Jump to content

Internet Security


Guest

Recommended Posts

Hallo,

gibt es hier unter uns IT Spezialisten, die eine bestimme Software empfehlen können? Bislang habe ich Kaspersky Internet Security benutzt. Da Kaspersky hier und da in der Kritik steht dem russichen Staat zu Nahe zu stehen, würden mich Alternativen interessieren. Ich könnte zwar googlen und Testberichte lesen (was ich auch gemacht habe), aber dort geht es vermutlich darum wer mehr zahlt.

Grüße

Link to comment
Share on other sites

welches OS nutzt du?

Ich habe diese ganzen Internet Security Suites seit 10 Jahren von meinen Systemen verbannt, da sie selbst Sicherheits- & Datenschutzrisiken sind & das System ausbremsen.
Bei gut eingerichteten Linuxsystemen (dh. Noscript-Addins und Brain.exe) sind sie schlicht unnötig, weil dort keine Gefahr besteht.

Bei Windows (10) reichen auch die MS eigenen Systeme (Firewall, Defender, Antivirus).
MS hat sowieso die Daten, da muss man nicht noch eine private Firma ins "Boot holen".

Wenn man auf "verdächtige" Seite umhersurft, sollte man sowieso auf virtuelle Slavesysteme machen und nicht auf dem "Produktivsystem".

Edited by bartio
  • Like 3
  • Up 1
Link to comment
Share on other sites

Du definierst deine Anforderungen nicht.

Meistens reicht der Windows Defender selbst vollkommen aus. Ansonsten verwende ich noch auf zwei Rechnern Avast AV Free (da muss man dann hin und wieder die Kommerzvorschläge wegklicken). Ich probiere aber auch nicht jeden Scheiß auf meinen Windows-Installationen aus. Unbekanntes wird auf virustotal.com geprüft, Brain 1.0 ist meist aktiv und Dubioses teste ich nur in einer virtuellen Maschine. Mehr als die Windows-Firewall kann brauche ich selbst auch nicht, daher benötige ich keine der "größeren AV-Suites".

Ich kann mich die letzten mind. dreißig Jahre an keine erwähnenswerte Virusinfektion bei mir selbst erinnern und seit Ransomware der heiße Scheiß bei den Gaunern ist, bin ich noch vorsichtiger geworden. Ich mache aber auch konsequent Backups meiner Rechner, monatliche Vollsicherung, sonntags differentielles Backup, das läuft alles überwiegend automatisiert; die Backup-History reicht mehr als ein Jahr zurück. Das ist ein angenehmes Ruhekissen. Kein Backup, kein Mitleid.

Link to comment
Share on other sites

Ich habe wie vermutlich die meisten hier Windows 10 (pro). Kaspersky läuft seit vielen Jahren zuverlässig. Die Frage ist ob die Kritik in Sachen russischer Regierung berechtigt sind oder ob es sich nur um FUD handelt? Ich benutze den Rechner nicht beruflich, sondern nur in meiner Freizeit.

Link to comment
Share on other sites

Zitat

die Kritik in Sachen russischer Regierung berechtigt sind oder ob es sich nur um FUD handelt

Kann man einer Regierung beim Thema Datenschutz vertrauen, die jeglichen Regierungskritiker (wie Julia&Sergey Skripal, Navalny, Wladimir Kara-Mursa, Alexander Litwinenko (Polonium), Pjotr Wersilow) mit russischen Kampfstoffen vergiftet, der Leute in der Öffentlichkeit im Ausland umbringt (Alexander Perepilichny) oder kritische Oligarchen (Michail Borissowitsch Chodorkowski) einsperren lässt?
Ein Staat der mit Bots sich in die Wahlen in andere Länder einmischt (Untersuchungen des FBI)

In Russland ist es wie zu Zeiten der Sowjetunion. Bist du prominenter Gegner der Regierung wirst du entweder umgebracht oder im Straflager eingesperrt.

Und was glaubst du was dann ein Unternehmen macht, wenn der russische Staat anklopft? Natürlich hat Russland (genauso wie China bei Huawei) einen Einblick.
Wenn sich Jemand weigern würde, wird er nämlich "ausgetauscht". Und Jeder dort weiß das.

Lass diese ganzen Suites weg. Die sind unnötig.

Link to comment
Share on other sites

https://www.bundespolizei-virus.de/virenschutz/

Das ist der aktuelle Stand bei der Internet Security software

  https://www.bundespolizei-virus.de/virenscanner/bilder/bitdefender-icon.png https://www.bundespolizei-virus.de/virenscanner/bilder/kaspersky-icon.png
 
 
https://www.bundespolizei-virus.de/virenscanner/bilder/mcafee-icon.png
 
 
 
https://www.bundespolizei-virus.de/virenscanner/bilder/f-secure-icon.png
 
 
https://www.bundespolizei-virus.de/virenscanner/images/trend-micro-logo.png
Bitdefender Total Security Kaspersky Total Security ESET Smart Security Norton 360 Premium McAfee Total Protection Avast Free Antivirus Avira Internet Security AVG Internet Security F-Secure Total AVG Anti-Virus Free Microsoft Windows Defender Trend Micro Maximum
Betrugsschutz
Firewall*
Kindersicherung
Passwort-Manager
Ransomware-Schutz
Sicherer Browser
Software Updater
VPN-Dienst
W-LAN Schutz
Webcam-Schutz
Link to comment
Share on other sites

Moin zusammen,

die Tabelle zeigt doch, dass hier nichts über Sicherheit ausgesagt wird. In der Branche wird die Sicherheitssoftware für Windows auch gern als "Schlangenöl" bezeichnet. Je nachdem, welche Vermögenswerte auf einem Computer gespeichert werden, muss extra in die Sicherheit "investiert" werden. Das muss nicht unbedingt teuer sein, aber es sollte sich in die Materie eingearbeitet werden. Für einen Krypto Newbee ist es praktisch unmöglich, die eigene Sicherheit einzuschätzen. Einem Virenscanner würde dich dabei zuletzt vertrauen.

Einem Freund von mir, wurde vor einiger Zeit sein gesamter Coinbestand gestohlen und zwar von einem Ledger Nano S. Bis heute wissen wir nicht, wie es dazu kommen konnte. Der Ledger stammte direkt vom Hersteller und war nicht initialisiert. Einige Leute in diesem Forum haben daran gerätselt.

Meine Vorschläge

  • Nur mit 2FA, jedoch nicht per GSM SMS anmelden
  • Linux, MacOS oder auch Free BSD verwenden und sich mit dem Rechner von Porn / Warez Seiten fernhalten
  • Zur Not einen alten Laptop mit Linux neu installieren
  • Non Mainstream Browser verwenden (Opera, Chromium, Firefox o.ä.)
  • Den überwiegenden Teil der Coins auf cold Wallets lagern
  • Bei HD Wallets mit Seed, paranoid damit sein. Das beinhaltet auch sich vor Kameras, egal ob fremd oder eigen, fernzuhalten
  • Verschiedene Adressen und Wallets verwenden. Wenn etwas gehackt wird, betrifft es nur eine Teilmenge
  • automatisiert alle public keys scannen, auf denen sich etwas befindet, ggf Alarm auslösen
  • NIEMALS private Keys IRGENDWO eintippen, das gilt natürlich auch für den Seed, wenn vorhanden
  • erst die Wallet "kugelsicher" machen. Seed wenn vorhanden z.b. mit Shamirs Secret sichern, danach etwas darauf senden
  • Diese Liste ergänzen....

Wer hat weitere Ideen?

  • Like 1
Link to comment
Share on other sites

Diese "Schutz-Suiten" suggerieren oftmals Schutz oder tun jeden Tag so, als würden sie die Welt retten. "Schlangenöl" trifft es ganz gut.

Bei Avast Free z.B. ist der sichere Browser sehr wohl eine Option, die man haben kann: das ist ein gebrandeter Chrome-Browser, der versionsmäßig dem aktuellen Chrome ziemlich hinterher hinkt. Darüber hinaus funkt der jeden Scheiß Richtung Avast. Na, klasse!

Die Betrugsschutzmodule funken und telefonieren idR auch jede URL zum Hersteller. Möchte man das??

Manche Suiten verwenden so eine Art Man-in-the-middle-Konstrukt, um verschlüsselte Kommunikation mitlesen zu können, natürlich nur zum Schutz des Anwenders! Häufig beim Email-Schutz-Modul zu beobachten.

Avast hat so ein Preisfindungs-Browser-Plugin, das auch jede deiner Artikel- und Preisrecherchen zu Avast funkt, natürlich nur zum Schutz des Anwenders bzw. um dir die besten Preise präsentieren zu können. Das ist doch toll, oder?

Der Windows-Defender funkt natürlich auch nach Hause. Mir reicht der als AV-Lösung, weil er in der Erkennungsrate nicht signifikant schlechter ist als die anderen Hauptprotagonisten. Ansonsten bietet mir virustotal.com einen Überblick, was mehrere Dutzend AVs von einer Datei halten. Allerdings muss man da auch mitunter interpretieren können, nicht jede rote Flagge ist tatsächlich eine. Bei der Firewall brauche ich nicht mehr, als mir die in Windoof integrierte eh schon bietet. Gegen Betrug schützt mich Brain.exe 1.0 mit Erfahrungs-Patches. VPN brauche ich Zuhause nicht und sowas wie WLAN-Schutz brauche ich nicht, da mein Router ein gut gepflegtes Qualitätsprodukt ist, nur aktuelle WLAN-Protokolle aktiviert sind und das WLAN-Passwort komplett zufällig und lang genug ist. Passwörter sind bei mir mind. 12-18 Zeichen lang, komplett zufällig und jedes individuell, da ich einen vertrauenswürdigen Passwort-Manager benutze (diesen Single-Point-of-Failure akzeptiere ich, der Schutzgewinn überwiegt). Da wo vorgeschrieben und sinnvoll kommt noch 2FA hinzu.

Für wichtige Accounts, wo die Recovery ja meist über eine registrierte und verifizierte Emailadresse läuft, sollte man eine Emailadresse wählen, die man nicht für die alltägliche Kommunikation benutzt, sondern die nur für solche Sachen reserviert ist. Das reduziert die Angriffsfläche auch noch einmal.

Anfänger, die keine oder wenig Ahnung von IT, Angriffsvektoren, den gängigen Betrugsprozessen und -methoden haben, kann man natürlich nicht zu Brain 1.0 raten, jedenfalls nur eingeschränkter. Aber da retten die AV-Suites auch nicht alles. Gesundes Mißtrauen: hilft; nicht auf jeden Scheiß klicken: hilft; klingt es zu gut um wahr zu sein: hilft meist nur den Gaunern; wohin möchte mich ein Link in einer Email entführen: lernen das zu erkennen und passend zu handeln; kommt es unverlangt: meist weg damit; verspricht es einen Wahnsinnsgewinn: ja, aber nicht für dich!

Anspruch auf Vollständigkeit ist definitiv nicht gegeben! Ach, und wer Ironie findet, darf sie behalten oder entsorgen.

Edited by Cricktor
  • Thanks 1
  • Like 2
  • Up 1
Link to comment
Share on other sites

vor einer Stunde schrieb RGarbach:

 

  • automatisiert alle public keys scannen, auf denen sich etwas befindet, ggf Alarm auslösen

An das habe ich auch schon gedacht, aber was soll das in der Praxis bringen? Entweder die Coins sind da, oder sie sind weg. Dazwischen gibt es ja nichts. Wenn weg, dann zu spät. 

Link to comment
Share on other sites

Ich stimme zu daß diese Produkte keinen großen Nutzen haben.

Man wird gerne mit Werbung belästigt und sie wollen einem Angst machen damit man weitere Produkte kauft.

Von wegen

Ihr Standort ist für Hacker sichtbar.

Natürlich ist meine IP sichtbar wenn ich mit einem Server spreche.   LOL

Oder "Jeder kann ihre Aktivitäten beim Online-Banking sehen", was natürlich eine Lüge ist.

Aber manchmal sehe ich schon einen Nutzen.

Dann sperrt mein Avast zu Zugriff auf eine angeblich gefährliche Site. Oft nur wegen eines abgelaufenen Zertifikats.

Aber es kommt auch vor daß der Download eines Trojaners blockiert wird.

Und ein System-Scann findet auch manchmal etwas. Meistens nur Werbe-Trojaner, aber die können ja auch mal weg.

Link to comment
Share on other sites

vor 4 Minuten schrieb verado:

An das habe ich auch schon gedacht, aber was soll das in der Praxis bringen? Entweder die Coins sind da, oder sie sind weg. Dazwischen gibt es ja nichts. Wenn weg, dann zu spät. 

Zunächst hast du im Normalfall die Bestätigung, dass alles in Ordnung ist. Sollte jetzt etwas passiert sein, kannst du zumindest reagieren. Vielleicht sind noch nicht alle Adressen abgeräumt.

Bei meinem Beispiel oben, fiel der Diebstahl erst etliche Monate später auf. Das macht die Verfolgung ungleich schwieriger.

Link to comment
Share on other sites

10 hours ago, bartio said:

Ich habe diese ganzen Internet Security Suites seit 10 Jahren von meinen Systemen verbannt, da sie selbst Sicherheits- & Datenschutzrisiken sind & das System ausbremsen.

Ergänzend: Wenn man in IT-Blogs mitliest, begegnen einem gar nicht so selten Berichte über haarsträubende Fehler und Pannen bei Anti-Viren-Suites. Je komplexer solche Produkte sind und je mehr Felder sie abdecken wollen, desto schlimmer.

Edited by PeWi
  • Like 2
Link to comment
Share on other sites

vor 5 Stunden schrieb Solomo:

https://www.bundespolizei-virus.de/virenschutz/

Das ist der aktuelle Stand bei der Internet Security software

  https://www.bundespolizei-virus.de/virenscanner/bilder/bitdefender-icon.png https://www.bundespolizei-virus.de/virenscanner/bilder/kaspersky-icon.png
 
 
https://www.bundespolizei-virus.de/virenscanner/bilder/mcafee-icon.png
 
 
 
https://www.bundespolizei-virus.de/virenscanner/bilder/f-secure-icon.png
 
 
https://www.bundespolizei-virus.de/virenscanner/images/trend-micro-logo.png
Bitdefender Total Security Kaspersky Total Security ESET Smart Security Norton 360 Premium McAfee Total Protection Avast Free Antivirus Avira Internet Security AVG Internet Security F-Secure Total AVG Anti-Virus Free Microsoft Windows Defender Trend Micro Maximum
Betrugsschutz
Firewall*
Kindersicherung
Passwort-Manager
Ransomware-Schutz
Sicherer Browser
Software Updater
VPN-Dienst
W-LAN Schutz
Webcam-Schutz

Interessante Tabelle.

Aber was sind denn Webcam-, WLAN-Schutz, Kindersicherung?

Webcam-Schutz kenne ich sogar ohne Software & zuverlässig: Das Post-It



 

Link to comment
Share on other sites

Am 7.4.2021 um 10:39 schrieb bartio:

Und was glaubst du was dann ein Unternehmen macht, wenn der russische Staat anklopft? Natürlich hat Russland (genauso wie China bei Huawei) einen Einblick.
Wenn sich Jemand weigern würde, wird er nämlich "ausgetauscht". Und Jeder dort weiß das.

Das gleiche gilt auch für Uncle Sam und deren Geheimdienste hier mal eine Übersicht wieviele Uncle Sam hat 

Vereinigte Staaten

Ich erinnere nur mal an Edward Snowden und das abhören Verbündeter Staaten. 

  • Like 3
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.