Ex-Firefox-Entwickler rät zur De-Installation von AV-Software

Hier wird etwas konkreter auf das Thema eingegangen: http://winfuture.de/news,95972.html

Hallo,
flatterte heute auch auf meinen Desktop.

Ich halte mich schon lange daran und habe nur noch den Windows Defender
installiert. Gelegentlich nutze ich auch Malwarebytes für das Abscannen
von Einzeldateien. Ansonsten scanne ich von einem Linux-Hilfssystem. Bei
Virenbefall würde ich sofort ein älteres Festplattenimage einspielen
(um die 3 Monate alt).
Fehlende Datei extrahiere ich dann, wenn nötig, aus einem frisch erstellten Image.

Eigentlich für uns ja alles nichts Neues, nur eben wenn's aus einem so bedeutenden Mund kommt...

Gruß

Hallo Freunde,

ich habe bewusst bis heute zu diesem Thema geschwiegen. Warum?

• Zum einen, weil mir die genannten Probleme sehr wohl bekannt sind. Jeder AV-Scanner ist auch "nur" ein Stück Software - und mir ist wirklich keine Software bekannt, welche über die Laufzeit ihrer Existenz völlig ohne (erkannte oder nicht erkannte) Fehler war. In jedem (!) Betriebssystem und auch in jedem Programm wurden irgendwann einmal Fehler und Sicherheitslücken festgestellt und (wenn die Anwender Glück haben) auch beseitigt. Und diese Fehler und Sicherheitslücken wurden auch fast immer von (ich sage es ganz deutlich) Verbrechern ausgenutzt. Warum sollte ausgerechnet ein AV-Scanner keine derartigen Fehler haben?
  Hier stimme ich also mit der Aussage des verlinkten Beitrages vollkommen überein. (Warum ausgerechnet der AV-Scanner aus dem Hause M$ fehlerfrei sein soll, muss mir mal jemand erklären ... .)
• Ich ergänze noch damit, worüber wir hier fast täglich schreiben: über die bekannten Probleme, welche AV-Scanner als "Man in the Middle" bei der Überwachung der verschlüsselten Verbindungen zwischen den Mailclients und den Mailservern verursachen. Dieses kann einfach nicht gut gehen! => hier kommt weiter unten noch etwas.
• Andererseits - und hier steht meine persönliche und von vielen Jahren beruflicher Tätigkeit im Bereich der IT-Sicherheit geprägte Meinung im Gegensatz zu der Meinung des Verfassers des Artikels - betrachte ich für Nutzer eines Windows-Rechners das Vorhandensein und die richtige Nutzung eines AV-Scanners als eine Art Lebensversicherung für das System und die Daten des Benutzers. (Und als Nutzer eines Nicht-Windows-Systems als meine Verantwortung für User, denen ich mitunter einen erhaltenen Dateianhang weiterleite. Und in diesem Zusammenhang auch für meinen "guten Ruf".)
  Oder noch deutlicher: Ein Deinstallieren und vollständiger Verzicht auf das, was wir "Virenschutz" nennen, betrachte ich als eine grob fahrlässige Handlung!
  Jetzt gibt es ja Zeitgenossen, welche von sich behaupten, dass sie alleine durch die Anwendung von "Brain-01.exe" jede Gefahr rechtzeitig erkennen und umgehen können. Es wäre schön, wenn das so wäre! (Und ich kenne ein Forum, wo man gleich weggebügelt wird, wenn man anderer Meinung ist ... .) Sicherlich, ist "Brain-01.exe" im Leben überhaupt sehr wichtig. Ich nenne es gern "mein Lieblingsprogramm", auch wenn meine Programme keine ".exe" sind. Ich betrachte ein Mitdenken und wohldurchdachtes Verhalten am PC als "lebensnotwendig". Aber allein damit kann man niemals völligt sicher sein, dass man sich keine Infektion einfängt. Es gibt genügend Beispiele, wo mit der Adresse und dem Namen des besten Freundes (oder des Chefs!) irgend eine Datei ankommt, und nach einem Dummklick darauf, alles zu spät ist (ich denke dabei gerade an den bekannten Vorfall im Bundestag!). Auch gibt es genügend Beispiele, wo alleine der Besuch einer speziell präparierten Webseite schon zur Infektion ausreicht. Es muss dort noch nicht mal was angeklickt werden.
  Ich sehe deshalb nur eine Kombination aus einem guten und vor allem aktuellen AV-Scanner UND einer wohlüberlegten Handlungsweise des Users als das an, was ich als eine hinsichtlich Aufwand (oder Einschränkung der Bequemlichkeit) und Sicherheitsgewinn als zumutbar und optimal ansehe. Oftmals reicht es schon aus, wenn man einen Mailanhang einfach 1-2 Tage liegen lässt und diesen dann vor dem Öffnen scannt oder einen Mailanhang mal zu virustotal hochschickt.
  Und wir wissen auch alle, dass es niemals eine absolute Sicherheit geben kann. Ein gewisses Restrisiko (wir nennen es das "kalkulierbare Restrisiko" wird es immer geben. Aber man kann es minimieren.

Und dieser Beitrag von heise.de: Google und Mozilla Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig". hat dazu geführt, dass ich mich heute doch noch zu Wort melde.
Diesen Beitrag kann ich vollinhaltlich "unterschreiben".
Er entspricht zum einen dem, was wir hier schon sehr oft festgestellt haben (die bekannten unter dem zweiten Punkt genannten Probleme), aber auch die echten Sicherheitsprobleme, welche dabei entstehen.
Deshalb so, wie ich es bei auftretenden Problemen hier immer schreibe: schaltet den so genannten "Mailschutz" aus und geht verantwortungsvoll mit erhaltenen Mailanhängen um: ablösen > scannen > und erst dann im Downloadordner und niemals aus dem Mailprogramm heraus öffnen.

MfG Peter

Hallo Susanne,

ich kann Deinem und Peter_Lehmanns Beitrag voll inhaltlich zustimmen.

Dennoch sind leider die Freunde, Nutzer und "Jünger" des Tux (uns ausgenommen) die Gruppe, die in der Regel AV-Programme strikt ablehnt und nicht nutzt. Ich möchte nicht wissen wie viel Viren-verseuchter Müll von privat genutzten Linux-Rechnern via E-Mail auf in der Regel WinDOSEn weiterverbreitet wird (das Bildchen, das der Freund/die Freundin gerade geschickt hat, usw. usf.).

Gerade in dieser Fraktion heißt es mit dünnen Bohrern dicke Bretter zu bohren, um die eigene Verantwortung gegenüber Anderen im weltweiten Netz deutlich zu machen.

Gruß
Feuerdrache

Hallo Susanne,

richtig. Deshalb schrieb ich auch ...

Zitat von Feuerdrache

Dennoch sind leider die Freunde, Nutzer und "Jünger" des Tux (uns ausgenommen) die Gruppe, die ...

Interessehalber: welchen AV-Scanner?

Ich nutze (zur Zeit noch) den BitDefender for unices. Die Frage ist halt, wie lange BitDefender dies noch unterstützt, nachdem diese Software von BitDefender selbst als EOL bezeichnet wurde:

Zitat von "BitDefender"

On December 31^st, 2015, a number of Bitdefender products reached End of Life (EOL) status. Here is a list of products that are no longer maintained by the Linux team:

• BitDefender Security for Mail Servers (FreeBSD and Solaris)
• BitDefender Security for Samba (Linux, FreeBSD and Solaris)
• BitDefender Antivirus Scanner for Unices (Linux and FreeBSD)

We will continue supporting the Linux version of BitDefender Security for Mail Servers for the foreseeable future (note that the Management Server integration feature will be removed from future versions).

Aktuell kann ich die Virendatenbanken noch updaten, aber wie lange das noch geht steht in den Sternen ...

Gruß
Feuerdrache

Zitat von SusiTux

Ich nutze ebenfalls den Bitdefender for Unices.

Genau so mache ich es auch. Schon sehr lange und hoffentlich auch noch ein Weilchen.

@Susanne und Feuerdrache:
Vielen Dank für eure Zustimmung zu meinem Beitrag.
DAS ist eben der Unterschied zu dem hier nur als Fakt (und keinesfalls mit Namen ...) erwähnten "anderen Forum". Die dortigen "Fachleute" sind (teilweise, nicht alle!), was Fragen der IT-Sicherheit und auch was die Anwendung von JS und anderem Mistzeugs in Webseiten betrifft, sehr eigen. Eigen in Hinsicht auf ihre eigene Meinung. Hauptsache Klicki-Bunti!

MfG Peter

Zitat von Peter_Lehmann

Warum ausgerechnet der AV-Scanner aus dem Hause M$ fehlerfrei sein soll, muss mir mal jemand erklären ...

Vielleicht nur als kurze Ergänzung: das Microsoft-Tool will meines Wissens keinen weiteren Schnickschnack verkaufen und bietet damit in der Ausgangskonfiguration (!) ein auch meiner Meinung nach unterm Strich sichereres System als ein Großteil der übrigen AV-Scanner. Die Kunden haben ja bereits mit ihren Windows-Lizenzgebühren und (insbesondere bei neueren Windows-Versionen) ggf. Daten bezahlt und werden dies auch weiterhin tun, daher müssen sie nicht ständig erinnert werden, wie toll doch der Kauf/Download ihres separaten AV-Tools war. Viele Einfallstore fallen damit weg: es gibt meines Wissens keinen eigenen Updater, keine Werbe-Popups mit unsicheren Browserkomponenten, keine MitM-Funktionen, ...

Wenn ich mich recht entsinne, ist das Ganze auf den neueren Windows-Versionen sogar ohne Zutun des Nutzers aktiv (müsste also aktiv ausgeschaltet werden). "Ohne Virenscanner" ist damit aus Nutzersicht synonym zu "mit Windows Defender".

Ein System mit einem nicht weiter angepassten Security-Suite (oder wie die Packete inzwischen heißen) kann – auch meiner Meinung nach – sogar unsicherer sein kann als ein System ganz ohne Virenschutz, da es ein vielfaches an Angriffsfläche bietet. Insbesondere nach Analyse einzelner Komponenten solcher Suiten bin ich überzeugt, dass der Sicherheit der Suite selbst zumindest in einigen Fällen vernachlässigt wird. Ob ich nur schwarze Schafe erwischt habe, mag ich natürlich nicht beurteilen. Den Frust von O'Callahan kann ich aber durchaus nachvollziehen.

Zitat von SusiTux

In einer seriösen Betrachtung müssten diese beiden Aspekte untersucht und sachlich gegeneinander abgewogen werden.

Genau das. Es ist weder sinnvoll blind "Security"-Tools zu installieren noch ebenso blind komplett auf sie zu verzichten.

Meiner Einschätzung nach können auch "gefühlte Sicherheit" (Nutzer sollten niemals glauben, sie könnten blind Software aus unseriösen Quellen ausführen, wie es zum Teil in AV-Werbung suggeriert wird) und etwaige Beeinträchtigungen (Fehlalarme, etc) ein Sicherheitsrisiko darstellen. Objektiv wird uns eine abschließende Beurteilung wohl nie möglich sein, aber auch nach meiner Meinung ist ein AV-Scanner (ohne Suite!) unter Windows derzeit für normale Nutzungsszenarien essentiell (sofern das nicht schon aus meinem letzten Post hervorging). Genauso auch bei den allermeisten Mailservern.

Vielleicht auch aufgrund von überwiegend schlechten Erfahrungen ("Kein Update verfügbar, Ihr Computer ist geschützt" bei nicht erreichbarem Updateserver, Fehlalarme mit automatischen Löschfunktionen, etc.) unterstelle ich aber nicht jedem AV-Verweigerer gleich Böswilligkeit oder fehlende Kenntnisse; den Frust und Zweifel über die AV-Industrie kann ich wie gesagt nachvollziehen. Letztendlich ist es eben auch eine Frage des Vertrauens in die Hersteller der AV-Produkte, ihren Job ausreichend gut zu machen (und auch hier hat der Windows Defender einen klaren Vorteil: Nutzer von Windows müssen Microsoft ohnehin vertrauen).

Zitat von generalsync

Genau das. Es ist weder sinnvoll blind "Security"-Tools zu installieren noch ebenso blind komplett auf sie zu verzichten.

Da stimme ich euch beiden völlig zu. Der Einsatz von Virenscannern wie auch andere Securitytools muss abgewogen werden, es gibt stets Vor- und Nachteile. Letztlich braucht man ein auf die eigenen Bedürfnisse und vor allem auch die eigenen Gegebenheiten abgestimmtes Security-Konzept, der Virenscanner ist lediglich ein Bestandteil von mehreren eines solches Gesamtkonzeptes.

Ein m.E. recht brauchbares Beispiel solch eines Konzeptes hat beispielsweise Börsenfeger im Firefox-Anwenderforum zusammengefasst und mehrfach überarbeitet und aktualisiert: https://www.camp-firefox.de/forum/viewtopic.php?t=117674 (ich konnte sogar einen erwähnenswerten Aspekt beisteuern )

MfG
Drachen

Zitat von SusiTux

absolute Pflicht, ohne Wenn und Aber!

Auch wenn ich weiterhin zustimme, dass ein AV-Scanner unter Windows in fast allen Fällen essentiell ist, ist Absolutheit gerade bei Sicherheitsthemen nicht angemessen. Insbesondere ist das individuelle Angreiferszenario entscheidend (z.B. glaube ich kaum, dass für Snowden ein closed-source Virenscanner mit aktivierten Updates von US-Servern eine Verbesserung der Sicherheit darstellen würde...).

In sehr seltenen Setups (z.B. hinter einer air gap) ist sogar der Einsatz eines reinen AV-Scanners ein nicht tragbares Risiko (vor allem wegen der notwendigen Updates). Auch bei der Analyse von Viren und Trojanern muss man, in kontrollierten Umgebungen, gelegentlich ohne Schutzmaßnahmen arbeiten (Schadcode verhält sich eventuell je nach installiertem AV-Scanner anders). Das sind dann natürlich Systeme, auf die nicht einfach so beliebige Dateien geschoben werden (und daher stellt sich auch deine >90%-Frage nicht) und die schon gar nicht am Internet hängen. Auch dürften sie für die wenigsten Nutzer eine Rolle spielen. Aber an sich muss ich @Drachen aber darin zustimmen, dass alles abgewogen werden muss, auch wenn man in den allermeisten Fällen (insbesondere in vermutlich allen für Normalnutzer relevanten Fällen) im Bezug auf AV-Scanner zur gleichen Antwort kommt.

Ich hatte Drachen aber auch nicht so verstanden, als würde er AV-Scanner für normale Szenarien für verzichtbar halten, das verlinkte Konzept enthält ja auch einen AV-Scanner (ohne Suite!). Ich glaube, ihr seid euch einiger, als Du denkst

Zitat von SusiTux

Auch Du wirfst hier nämlich Virenscanner und andere Tools und Features in einen Topf.

Hallo Susanne,

da habe ich mich lediglich missverständlich ausgedrückt und zudem auch noch ungenügend/schlecht zitiert. In einen Topf werfe ich das selbstverständlich nicht, das wäre ja ziemlich töricht. Ich wollte lediglich anmerken, dass ich ich bei solcher Abwägung pro & contra Virenscanner den größeren Rahmen eines angepassten Sicherheitskonzeptes im Blick habe und dort noch andere Tools in diese Abwägung einbeziehe. Ist mir offenbar misslungen :-/

Glaube mir einfach, dass ich dich durchaus verstanden habe und dir nicht umsonst oder einfach so aus einer Laune heraus zustimme, sondern aus annähernd 30-jähriger Berufserfahrung inkl. zertifizierter Zusatzqualifikation für IT-Sicherheit (was nachweislich nicht gegen gelegentliche Formulierungsschwächen schützt ) ...

Schönen Sonntagabend noch
Drachen

Mhh also bei mir ist im Norton das email scannen Deaktiviert.
Ich ab noch nie ein eMail geöffnet wo ich nicht weiß, das es mir gerade gesendet wurde, anhänge sehen ich ja und was hinter dem Anhang ist auch, weil ich hab natürlich alles auf sichtbar konfigurierte im Win 10 1607.
Auch plising Mail und so nur schon über den Link mit Maus und warten schon weiß man was es ist, man sieht es den natürlich meistens auch gleich beim Lesen, diese eMail wo die Schreiben.
es wurde was bestellt über euer Konto 9000 euro 15000 euro nun finde ich es immer Komisch das man soviel bestellt hat aber der kennt mein Name nicht mal die Kundennummer und drängt sofort das beigepackte PDF zu öffnen, der Rest ist beim alten geblieben.
.
Und natürlich auch nie über ein email auf die Webseite auch beim regulären eMail immer über Webseite, außer man hat sich gerade bei einem Forum angemeldet und für diese Aktivierung kommt ein eMail.
Ich öffne ja nicht mal die Originalen Rechnungs PDFs eMail von Telekom, auch die über die Telekom Webseite.

Mein ThunderBird 54 hat 17 Email zur Verwaltung, per pop3 konfiguriert und von Server Löschen 90% Spam wird sofort in den Spamordner verschoben und innerhalb 5 Tagen gelöscht, da sind auch meistens alle Viren email Drin.
Das Höre ich den wenn Norton er über die eMail Verzeichnisse Gleitet beim scannen aber Löschen darf er da nichts, in allen Webclients ist Viren und Spam Schutz ausgeschaltet weil schon wichtige Post gelöscht wurde..

Und Diese Brain.exe 3.0 ist ja wie eine Sicherheits Suite auch Brain.exe ist nicht 100% sicher.

Hab seit 2009 die Norton Sicherheits Suite nie Viren gehabt in der zeit bis jetzt, und ja ich war sicher, weil, alle Jahre kommt ja eine Viren CD/DVD von der Zeitschrift C´T wo ich den einmal starte und da waren nie Viren auch mit 4 Viren Scanner, seit 2009 bis jetzt 2017..
Jedes Windows installiere ich ohne Netz wo den schon mal das Online Konto nicht da ist, und ohne Norton ist noch nie ein Windows Online gegangen.