Antivirussoftware wird häufig als störend empfunden. In den ungünstigsten Momenten erscheinen Warnungen, die Ihre Konzentration stören und Ihren Arbeitsablauf unterbrechen. Gelegentlich blockiert ein übereifriges Antivirenprogramm sogar legitime Software.

Zeit für einen kurzen Blick unter die Motorhaube: Was machen Antivirenprogramme eigentlich? Wie funktionieren sie? Und lohnt es sich überhaupt noch, für Virenschutz Geld auszugeben?

Was der Viren- und Malwareschutz für Sie leisten kann

Hersteller von Antivirensoftware (AV-Software) behaupten gerne, dass Sie ohne sie verloren wären. Oder zumindest Ihre Daten. Einige Windows-Benutzer vertreten hingegen eine entgegengesetzte Meinung: Antivirenprogramme reduzieren die Systemleistung, belästigen Benutzer mit unnötigen Warnungen und blockieren völlig harmlose Anwendungen, während tatsächlich bösartige Software noch durchschlüpfen kann.

Auch wenn Antivirensoftware extrem lästig sein kann, bietet sie doch ein unverzichtbares Sicherheitsnetz. Ohne ein Antivirenprogramm müssten Sie bei jedem Datenaustausch mit anderen äußerst vorsichtig sein, um Infektionen mit Malware zu verhindern. Anders gesagt: ohne Virenschutz kein Internet.

Grundsätzlich gehen alle aktuellen Antivirenprogramme beim Schutz gegen bösartige Software („Malware“) ähnlich vor. Ihre Echtzeit-Schutzmodule überprüfen alle Dateien, sobald sie hereinkommen. Ein Web-Schutzmodul versucht, den Zugriff auf schädliche Websites zu verhindern. Und ein „On-Demand-Scanner“ überprüft alle lokalen Daten auf mögliche Infektionen.

Alle diese Module benötigen Rechenleistung; das heißt, sie reduzieren die Systemleistung leicht. Es werden jedoch verschiedene Methoden eingesetzt, um diese negativen Auswirkungen auf die Performance zu reduzieren. Eine davon ist ein mehrstufiger Ansatz bei der Identifizierung schädlicher Software.

Eine kurze Einführung: Wie funktionieren Antivirenprogramme?

Der einfachste Weg, Bedrohungen zu identifizieren, besteht darin, den Code mit „Signaturen“ bekannter Malware abzugleichen. Vereinfacht ausgedrückt geht es darum, zu prüfen, ob die zu analysierende Datei mit einer Prüfsumme aus einer Blacklist (einer „schwarzen Liste“) übereinstimmt.

Dieser Ansatz hat den Nachteil, dass Angreifer die Erkennung anhand der Signatur durch kleine Änderungen am Programmcode umgehen können. Deswegen kommt die heuristische Analyse ins Spiel, bei der das Antivirusprogramm die Erkennungskriterien erweitert, indem es ein breiteres Muster abgleicht, zum Beispiel ein spezifisches Stück Programmcode anstelle der gesamten Datei.

Die heuristische Analyse hat den Vorteil, dass sie Varianten einer Bedrohung leicht aufspürt. Aber – und es gibt immer ein „Aber“ bei Antivirussoftware – da Heuristiken ein gewisses Maß an Spekulation mit sich bringen, sind sie anfällig dafür, zulässige Anwendungen mit Malware zu verwechseln.

Ein weiterer Ansatz ist die Verhaltensanalyse. Hierbei werden verdächtige Anwendungen zunächst in einer vom Betriebssystem isolierten „Sandbox“ ausgeführt. Diese Erkennungsmethode ist jedoch sehr ressourcenintensiv – das heißt, wenn sie auf Ihrem Computer ausgeführt wird, kann Sandboxing die Computerleistung erheblich beeinträchtigen.

Um diese Probleme abzumildern, haben Antiviren-Entwickler sogenannte „Online-Reputationssysteme“ entwickelt. Wenn sich das lokale Antivirenprogramm über eine Datei unsicher ist, kann es sich direkt an die Server seines Entwicklers wenden, um zu prüfen, ob es in einer zentralen Whitelist („weißen Liste“) gefunden steht. Wenn bekannt ist, dass der Code harmlos ist, wird er ausgeführt. Ist der Code unbekannt, wird er als Probe zur zentralen Analyse an die Server des Herstellers gesendet. Dort wird das Beispiel in einer virtuellen Windows-Umgebung ausgeführt, wo sein Verhalten auf ungewöhnliche Aktivitäten überprüft wird.

All dies geschieht in der Regel, ohne dass sich die Benutzer darüber Gedanken machen müssen. Stellen Sie sich Antivirenprogramme als freundliche kleine Elfen vor, die im Hintergrund arbeiten und Sie beschützen. Gelegentlich unterlaufen jedoch auch Elfen Fehler.

Wenn Antivirenprogramme verrücktspielen

Trotz der Sicherheitsvorkehrungen von Whitelists und Online-Reputationschecks schießen Antivirenprogramme gelegentlich über das Ziel hinaus. Harmlose Software wird blockiert, und der Zugriff auf unbedenkliche Websites wird gesperrt. Diese Fehler werden als False Positives bezeichnet.

Ein aktuelles Beispiel für ein False Positive liefert Comodo Internet Security Pro, das in bestimmten Situationen verhindert, dass Benutzer SoftMaker Office 2018 verwenden. Mit den Standardeinstellungen kann die in Comodo integrierte Firewall den Zugriff auf die Lizenzserver von SoftMaker blockieren. Infolgedessen kann die Software die Gültigkeit der Lizenz nicht überprüfen, und die Freischaltung schlägt fehl.

Softwareentwickler, die von einem solchen Problem betroffen sind, haben kaum eine andere Wahl, als sich an den Antivirenhersteller zu wenden, ihn von der Legitimität ihrer Software zu überzeugen und zu verlangen, dass ihr Produkt auf die Whitelist des Unternehmens gesetzt wird. Das kann dauern. In der Zwischenzeit müssen sich die Anwender selbst behelfen.

Im Falle von Comodo Internet Security Pro und SoftMaker Office 2018 ist die erfolgreiche Freischaltung derzeit nur möglich, wenn das Modul „Web-Filter“ des Antivirenprogramms deaktiviert wird. Dies geschieht dadurch, dass Sie die Einstellungen von Comodo Internet Security aufrufen und zu Web-Filter navigieren. In diesem Abschnitt sollten Sie die Einstellung „Aktiviere Web-Filter (empfohlen)“ deaktivieren und Ihre Wahl mit OK bestätigen.

Grundsätzlich sollten Sie natürlich sehr vorsichtig sein, wenn Sie Elemente Ihres Antivirenschutzes deaktivieren. Die beste Lösung ist die Erstellung von Ausnahmen für bestimmte Anwendungen – dadurch wird im Prinzip eine lokale Whitelist erstellt. Bevor Sie jedoch eine solche Ausnahme hinzufügen, sollten Sie noch einmal überprüfen, ob dies die Sicherheit des Computers gefährdet. Glücklicherweise gibt es eine Reihe kostenloser Online-Dienste, die bei dieser Einschätzung helfen.

Wie Sie überprüfen, ob eine Datei unbedenklich ist

Einige Antivirenprogramme sind sehr strikt: verdächtige Dateien werden schnell gelöscht oder in die „Quarantäne“ geschickt, einen speziellen Container, in dem sie keinen Schaden anrichten können. Dies geschieht in der Regel, noch bevor das Antivirenprogramm eine Warnung ausgibt.

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob eine solche Datei ein False Positive ist oder so bösartig, wie die Antivirensoftware glaubt. Häufig müssen Sie die Datei zunächst aus der Quarantäne wiederherstellen. Da dies von Anwendung zu Anwendung unterschiedlich erfolgt, sollten Sie hierzu die Dokumentation Ihres Virenschutzprogramms durchlesen. Um zu vermeiden, dass die wiederhergestellte Datei sofort wieder entfernt wird, müssen Sie möglicherweise zuerst eine temporäre Ausnahme erstellen.

Anschließend können Sie die Datei zu einem Online-Virenscanner wie HerdProtect, Jottis Malware Scan, Opswat Metadefender Cloud oder VirusTotal hochladen. Achten Sie darauf, dass Sie vor dem Hochladen niemals auf eine verdächtige Datei doppelklicken! Der Dienst wird den Upload mit mehreren Virenscannern überprüfen, was einige Minuten dauern kann.

Die Ergebnisse von Online-Virenscannern sind manchmal schwer zu interpretieren. Wenn jedoch mehr als ein paar dieser Dienste zustimmen, dass die Datei bösartig ist, hatte Ihr lokaler Virenschutz wahrscheinlich Recht. Bei Ergebnissen, die als heuristische Ergebnisse gekennzeichnet sind (oft als „heur“ markiert), ist besondere Vorsicht geboten. Wie bereits erwähnt, ist die heuristische Analyse durchaus fehleranfällig.

Online-Virenscanner sind nicht perfekt: es kann tatsächlich vorkommen, dass keiner der Scanner die Schädlichkeit einer hochgeladenen Datei erkennt. Dies kann insbesondere bei Dateien auftreten, die Sie als E-Mail-Anhang erhalten haben. Diese Art von Malware ist oft maßgeschneidert, um den Virenschutz zu umgehen.

In der Regel entdecken Antivirenhersteller solche Versteckspielchen innerhalb weniger Stunden. Wenn Sie also nach der ersten Analyse einer Datei immer noch misstrauisch gegenüberstehen, lassen Sie sie für einige Stunden stehen und laden Sie sie dann erneut hoch. Dies führt oft zu deutlich unterschiedlichen Ergebnissen, die jeden Zweifel ausräumen sollten.

Seien Sie jedoch vorsichtig beim Hochladen personenbezogener Daten auf Online-Virenscanner. Die meisten von ihnen leiten verdächtige Dateien zur weiteren Analyse an die einzelnen Antiviren-Anbieter weiter. Dies ist in der Regel in den Nutzungsbedingungen eines Online-Scanners vermerkt – aber wer liest die schon?

Wie Sie Ihren Virenschutz auswählen

Als privater Anwender von Windows verfügen Sie mit dem Windows Defender über eine brauchbare Antivirenlösung. Es wurde von Microsoft entwickelt und integriert sich daher nahtlos in Windows. Windows Defender stützt sich sowohl auf Signaturen als auch auf Online-Reputationsprüfungen. Es versucht, so unauffällig wie möglich zu sein – obwohl es kostenlos ist.

Alle anderen kostenlosen Antivirenprogramme sind im Wesentlichen Werbung für ihre kommerziellen Brüder. Das bedeutet, dass sie stärker auf sich aufmerksam machen, weil sie ein Produkt verkaufen müssen. Windows Defender folgt einem anderen Geschäftsmodell.

Wenn Sie Ihren Computer geschäftlich verwenden, ist Windows Defender vielleicht nicht die beste Wahl. Die Nutzung der Software erfordert eine aktive Beteiligung am „SpyNet“, dem etwas ungeschickt benannten Reputationsdienst von Microsoft. Wenn Windows Defender verdächtige Dateien auf einem Computer findet, lädt er sie ohne Nachfrage zu Microsoft hoch. So werden möglicherweise vertrauliche Daten an Dritte weitergegeben.

Der Grund für dieses Verhalten ist, dass Microsoft auch eine kommerzielle Antivirenlösung namens „Endpoint Protection“ für Unternehmenskunden anbietet. Im Prinzip „füttert“ Windows Defender das Produkt „Endpoint Protection“ mit Malware-Proben.

Professionelle Anwender werden stattdessen eine kommerzielle Antivirenlösung bevorzugen. Die meisten von ihnen bieten die Möglichkeit, das Hochladen verdächtiger Dateien abzulehnen, auch wenn dies den Schutzgrad verringern kann. Darüber hinaus bieten sie zusätzliche Schutzebenen – einige von ihnen nützlich, andere eher fragwürdig.

Kommerzielle Anbieter von Antivirenprogrammen bieten in der Regel mehrere Pakete mit unterschiedlichen Funktionen und Preisstufen an: Das Basis-Antivirenprogramm bietet nur die grundlegendsten Funktionen. Das Internet-Sicherheitspaket im mittleren Preisbereich beinhaltet zusätzliche Funktionen wie sichere Browsing-Umgebungen für Online-Banking, Werbeblocker, Passwortsafes und Kindersicherung. Und die Luxusversion bietet noch mehr Zusatzfunktionen, von denen viele von fragwürdigem Nutzen sind.

Bei der Auswahl eines Pakets sollten Sie zunächst eine Testversion installieren, um sich mit der Anwendung vertraut zu machen und zu entscheiden, ob das Paket Ihren Anforderungen entspricht. Nehmen Sie sich Zeit, um zu prüfen, ob die Anwendung versucht, Sie „einzusperren“, Sie also dazu zwingt, das Produkt dauerhaft zu verwenden.

Passwortspeicher zum Beispiel sind im Allgemeinen eine sehr gute Idee, aber denjenigen, die mit Internet-Sicherheitspaketen gebündelt sind, fehlt oft die Möglichkeit, die Daten in ein Format zu exportieren, das andere Passwortspeicher lesen können. Im schlimmsten Fall haben Sie ein minderwertiges Antivirenprogramm am Hals, nur weil es Ihre Passwörter als „Geisel“ hält.

Werkzeuge zum „Tunen“ oder „Reinigen“ des Betriebssystems sind ebenfalls von zweifelhaftem Nutzen, da Windows bereits Funktionen wie die Datenträgerbereinigung und die Speicheroptimierung zur Freigabe von Platz auf der Festplatte enthält. Ein „Registry-Cleaner“ kann das Betriebssystem sogar beschädigen, und Microsoft ist bekannt dafür, Kunden, die solche Programme verwenden, den Support zu verweigern.

Kommentare  

Was ich hier lese (besonders in den Kommentaren), finde ich stellenweise gruselig. Es zeigt mir, wie viele Menschen stärker von Glaubenssätzen infizierte Entscheidungen treffen, als durch Sachkenntnis zu glänzen. ==> Wir haben es hier mit einer Bildungslücke zu tun!

Deshalb ist mein Tip nur etwas für Fortgeschrittene:
Es gibt eine ausgezeichnete Alternative zu (den ohnehin fragwürdigen) Virenscannern: Eine Software, die Isolation auf dem Rechner bewerkstelligen kann, wie z.B. virtuelle Maschinen, ein Betriebssystem wie Qubes OS oder (unter Windows) eine Software wie Sandboxie. Das sollte sich m.E. zumindest der Autor des Artikels mal ansehen.
Sehr richtig , Ecks Hecker ( ex Hacker :)). ( Hacking ist ja nicht verboten ).
Als User seit 1996 kann ich vor ominösen Virenscannern und Firewalls nur warnen.
Ich habe die Angst vor Viren oder Angriffen oder schädlicher Software noch nie verstanden.
Meine derzeitige IP = 46.114.3.222.....ich bitte um einen Angriff !!!!!
Mein PC ist mit Win 7 ohne Updates bestückt, schon gar nicht mit Sicherheitsupdates,ohne Firewall und ohne Virenscanner.
Also bitte...wer will der darf......:::))))
Und wer einen Virus schreiben kann, soll ihn gerne an servalnottuln@gmail.com schicken !
Schmunzel....
VG
Es wäre extrem wichtig, auch einen Blogbeitrag zum Thema Backup zu schreiben.
Vielen Dank für Ihren Vorschlag. Einige Tipps zu dem Thema finden Sie in unserem aktuellen Blogbeitrag im Abschnitt "Bleiben Sie nicht ohne Sicherung hängen":

https://www.softmaker.de/blog/bytes-und-mehr/weg-von-windows-7-auf-zu-neuen-ufern
Ich benutze seit vielen Jahren Bitdefender Total Security. Ab dem letzten Jahr gabe es nach einem Programm-Update massive Probleme mit der Funktion "Verschlüsselter Web-Scan". Der Firefox hat praktisch fast keine Webseite mehr öffnen können. Die o.g. Funktion habe ich darum ausgeschaltet und alles läuft wieder problemlos. Die Antiviren-Programme können es auch ganz schön übertreiben.
Ich sehe, hier braucht es dringend mal eine Gegenmeinung, um den Sachverhalt ausgewogener darzustellen: Antivirus-Software = Schlangenöl. (ich hoffe, der Link funktioniert)
Von Gegner wir immer wieder das "Schlangenöl" Argument gebracht. Viele beziehen sich dabei auf einen Artikel eines (ehemaligen) Mozilla-Entwicklers. Als Argumente gegen Virenschutz fallen dann die Argumente, man vertraue auf "Brain 2.0", "keine dubiosen Webseiten besuchen" und "nicht jede Software installieren", das reiche als Schutz.
Leider ist das alles Stand 90er und 2000er Jahre. Inzwischen stecken hinter Malware meist organisierte kriminelle Banden mit hohen Ressourcen und vielen sehr schlauen Programmierern. Eine Infektion kann inzwischen über harmlose, aber gehackte Webseiten (z.B. dank Wordpress und unsicheren Plugins) erfolgen. Oder durch Malware verseuchte Werbebanner. Der Surf-Tipp ist also schon lange kein Sicherheits-Tipp mehr.
"Brain 2.0" war schon immer ein selbstgefälliges Argument. Angesichts immer besserer (Spear-)Phishing Aktionen kann sich selbst ein sehr vorsichtiger und erfahrener Nutzer nicht mehr nur auf den eigenen Verstand verlassen. Aktuelles Beispiel ist z.B. der Emotet-Angriff auf den Heise Verlag. Wer dennoch immer noch auf "Brain 2.0" vertraut, handelt fahrlässig oder hat die Entwicklung vollkommen verschlafen.

Ja, Antiviren-Software ist oft nervig. Ja, Antiviren-Software bevormundet meist die Nutzer. Ja, Antiviren-Software kann bei der Arbeit hinderlich sein.
Aber: Ich habe in meiner Admin-Praxis schon mehrfach Fälle gesehen, in denen selbst sehr, sehr misstrauische Nutzer eine verseuchte Datei öffnen wollten. Jedes Mal hat der Virenschutz die Bremse gezogen. Sehr oft habe ich schon gesehen, wie Infektionen beim Surfen verhindert wurden. So war auch bisher ein wenig genutztes Präsentations-Notebook das nur durch Windows Defender geschützt war, das einzige Gerät, das infiziert war.
Wer den Virenschutz als "Schlangenöl" bezeichnet, soll bitte nur mit einem schreibgeschützten Linux im Internet unterwegs sein. Ansonsten ist man über kurz oder lang Opfer oder Mittäter.
Aha, ich sehe, der Link funktioniert nicht. Unter dem Titel "Antivirus = Schlangenöl" habe ich ausführlich darüber gebloggt. Ich beziehe mich vor allem auf einen ausführlichen Artikel von Hanno Böck bei Golem, und natürlich auf Fefes Blog, wo man in schöner Regelmäßigkeit von Sicherheitslücken IM SCHLANGENÖL lesen kann. Die Rechnung ist einfach:
Jede zusätzliche Software erhöht die Angriffsfläche für Schadsoftware.
Software mit Systemrechten (wie sie jedes "Antivirus" selbstverständlich für sich beansprucht) erhöht die Angriffsfläche gleich um ein Vielfaches - Schadsoftware, die sich über eine Sicherheitslücke in Schlangenöl installiert, muss gar nicht erst nach weiteren Lücken suchen, um mit Administratorrechten zu arbeiten, das tut sie dank des Schlangenöls direkt.
Korrekt.....
Schlangenöl, da beißt die maus keinen Faden von ab.

Ich selbst habe vor einigen Jahren mit Desinfect einen laptop gescannt und alle 5 Scanner aktiviert. Ergebnis:
zwei der Scanner meldeten einen Virus in einer Datei - aber jeder der beiden einen anderen.
die drei anderen fanden an der Datei nichts auffälliges. Was also tun?

Ich habe aus purem Interesse die Datei nach Virus Total hochgeladen - da werkeln bekanntlich 40 Scanner. Ergebnis:
4 der 40 Scanner meldeten einen Virus, jeder einen anderen.
einer meldete die Datei als "möglicherweise schädlich" ohne sich weiter darüber auszulassen, was er damit meinte.
die restlichen 35 Scanner fanden .... richtig: nichts.

Dilemma: wem vertraue ich nun? Den Scannern, die glaubten, etrwas gefunden zu haben? Oder den Scannern, die sich ruhig verhielten? Icvh habe mich damals für letzteres entschieden und zwei Wochen später den Test mit Desinfec't wiederholt. Diesmal lieferte keiner der Scanner einen Treffer

Seit dem verzichte ich auf einen aktiven Scanner im System, scanne es nur regelmäßig mit der jeweils aktuellen Versin von Desinfec't.

Mit dieser Lösung fahre ich seit >5 Jahren sehr gut, Desinfec't hat bislang keinerlei Befall gefunden
Korrekt
Reden Sie bitte anderen Leuten keinen blödsinn ein !
Sie schreiben..ich zitiere :
Sehr oft habe ich schon gesehen, wie Infektionen beim Surfen verhindert wurden.
Aha !
Sie haben nur gesehen, das eine Sicherheitssoftware Ihnen komische Dinge angezeigt hat.
Der Windows-Defender hilft Ihnen da auch nicht weiter .
Fazit: Alle unnötigen Sicherheits-Programme deinstallieren ( auch in der Registry ) und auf gehts zu neuen Ufern....störungsfrei...!
Und Sie werden sehen, wie man angstfrei unbeschwert durch die Gegend surfen kann...:)
VG
Ich hatte während vielen Jahren null Probleme mit Viren obwohl kein Scanner installiert war. Deshalb belächelte ich jeweils die Berichte über Viren. Eines Morgens, irgendwann in den 90er Jahren, startete ich den Computer. Anstelle der Meldungen, die normalerweise beim Start erschienen, erschien der Text "Campagna antitelefonica Barcelona". Ich tippte nochmal auf die Eingabetaste und erhielt die gleiche Rückmeldung. Danach schaltete ich den Computer ab und wieder an. Resultat: Nix. Die Festplatte war leer. Ich habe auf den Windows Computern seither während Jahren das G-Data Schutzprogramm benutzt. Dieses hat jeweils gemeldet, wenn eine verseuchte Datei Zutritt begehrt hat. In seltenen Fällen waren es auch Fehlmeldungen. Aber Vorsicht ist ja die Mutter der Weisheit. Auf dem iMAC habe ich Antivir installiert und bisher damit keine Probleme gehabt. Ich lange jetzt Holz an, damit es so bleibt!
Antivirenprogramme? Dafür habe ich ein einziges Mal vor Jahrzehnten Geld ausgegeben und keinerlei wirklichen Nutzen für mich feststellen können - damit war das Thema für mich erledigt. All diese wichtigen Warnmeldungen lassen sich dankenswerterweise auch noch in W7 deaktivieren. Was Schlangenöl sein soll entzieht sich meiner Kenntnis, interessiert mich auch nicht wirklich. ich kann nur für mich sprechen und nur meine Erfahrungen zu allerlei - für mich - dubioser Software darlegen. Darunter zähle ich all das was sich so gern ungefragt in den Vordergrund drängt und dem User suggeriert, daß er ohne dessen sofortiger Njutzung nicht mehr lange zu leben hätte. Es sind alle diese fantastischen "Optimierungstools" und "Treiberscanner" welche gar zu gerne mit "Microsoft-Gold-Zertifikat" oder sowas in der Art auf Deppenfang gehen. Es ist kein nachgequatsche sondern meine eigenen, aus ganz bewußt gemachten Tests erfahrene Erkenntnisse!
Fazit: Kein einziges dieser Superprogramme hat den jeweiligen Test bestanden und mußte teils mit Brachialgewalt nach einmaliger Nutzung wieder entfernt werden damit der Rechner wieder nutzbar wurde! Korrekterweise muß ich aber auch sagen, daß die Programme welche eine Rückerstattung versprochen hatten, diese auch tatsächlich vorgenommen haben - ein bisschen Zeit brauchte es allerdings doch grundsätzlich würde ich solche Unternehmen NICHT als betrügerisch bezeichnen; sie können es halt nicht besser!
Fakt ist, daß nach einmaliger Nutzung die Registry geschrottet war! Programme starteten nicht mehr bzw. waren ebenso spurlos verschwunden wie anwendungsbezogene Daten. Die integrierte Backupfunktion ist dabei völlig wertlos denn sie konnte das System nicht mehr so herstellen, wie es vordem lauffähig war.
Allerdings kenne ich auch einen Anwender persönlich, der mit so einem Proggy direkt glücklich ist und darauf schwört, daß es ihn schon mehrfach gerettet habe.
Das will ich nicht bezweifeln - der User gehört zu denen, die alles so machen wie es ihnen diktiert wird - also nur die automatisch vorgegebenen Installationspfade und die vom "System" festgelegten Speicherorte für diverse Dateien nutzen. Genau das ist der Knackpunkt: So bin ich noch nie vorgegangen! Das dürfte ein ordentlich und sauber geschriebenes Tool aber nicht aus dem Konzept bringen denn da ja alle Dateien gescannt werden, ist doch leicht erkennbar wo welche Formate tatsächlich liegen. Anstatt diese dann korrekt zu behandeln, werden sie einfach annihiliert - auch eine Lösung, aber wohl weniger im Sinne des Nutzers.
Ergo, weder integrierte noch zusätzliche Antivirenprogramme sind bei mir im Einsatz und ich habe weit mehr als einen Rechenknecht in Betrieb. Irgendwo habe ich einen Virenscanner um fremde Datenträger zu prüfen. Der hatte im vergangenen letzten Vierteljahrhundert ganze zwei "Erfolgserlebnisse" womit dessen Nutzen erwiesen ist aber zugleich ein Dauereinsatz mindestens als pure Stromverschwendung anzusehen sein muß!
Jeder User hat doch selbst einen Kopf und der sollte zu mehr als zum Haareschneiden genutzt werden. Wenigstens ist er von der Evolution für weit mehr vorgesehen (gewesen) !
Sehr gut.....seltsame Wunderprogramme verewigen sich in der Registry....und nichts geht mehr.
Vg
Wenn mein Windows PC startet, arbeitet der und lädt und lädt, oftmals 20 Minuten lang bevor die Lampe der Festplatte aufhört zu flackern. Daraufhin habe ich mir das Programm wireshark installiert, welches sämtliche Verbindungen analysiert. Aber die Ergebnisse sind für mich zu kompliziert, um sie interpretieren zu können.
Habe in meinen Router eine Blacklist von Ländern angelegt, deren Verbindungen gesperrt werden sollen. Ich benötige keine Daten von China, Russland, Bulgarien, Rumänien, etc. Ich hoffe, das hilft.
Ein langsam startender PC ist die Pest! Also System auf eine SSD installieren, ausreichend freien Platz auf den Datenträgern bereitstellen, Programme im Autostart kritisch betrachten.
Virenscanner sind Programme, für die ich ohne zu zögern Geld ausgebe!
Hallo! Ich verwende, wo es geht, Linux in der Ubuntu-Distribution ZORIN OS. Das hat eine sehr schöne Windows-ähnliche Oberfläche, wie auch Linux Mint (Cinnamon) sie hat.
Als Viren-Scanner, der nicht laufend aktiv ist, empfehle ich CLAMWIN. Das funktioniert auch für Windows XP und teilweise glaube ich sogar darunter. XP wird für manche Hardware benötigt, deren Treiber nicht mehr bei neueren Windows-Versionen funktionieren. Zu Beispiel eine TV-Karte, oder Midi-Funktionen einer Soundkarte.
Ein Virenscanner ist unerlässlich! Im Gegensatz zu den Anfängen der des Phänomens Malware sind die Autoren inzwischen bestrebt, ihre Schadprogramme möglichst unauffällig einzusetzen und nicht sichtbar zu machen. Auf das Anzeigen von Meldungen etc. wird verzichtet. Ein guter Virenscanner erkennt Malware sofort, spätestens aber nach wenigen Stunden. Ohne Virenscanner bleibt die Malware wochenlang oder sogar jahrelang unentdeckt... !
Ein externer Virenscanner ist unter WIN 10 prinzipiell nur Subvention von Drittherstellern. Jedes von MS zertifizierte AV-Produkt auf dem Markt muss sich an die Windows-interne Defender-Engine (Sicherheitscenter von WIN10) halten, nicht umsonst wird durch ext. AV-Prgs dann die Info im Sicherheitscenter von WIN10 umgestellt auf das externe Programm - das ist aber nur Augenauswischerei. MS kann seinen "Partnern" ja nicht das Wasser zur Gelddruckmaschine abgraben, da würden die Wettbewerbshüter der einzelnen Volkswirtschaften ganz schell "Feuer" schreien - also lässt man sie einfach ihre SW für viel Geld zertifizieren und baut im System dann die Umleitung so, als wären externe AG-Prgs die Bringer - in Wirklichkeit macht das System aber einen Grossteil der Arbeit weiterhin selbst.
Java-Exploits kann kein AV der Welt erkennen, darüber besteht immer wieder die Gefahr von Missbrauch. Die nicht dokumentierten, aber immer wieder neu bekanntwerdenden Sicherheitslücken und Quereffekte mit externer Software und Anwendungen sowie HW-Bugs (s. a. CPU-Bugs) werden auch nie wirklich mit abgesichert sein.
Fazit: Externe AV-SW kann, muss aber nicht sein - Windows interne Sicherheit und bewusster, fachgerechter Umgang mit digitalen Medien (da reicht es halt nicht, dass man klicken und wischen kann...man sollte schon einen Fremdlink in ner Mail erkennen und nicht auf jedes Angebot von Millionen oder Gesundheit oder was auch immer aufspringen)
Ich selbst bin seit 30 Jahren in der EDV / IT und hab noch niemals einen externen Virenscanner benötigt oder Datenverlust durch externen Einfluss gehabt.
90% des Risikos sitzen vor dem Bildschirm - das wird leider immer schlimmer....
Für und im Firmen- bzw. professionellen Umfeld sieht das dann doch etwas anders aus, da sind dann schon Lösungen zur Sicherheit und Abwehr (auch "interner Dummheit") im LAN notwendig. Ein Admin wird seine Systeme und die seiner Clienten fachgerecht schützen - da sind die Konsumerlösungen genauso verzichtbar....und bringen auch kaum zusätzlichen Sicherheitsgewinn...
Genau, Sie haben es auf den Punkt gebracht.
VG
Es gibt diverse Programme im Internet, die über eine gewisse Zeit ernstzunehmend waren, wie z.B. der SOBIG.F Wurm von 2003, der 2 Millionen PC's infizierte und weltweit einen Schaden von über 37 Milliarden US-Dollar verursachte und das in gerade mal in einem Monat.

Hier mal eine kleine Virenkunde (Quelle: https://praxistipps.chip.de/die-5-gefaehrlichsten-viren-aller-zeiten-und-was-sie-angerichtet-haben_42111):

--- Zitat Anfang ---

[EDIT: Vollzitat aus urheberrechtlichen Gründen entfernt.]

--- Zitat Ende ---

Für Gelegenheitssurfer ist eigendlich kein Virenscanner nötig, da der Windows PC schon einen eigenen Virenscanner hat, nämlich Windows Sicherheit bzw Security Essentials oder Windows Defender Antivirus genannt.
Mit den Windows Updates werden automatisch die Datenbanken erneuert, jedoch sind Updates seltener als bei richtigen Virenscannern.

Istman in etwas gefährlicheren Bereichen unterwegs, oder bekommt öfters Spam mit Anhängen, dann lohnt es sich auch mal einen Virenscanner paralel laufen zu lassen.
Dabei finde ich das die Gratisscanner oft völlig ausreichen, sofern sie alle wichtigen Module in der Gratisversion laufen lassen.
Als beispiel scannt Avast alle Daten bei Öffnung, checkt eMails und schützt vor bösen Webseiten, wärend Mallwarebyte Anti Malware nur einen manuellen Scan erlaubt und für den permanenten Schutz brauch man die Vollversion.

Die Fehlmeldungen bei legitimer Software ist oft der Heuristik verschuldet, da sie in Programmen oder Programmteilen Virenähnliche Strukturen erkennt.
Als Gamer haben sicherlich einige solche Alarme bei den sogenannten Game Trainern schon erlebt, die den Trainer als Virus erkennen, obwohl es keinen Virus gibt.
Das liegt an der Natur eines Trainers, welcher laufende Prozesse ausliest und diese ändert oder einfriert.

Ich persönlich nutze die Free Version des Avast Antivirus.
Dort kann ich in den Optionen ein Programm, was falsch erkannt wird, als Ausnahme hinzufügen.
Darauf wird diese Datei ignoriert, der Rest des Systems aber bleibt weiter geschützt.
Dabei sei aber zu beachten, das die Ausnahme auf einen festen Dateipfad basiert.
Verschiebt man die Datei in ein anderes Verzeichniss, so muss man die Ausnahme mit ändern oder die Datei wird wieder gefunden.

Bei Ausnahmen sollte man zudem folgende Ordner nie als Ausnahme hinzufügen, da sich dort Viren gerne einnisten:

- Das Hauptverzeichniss (Bootplatte mit üblich Buchstabe C:)
- ProgramData
- Programme
- Programme (x86)
- Windows
- Windows\System
- Windows\System32
- Windows\TEMP

Achtet auch auf Ordner, die sich plötzlich erstellt haben.
Diese entstehen oft beim sogenannten Browser oder Search Hijacking, wo im Browser die Startseite verändert wird und nur mit umständlicher Kleinarbeit entfernt werden kann.
Einige Hijacker tarnen sich als Antivirenprogramm, geben vor, den Browser zu beschleunigen oder bösartige Dateien vom Computer zu entfernen oder hängen an Gratissoftware (vorgeschlagene Zusatzprogramme und unsichtbar mit installierte Programme ohne Eingaben des Users).
Details dazu siehe https://de.wikipedia.org/wiki/Browser-Hijacker

Den Avast kann ich auch desshalb empfehlen, da er einen "Stillen Modus" hat, wodurch unnötige Meldungen und Werbungen Unterdrückt werden
Zudem kann man den kompletten Virenscanner auf Zeit (10 minuten, 1 Stunde), bis zum nächsten Neustart und auch dauerhaft deaktivieren, alles über das Icon in der Taskbar.
Dort hat man auch Zugang auf den "Virus Container", wo Virenfunde landen.
@Tigra
"Ich persönlich nutze die Free Version des Avast Antivirus"

Jo und andere noch AVIRA Freeversion.

Mit diesen AV Programmen machst Du den Bog zum Gärtner.
Lies mal was die Jungs hier dazu schreiben/halten.
https://www.trojaner-board.de/

Anschliesend noch den CIP Installer und Du hast Deine Kiste zugemüllt.
Alles schön und gut, aber ich bleibe bei meiner Arbeitsweise. Kein Virenscanner auf meinen Rechnern (Windows 10, 7 und Linux). Eine Firewall verhindert zuverlässig den Zugriff von außen (Internet) und bei der Behandlung von Emails und Downloads gilt der gesunde Menschenverstand.
Zugegeben, daß fällt leichter, wenn man sich etwas mit der Materie auskennt. Zumindest die letzten 25 Jahre hat's geholfen.
Ich wüsste nicht was dieses dämliche Windows-Bashing hier zu suchen hat.
Es ist jedem überlassen welches Betriebssystem vorgezogen wird und man sollte die Wahl respektieren.
Windows-Hasser mögen gerne Linux nutzen und von ihrer Wahl heilig überzeugt sein. Aber sie sollten nicht davon ausgehen, dass sie die Weisheit mit Löffel gefressen haben und Windows-Nutzer allesamt zu blöd sind um einen PC zu bedienen.
Linux und Windows haben beide ihre Vorzüge und ihre Nachteile. Aber keines von beide ist DAS Supersystem.
Übrigens bin ich in den vielen Jahren in denen ich zahlreiche Leute in meiner Umgebung ehrenamtlich bei ihren Windows-PC-Probleme unterstütze, noch keinen einzigen überzeugten Linux-Anhänger begegnet, der in der Lage wäre, etwas kompliziertere Windows-Probleme zu erkennen, geschweige denn zu lösen. Aber sie waren allesamt heilig davon überzeugt, dass das Windows-Betriebssystem, das sie also offenbar gar nicht wirklich kennen, völliger Schrott ist.
Wer beide Betreibssystem wirklich gut kennt, weiß, dass beide sehr unterschiedliche, aber auch beide sehr gute Systeme sind, die jeweils ihre Stärken und ihre Schwächen haben. Und wissen auch, dass beide Systeme auf jeweils unterschiedliche Wege angreifbar sind.
Etwas mehr gegenseitiger Respekt wäre also wirklich angebracht.
Ich sehe hier nicht einen einzigen Kommentar, der Windows-Bashing zum Inhalt hat. Nur weil jemand von einem System überzeugt ist, ist das ja nicht gleich Bashing. Sonst würde dein Kommentar ja auch Linux-Bashing sein, da du offenbar "Windows-Anhänger" bist. Von der Sache her erschließt sich mir auch nicht, warum ein Linux-"Anhänger" komplizierte Windows-Probleme lösen können soll. Mir gefällt auch deine Wortwahl nicht. "Windows-Hasser" und "Linux-Anhänger" tragen nicht zu einer sachlichen Diskussion bei. Bitte etwas mehr Respekt vor Windows- und Linux Nutzern.
die Verbraucherzentrale Rheinland-Pfalz hat vor Gericht das Recht erstritten, Windows 10 als soetwas "wie die private Abhöranlage für zuhause" bezeichnen zu dürfen.

Google findet für die Skeptiker schnell die ursprüngliche Nachricht.

Es geht also nicht nur um Bedienbarkeit eines Betriebssystems, sondern auch um dessen Nebeneffekte.
Hier hilft der eingeforderte, gegenseitige Respekt dann auch nicht mehr weiter.
Ist der Beitrag nicht etwas konstruiert? Wenn ich ein Linux-Anhänger bin, dann benötige ich keine Hilfe bei der Lösung von Windows-bedingten Problemen. Übrigens gibt es keinen Windows-PC. Ein Personal Computer wird unabhängig von dem betriebenen Betriebssystem PC genannt. Aber das ist Kasperle-Theater meinerseits, gebe ich zu. Darin schwingt einfach der Unmut mit, dass es nicht immer gelingt, seinen Wunsch-Rechenknecht ohne Betriebssystem zu bekommen, die Hintergründe sind bekannt und tragen jetzt meinerseits auch nicht wirklich dazu bei, Microsoft zu mögen.

Im Übrigen unterstütze ich auch zahlreiche Leute in meiner Umgebung, sich mit Linux anzufreunden. Ich sehe nämlich nicht ein, den kostenlosen Support für eine teuer erworbene und von mir ungeliebten Software anzubieten. Als MCP unter WinXP weiß ich durchauch einzuordnen, wie die unterschiedlichen Systeme so ticken. Ich gebe Ihnen völlig recht in der Aussage, das beide Betriebssysteme Ihre Vor- und Nachteile haben. Nur schreibe ich lieber Bug-Reports an die jeweiligen Distributionsverantwortlichen und sehe da manchmal sogar einen Fortschritt, als mich mit Microsoft auseinanderzusetzen.
Sehr guter Beitrag...bravo....es gab Anfang 1999 mal einen Siemns-Fujitsu-PC, auf dem konnte man tatsächlich nur Windows installieren...und nur mit der entsprechenden Original-Installations-CD.
VG
Als Kind war sicher, wer sein Fahrrad früh an der U Bahnstation abstellte, fand es abends unversehrt wieder auch wenn es nicht abgeschlossen war;, als ich 1980 mit Personalcomputern und Msdos zu tun bekam, war ich froh wenn die Datei noch auf dem Computer war, wenn zwischendurch der Strom ausgefallen war, war die Datei weg - das ist Jahre her und ich mußte lernen, das unfreundliche Mkitmenschen meine Daten mißbrauchten und mir mein email konto gesperrt wurde, weil ein anderer sich die Zugangsdaten geangelt hatte und seine emails von meinem Konto abschickte - seitdem ist mir klar, was ein anti viren Programm kann und dass es notwendig ist - ich vertraue auf gdata - vielleicht gibt es besser bacebe
Ich verwende auf von mir betreuten Systemen nur noch den Windows Defender von Microsoft. Jeder Virenscanner kann aufgrund seines vollständigen Zugriffs auf das System selbst zur Gefahr werden.

Auf meinen Rechnern läuft Linux und zwar seit Jahren das hervorragende System SolydXK (Auf Debian-Basis), das weitgehend als "Rolling Distribution" ohne jährliche Versionsupgrades daher kommt.
Sie schreiben: "Anschließend können Sie die Datei zu einem Online-Virenscanner wie HerdProtect, Jottis Malware Scan, Opswat Metadefender Cloud oder VirusTotal hochladen".
HerdProtect bietet diese Funktion nicht oder nicht mehr an.
Wer sich im Internet bewegt, der sollte einen Virenscanner haben. Natürlich ist Windows als verbreitetstes Betriebssystem größte Zielscheibe. Aber dank Java lassen sich auch andere System heute kompromittieren. Der Windows Defender ist kostenlos und gut, zieht aber mehr Systemleistung als andere Lösungen (z.B. ein Kaspersky Free Edition).
Virenscanner warnen bei manchen Webseiten, daß im Hintergrund eine Malware aktiv wird. Das kann hilfreich sein, da heutzutage jeder Webserver infiziert werden kann. Selbst beim heise-Verlag, die Sicherheits-Schulungen verkaufen, hat ein Infekt geklappt (per Makro im Worddokument mit gefälschter echter Kundenanschrift).
Ist dann ein System sicher? Nein, denn:
- es gibt Staaten, die einen Bundestrojaner benutzen wollen
- Geheimdienste, die Sicherheitslücken horten statt sie zu melden, daß man sie schließen kann
- arbeiten die Betriebssysteme im Hintergrund mit digitalen Zertifikaten, die gefälscht werden können oder gewissen Herstellern Komplettzugriff hinter dem Rücken des Nutzers gewähren (Geheimdiensten wohl auch).
Da hilft dann auch kein Virenscanner mehr.
Edward Snowden rät zu Cubes, einer Linux-Lösung, die aus mehreren voneinander abgeschotteten virtuellen Maschinen besteht. Ist eine gehackt, dann noch lange nicht der Rest. Bei VM Ware, VirtualBox ist man in einem solchen Fall schon auf dem Basis-System.
Außerdem steigt die Zahl der Viren immer mehr an, da kann man nicht alle Signaturen ewig den Usern auf die Platte spielen, daß der PC eines jeden zu einer SuperGigantoAntiVirenDatenbank wird. Das ist einerseits eine Kapazitätsfrage, die sich auch als Kosten in der Plattengröße niederschlägt, andererseits wächst der Scan-Vorgang zeitlich immer mehr an. Wenn keine neuen Konzepte das System schützen, fährt sich das bisherige AntivirenScan-Konzept an die Wand.
Moin,

das der Windows-Defender (unter Win10 Home) immer (nicht deaktivierbar) "Proben" gen Heimat schickt war mir neu

Mir persönlich sind die aktuellen "Sicherheits-Pakete" viel zu aufgebläht. Gut die Vergleichs-Datenbanken sind mittlerweile riesig, aber die Such"engine" sollte doch recht überschaubar klein sein können.

Kai
Ich wundere mich immer wieder, wieso sich Menschen den Ärger mit Windows antun.
Ich habe die letzten 15 Jahre auf meinem privaten PC keinen Virenscanner, da ich Linux (z. Zt. LinuxMint) verwende. Die Softmaker Programme funktionieren auch hier einwandfrei. Nur für die wenigen Anwendungen, wie meine Steuersoftware, brauche ich noch Windows und das läuft dann in der VM Dropbox, d.h. ich habe dann Linux und Windows parallel offen. Unter Windows gehe ich nie ins Internet, meine e-Mails rufe ich unter Linux ab.

Theoretisch gibt es auch unter Linux Viren. Ich kenne jedoch niemanden, dem dies passiert ist. Bevor ein Virus unter Linux Schaden anrichten kann, muss er erst mal mein BTFS-Dateisystem ansprechen können und würde ich vom System gefragt ob ich dies erlaube.
In der Firma hatte ich trotz Virenscanner schon einen Virus. Einfach im Internet die der Suche nach einem Tool auf die falsche Seite geraten und schon ist es passiert.
So habe ich bis letztes Jahr auch gedacht - und mir dann folgerichtig im letzten Jahr ein Notebook mit vorinstalliertem Linux Mint 19.1 Cinnamon, OHNE Win 10, zugelegt.
Nach drei Monaten wurde ich dann ständig aufgefordert, Dateien von der Festplatte zu löschen, da das System auf Grund von Überladung überfordert sei. Nach vier Monaten ging gar nichts mehr und ich musste schlussendlich das Gerät einschicken.
Der Händler meinte, ich müsse mich schon "ein bisschen" auskennen und einige Systembefehle (meine Formulierung, nicht seine!) eingeben und auch bearbeiten können. Linux sei einiges pflegeintensiver, als das vollautomatische Windows.
Das habe ich nicht gewusst! Sonst hätte ich mir keinen Linuxrechner angeschafft.
Ich brauche einen Rechner, der ähnlich funktioniert wie ein Wagen, einsteigen, starten, fahren, anhalten, ausschalten, abschließen, fertig. Muss kein Automatik sein, schalten geht auch. Hin und wieder Sprit nachfüllen, innen und außen putzen (nicht zu oft), bisschen Schnickschnack innen und außen anbringen, passt.
Das geht auch mit Linux nicht! Leider.
Vielleicht mit Apple? Werde ich als nächstes ausprobieren.
Kann mir hier jemand sagen, wie es da mit Virenbelastung respektive entsprechender Abwehrsoftware aussieht?
Vielen Dank im Voraus!
:-)
Hmm, das kann ich nicht nachvollziehen. Was muss man tun, damit bei Linux automatisch die Festplatte vollläuft? Bei mir tut sie das nicht.
Es gibt haufenweise Tools, die einem sagen können, welche Verzeichnisse wieviel Platz fressen. Wenn sich dann irgendwo hunderte Gigabytes ansammeln, kann man da mal aufräumen und/oder sich (oder Google) fragen, was da passiert.
Ein quasi selbsterklärendes Tool für die Kommandozeile ist "ncdu", aber die gängigen graphischen Benutzeroberflächen sollten auch Tools bereithalten.

> da das System auf Grund von Überladung überfordert sei.
"überfordert"? Merkwürdige Meldung.
Die Falle liegt wohl im BTFS, mit regelmäßige Snapshots die nicht ausreichend aufgeräumt werden ist die Platte sehr schnell dicht. Dazu hat BTFS wie auch andere ähnlich funktionierende FS ein Problem mit der Füllstandserkennung. Mittlerweile haben die Distributionen die Problematik erkannt und nachgebessert. Auch bleibt bei zu kleinen SSDs, die in meist billigen Linuxrechnern verbaut wurden sind schnell dicht, wenn größere Updates anstehen. Dies trifft aber auch auf Windows zu.

Auch meine Erfahrung. Bei kaputt gespielten Windows rennen die Leute zum beheben jedes kleinsten Problems zum Profi. Das gehört dort irgendwie dazu und wird akzeptiert. Nur bei Linux erwarten alle, dass es komplett kostenlos ist, alles von selbst läuft und verteufeln es weil diese ein mal was vom Profi fixen lassen müssen.
Das 'volllaufen' kann bei Linux in der Tat passieren, z.B. wenn der Kernel aktualisiert wird und der alte behalten wird. Das bedeutet Sicherheit, man hat einen intakten Fallback. Kann man leicht lösen. Der Vergleich mit dem Auto ist fehl am Platze, beim Auto kann man mitnichten einfach einsteigen und losfahren, den Führerschein muss man gemacht haben (bedeutet: man muss sich auskennen).
Ich verwende auch unter Linux (aktuell Manjaro, auf dem Notebook Linux Mint) einen Virenscanner, einfach weil ich es so in den Vertragsbestimmungen für das Telebanking so stehen habe. Gefunden hat der schon so einiges, hauptsächlich in e-Mail-Anhängen. Ich muss nicht unbedingt ausprobieren, ob das eine oder andere Attachment auch in Linux eine Schadfunktion entwickeln kann, bei java-scripts oder ähnlichem bin ich mir da nicht so sicher.
Festplatte putzen mache ich sowieso von Zeit zu Zeit, egal welches Betriebssystem. Bei Linux Mint ergeben sich Kapazitätsprobleme bei mir nur, wenn neue Kernelversionen hochgeladen werden. Wenn alles funktioniert, sollte man ältere Kernel deinstallieren, damit die dafür vorgesehene Partition nicht übergeht. Mehr wie 2 Kernel verträgt die unter Linux Mint nämlich nicht. Ich wusste das anfangs auch nicht, der Arbeitsaufwand dafür hält sich aber in Grenzen.
Also wie viele alte Kernel gespeichert werden können, hängt von der Größe der Systempartition bzw dem freien Platz darauf ab. Wir benutzen zuhause seit Jahren 2 Laptops und einen Desktop-PC mit Linux und haben keine Probleme mit zuviel alten Kerneln oder Viren & Co. Allerdings gebe ich zu, dass ich gelegentlich mal aufräume.
> ältere Kernel deinstallieren
Ist eigentlich nur nötig, wenn /boot eine eigene Partition ist. Und dafür sehe ich heutzutage eigentlich keinen Grund mehr. Vor zwanzig Jahren konnte man ein BIOS haben, das bootfähige Partitionen nur innerhalb der vorderen 1024 Zylinder zu nutzen wusste, und dann war es halt zweckmäßig, kleine Bootpartitionen nach vorne auf die Festplatte zu legen. Aber schon bei 15 Jahre alten Rechnern trifft man das eigentlich nicht mehr an.
Klar, man kann sich natürlich heute eine zu kleine EFI-Partition anlegen. Aber auch hier: Warum sollte man das tun? Ein paar Gigabyte tun niemandem weh.
Vielen Dank für die bisherigen vielen Antworten und Kommentare.

In der Tat ist mir das passiert, was der Kommentator "Kernel" beschreibt, während der Aktualisierungen habe ich auch regelmäßig die Kernel heruntergeladen (was sind/ist ein Kernel?; ich weiß es immer noch nicht). Dass ich "alte" Kernel" löschen muss, war mir nicht bekannt und naiv wie ich war (und immer noch bin?!), ging ich davon aus, dass Aktualisierungen vorangegangene Versionen überschreiben, so eben auch die (mir unbekannten) Kernel. Inzwischen habe ich von meinem Händler nützliche Hinweise und entsprechende Links bekommen, wie ich diese von Zeit zu Zeit überprüfen und auch löschen kann.

Den Vergleich mit dem Auto muss ich verteidigen, obwohl er, wie jeder Vergleich zugegebenermaßen hinkt. Man muss sich zwar auskennen, aber "lediglich" mit den Verkehrsregeln, nicht mit jedem einzelnen Fahrzeugtyp und dessen Motor. Betriebssysteme wie z. B. Windows, Mac OS, Android, Ubuntu ... und eben auch Linux sind unterschiedliche Motoren, die die unterschiedlich (luxuriös) ausgestatteten Fahrzeuge (PC, Mac, Notebook, Handy, Tablet ...) antreiben.

Autor "CK" findet die Meldung "überfordert" merkwürdig. Kann ich verstehen. Ist ja auch mein persönlicher Ausdruck und nicht die angezeigte Systemmeldung. ;-)
Zur Frage, was ein Kernel ist:
----------------------------------------
Die gängigen „Linux“-Betriebssysteme sollten eigentlich genauer als GNU/Linx bezeichnet werden. GNU ist das Betriebssystem, das von Richard Stallman und der Free Software Foundation programmiert wurde. Linux ist nur der Betriebssystem-Kern (englisch: kernel). GNU hatte seinerzeit seinen eigenen Kern Hurd noch nicht fertig programmiert und integrierte deshalb Linux als Kern in das GNU-Betriebssystem. Was genau ein Betriebssystem und was ein Kernel sind, kann man zum Beispiel bei Wikipedia nachlesen (https://de.wikipedia.org/wiki/Betriebssystem).

Zur Einfachheit von Betriebssystemen:
----------------------------------------------------
Ich finde nicht, dass Windows keine Probleme aufwirft, kaum Fehler hat und immer einfach zu bedienen ist. Sonst hätte ich nicht (vor vielen Jahren einmal) als Support-Mitarbeiter in einem Call-Center tagtäglich Computerkunden helfen müssen. Meistens handelte es sich zwar um Hardwarefehler, doch oft genug war auch Windows zerschossen (damals wohl noch XP).
Und auch im privaten Umfeld wurde ich immer wieder gefragt, ob ich nicht helfen könnte. Da war die Festplatte mit temporären Dateien oder Resten von deinstallierter oder aktualisierter Software vollgemüllt, die Regsitry war beschädigt oder der Computer wollte aufgrund eines Treiberfehlers oder ähnlichem nicht mehr starten.
Probleme kann es mit jedem technischen Gerät oder seiner Software geben, ob es sich nun um Windows, GNU/Linux, Mac, BSD, eine Waschmaschine, einen Geschirrspüler, den Toaster oder das Auto handelt. Wenn man sich auskennt, kann man unter Umständen selbst reparieren, ansonsten hilft nur der Gang zum Fachmann oder zur Fachfrau.

Zum Umstieg auf Mac:
-------------------------------
Mac ist, wie GNU/Linux, ein unix-artiges Betriebssystem, nur mit der Hardware gekoppelt und schweineteuer. Da tust du dir meiner Meinung nach keinen Gefallen mit. Und auch Mac-Benutzer stoßen auf Probleme, zum Beispiel bei der Einrichtung von E-Mail-Konten oder sonst was (ja, auch Mac-User habe ich im Bekanntenkreis).
Bei der Frage, was ein Kernel ist, könnte Dir eine Minute Googeln weiterhelfen.
Oder https://de.wikipedia.org/wiki/Kernel, da steht:
Kernel (Betriebssystem), der elementare Bestandteil eines Betriebssystems
Unter dem ebendort verlinkten https://de.wikipedia.org/wiki/Kernel_(Betriebssystem) wird's dann noch etwas genauer erläutert.
Der Kernel ist die unterste Softwareschicht, die sich um die Hardware, die Zugriffsrechte, das Management der diversen Prozesse und ähnliches kümmert. Darauf setzt dann die "normale" Software auf, die Du direkt benutzt.
Und dass mehrere Versionen davon aufgehoben werden, ist gut und richtig so: Wenn der Kernel nicht will, ist der Rechner nicht arbeitsfähig! Wenn also mal nach einem Update aus irgendeinem Grunde etwas schiefgeht und die neue Version des Kernels nicht startet, kann man immer noch auf die alte zurückgreifen. Jeder Versuch, irgendwelche älteren Versionen für überflüssig zu erklären und automatisch zu löschen, würde früher oder später irgendwen kalt erwischen, darum wird das standardmäßig nicht gemacht. Und wie schon gesagt: Mit einer vernünftigen Partitionierung (da hat Dir die von Dir verwendete Distribution offenbar einen schlechten Vorschlag gemacht) ist das auch gar kein Problem (konkret: keine eigene /boot-Partition anlegen!).

Der Autovergleich: Nein, auch bei den Autos musst Du nicht nur die Verkehrsregeln, sondern auch die markenspezifischen Eigenheiten kennen:
- Als ich das erste Mal in einem Opel saß und rückwärts ausparken wollte, gelang es mir erstmal nicht, den Rückwärtsgang einzulegen: Bei Opel muss man da mit den Fingerkuppen den unteren Teil des Schalthebelknaufs hochziehen, bevor man in den Rückwärtsgang schalten kann.
- Bei Mercedes ist die "Handbremse" ein Fußhebel ganz links. Und wenn man die nicht arretiert, kann man den Autoschlüssel nicht abziehen.
- Bei VW hatte die Tankfüllstandsanzeige in den 80er/90er-Jahren im unteren Drittel einen sehr steilen Verlauf: Von voll bis 2/3 dauerte viel länger als von 1/3 bis leer, das hat mich ein paar Mal überrascht.
Bei Mercedes ist die "Handbremse" ein Fußhebel ganz links. Und wenn man die nicht arretiert, kann man den Autoschlüssel nicht abziehen.
??????????????
Natürlich konnte man den Zündschlüssel abziehen. Hatte von 200 bis 350.
VG
Was die Performance von den Scannern betrifft - insbesondere dem Windows Defender:
Bei mir ist die Schreibrate auf Datenträger (egal ob SSD oder RAMDisk) unter W10 auf ca.
1/10 reduziert, wenn der Defender aktiv ist. Es hilft nur deaktivieren, sämtliche anderen
Optionen machen keinen wesentlichen Unterschied.
Kleiner Schreibfehler (Wortwiederholung) im 1. Abschnitt:
Alle diese Module benötigen Rechenleistung benötigen;
Vielen Dank für den Hinweis! Das werden wir korrigieren.
In 2013 ca. waren die Virenprogramme für Windows noch in Ordnung, z.B. ESET. Heuzutage machen die ungefragt Dinge, die sich nicht machen sollen und lassen einem noch nicht einmal die Wahl NEIN zu sagen bei irgendwelchen Sperrungen. Heute hat Malwarebytes bei einer Freundin von mir den IMAP-Server von Google gesperrt. Sie hat Windows 10. Ich habe das "Schadprogramm" Malwarebytes rausgehauen. Der Windows Defender in Win 10 ist gut. Darüber hat sich sogar Kaspersky beschwert! Grundsätzlich ist aber zu sagen: Das beste Antivirenprogramm ist immer noch ein vernünftiges Betriebssystem. Für Anfänger empfehle ich persönlich Linux-Mint 19.1 Cinnamon oder die ziemlich unbekannte Arch-Distro "Condres" https://distrowatch.com/table.php?distribution=condres Ein seit fünf Jahren veraltetes Linux-Betriebssystem ist immer noch wesentlich sicherer als das "sicherste" Windows-Betriebssystem - was bei Windows ein Widerspruch in sich ist!!!
Ich habe mir gerade ein Mint 19.1 Testsystem eingerichtet und versucht die Alternative zu Fritz4Fax, Rogers Router, einzurichten. Die Anwendungsverwaltung installiert eine total veraltete, nichtfunktionierende Version, die neue Seite des Anbieters wird noch in keinem Forum genannt und ich muß ellenlange, kryptische Befehle eingeben. 5 Stunden Arbeit! Aber als Rentner hat man ja Zeit.
Ich bin gespannt ob ich lange dabei bleibe.
Noch'n Nachschlag
Rogers Router gibt es auch für Windows. Bei heise runtergeladen, installiert durch klicken auf exe: veraltete Version - lässt sich nicht einrichten. Von der Anbieterseite aktuelle exe heruntergeladen, konfiguriert, Testfax gesendet - nach 30 Minuten fertig

Ich gebe Linux noch nicht auf, aber die Linux-Community kommt mir mit ihren ellenlagen Befehlen vor wie Kirchens und die Geisteswissenschaftler: möglichst unverständlich und kompliziert, damit es nicht jeder kann.
Ich verwende seit vielen Jahren LINUX in der Form von UBUNTU (oder Ableger). Man sagt ja, dass unter Linux kein Virenschutz nötig sei. Ist das richtig oder eine allzu blauäugige Betrachtung?

Liebe Grüße
Aufgrund der geringeren Verbreitung von Linux als Desktop-Betriebssystem lässt sich grundsätzlich sagen, dass Linux als Ziel für Virenautoren weniger attraktiv ist als Windows. In einem gewissen Umfang schützt dies Linux-Anwender tatsächlich vor Virenbefall. Vorsicht ist aber immer angebracht.
Das mag stimmen, viele Angriffe zielen noch immer ganz klassisch auf Windows ab. Nur die Dinge ändern sich. Dank Scriptsprachen wie JavaScript fallen die Systemgrenzen. Mit JavaScript ist längst Teil vieler Anwendungen, basieren komplett darauf und bringen ausnutzbare Ausführungskomponenten mit. Schlecht geschützte Router, IoT sowie Heimautomation im heimischen Netz kann und wurde bereits direkt über beliebige Browser angegriffen. Gerne dafür verwendet, harmlos wirkende Werbeanzeigen auf großen Seriösen Internetportalen. Da spielt es auch nicht mehr die Rolle ob man mit Android, Windows oder Linux im Internet ist.
naja dank minimaler Verbreitung ist man als Linuxuser weniger ein Ziel, aber auch Linux (da viele Server darauf setzen) ist Ziel und hatte Ihre Malware Gates ... vergessen die Fanboys nur immer allzugerne. Einige schwere Lücken der letzten 10 Jaher basierten sogar ausdrücklich auf Linux.

Also nein auch mit Linux ist man nicht sicher, auch mit MacOS/IOS nicht und selbst Unix/Solaris etc. sind nicht gefeit ...

Das Gesamtkonzept macht den Unterschied ein Virenscanner ist kein Allheilmittel sondern ein Zahnrad im Getriebe Sicherheit!
Auch muss man aufpassen ... Scareware ist natürlich mit ihrer Verschlüsselung sehr prominent sichtbar, aber nicht jede Malware möchte so auffallen ... viele bemerkt man nicht, eben damit man möglichst viel unerkannt abgreifen kann!

Ich hatte schon viele Kunden die meinten ihr System sei sauber, dem war dann nicht so!
> naja dank minimaler Verbreitung ist man als Linuxuser weniger ein Ziel,

Die Verbreitung von Linux ist nur auf dem Desktop gering, bei Mail- und Groupwareservern moderat, auf allen anderen Plattformen (Überwachungskamera, Waschmaschine, Fernseher, Smartphone (Android!), Heimrouter, Top-500-Supercomputer, Webserver, die ganze Infrastruktur von Google/Amazon/Facebook/Twitter/...) ist es das dominierende Betriebssystem.

> aber auch Linux (da viele Server darauf setzen) ist Ziel

So ist es.

Die ganze o.g. Gerätelandschaft wird gehackt, was das Zeug hält.

Ich hatte mal 'ne Linuxmaschine mit VNC-Server im Netz: Den VNC-Zugriff musste ich abschalten, weil ich ständig wegen "zuvieler falscher Passwörter" ausgeschlossen wurde. Jetzt schalte ich ihn nur an, wenn ich ihn konkret brauche und begrenze ihn dann über iptables-Regeln auf meine Herkunftsadresse.

Und die bislang größte DDOS-Angriffsweile basierte auf hunderttausenden gehackter IoT-Geräte ("Mirai"-Netzwerk), von denen vermutlich die Mehrheit unter irgendeinem abgespeckten und ungepatchten Linux lief.

> und selbst Unix/Solaris etc. sind nicht gefeit ...

Bei denen dürfte das "ist keine relevante Zielgruppe" mittlerweile wohl wirklich zutreffen.

> viele bemerkt man nicht, eben damit man möglichst viel unerkannt abgreifen kann!
> Ich hatte schon viele Kunden die meinten ihr System sei sauber, dem war dann nicht so!

"Wieso, mein System läuft tadellos!" :-)

Ja, viele glauben immer noch, dass Viren das System kaputtmachen würden, dabei gilt das nur für die Untergruppe der Erpressungstrojaner. Ansonsten wäre der Angreifer schön blöd, das nützliche Gerät, dass er gerade unter seine Kontrolle gebracht hat, außer Betrieb zu setzen.
Danke für den Artikel - das Problem ist bekannt. Ich/wir verwenden daher seit Jahren BitDefender, zusammen mit Malware-Hunter. Diese Programme ergänzen sich gegenseitig gut, d.h. im Betrieb findet eher mal Bitdefender das eine oder andere Schadprogramm und es bietet intern wählbar einen wirklichen umfassenden Schutz - dazu ist der Kundendienst fach und herzlich ausgezeichnet. (außerdem ist die BitDefender Firewall besser als die von Win). Auffällig findet aber BitDefender im seperaten Scan nicht alle (oft sind es die Gleichen) Schadprogramme, hier hilft ein Scan mit Malware-Hunter, dass auf Anhieb diese findet. Anschließend kann man nur hoffen, dass der Rechner dan sauber ist. Einen 100igen Schutz gibt es leider nicht - dazu ist auch die eigene Vorsicht von nöten und eine entsprechende sichere Konfiguration des Rechners.
Danke für den Beitrag, interessant, verständlich und für mich auch nützlich.
Eine konstruktiv gemeinte Kritik: Für meinen Informationsbedarf ist der Text zu lang, Ich muss täglich viel lesen und freue mich immer über eine redaktionelle 'Vorsortierung', etwa in Form von Kernaussagen mit kurzen Absätzen; detaillierte Info dann jeweils am Schluss, wo ich entscheiden kann, ob ich sie lesen will oder nicht.
Mit Avast hab ich auch gute Erfahrungen gemacht, habe aber ab und zu auch die Wutkappe auf, wenn ich vor lauter Virenscan nicht arbeiten kann...
Grüße, auch an Herrn Kotulla, von einem Redakteur aus dem damaligen Eschweger DMV-Verlag.
Ich habe auf 3 heimischen Windows-Systemen seit etlichen Jahren keine permanent mitlaufende 'Antivir'-Softwaren mehr installiert. Selbstverständlich kenne ich die Problematik, bin aber der Meinung das der beste Virenschutz 2 Beine hat und vor(!) dem Rechner sitzt. Man sollte natürlich wissen was man macht und eben spezielle Seiten, Angebote strikt meiden.
Meine Strategie: 1x monatlich über Nacht automatisch ein Komplettscan mit einem Command-Line Scanner, dann ein Backup des Systemes wenn der Scanner nix findet. Ansonsten kein Backup aber Warnmeldung. Jedoch da warte ich nun schon seit bestimmt 3 Jahren auf so eine Meldung. . .
Und in der Zwischenzeit bremst kein Hintergrundscanner mein System unnütz aus.
Wichtig! Das ist meine Vorgehensweise und soll selbstverständlich auf keinen Fall den prinzipiellen Nutzen von seriösen Antivir-Programmen in Frage stellen. Es ist mir klar das für viele Internet-User eine Sicherheitslösung unverzichtbar ist.
Eine vollkommen richtige Vorgehensweise.
Ansonsten gilt immer noch unabhängig vom BS :
kein Backup -> kein Mitleid
AV ist in der Theorie gut und sicher auch wichtig. Leider verursachen die heutigen AV-Lösungen zum Teil nicht weniger Ärger wie die Viren selbst, welche man damit bekämpfen will und sind regelmäßig gegen sich ändernde Angriffswellen doch wirkungslos.
Hallo, ich finde den Beitrag super. Habe selten so ausführliche und vor allem für Laien sehr verständliche Informationen gelesen. Damit kann man etwas anfangen und sich gezielt Gedanken über den Schutz seines Computers machen. Hoffe Sie schreiben weiter. Beste Grüße
Ich habe zuerst mit Antivir gejagt, dann wurde ich auf Avast aufmerksam gemacht und habe mir dieses beschafft und ich bin sehr zufrieden.
Avast! Antivirus (in der kostenlosen Verison) habe ich auch eine ganze Zeit lang benutzt und war sehr zufrieden damit.

Was mich extrem nervt ist, dass manche Computersicherheits-Software sich gar nicht problem- und restlos vom Rechner wieder entfernen lässt (zum Beispiel, wenn man auf ein Konkurrenzprodukt umsteigen will). Darüber hinaus wird man als Verwender der kostenlosen Heimanwender-Versionen oft genug genötigt, doch bitteschön die umfangreicheren Vollversionen zu kaufen.
Avast und Co. restlos entfernen geht nur über die Registry.
Versuchen Sie doch mal ohne Virenscanner.
Ich wundere mich immer darüber, dass User einige Virenscanner für erfolgreich oder nützlich halten.
Woher wissen die User das ? Hatten die vorher ohne Scanner jeden Tag 10000 Viren auf der Festplatte ?
Stimmt genau. Selbst wenn man glaubt die Software komplett entfernt zu haben, empfehle ich einmal einen Blick in die Aufgabenplanung. Interessant was man da noch alles entdeckt...
Hallo, hätten Sie denn ohne ein Antivirenprogamm jetzt 1.000.000 Viren auf Ihrem PC ?
Ich habe kein Programm ergo auch keine Viren ! Seit 24 Jahren....schmunzel !
VG
Eingangs wäre eine Erklärung zu Viren, Würmern, Trojanern, Session Hijacking, deine by Downloads usw. hilfreich .
Vielen Dank für Ihren Hinweis, den wir gerne intern zur Diskussion stellen.

Kommentar schreiben