"Es reicht, wenn ihr unter Windows den Virenschutz nehmt, der schon vorinstalliert ist"... Aber vorsicht ist geboten! Auf vielen Windows PCs ist McAfee vorinstalliert haha 😂
Digga ich finde deine Videos total geil. Ich Mache zur Zeit eine Umschulung zum FISI und lerne durch deine Videos. Ich danke dir vielmals für deine Arbeit. Bleib gesund.
Verdammt gutes Video und eine Bestätigung dafür, alles richtig gemacht zu haben, indem ich mich vor Jahren bereits von derartigen Tools verabschiedete und nur noch den Windows Defender im Hintergrund laufen ließ - welcher praktisch unbemerkt seinen Dienst verrichtet.
Alleine schon, dass MS selbst für den Business und Enterprise Bereich spezielle Endpoints hat bestätigen, dass noch nicht mal Microsoft davon ausgeht, dass der kostenlose Defender reicht. Nicht die Erkennung ist das Problem des Defenders.. sondern die Entfernung resp. die präventive Blockierung. Blockt Windows Defender z.B. ein Powershell Kommando, welches via Word Makro Daten aus dem Internet herunterlädt und dann im Speicher zu einer Malware zusammen setzt?
Schaue das Video gerade auf meinem neu gekauften Thinkpad und hatte mir gerade die Frage nach einem Virenprogramm gestellt. Das Video kommt daher mehr als passend.
Ja klar ist der Virenscanner ein potentiell zusätzliches Einfallstor. Allerdings kann man das über jede Software sagen, die zusätzlich auf den Rechner kommt. Auch muss der Virenscanner erst einmal eine Schwachstelle haben und da Virenscanner wohl die am häufigsten angegriffene Software ist, gehe ich davon aus, dass sie auch einen gewissen Härtegrad hat.
Das macht Windows selbst, weil die der Windows Defender besser als diese ganzen Drecks Programme ist. Warum soll man sich was installieren was nahezu uneingeschränkten Zugriff auf fast alles haben will und nebenbei alle deine Benutzerdaten an Werbefirmen verkauft. Und dann zahlen Leute einfach noch Geld für so nen bullshit 🤦
@@derG96 Das macht Windows genauso. Aber ich benutze auch nur noch den Windows Defender seit einem Jahr ohne zusätzliches Virenschutzprogramm. Nur ein AD Blocker
Virenschutz schützt halt nicht vorm Anwender 😂. Aber top Video!!! Ich weiss nicht wie oft ich darüber Debatten führen musste. Was man in der IT teilweise zu sehen bekommt zu diesem Thema ist ohnehin einfach nur noch grotesk. Wo liegt bei Euch der Rekord an installierten Antiviren Programmen die ihr bisher zu sehen bekommen habt? Mein Rekord war ein Kunde der 7 Programme installiert hatte, 4 davon sogar in der teuren Lizenz 😂. Von daher Danke Danke Danke für das Video, noch ein Video das ich statt einer Debatte als Information nehmen kann 😍 Danke Cedric
Well done 👍 ich werde mich hier in diesem Kanal etwas versuchen zu bilden. Den Vlog habe ich schon abonniert, nun kommt dieser Kanal noch dazu. Irgendwie hoffe ich ja, dass ich meine KollegInnen damit mal davon abhalten kann ohne Sinn und Verstand allen Mails und Seiten blind zu vertrauen! Ich gebe nicht auf 😁
Sehr feines Video, vor allem sehr interessant :) also, bisher bin ich mit dem windows eigenen schutz sehr zu frieden. Da muss man sagen, dass Microsoft die letzen Jahre einen echt guten Job gemacht hat! Und ich geb dir recht, man ist zu sehr versucht dem Virenschutzprogramm zu sehr zu vertrauen. Ich vertrau da eher dahin, dass ich nicht jeden ausführbaren sch*** ausführ, und natürlich mal default mäßig sämtliches javascript deinstallieren ;) Und das Brain ist sowieso ein unbezahlbares Antivierenprogramm ;)
Hast du dich schonmal mit einem Raspberry Pi beschäftigt, wenn ja. Was hast du damit mal programmiert und realisiert? Danke im Voraus und mach weiter so👍🏼👍🏼
Ein Antivirus ist sinnvoll - wenn man es als Teil eines KONZEPTES sieht. Dieses Tool ist im Grunde dafür da, dass Angriffsfläche stillgelegt wird die durch andere Maßnahmen (bspw. Systemharding durch Updates und Benutzerrechtemanagement, deinstallierten von nicht mehr benötigter Software und vielem mehr). Viele User meinen aber, dass es ausreichend ist einfach ein Antivirusprogramm zu installieren
Absolut korrekt... ein Teil meiner Strategie: 1. Least Privilege sauber implementieren (3 Tier Modell) 2. Systeme härten: MS Security Baseline GPOs implementieren 3. Systeme härten: AppLocker / SRP implementieren 4. Systeme härten: LAPS implementieren 5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität) 6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ. 7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken. 8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix) 9. Lithnet AD Passwort Protection einrichten 10. Möglichst überall auf MFA setzen 11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc. 12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren. Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer) Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics... Weitere Punkte dürfen gerne ergänzt werden :)
Danke für das Video. Seit Jahrzehnten kein Antiviren Programm drauf und fahre damit sehr gut. Und da Windows Defender mittlerweile ausreicht ne Menge Geld gespart.
10:50 Was ist mit FalsePositives wie bei z.b. Mininern? Diese werden teilweise erkannt, trotzdem sind sie nicht bösartig da sie meist in Viren zum Nutzen der Hardware eingebaut wird. Beispiel Ethminer (Open Source) mit dem md5-hash: 29aceb5e89406f4d77e7d447107b0830
Danke tolle Erklärung !!! Ein Kunde von mir hat mir nicht geglaubt dass die AVSoft unnötig bzw. die Situation wird verschlimmbessert. Nach seiner Recherche hat er das Video gefunden und kam total glücklich und stolz zu mir :) Danke Danke !!! Das Geld für die Antivierensoftware hat er für's Ahrtal gespendet.
Bin IT-Prof. und habe gerade diese Woche einen PC entwurmt, welcher nur den Windows Defender aktiv hatte. Dies mit einem der im Video genannten kommerziellen Produkt, welches den Trojaner gefunden hat. Persönlich vertrete ich die Meinung, dass im Geschäftsumfeld auf jeder Maschine ein AV laufen sollte. Privat reicht der Defender, da niemand pleite geht wenn die Familienfotos weg sind. Macht einfach kein E-Banking mit ungeschützten Maschinen! Leute die einfach keinen AV haben wollen, sollten sich besser einen extra PC für das E-Banking und dann wirklich nur für da E-Banking bereit stellen.
Habe mal vor knapp 2 Jahren auf 2 Geräten bei mir getestet auf dem einen Avira Antivir auf dem anderen GData internet Security (kaufversion) und dann mal mit einer Kali VM eine Payload erstellt mit der AV-Evasion Technik und Avira hat versagt. Ich müsste mal den Windows Defender testen
Ich selbst nutze als Antivirus auf meinem Rechner aktuell cylance und bin eig. Recht zufrieden damit, jedoch habe ich auch bereits mehrmals mit dem Gedanken gespielt mich davon zu trennen.
10:43 na ja, das stimmt so nicht ganz. einige antiviren-programme machen in bestimmten situationen auch falschmeldungen, wenn bspw. ein footprint "zu ähnlich" zu einer malware o.ä. ist. kann man am ende die jeweilige software für blamen, dass das so ist, aber die aussage, jede meldung würde auf etwas böses hinweisen, ist so nun mal leider nicht korrekt.
Der beste Virenschutz ist ein aufgeweckter Nutzer der nucht alles anguckt. Die AV-Programme sind eine Art letzte Verteidigungslinie, auf die man imho nicht leichtfertig verzichten sollte. Insbesondere sich auf die erstbeste Software (Windows Defender) zu verlassen ist auch problematisch, dort wird man zuerst angegriffen. Problem ist das viele AV Programme viele unnötige Features mitbringen, die eigentlich zu viel des guten sind, die anfällig werden können, als sich auf die Kernkompetenz zu konzentrieren.
vielen Dank für die tollen Videos! ich denke schon länger darüber nach, ob sich der Windows Defender täuschen kann. Oder ist es wirklich so, dass wenn es etwas findet, dann ist es sicher ein Virus?
Du kannst bei Chip runterladen du musst nur aufpassen das du den richtigen link anklickst und nicht diese ominösen downloader von Chip womit du dir dein system dann vollmüllst, das ist dir ganze Wahrheit
@@xenyon die downloader haben dummerweise wenn man das falsche angeklickt hat zum download nichtmal ansatzweise das drin was man haben möchte Das kommt ja erst nachdem man diesen installer runtergeladen und dann auch noch installiert hat Wenn man Sowas wie den Firefox runterlädt ist das eigentlich auch keine zip Datei sondern eine exe Datei, zwar eine selbstentpackende aber das ist in der Tat direkt das Firefox setup, eigentlich
Und was ist mit VPN? Also wäre eine VPN besser als ein AV? Und was zum Beispiel eignet sich im Darknet am Besten zum Schutz? Denn ich denke mal das Darknet ist etwas anfälliger von Viren usw. Gutes Vid wie immer...
Menschenverstand: 1. Keine Befehle aus dem Internet stumpf ins Terminal kopieren, ohne sie zu verstehen. Besonders nicht, wenn "sudo" darin vorkommt. 2. Keine Programme aus dem Internet herunterladen und laufen lassen, denen du nichts vertrauen kannst. 3. Software wenn vorhanden mit apt installieren. Bekannte Programme auch mit snap, aber im Snap Store gab es auch schon verseuchte Programme.
@@nmertsch8725 Danke. Kannst du mir nochmal im Detail den Unterschied zwischen Snap-Store und apt erklären. Snap kam soweit ich weiß ja erst mit 20.04 hinzu, was ersetzt der Snap-Store oder ist er einfach zusätzlich da?
@@matthiasr.6139 Snap und Apt haben unterschiedliche Paketquellen und "Philosophien". Apt hat ein recht kompliziertes System von Dependencies (Programm 1 braucht Programme 2 und 3, also werden alle gemeinsam installiert), Snap-Pakete sind eigenstaendige Programme, die ihre Dependencies mitbringen. Snap gibt es schon eine Weile, Ubuntu versucht aber immer mehr, Programme per Snap zu installieren ("apt install chromium" installiert beispielsweise snap und dann das Chromium-Snap und gar kein Apt-Paket). Apt-Pakete kommen meist aus Debian und werden mindestens dort geprueft, aber Snaps kann jeder veroeffentlichen. Apt-Pakete prinzipiell auch, aber nicht in die offiziellen Ubuntu-Paketquellen, sondern in eigenen, die der Nutzer dann selbst hinzufuegen muss (sogenannte PPAs). Snaps sind nicht prinzipiell schlecht oder unsicher, aber bei unbekannten Programmen sollte man zumindest mal nachsehen, wer das veroeffentlicht hat und was dahinter steckt (halt wie bei allen anderen unbekannten Programmen aus dem Internet auch).
Auf einer Linux distribution musst du auf jeden Fall deutlich weniger bei der Sache sein und aufpassen denn es gibt kaum welche dafür Das man meistens bis auf ausnahmen wo man händisch was installiert den paketquellen von Ubuntu auch trauen kann bringt das eben perse als Konzept mit Nun und wenn du in der Lage bist ein ppa hinzuzufügen, dann weiss du in der Regel was du tust und installierst dir sicherlich keinen Virus ins System Beispielsweise wäre ein ppa für obs Studio ja nötig auf ubuntu
Das Problem was ich mit Virenscannern habe (einer der Gründe warum ich sowas nicht nutze), ist die Sache mit den False Positives. Ein Beispiel : Mir ist bewusst, dass es Trojaner gibt/gab, die beispielsweise den PC fernsteuern (können). Jetzt ne Frage der Rhetorik halber: Was bitte genau macht TeamViewer nochmal? Da will man bewusst sowas wie TeamViewer haben und ist sich dessen bewusst, was diese Software da eigentlich tut, plongggg, fliegt mir erstmal der bekloppte AV um die Ohren. Wobei solche Art von Software jetzt auch nur als Beispiel anzusehen ist - mir fallen noch einige weitere Beispiele für ganz andere Anwendungsgebiete ein, aber das würde jetzt den Rahmen sprengen.
TeamViewer ist halt auch schmutz software, das fummelt dir immer an den audio Einstellungen rum obwohl es daran nichts zu suchen hat, geschweigedenn irgendwo anders im System, wer weiss Ich kann nur anydesk empfehlen und ans Herz legen, super Software, kostenlos und als portableapp nutzbar, muss nicht installiert werden auf dem System, hast du es nicht gestartet geht damit eben auch nichts
Ich bin (als IT'ler) seit über 10 Jahren der Aufassung, dass Antivirenprogramme in der Regel eher schlecht als recht sind und man mit etwas Verstand mehr erreichen kann. Natürlich lehne ich die aber nicht komplett ab, es geht halt darum zu wissen, wann man die anwenden sollte und welche. Ich nutze halt keine dauerhaft. Seitdem bin ich nur einmal Opfer einer Malware geworden, weil ein von mir lange genutztes Programm bzw. die Server übernommen worden waren und ich die Updateversion dann ohne extra Prüfung einfach installiert hatte - naja hab draus gelernt, auch altbekannten Seiten nicht zu vertrauen und neue Versionen erstmal zu überprüfen. (Es ist auch generell besser, Updates nicht sofort zu installieren sondern erstmal zu gucken, ob die bei anderen Leuten Probleme machen, weil heutzutage immer mehr ohne Qualitätsprüfung rausgehauen wird das dann Systeme zerlegt.) Es ist nunmal einfach so, dass man sich mit einem ständig laufenden Antivirenprogramm "zu sicher" fühlt, aber gleichzeitig auch von den ganzen zumeist unnötigen Meldungen überfordert wird und sie irgendwann nur noch wegklickt. Bis man einmal zuviel klickt. Dazu eben wie du auch sagtest, bieten sie selber eine riesige Angriffsfläche, mit Systemrechten die teilweise nichtmal der Admin hat. Sie öffnen anfällige Tore die natürlich gern von Hackern angegriffen werden. Und wirklich vertrauen sollte man proprietären Programmen aus dem Sicherheitssektor sowieso nicht, da sie gar nicht überprüfbar sind - und es wurde oft genug gezeigt, dass die nicht nur immer wieder angreifbar sind, sondern auch teilweise absichtlich Backdoors enthalten. Eigentlich muss man mittlerweile fest davon ausgehen, dass alle sicherheitsrelevanten Programme von der NSA unterwandert sind, dank Snowden ist das nicht weiter nur eine Befürchtung sondern Realität. Am nervigsten damals (als ich noch Echtzeitschutz benutzt habe) war aber, dass die Programme ständig Ärger machten, weil sie irgendwelche gewollten Funktionen und harmlose legitime Programme mit Funktionen die auch ein Malwareprogramm nutzen könnte blockierten oder Dateien löschten. Und, dass alle Third-Party-Antivirenprogramme extremst Ressourcenlastig sind und den Rechner stark einschränkten. Dann habe ich den Windowsdefender entdeckt und mich mit auseinandergesetzt und bin zum gleichen Ergebnis gekommen wie du (und andere zuvor). Dadurch, dass er weniger aufgeblasen ist, also keine Bloatware, und von den Machern von Windows selber, fügt er sich quasi nahtlos ins System ein. Wer das eine angreifen kann, kann sowieso auch das andere angreifen, also ist das egal. Und es ist extrem ressourcenschonend. Es drängt sich einfach nicht so unnötig auf. Aber um zum Eigentlichen zurückzukommen, viel wichtiger als Antivirenprogramme zu haben ist es, sich der Gefahren bewusst zu sein und "gesunden Menschenverstand" walten zu lassen. Eben z.B. bei Mailprogrammen (oder im Browser durch Add-ons) zum Beispiel Ausführung von HTML und Javascript zu deaktivieren und nur bewusst für vertrauenswürdige Mails zu aktivieren. Oder eben zu checken, dass es keine Phishingmail ist. Oder eben nicht einfach ausführbare Anhänge zu öffnen, irgendwelche 0815 Programme runterzuladen und zu installieren, usw. Ein paar seriöse Websites für Programme zu kennen, nicht ständig jeden Mist zu installieren usw. Wenn ich mal ein neues Programm, das von keiner "renommierten" Firma ist, oder irgendwelche potentiell gefährlichen Dateien neu auf den Rechner bringen will, prüfe ich das auch erst extra ab. Unter anderem halt mit virustotal (oder anderen Diensten), aber auch mal mit einem installieren Malwarescanner der nicht dauernd aktiv ist und nur auf Anweisung etwas abcheckt. Oder nutze Sandboxes.
Wenn ich das av deinstalliere um Windows defender zu nutzen, muss ich Windows neu installieren um sicher zu stellen dass das alte av deinstalliert ist und alle vorgenommenen Einstellungen wieder zurückgesetzt sind.?
ich liebe mein Bitdefender :) niemals ohne ! Wenn ich eine Wahl hätte Kapersky, Symantec und Co würde ich den Windows Antivir und Firewall nehmen. Bitfender wird total unterschätzt! Die CIA hat mal versucht welcher Antivirus am schnellsten zu knacken war, alle wurden ohne viel aufwand geknackt, beim Bitdefender haben die sich sehr schwer getan!
Ich hatte mal den Gedanken ob es nicht möglich sei dass manche Virenschutzprogramme hin und wieder vorgeben etwas gefunden zu haben, nur um den User zu zeigen dass er diese Software braucht und dazu triggert erweiterte Features zu kaufen...
Theorie versus Praxis: Wenn ich PCs reinkriege, die verseucht sind, haben die meist nur den Grundschutz. Bisher war noch nie ein PC verseucht, der Kaspersky installiert hatte. Mein Vertrauen in die windowseigene Security hat sich dadurch nicht gerade gestärkt … Die Performance von Windows Security war bisher immer schlechter als Kaspersky&co. D.h. Installation von ESET oder KS könnte den PC also sogar schneller machen, da der relativ langsame Windows-Scanner deaktiviert wird und eine schnellere Engine an dessen Stelle tritt.
Ich kann deine Argumentation zwar folgen aber finde es nicht zielführend den Windows Defender als brauchbare Alternative zu benennen. 95 % der User werden sicherlich nicht direkt von eine Flächendeckenden Angriff betroffen sein und genau für die 95 % ist ein brauchbares Virenschutzprogramm Sinnvoll. Leider ist aber genau für diese 95 % der Windows Defender zu träge. Aus meiner Praxis kann ich Berichten das die Datenbank von Windows Defender, den guten Virenschutzprogrammen hinterher hängt und die kurzfristig auftretenden, schadhaften Dateien nicht erkennt. Da sind etliche (gute) Virenschutzprogramme schneller und somit zuverlässiger. Für die andern 5 %, also die die bei Angriffen im Fokus stehen, wie Firmen oder wichtige Infrastruktur, ist der hier gezeigte Ansatz sicher mehr als Sinnvoll 👍 Ich weis das du hier Content für Fortgeschrittene machst aber ich glaube deine Zuschauer sind nicht alle Profis 😉
Gerade im Business und Enterprise Bereich ist der Windows Defender einfach zu wenig. Das sieht selbst Microsoft so, schliesslich bieltet MS für diese Bereiche spezielle, verbesserte Varianten des Defenders zum Aufpreis an. Der Windows Defender scannt weder Postfächer, noch prüft er verdächtige Aktionen, welche durch Makros, Powershell Kommandos etc abgesetzt werden. USB Sticks werden auch nicht blockiert, wenn sie eine Tastatur emulieren... nur mal so drei Beispiele wo der Defender durchfällt. Und nur pattern-basiertes scannen der Files ist kein wirksamer Schutz - insbesondere nicht bei fileless Malware.
Du sagst dass in der Free Version 4 Scans pro Minute möglich sind. Kann man also, wenn man eine Datei hochgeladen hat und 4 Scans durchgeführt hat, nach 1 Minute weitere 4 Scans machen, wenn ja, wie könnte man das dann quasi verwirklichen?
Die Spiegelung des Lichtes in deiner Brille ist etwas störend ;) Windows Board Mittel sind völlig ausreichend, alles andere ist Marketing außerdem Ressourcenfressend :D
Kennt ihr objective see? Hab mir lulu und knockknock runtergeladen haben auch vollen zugriff auf meinen pc soll ich die dann löschen ? Mit lulu sieht man alle ausgehenden aktivitäten zb wenn ich ein update mache
Also ich habe Eset Internet Security und bin sehr zufrieden. Ich habe aber seit dem ich vor etwas über einem Jahr mehrfach gehackt wurde (Google, Facebook und Twitch). Ich hab PCs seit ich 14 bin und dachte immer, mir würde so was nie passieren ;) Mittlerweile, habe ich mein Surfverhalten geändert. Ich nutze eine VM wenn ich mal auf "Graue Seiten" gehe, Nutze Windows 10 nicht mit einem Admin-Account, sondern mit Standard Benutzer (muss manche Sachen immer mit Pin bestätigen, dauert zwar was länger aber sicherer). Ich habe alle meine IoT Geräte in meinem Gäste Wlan. Viele Accounts mit 2FA abgesichert, gerade meine Email Adressen.
Sehr interresant aber irgendwie fehlt das Fazit ! Virenscanner Ja oder Nein ! Braucht man einen oder braucht man keinen ? Das wird mir aus dem Video irgendwie nicht klar !
Schönes Video. Aber für Otto-Normaluser ist die Python-Mini-Lektion schon viel zu hoch. Ist nicht böse gemeint, hat auch nichts mit Hirn zu tun. Die Menschen sind halt in ganz anderen Sachen schlau. Die meisten wollen nur ein wenig Sicherheit, wenn Sie mit Freunden, Bekannten Daten austauschen. Klar Hirn sollte immer eingeschaltet sein. In der Regel hat niemand im Internet etwas zu verschenken, alles hat einen Preis. Wer auf eine EMail-Link reagiert und klickt wo man für nichts Arbeiten reich wird, dem ist nicht zu helfen. Ist aber halt nicht jeder IT-Semi-Profi oder mehr. Toller Kanal.
Bei Business und Enterprise Infrastruktur macht eine brauchbare Endpoint Security (vielleicht sogar in Kombination mit einer Sandbox und EDR) absolut Sinn.
@@schwingedeshaehers da hast du recht, desinfect lässt sich nicht mit einem AV Programm vergleichen, die Frage ist nur ob es sinvoller ist deinen PC wöchentlich durch zu scannen oder ob man dann auch gleich ein AV Programm verwenden könnte. Man macht damit ja trotzdem eine Code injection, oder?
@@nicok.9371 und kann damit nicht so einfach von Schädlingen auf dem System ausgetrickst werden, auch wenn sie unter Windows Systemberechtigungen haben. Wie gut es Viren erkennt weiß ich nicht, wenn ich es nutze eher Richtung Datenrettung, und im System umschauen
@@schwingedeshaehers so nutze ich es auch, um über die Festplatten scannen zu können und für etwaige Datenrettung. Ich persönlich finde es deutlich besser einen Virenscanner so zu nutzen wie dauerhaft auf dem PC zu haben
ich weiß nicht wo du das wissen hehr hast aber egal ich habe kein viren programm auf den 2ten pc und der wurde permament angegriffen und gehackt alles mit pw blockiert das ich alles neu machen musste war nur ein spiele pc für alte games und programme und mein haubt system mit viren programm wurde noch nie angegriffen also kann deine aussage nicht genau stimmen
Generell ist uTorrent kein Virus. Es kann natürlich sein, dass du dir nicht uTorrent sondern ausversehen einen Virus geholt hast. Torrent sollte man auf keinen Fall für illegale Dinge nutzen; eine 1000€ Abmahnung ist schneller draußen als du denkst. Außerdem würde ich qbittorrent nutzen, aber das ist diene Sache.
Ich benutze ein Antivierenprogramm. Aber deshalb alles herunterladen obwohl der download komisch aussieht mache ich auch nicht. Zudem bietet dieses Programm noch Vorteile, wie einen einfaches analysieren des PCs auf große Datenmengen und simulieren eines Laden von Windows usw.
Wenn ich so an meine Eltern denke die gar nix mit IT am Hut haben. Muss ich sagen, dass die Dinger mit den Zusatzfunktionen auch Ihre Existenzberechtigung haben
Ich hatte Jahrelang aus Gewohnheit immer einen der Werbebomber-Scanner installiert. Zum Schluss hatte ich ohnehin keine Warnungen mehr, lediglich PUP-Falschmeldungen. Und wenn man für alles wichtige Linux verwenden kann, fährt man auch nochmal ein bisschen sicherer...
Interessantes Video. Was ich mich aber nun trotzdem frage wie schütze ich mich sonst in Internet. Und damit meine ich nicht Downloads oder so sondern vor Webseiten die ansich schon Schadsoftware bzw. Skripte Ausführen. Firefox und andere Browser lassen einen fast immer auf solche Seiten. Zumindest soweit ich feststellen konnte. Und jede Seite meiden die man nicht kennt ist ja auch nicht wirklich eine Option oder?
Härtung durch AppLocker. Ist aber nur in der Enterprise Version und höher verfügbar. Gibt natürlich auch Endpoint Securitys, die einen AppLocker Ersatz mit sich bringen. Z.B. Kaspersky. Aber eben halt nur in den Business Produkten. Privat kannst du auf SRP setzen... da gibt es von Heise respektive CT sogar ein kleines Tool dass die Einrichtung vereinfacht und sicher stellt, dass du nicht das System vor sich selbst auslockst: Restric'tor
Also ich bin Mac Nutzer und verwende seit Jahren mein Gehirn und LittleSnitch um ein uns Ausgänge meiner Verbindungen im Auge zu behalten. AntiViren Software benutze ich nicht mehr.
Kurz und knapp nein sollte man nicht, denn auch die können Fehler haben.! Kleiner Tipp nutze so wenig Programme wie möglich! Und wenn du ein Programm nicht mehr benutzt schmeiße es vom System !
an sich nettes thema, kommt aber immer auf den user an denk ich. ich persönlich öffne fragliche seiten, mails und downloads nur per abgeschotteter VM, und nutze keinen AV, ich finde das verlangsamt den PC ungemein, einfach kopf einschalten und überlegen wer oder was das produkt ist, wie ich immer gern sage, alles/vieles was kostenlos ist, da bist du das produkt und zahlst mit deinen daten!
Dann könnt ihr mal bitte Tipps hochladen wie man als Laie seinen Computer vor Viren schützen kann? Ich habe avast und hatte schon zweimal einen Virus drauf der den Computer zerstört hat.
Danke, endlich mal ein Betrag der den Mythos Viren Scanner in Frage stellt. Ein Scanner is maximal eine Rote Lampe der beste Schutz ist der aufgeklärte Anwender.
Wie ist denn deine Strategie? Btw: Heutige Endpoint Security und EDR Lösungen sind nicht mit pattern und einfacher heuristik basierten AV Lösungen aus den 90ern und 00er Jahren zu vergleichen. Die bieten um einiges mehr. Und doch, moderne Security Lösungen können, richtig konfiguriert, solche Situationen teillweise durchaus abwehren oder zumindest eine erfolgreiche Kompromittierung aufzeigen.
Meine Strategie: 1. Least Privilege sauber implementieren (3 Tier Modell) 2. Systeme härten: MS Security Baseline GPOs implementieren 3. Systeme härten: AppLocker / SRP implementieren 4. Systeme härten: LAPS implementieren 5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität) 6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ. 7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken. 8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix) 9. Lithnet AD Passwort Protection einrichten 10. Möglichst überall auf MFA setzen 11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc. 12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren. Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer) Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics... Weitere Punkte dürfen gerne ergänzt werden :)
Wahrscheinlich werde ich gleich dafür gegrillt aber anders, als die meisten mache ich keine Updates, um der Updates willen. Ich setze auf Diversität. Meine Systeme sind sehr stark verändert, sie sind Hybride aus XP, 7 und 10. Es werden nur gezielt Patches eingefügt. Im Einsatz sind Portable Apps und Virtualisierungen je nach Einsatzzweck. Im Kern wird das System gespalten und auf 2 Partitionen verteilt. Laufwerk C auf dem die Programme und das eigentliche OS liegen wird eingefroren (vom Prinzip ähnlich der Wächterkarten von früher) nach einem Neustart wird also das System komplett gerettet und alle Änderungen rückgängig gemacht. Des Weiteren wird viel mit symbolischen Links und Junktion gearbeitet, um in bestimmten Bereichen, Daten auf das Laufwerk D umzuleiten. Als Warnlampe gibt es noch einen normalen Virenscanner und es läuft parallel ein Programm, das die Nutzerdaten auf 255 Versionen sichert und auf dem Server ablegt. Hat sich bislang sehr bewährt, als ich noch mit klassischen Systemen gearbeitet habe, hatte ich immer Spezialisten, die sich tolle Sachen auf Porno Seiten eingefangen hatten, aber seit dem ich (das war zu XP Zeit) mit den ersten Prototypen meines Systems begonnen habe läuft das echt super. Dürften so 400 Rechner sein, die inzwischen mit meinem Wächtersystem bestückt sind.
Ist das wie mit dem Ölwechsel, Leute erzählen musste nicht machen, aber wenn du ihn nicht machst, haste schnell Kacke am dampfen? Der Herr wirkt irgendwie sehr jung, hoffe er weiß wovon er spricht...
@@TheMorpheusTutorials Ich finde deinen Kanal super und genial, aber 15 Jahre Berufserfahrung kann ich nicht erkennen. Ich hab früher auch immer kein Antivirenprogramm benutzt, bis ich privat Stress mit Jemandem hatte und er angefangen hat, meine elektronischen Geräte zu hacken. Am Ende hat er das Handy meiner Oma gehackt, wo nichts drauf war an Sicherheitssoftware, was ein Experte, Respekt nochmal an dieser Stelle(Ironie). Aber seitdem lieber was benutzen, was Geld kostet. Meine Oma fand es trotzdem witzig. Mein Feind hat jetzt die Handynummern meiner Oma, möge er sich lange und ausgiebig mit alten Damen unterhalten...
Ich benutze seit Jahren Macs und auch wenn es natürlich Unfug ist, dass es keine Malware für Macs gibt (natürlich gibt es die!) und das Macs nicht angreifbar sind (natürlich sind sie das!), so kommt dem Nutzer hier das zu gute, was viele Gegner von Apple kritisieren, nämlich das die Systeme relativ stark "vernagelt" sind. Das mag manche Nutzer stören, aber es stört natürlich auch Malware. Das geht schon damit los, dass macOS ewig keine Programme mehr ausführt, die nicht signiert sind; der Nutzer kann das umgehen für einzelne Programme, aber er muss das explizit tun. Automatisch installierte Malware kann diesen Schutz nicht umgehen (seit 2009 haben macOS Apps Signaturen, seit 2013 startet nichts mehr ohne Signatur, wenn der Nutzer das nicht explizit für einzelne Apps umgeht). Dann besitzt auch macOS schon lange so etwas wie den Windows Defender ("Gatekeeper"), also ein Tool, das Schädlinge im System erkennen kann, sofern Apple diese dem Tool bekannt macht (seit 2012 ist Gatekeeper Teil von jedem macOS). Drittens müssen Programme seit einiger Zeit auch alle vorher von Apple auf Schadcode gescannt worden sein, selbst dann, wenn sie nicht über Apple vertrieben werden sollen. Es reicht also nicht als Entwickler eine App zu signieren, die fertig signierte App muss zu Apple eingereicht werden, wird dann geprüft und erst nach erfolgreicher Prüfung erhält sie eine Art zusätzliche "Bescheinigung" ohne die meine Signatur wertlos ist auf modernen Systemen (seit 2019 braucht alles diese Prüfung namens Notarization). Und final dann darf man nicht vergessen, dass alle Apps aus dem App Store von Apple, sowie auch viele Apps von Webseiten freiwillig in einer Sandbox laufen, d.h. die haben gar keinen vollständigen bzw. direkten Zugriff auf das System, sondern nur auf harmlose Teile und müssen ansonsten ein Ausnahme einfordern, der der Nutzer aber explizit zustimmen muss (Sandox gibt es seit 2011); Apps die explizit die Sandbox verweigern (was nur geht, wenn die über Webseiten vertrieben werden) sind immer mit Vorsicht zu genießen, denn mehr als 9 von 10 Apps haben eigentlich keinen Grund warum sie das tun müssten. Das alles macht das System natürlich nicht unangreifbar, aber natürlich ist das System deutlich schwere anzugreifen gegenüber einem System, dass manches davon nicht hat oder einem das gar nichts davon hat. Der Aufwand ist schon enorm und die Wahrheit ist, die meiste Malware auf macOS verbreitet sich nur dank der Nutzer. Einen Virenscanner habe ich noch nie für Mac benutzt und sehe auch wenig Sinn darin. Es sind die Nutzer, die es der meisten Malware ermöglichen das System zu übernehmen, indem sie Apps laufen lassen, die keine Sandbox nutzen (ohne dafür einen Grund zu nennen), die nicht signiert sind und die nicht geprüft wurden, d.h. der Nutzer wird vom System gewarnt, dass die App nicht sicher ist und umgeht manuell diese Schutzfunktionen für die App, und die dann diesen Apps auch noch explizit Administrator Rechte einräumen, was eine App nur auf explizite Nachfrage durch den Nutzer erhalten kann. Im Grunde ist das also so wie wenn ich den Haustürschlüssel im Graten verstecke mit einem großen blinken Pfeil darüber, außen an die Tür eine Zettel klebe, auf der der PIN Code der Alarmanlage steht und dann überall Zettel verteile, auf denen ich Einbrecher einlade mein Haus auszuräumen, mich dann aber hinterher beschwere, dass das Alarmsystem totaler Mist ist und einen Einbruch nicht verhindert hat. Faktisch hätte es es auch so nicht jeden Einbruch verhindern können, aber bei mehr als 99 von 100 Nutzern wäre der Schutz ausreichend gewesen.
Während dem Anhören des Videos habe ich gerade noch einen Kunden PC rein bekommen der dauernd Bluescreens macht. Der Fehler war schnell gefunden... Kaspersky... Chack, Avast... Check Avira.... Check... Sprich der PC hatte drei verschiedene Virenschutzprogramme installiert.... Das endet fast immer mit Bluescreens....
Das ist ja schön und gut nur mein Schwager hat ein kleines Gewerbe und der meinte zu mir er muss sich zusätzliche Antiviren-Programme kaufen und benutzen gut er benutzt den betroffenen PC nur für Geschäftliches von daher ist er kaum gefährdet
Bei komplizierteren Dingen wie Kommunikation zwischen Programmen ist auch subprocess.Popen(...) gut. Aber bei Kleinigkeiten ist os.system(...) vermutlich das, was du suchst. Das returnt dir aber den Output nicht als String, sondern returnt nur den Exit Code.
@@bzero7857 Was meinst du mit "in dem eine Datei gestartet wird"? Wenn du meinst, dass du gern ein Programm (also eine ausfuehrbare Datei) aus einem Ordner ausfuehren willst, dann kannst du os.system("pfad/zur/datei") nutzen, oder erst mit os.chdir("pfad/zur") in den Ordner wechseln und die Datei dann mit os.system("./datei") ausfuehren.
Danke, dass du kein Intro verwendest sondern gleich zur Sache kommst
Das böse Herz.
"Es reicht, wenn ihr unter Windows den Virenschutz nehmt, der schon vorinstalliert ist"... Aber vorsicht ist geboten! Auf vielen Windows PCs ist McAfee vorinstalliert haha 😂
Okay, das war natürlich nicht gemeint, danke fürs ergänzen 😂
Danke, kenn ich und könnten manche echt so verstehen..
Danke, kenn ich und könnten manche echt so verstehen..
Ich hab MCafee extra deinstalliert
@@moo6409 ich kann mir nicht vorstellen, dass es Nutzer gibt die mit voller Absicht mcafee benutzen... das ist der allergrößte mist 😂
Digga ich finde deine Videos total geil. Ich Mache zur Zeit eine Umschulung zum FISI und lerne durch deine Videos. Ich danke dir vielmals für deine Arbeit. Bleib gesund.
Das Outro finde ich cool, ein Intro brauchst du meiner Meinung nach nicht :D
Same vorallem die meisten intro oder outros sind nicht nötig selbst wenn sie gut sind
Ichbims Derepep ein outro ist ja ganz ok damit man direkt auf das neuste video von dem youtuber klicken kann
Verdammt gutes Video und eine Bestätigung dafür, alles richtig gemacht zu haben, indem ich mich vor Jahren bereits von derartigen Tools verabschiedete und nur noch den Windows Defender im Hintergrund laufen ließ - welcher praktisch unbemerkt seinen Dienst verrichtet.
@@verlorene_sohn nur weil es was findet, heißt das nicht, dass das auch wirklich ein Virus/eine Malware sein muss
@@verlorene_sohn nur den Windows Defender uns bis jetzt keine Probleme gehabt
Alle 3 Monate ist ambitioniert, aber hast wohl recht
Alleine schon, dass MS selbst für den Business und Enterprise Bereich spezielle Endpoints hat bestätigen, dass noch nicht mal Microsoft davon ausgeht, dass der kostenlose Defender reicht. Nicht die Erkennung ist das Problem des Defenders.. sondern die Entfernung resp. die präventive Blockierung.
Blockt Windows Defender z.B. ein Powershell Kommando, welches via Word Makro Daten aus dem Internet herunterlädt und dann im Speicher zu einer Malware zusammen setzt?
Schaue das Video gerade auf meinem neu gekauften Thinkpad und hatte mir gerade die Frage nach einem Virenprogramm gestellt. Das Video kommt daher mehr als passend.
bester typ!:D & beste videos 😁
Ja klar ist der Virenscanner ein potentiell zusätzliches Einfallstor. Allerdings kann man das über jede Software sagen, die zusätzlich auf den Rechner kommt. Auch muss der Virenscanner erst einmal eine Schwachstelle haben und da Virenscanner wohl die am häufigsten angegriffene Software ist, gehe ich davon aus, dass sie auch einen gewissen Härtegrad hat.
Ich frage mich allerdings wie man ohne Virenscanner überhüpft, ob es mehr angriffe, gibt oder weniger? Wer zählt denn die angriffe?
Das macht Windows selbst, weil die der Windows Defender besser als diese ganzen Drecks Programme ist. Warum soll man sich was installieren was nahezu uneingeschränkten Zugriff auf fast alles haben will und nebenbei alle deine Benutzerdaten an Werbefirmen verkauft. Und dann zahlen Leute einfach noch Geld für so nen bullshit 🤦
@@derG96 Das macht Windows genauso. Aber ich benutze auch nur noch den Windows Defender seit einem Jahr ohne zusätzliches Virenschutzprogramm. Nur ein AD Blocker
Virenschutz schützt halt nicht vorm Anwender 😂. Aber top Video!!! Ich weiss nicht wie oft ich darüber Debatten führen musste.
Was man in der IT teilweise zu sehen bekommt zu diesem Thema ist ohnehin einfach nur noch grotesk. Wo liegt bei Euch der Rekord an installierten Antiviren Programmen die ihr bisher zu sehen bekommen habt? Mein Rekord war ein Kunde der 7 Programme installiert hatte, 4 davon sogar in der teuren Lizenz 😂. Von daher Danke Danke Danke für das Video, noch ein Video das ich statt einer Debatte als Information nehmen kann 😍 Danke Cedric
Viel hilft viel ^^
Well done 👍 ich werde mich hier in diesem Kanal etwas versuchen zu bilden. Den Vlog habe ich schon abonniert, nun kommt dieser Kanal noch dazu. Irgendwie hoffe ich ja, dass ich meine KollegInnen damit mal davon abhalten kann ohne Sinn und Verstand allen Mails und Seiten blind zu vertrauen! Ich gebe nicht auf 😁
heheh nicht das du nachher keine Zeit hast für meinen Kanal :)
@@TechPirat na hör mal! Das eine schließt doch nicht das andere aus 😉 wir sehen/lesen uns weiterhin! 😁
Sehr feines Video, vor allem sehr interessant :)
also, bisher bin ich mit dem windows eigenen schutz sehr zu frieden. Da muss man sagen, dass Microsoft die letzen Jahre einen echt guten Job gemacht hat!
Und ich geb dir recht, man ist zu sehr versucht dem Virenschutzprogramm zu sehr zu vertrauen.
Ich vertrau da eher dahin, dass ich nicht jeden ausführbaren sch*** ausführ, und natürlich mal default mäßig sämtliches javascript deinstallieren ;)
Und das Brain ist sowieso ein unbezahlbares Antivierenprogramm ;)
Als ich noch Windows-User war hab ich auch den Defender genutzt. Der ist nicht nur ressourcensparend, sondern sieht auch richtig schick aus xD
:D
Hast du dich schonmal mit einem Raspberry Pi beschäftigt, wenn ja. Was hast du damit mal programmiert und realisiert?
Danke im Voraus und mach weiter so👍🏼👍🏼
Ich verwende den Windows Defender und lass einmal in ca 3 Monaten Malwarebytes laufen
Hab ich auch Mal gemacht aber nutze jetzt Sophos
@@THW69 ist leider wieder ein Programm eines Drittherstellers... Brauche ich nicht mehr. Malwarebytes ist bei mir nicht installiert.
sorry wahrscheinlich eine blöde Frage, aber wie kann ich das denn laufen lassen ohne es zu installieren?
@@palmino121 ist eine exe die man ausführen kann. Lässt sich soweit ausführen ohne irgendwas zu installieren.
@@palmino121 Weiß ich auch nicht ganz. Benutze jetzt HitmanPro von der Firma Sophos. Ist echt super
Starkes Video und nice Animationen ;)
Danke für die Videos immer sehr informativ
Sehr geil Cedric!!!!!! Bitte weiter so!!!
Danke fürs Hochladen. Virustotal kannte ich nicht und das mit den Python-Script ist very nice.
Grundsätzlich cooles Thema und bis zum Python-Teil sehr informativ. Aber ich als Otto-Normal-User hab bei Minute 15 abgeschaltet. Sorry...
Klasse Video!
Welches Gear (Kamera, Mikro etc.) verwendet du für deine Aufnahmen?
Das sollte jedes Unternehmen machen.
Informativ sein Vater. Danke.
algenrythmus
Mal was neues, nice 😂
Ein Antivirus ist sinnvoll - wenn man es als Teil eines KONZEPTES sieht. Dieses Tool ist im Grunde dafür da, dass Angriffsfläche stillgelegt wird die durch andere Maßnahmen (bspw. Systemharding durch Updates und Benutzerrechtemanagement, deinstallierten von nicht mehr benötigter Software und vielem mehr). Viele User meinen aber, dass es ausreichend ist einfach ein Antivirusprogramm zu installieren
Absolut korrekt... ein Teil meiner Strategie:
1. Least Privilege sauber implementieren (3 Tier Modell)
2. Systeme härten: MS Security Baseline GPOs implementieren
3. Systeme härten: AppLocker / SRP implementieren
4. Systeme härten: LAPS implementieren
5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität)
6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ.
7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken.
8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix)
9. Lithnet AD Passwort Protection einrichten
10. Möglichst überall auf MFA setzen
11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc.
12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren.
Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer)
Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics...
Weitere Punkte dürfen gerne ergänzt werden :)
naja bei 13. minute war ich leider raus, und für mich china...totzdem toll gemacht daumen natürlich nach oben...
Und mein vater deaktieviert den defender und nutzt avira und avast🤦
Und glaubt mir immer noch nicht
2 Virenprogramme auf einem PC o.O
@@conan1231 hab ich ihm auch gesagt😣🤦
Sag ihm das ist so als würde man 2 Kondome übereinander ziehen für mehr Sicherheit
@@ArtlantisDE 😅😬😂
Ja, das kenne ich. Wie soll man solche Leute nur überzeugen?
Danke für das Video. Seit Jahrzehnten kein Antiviren Programm drauf und fahre damit sehr gut. Und da Windows Defender mittlerweile ausreicht ne Menge Geld gespart.
echt gutes Video :)
10:50 Was ist mit FalsePositives wie bei z.b. Mininern? Diese werden teilweise erkannt, trotzdem sind sie nicht bösartig da sie meist in Viren zum Nutzen der Hardware eingebaut wird. Beispiel Ethminer (Open Source) mit dem md5-hash: 29aceb5e89406f4d77e7d447107b0830
das gönne ich mir jetzt mal :D
Danke tolle Erklärung !!! Ein Kunde von mir hat mir nicht geglaubt dass die AVSoft unnötig bzw. die Situation wird verschlimmbessert. Nach seiner Recherche hat er das Video gefunden und kam total glücklich und stolz zu mir :) Danke Danke !!!
Das Geld für die Antivierensoftware hat er für's Ahrtal gespendet.
video gegen antivirus: ers ma werbung für nen anti virus/pc cleanup bekommen
😂😂😂 Echt jetzt? Oh TH-cam
@@TheMorpheusTutorials auch oft passiert
Bin IT-Prof. und habe gerade diese Woche einen PC entwurmt, welcher nur den Windows Defender aktiv hatte. Dies mit einem der im Video genannten kommerziellen Produkt, welches den Trojaner gefunden hat.
Persönlich vertrete ich die Meinung, dass im Geschäftsumfeld auf jeder Maschine ein AV laufen sollte. Privat reicht der Defender, da niemand pleite geht wenn die Familienfotos weg sind. Macht einfach kein E-Banking mit ungeschützten Maschinen! Leute die einfach keinen AV haben wollen, sollten sich besser einen extra PC für das E-Banking und dann wirklich nur für da E-Banking bereit stellen.
Habe mal vor knapp 2 Jahren auf 2 Geräten bei mir getestet auf dem einen Avira Antivir auf dem anderen GData internet Security (kaufversion) und dann mal mit einer Kali VM eine Payload erstellt mit der AV-Evasion Technik und Avira hat versagt.
Ich müsste mal den Windows Defender testen
tolles thema 🙏
Virus Total beste Seite.
Vielleicht bin ich ja auch blöd. Aber ich habe leider überhaupt nichts kapiert :/
Ich selbst nutze als Antivirus auf meinem Rechner aktuell cylance und bin eig. Recht zufrieden damit, jedoch habe ich auch bereits mehrmals mit dem Gedanken gespielt mich davon zu trennen.
10:43 na ja, das stimmt so nicht ganz. einige antiviren-programme machen in bestimmten situationen auch falschmeldungen, wenn bspw. ein footprint "zu ähnlich" zu einer malware o.ä. ist.
kann man am ende die jeweilige software für blamen, dass das so ist, aber die aussage, jede meldung würde auf etwas böses hinweisen, ist so nun mal leider nicht korrekt.
Der beste Virenschutz ist ein aufgeweckter Nutzer der nucht alles anguckt. Die AV-Programme sind eine Art letzte Verteidigungslinie, auf die man imho nicht leichtfertig verzichten sollte. Insbesondere sich auf die erstbeste Software (Windows Defender) zu verlassen ist auch problematisch, dort wird man zuerst angegriffen. Problem ist das viele AV Programme viele unnötige Features mitbringen, die eigentlich zu viel des guten sind, die anfällig werden können, als sich auf die Kernkompetenz zu konzentrieren.
vielen Dank für die tollen Videos! ich denke schon länger darüber nach, ob sich der Windows Defender täuschen kann. Oder ist es wirklich so, dass wenn es etwas findet, dann ist es sicher ein Virus?
Der beste Virenschutz - niemals ominöse Seiten und Links anklicken 😂 und auch niemals bei Chip was runterladen 😂😂😂
Du kannst bei Chip runterladen du musst nur aufpassen das du den richtigen link anklickst und nicht diese ominösen downloader von Chip womit du dir dein system dann vollmüllst, das ist dir ganze Wahrheit
@@dennistechexperience5393 der beste weg dagegen ist die Zip zu zerpflücken und die Programmdaten mit was anderem zu downloaden
@@xenyon die downloader haben dummerweise wenn man das falsche angeklickt hat zum download nichtmal ansatzweise das drin was man haben möchte
Das kommt ja erst nachdem man diesen installer runtergeladen und dann auch noch installiert hat
Wenn man Sowas wie den Firefox runterlädt ist das eigentlich auch keine zip Datei sondern eine exe Datei, zwar eine selbstentpackende aber das ist in der Tat direkt das Firefox setup, eigentlich
Könntest du ein Update dazu machen? Braucht man ein Antivirus Programm?
Und was ist mit VPN? Also wäre eine VPN besser als ein AV? Und was zum Beispiel eignet sich im Darknet am Besten zum Schutz? Denn ich denke mal das Darknet ist etwas anfälliger von Viren usw. Gutes Vid wie immer...
Du lädtst im Darknet doch nichts herunter..
Was hat ein virtuelles privates Netz mit Viren zu tun?
ich habe meinen AV gelöscht, da windows defender mitlerweile viel taugt und weil es in der Kernal ist hat es mehr zugriffe auf die Dateien
Welche Sicherheitsmassnahmen sollte man deiner Meinung nach unter Ubuntu verwenden um Virenschutzprogramme aus vor passen zu können?
Menschenverstand:
1. Keine Befehle aus dem Internet stumpf ins Terminal kopieren, ohne sie zu verstehen. Besonders nicht, wenn "sudo" darin vorkommt.
2. Keine Programme aus dem Internet herunterladen und laufen lassen, denen du nichts vertrauen kannst.
3. Software wenn vorhanden mit apt installieren. Bekannte Programme auch mit snap, aber im Snap Store gab es auch schon verseuchte Programme.
@@nmertsch8725 Danke. Kannst du mir nochmal im Detail den Unterschied zwischen Snap-Store und apt erklären. Snap kam soweit ich weiß ja erst mit 20.04 hinzu, was ersetzt der Snap-Store oder ist er einfach zusätzlich da?
@@matthiasr.6139 Snap und Apt haben unterschiedliche Paketquellen und "Philosophien". Apt hat ein recht kompliziertes System von Dependencies (Programm 1 braucht Programme 2 und 3, also werden alle gemeinsam installiert), Snap-Pakete sind eigenstaendige Programme, die ihre Dependencies mitbringen.
Snap gibt es schon eine Weile, Ubuntu versucht aber immer mehr, Programme per Snap zu installieren ("apt install chromium" installiert beispielsweise snap und dann das Chromium-Snap und gar kein Apt-Paket). Apt-Pakete kommen meist aus Debian und werden mindestens dort geprueft, aber Snaps kann jeder veroeffentlichen. Apt-Pakete prinzipiell auch, aber nicht in die offiziellen Ubuntu-Paketquellen, sondern in eigenen, die der Nutzer dann selbst hinzufuegen muss (sogenannte PPAs).
Snaps sind nicht prinzipiell schlecht oder unsicher, aber bei unbekannten Programmen sollte man zumindest mal nachsehen, wer das veroeffentlicht hat und was dahinter steckt (halt wie bei allen anderen unbekannten Programmen aus dem Internet auch).
Auf einer Linux distribution musst du auf jeden Fall deutlich weniger bei der Sache sein und aufpassen denn es gibt kaum welche dafür
Das man meistens bis auf ausnahmen wo man händisch was installiert den paketquellen von Ubuntu auch trauen kann bringt das eben perse als Konzept mit
Nun und wenn du in der Lage bist ein ppa hinzuzufügen, dann weiss du in der Regel was du tust und installierst dir sicherlich keinen Virus ins System
Beispielsweise wäre ein ppa für obs Studio ja nötig auf ubuntu
Das Problem was ich mit Virenscannern habe (einer der Gründe warum ich sowas nicht nutze), ist die Sache mit den False Positives.
Ein Beispiel :
Mir ist bewusst, dass es Trojaner gibt/gab, die beispielsweise den PC fernsteuern (können).
Jetzt ne Frage der Rhetorik halber:
Was bitte genau macht TeamViewer nochmal?
Da will man bewusst sowas wie TeamViewer haben und ist sich dessen bewusst, was diese Software da eigentlich tut, plongggg, fliegt mir erstmal der bekloppte AV um die Ohren.
Wobei solche Art von Software jetzt auch nur als Beispiel anzusehen ist - mir fallen noch einige weitere Beispiele für ganz andere Anwendungsgebiete ein, aber das würde jetzt den Rahmen sprengen.
TeamViewer ist halt auch schmutz software, das fummelt dir immer an den audio Einstellungen rum obwohl es daran nichts zu suchen hat, geschweigedenn irgendwo anders im System, wer weiss
Ich kann nur anydesk empfehlen und ans Herz legen, super Software, kostenlos und als portableapp nutzbar, muss nicht installiert werden auf dem System, hast du es nicht gestartet geht damit eben auch nichts
Ich bin (als IT'ler) seit über 10 Jahren der Aufassung, dass Antivirenprogramme in der Regel eher schlecht als recht sind und man mit etwas Verstand mehr erreichen kann. Natürlich lehne ich die aber nicht komplett ab, es geht halt darum zu wissen, wann man die anwenden sollte und welche. Ich nutze halt keine dauerhaft. Seitdem bin ich nur einmal Opfer einer Malware geworden, weil ein von mir lange genutztes Programm bzw. die Server übernommen worden waren und ich die Updateversion dann ohne extra Prüfung einfach installiert hatte - naja hab draus gelernt, auch altbekannten Seiten nicht zu vertrauen und neue Versionen erstmal zu überprüfen. (Es ist auch generell besser, Updates nicht sofort zu installieren sondern erstmal zu gucken, ob die bei anderen Leuten Probleme machen, weil heutzutage immer mehr ohne Qualitätsprüfung rausgehauen wird das dann Systeme zerlegt.)
Es ist nunmal einfach so, dass man sich mit einem ständig laufenden Antivirenprogramm "zu sicher" fühlt, aber gleichzeitig auch von den ganzen zumeist unnötigen Meldungen überfordert wird und sie irgendwann nur noch wegklickt. Bis man einmal zuviel klickt. Dazu eben wie du auch sagtest, bieten sie selber eine riesige Angriffsfläche, mit Systemrechten die teilweise nichtmal der Admin hat. Sie öffnen anfällige Tore die natürlich gern von Hackern angegriffen werden. Und wirklich vertrauen sollte man proprietären Programmen aus dem Sicherheitssektor sowieso nicht, da sie gar nicht überprüfbar sind - und es wurde oft genug gezeigt, dass die nicht nur immer wieder angreifbar sind, sondern auch teilweise absichtlich Backdoors enthalten. Eigentlich muss man mittlerweile fest davon ausgehen, dass alle sicherheitsrelevanten Programme von der NSA unterwandert sind, dank Snowden ist das nicht weiter nur eine Befürchtung sondern Realität.
Am nervigsten damals (als ich noch Echtzeitschutz benutzt habe) war aber, dass die Programme ständig Ärger machten, weil sie irgendwelche gewollten Funktionen und harmlose legitime Programme mit Funktionen die auch ein Malwareprogramm nutzen könnte blockierten oder Dateien löschten. Und, dass alle Third-Party-Antivirenprogramme extremst Ressourcenlastig sind und den Rechner stark einschränkten.
Dann habe ich den Windowsdefender entdeckt und mich mit auseinandergesetzt und bin zum gleichen Ergebnis gekommen wie du (und andere zuvor). Dadurch, dass er weniger aufgeblasen ist, also keine Bloatware, und von den Machern von Windows selber, fügt er sich quasi nahtlos ins System ein. Wer das eine angreifen kann, kann sowieso auch das andere angreifen, also ist das egal. Und es ist extrem ressourcenschonend. Es drängt sich einfach nicht so unnötig auf.
Aber um zum Eigentlichen zurückzukommen, viel wichtiger als Antivirenprogramme zu haben ist es, sich der Gefahren bewusst zu sein und "gesunden Menschenverstand" walten zu lassen. Eben z.B. bei Mailprogrammen (oder im Browser durch Add-ons) zum Beispiel Ausführung von HTML und Javascript zu deaktivieren und nur bewusst für vertrauenswürdige Mails zu aktivieren. Oder eben zu checken, dass es keine Phishingmail ist. Oder eben nicht einfach ausführbare Anhänge zu öffnen, irgendwelche 0815 Programme runterzuladen und zu installieren, usw. Ein paar seriöse Websites für Programme zu kennen, nicht ständig jeden Mist zu installieren usw.
Wenn ich mal ein neues Programm, das von keiner "renommierten" Firma ist, oder irgendwelche potentiell gefährlichen Dateien neu auf den Rechner bringen will, prüfe ich das auch erst extra ab. Unter anderem halt mit virustotal (oder anderen Diensten), aber auch mal mit einem installieren Malwarescanner der nicht dauernd aktiv ist und nur auf Anweisung etwas abcheckt. Oder nutze Sandboxes.
Wenn ich das av deinstalliere um Windows defender zu nutzen, muss ich Windows neu installieren um sicher zu stellen dass das alte av deinstalliert ist und alle vorgenommenen Einstellungen wieder zurückgesetzt sind.?
SpeckDaKuhLeer ja
Was hältst du davon 1 mal im Monat Malwarebytes drüberlaufen zu lassen?
Ich benutze Avira aber ich gehe trotzdem nicht auf unseriöse Seiten.
kannst du mal ein Video machen, wie du dein VSCode eingestellt hast, also das UI, um optimal mit Python arbeiten zu können?
Das ist PyCharm
Danke!
könntest du mal ein Video über die Arten von Schadsoftware machen? Sehr interessantes Thema find ich :)
Playlist it security 😉
@@TheMorpheusTutorials oh... ups😅, danke :)
Eine Frage: muss man sich die Videos bis zum Ende anschauen, das es als "gesehen" erkannt wird um damit den TH-camr zu unterstützen.
Ne, das nicht =) Du kannst so weit gucken wie du willst.
Wenn dir meine Videos gefallen unterstützt du mich schon =)
windows defender, mehr brauchts nicht
Mein zusätzlichen Viren Programm sorgte dafür dass ich das neue Windows Update nicht mehr updaten konnte
Top
ich liebe mein Bitdefender :) niemals ohne ! Wenn ich eine Wahl hätte Kapersky, Symantec und Co würde ich den Windows Antivir und Firewall nehmen. Bitfender wird total unterschätzt! Die CIA hat mal versucht welcher Antivirus am schnellsten zu knacken war, alle wurden ohne viel aufwand geknackt, beim Bitdefender haben die sich sehr schwer getan!
Was ist eigentlich ein computervirus ?
Das habe ich bisher nicht ganz verstanden 😅
Dazu mal gerne in die Playlist in der Endcard gucken
Ich hatte mal den Gedanken ob es nicht möglich sei dass manche Virenschutzprogramme hin und wieder vorgeben etwas gefunden zu haben, nur um den User zu zeigen dass er diese Software braucht und dazu triggert erweiterte Features zu kaufen...
Theorie versus Praxis: Wenn ich PCs reinkriege, die verseucht sind, haben die meist nur den Grundschutz. Bisher war noch nie ein PC verseucht, der Kaspersky installiert hatte. Mein Vertrauen in die windowseigene Security hat sich dadurch nicht gerade gestärkt …
Die Performance von Windows Security war bisher immer schlechter als Kaspersky&co. D.h. Installation von ESET oder KS könnte den PC also sogar schneller machen, da der relativ langsame Windows-Scanner deaktiviert wird und eine schnellere Engine an dessen Stelle tritt.
Ich kann deine Argumentation zwar folgen aber finde es nicht zielführend den Windows Defender als brauchbare Alternative zu benennen. 95 % der User werden sicherlich nicht direkt von eine Flächendeckenden Angriff betroffen sein und genau für die 95 % ist ein brauchbares Virenschutzprogramm Sinnvoll. Leider ist aber genau für diese 95 % der Windows Defender zu träge. Aus meiner Praxis kann ich Berichten das die Datenbank von Windows Defender, den guten Virenschutzprogrammen hinterher hängt und die kurzfristig auftretenden, schadhaften Dateien nicht erkennt. Da sind etliche (gute) Virenschutzprogramme schneller und somit zuverlässiger. Für die andern 5 %, also die die bei Angriffen im Fokus stehen, wie Firmen oder wichtige Infrastruktur, ist der hier gezeigte Ansatz sicher mehr als Sinnvoll 👍 Ich weis das du hier Content für Fortgeschrittene machst aber ich glaube deine Zuschauer sind nicht alle Profis 😉
Gerade im Business und Enterprise Bereich ist der Windows Defender einfach zu wenig. Das sieht selbst Microsoft so, schliesslich bieltet MS für diese Bereiche spezielle, verbesserte Varianten des Defenders zum Aufpreis an. Der Windows Defender scannt weder Postfächer, noch prüft er verdächtige Aktionen, welche durch Makros, Powershell Kommandos etc abgesetzt werden. USB Sticks werden auch nicht blockiert, wenn sie eine Tastatur emulieren... nur mal so drei Beispiele wo der Defender durchfällt. Und nur pattern-basiertes scannen der Files ist kein wirksamer Schutz - insbesondere nicht bei fileless Malware.
Was sagen denn "false positives" aus bei zum Beispiel Crack Software?
Du sagst dass in der Free Version 4 Scans pro Minute möglich sind. Kann man also, wenn man eine Datei hochgeladen hat und 4 Scans durchgeführt hat, nach 1 Minute weitere 4 Scans machen, wenn ja, wie könnte man das dann quasi verwirklichen?
mit sleep
Die Spiegelung des Lichtes in deiner Brille ist etwas störend ;)
Windows Board Mittel sind völlig ausreichend, alles andere ist Marketing außerdem Ressourcenfressend :D
19:19 ich würde das eher nicht direkt als clean flaggen, sondern als no threat detected - es kann ja auch nur gut genug versteckt sein...
Kennt ihr objective see? Hab mir lulu und knockknock runtergeladen haben auch vollen zugriff auf meinen pc soll ich die dann löschen ?
Mit lulu sieht man alle ausgehenden aktivitäten zb wenn ich ein update mache
1. Meinst du objektiv C oder?
Was hälst du von dem Tron Skript? Dazu gibt es ein TH-cam Video: Windows Virus entfernen im Notfall. So löscht ihr jeden Virus
Also ich habe Eset Internet Security und bin sehr zufrieden. Ich habe aber seit dem ich vor etwas über einem Jahr mehrfach gehackt wurde (Google, Facebook und Twitch). Ich hab PCs seit ich 14 bin und dachte immer, mir würde so was nie passieren ;) Mittlerweile, habe ich mein Surfverhalten geändert. Ich nutze eine VM wenn ich mal auf "Graue Seiten" gehe, Nutze Windows 10 nicht mit einem Admin-Account, sondern mit Standard Benutzer (muss manche Sachen immer mit Pin bestätigen, dauert zwar was länger aber sicherer). Ich habe alle meine IoT Geräte in meinem Gäste Wlan. Viele Accounts mit 2FA abgesichert, gerade meine Email Adressen.
Sehr interresant aber irgendwie fehlt das Fazit ! Virenscanner Ja oder Nein ! Braucht man einen oder braucht man keinen ? Das wird mir aus dem Video irgendwie nicht klar !
der Defender reicht mittlerweile auch. Im Browser kann man dann z.b ublock benutzen
Schönes Video. Aber für Otto-Normaluser ist die Python-Mini-Lektion schon viel zu hoch.
Ist nicht böse gemeint, hat auch nichts mit Hirn zu tun.
Die Menschen sind halt in ganz anderen Sachen schlau.
Die meisten wollen nur ein wenig Sicherheit, wenn Sie mit Freunden, Bekannten Daten austauschen. Klar Hirn sollte immer eingeschaltet sein. In der Regel hat niemand im Internet etwas zu verschenken, alles hat einen Preis. Wer auf eine EMail-Link reagiert und klickt wo man für nichts Arbeiten reich wird, dem ist nicht zu helfen. Ist aber halt nicht jeder IT-Semi-Profi oder mehr. Toller Kanal.
Wobei für nix tun außer paar Mausklicks Geld erhalten durchaus möglich ist 🤗
👍
Wie sieht das bei z.b. professionellen Programmen wie Intune Thread Security aus?
Bei Business und Enterprise Infrastruktur macht eine brauchbare Endpoint Security (vielleicht sogar in Kombination mit einer Sandbox und EDR) absolut Sinn.
@morpheus was hälst du von Desinfect? Ist Desinfect tatsächlich besser wie der ordinäre Virenscanner?
Desinfect würde ich nicht als Antivirus Programm bezeichnen
Und ich würde es als besser als Antivirenprogramme bezeichnen
@@schwingedeshaehers da hast du recht, desinfect lässt sich nicht mit einem AV Programm vergleichen, die Frage ist nur ob es sinvoller ist deinen PC wöchentlich durch zu scannen oder ob man dann auch gleich ein AV Programm verwenden könnte. Man macht damit ja trotzdem eine Code injection, oder?
@@nicok.9371 desinfect nutzt nicht Windows als Betriebssystem
@@nicok.9371 und kann damit nicht so einfach von Schädlingen auf dem System ausgetrickst werden, auch wenn sie unter Windows Systemberechtigungen haben.
Wie gut es Viren erkennt weiß ich nicht, wenn ich es nutze eher Richtung Datenrettung, und im System umschauen
@@schwingedeshaehers so nutze ich es auch, um über die Festplatten scannen zu können und für etwaige Datenrettung. Ich persönlich finde es deutlich besser einen Virenscanner so zu nutzen wie dauerhaft auf dem PC zu haben
ich weiß nicht wo du das wissen hehr hast aber egal ich habe kein viren programm auf den 2ten pc und der wurde permament angegriffen und gehackt alles mit pw blockiert das ich alles neu machen musste war nur ein spiele pc für alte games und programme und mein haubt system mit viren programm wurde noch nie angegriffen also kann deine aussage nicht genau stimmen
Hi ich benutze manchmal u torrent Mund mein viren program sagt das des n Virus ist. Aber sehr viele benutzen das. Ihrt sich da mein virenprogramm?
Generell ist uTorrent kein Virus. Es kann natürlich sein, dass du dir nicht uTorrent sondern ausversehen einen Virus geholt hast. Torrent sollte man auf keinen Fall für illegale Dinge nutzen; eine 1000€ Abmahnung ist schneller draußen als du denkst. Außerdem würde ich qbittorrent nutzen, aber das ist diene Sache.
Ich benutze ein Antivierenprogramm. Aber deshalb alles herunterladen obwohl der download komisch aussieht mache ich auch nicht. Zudem bietet dieses Programm noch Vorteile, wie einen einfaches analysieren des PCs auf große Datenmengen und simulieren eines Laden von Windows usw.
Wenn ich so an meine Eltern denke die gar nix mit IT am Hut haben. Muss ich sagen, dass die Dinger mit den Zusatzfunktionen auch Ihre Existenzberechtigung haben
Ich hatte Jahrelang aus Gewohnheit immer einen der Werbebomber-Scanner installiert. Zum Schluss hatte ich ohnehin keine Warnungen mehr, lediglich PUP-Falschmeldungen. Und wenn man für alles wichtige Linux verwenden kann, fährt man auch nochmal ein bisschen sicherer...
Interessantes Video. Was ich mich aber nun trotzdem frage wie schütze ich mich sonst in Internet. Und damit meine ich nicht Downloads oder so sondern vor Webseiten die ansich schon Schadsoftware bzw. Skripte Ausführen. Firefox und andere Browser lassen einen fast immer auf solche Seiten. Zumindest soweit ich feststellen konnte.
Und jede Seite meiden die man nicht kennt ist ja auch nicht wirklich eine Option oder?
Härtung durch AppLocker. Ist aber nur in der Enterprise Version und höher verfügbar.
Gibt natürlich auch Endpoint Securitys, die einen AppLocker Ersatz mit sich bringen. Z.B. Kaspersky. Aber eben halt nur in den Business Produkten.
Privat kannst du auf SRP setzen... da gibt es von Heise respektive CT sogar ein kleines Tool dass die Einrichtung vereinfacht und sicher stellt, dass du nicht das System vor sich selbst auslockst:
Restric'tor
Minimal-Grundsatz beim Härten:
*"Von überall wo der Anwender Schreib-Rechte besitzt, dürfen Dateien nicht ausgeführt werden"*
Der beste Virenschutz ist der Adblocker, sofern ihr sonst keine dubiosen inhalte herunterlädt.
Also ich bin Mac Nutzer und verwende seit Jahren mein Gehirn und LittleSnitch um ein uns Ausgänge meiner Verbindungen im Auge zu behalten. AntiViren Software benutze ich nicht mehr.
Die Macs sind aber auch schon länger nicht mehr die sichere Insel.
Danke für den Tipp mit LittleSnitch. Ist mega :D
@@patrickpatrone8272 bitte
Kurz und knapp nein sollte man nicht, denn auch die können Fehler haben.!
Kleiner Tipp nutze so wenig Programme wie möglich! Und wenn du ein Programm nicht mehr benutzt schmeiße es vom System !
an sich nettes thema, kommt aber immer auf den user an denk ich.
ich persönlich öffne fragliche seiten, mails und downloads nur per abgeschotteter VM, und nutze keinen AV, ich finde das verlangsamt den PC ungemein, einfach kopf einschalten und überlegen wer oder was das produkt ist, wie ich immer gern sage, alles/vieles was kostenlos ist, da bist du das produkt und zahlst mit deinen daten!
Du bist aber ganzschön Paranoid. Wieso öffnest du überhaupt solche Mails usw.?
Ich verwende Linux schon so gibt es dort kaum Vieren und für die die es gibt Hilft gesunder Menschen verstand
Das Video ist sehr gut. Nur die Musik im Hintergrund lenkt ein klein wenig ab.
Dann könnt ihr mal bitte Tipps hochladen wie man als Laie seinen Computer vor Viren schützen kann? Ich habe avast und hatte schon zweimal einen Virus drauf der den Computer zerstört hat.
Gibt's ne ganze playlist zu 👍
Danke, endlich mal ein Betrag der den Mythos Viren Scanner in Frage stellt. Ein Scanner is maximal eine Rote Lampe der beste Schutz ist der aufgeklärte Anwender.
Awareness Schulung ist wichtig - reicht aber nun mal nicht. Gerade bei Zero Day Exploits... oder Supply Chain Attacken.
@@oliverh3012 Da wird dir aber auch kein Virenscanner helfen. Ich fahre da in meinen Systemen eine ganz andere Strategie.
Wie ist denn deine Strategie? Btw: Heutige Endpoint Security und EDR Lösungen sind nicht mit pattern und einfacher heuristik basierten AV Lösungen aus den 90ern und 00er Jahren zu vergleichen. Die bieten um einiges mehr.
Und doch, moderne Security Lösungen können, richtig konfiguriert, solche Situationen teillweise durchaus abwehren oder zumindest eine erfolgreiche Kompromittierung aufzeigen.
Meine Strategie:
1. Least Privilege sauber implementieren (3 Tier Modell)
2. Systeme härten: MS Security Baseline GPOs implementieren
3. Systeme härten: AppLocker / SRP implementieren
4. Systeme härten: LAPS implementieren
5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität)
6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ.
7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken.
8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix)
9. Lithnet AD Passwort Protection einrichten
10. Möglichst überall auf MFA setzen
11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc.
12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren.
Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer)
Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics...
Weitere Punkte dürfen gerne ergänzt werden :)
Wahrscheinlich werde ich gleich dafür gegrillt aber anders, als die meisten mache ich keine Updates, um der Updates willen.
Ich setze auf Diversität. Meine Systeme sind sehr stark verändert, sie sind Hybride aus XP, 7 und 10. Es werden nur gezielt Patches eingefügt. Im Einsatz sind Portable Apps und Virtualisierungen je nach Einsatzzweck.
Im Kern wird das System gespalten und auf 2 Partitionen verteilt. Laufwerk C auf dem die Programme und das eigentliche OS liegen wird eingefroren (vom Prinzip ähnlich der Wächterkarten von früher) nach einem Neustart wird also das System komplett gerettet und alle Änderungen rückgängig gemacht.
Des Weiteren wird viel mit symbolischen Links und Junktion gearbeitet, um in bestimmten Bereichen, Daten auf das Laufwerk D umzuleiten.
Als Warnlampe gibt es noch einen normalen Virenscanner und es läuft parallel ein Programm, das die Nutzerdaten auf 255 Versionen sichert und auf dem Server ablegt.
Hat sich bislang sehr bewährt, als ich noch mit klassischen Systemen gearbeitet habe, hatte ich immer Spezialisten, die sich tolle Sachen auf Porno Seiten eingefangen hatten, aber seit dem ich (das war zu XP Zeit) mit den ersten Prototypen meines Systems begonnen habe läuft das echt super. Dürften so 400 Rechner sein, die inzwischen mit meinem Wächtersystem bestückt sind.
Windows-Defender ich will mein Geld zurück! :D
Ist das wie mit dem Ölwechsel, Leute erzählen musste nicht machen, aber wenn du ihn nicht machst, haste schnell Kacke am dampfen? Der Herr wirkt irgendwie sehr jung, hoffe er weiß wovon er spricht...
Du kannst die expertise des jungen Herrn auf dem Kanal nachprüfen
@@TheMorpheusTutorials Ich finde deinen Kanal super und genial, aber 15 Jahre Berufserfahrung kann ich nicht erkennen. Ich hab früher auch immer kein Antivirenprogramm benutzt, bis ich privat Stress mit Jemandem hatte und er angefangen hat, meine elektronischen Geräte zu hacken. Am Ende hat er das Handy meiner Oma gehackt, wo nichts drauf war an Sicherheitssoftware, was ein Experte, Respekt nochmal an dieser Stelle(Ironie). Aber seitdem lieber was benutzen, was Geld kostet. Meine Oma fand es trotzdem witzig. Mein Feind hat jetzt die Handynummern meiner Oma, möge er sich lange und ausgiebig mit alten Damen unterhalten...
Wer braucht schon einen Ölwechsel
Achja das große Layer 8 Problem 😆
Ich benutze seit Jahren Macs und auch wenn es natürlich Unfug ist, dass es keine Malware für Macs gibt (natürlich gibt es die!) und das Macs nicht angreifbar sind (natürlich sind sie das!), so kommt dem Nutzer hier das zu gute, was viele Gegner von Apple kritisieren, nämlich das die Systeme relativ stark "vernagelt" sind. Das mag manche Nutzer stören, aber es stört natürlich auch Malware.
Das geht schon damit los, dass macOS ewig keine Programme mehr ausführt, die nicht signiert sind; der Nutzer kann das umgehen für einzelne Programme, aber er muss das explizit tun. Automatisch installierte Malware kann diesen Schutz nicht umgehen (seit 2009 haben macOS Apps Signaturen, seit 2013 startet nichts mehr ohne Signatur, wenn der Nutzer das nicht explizit für einzelne Apps umgeht).
Dann besitzt auch macOS schon lange so etwas wie den Windows Defender ("Gatekeeper"), also ein Tool, das Schädlinge im System erkennen kann, sofern Apple diese dem Tool bekannt macht (seit 2012 ist Gatekeeper Teil von jedem macOS).
Drittens müssen Programme seit einiger Zeit auch alle vorher von Apple auf Schadcode gescannt worden sein, selbst dann, wenn sie nicht über Apple vertrieben werden sollen. Es reicht also nicht als Entwickler eine App zu signieren, die fertig signierte App muss zu Apple eingereicht werden, wird dann geprüft und erst nach erfolgreicher Prüfung erhält sie eine Art zusätzliche "Bescheinigung" ohne die meine Signatur wertlos ist auf modernen Systemen (seit 2019 braucht alles diese Prüfung namens Notarization).
Und final dann darf man nicht vergessen, dass alle Apps aus dem App Store von Apple, sowie auch viele Apps von Webseiten freiwillig in einer Sandbox laufen, d.h. die haben gar keinen vollständigen bzw. direkten Zugriff auf das System, sondern nur auf harmlose Teile und müssen ansonsten ein Ausnahme einfordern, der der Nutzer aber explizit zustimmen muss (Sandox gibt es seit 2011); Apps die explizit die Sandbox verweigern (was nur geht, wenn die über Webseiten vertrieben werden) sind immer mit Vorsicht zu genießen, denn mehr als 9 von 10 Apps haben eigentlich keinen Grund warum sie das tun müssten.
Das alles macht das System natürlich nicht unangreifbar, aber natürlich ist das System deutlich schwere anzugreifen gegenüber einem System, dass manches davon nicht hat oder einem das gar nichts davon hat. Der Aufwand ist schon enorm und die Wahrheit ist, die meiste Malware auf macOS verbreitet sich nur dank der Nutzer. Einen Virenscanner habe ich noch nie für Mac benutzt und sehe auch wenig Sinn darin.
Es sind die Nutzer, die es der meisten Malware ermöglichen das System zu übernehmen, indem sie Apps laufen lassen, die keine Sandbox nutzen (ohne dafür einen Grund zu nennen), die nicht signiert sind und die nicht geprüft wurden, d.h. der Nutzer wird vom System gewarnt, dass die App nicht sicher ist und umgeht manuell diese Schutzfunktionen für die App, und die dann diesen Apps auch noch explizit Administrator Rechte einräumen, was eine App nur auf explizite Nachfrage durch den Nutzer erhalten kann. Im Grunde ist das also so wie wenn ich den Haustürschlüssel im Graten verstecke mit einem großen blinken Pfeil darüber, außen an die Tür eine Zettel klebe, auf der der PIN Code der Alarmanlage steht und dann überall Zettel verteile, auf denen ich Einbrecher einlade mein Haus auszuräumen, mich dann aber hinterher beschwere, dass das Alarmsystem totaler Mist ist und einen Einbruch nicht verhindert hat. Faktisch hätte es es auch so nicht jeden Einbruch verhindern können, aber bei mehr als 99 von 100 Nutzern wäre der Schutz ausreichend gewesen.
Sind geteilte Meinungen Virenschutz ja aber nicht als web Schutz das mit Firefox gut genug bereits.
Du könntest dir ja mal den Haken holen?
Während dem Anhören des Videos habe ich gerade noch einen Kunden PC rein bekommen der dauernd Bluescreens macht. Der Fehler war schnell gefunden... Kaspersky... Chack, Avast... Check Avira.... Check...
Sprich der PC hatte drei verschiedene Virenschutzprogramme installiert.... Das endet fast immer mit Bluescreens....
Das ist ja schön und gut nur mein Schwager hat ein kleines Gewerbe und der meinte zu mir er muss sich zusätzliche Antiviren-Programme kaufen und benutzen gut er benutzt den betroffenen PC nur für Geschäftliches von daher ist er kaum gefährdet
Es gibt antivírus software? 😮
Hey weiß jemand wie ich die linux terminal commands in ein python script einbauen kann ?
Import os und dann os.system(der command als String)
@@super-hn5jl danke probiere ich kurz aus
Bei komplizierteren Dingen wie Kommunikation zwischen Programmen ist auch subprocess.Popen(...) gut. Aber bei Kleinigkeiten ist os.system(...) vermutlich das, was du suchst. Das returnt dir aber den Output nicht als String, sondern returnt nur den Exit Code.
@@nmertsch8725wie kann ich in einen ordner wechseln in dem dann eine datei gestartet wird ?
@@bzero7857 Was meinst du mit "in dem eine Datei gestartet wird"? Wenn du meinst, dass du gern ein Programm (also eine ausfuehrbare Datei) aus einem Ordner ausfuehren willst, dann kannst du os.system("pfad/zur/datei") nutzen, oder erst mit os.chdir("pfad/zur") in den Ordner wechseln und die Datei dann mit os.system("./datei") ausfuehren.
Und ich nur so... Kennsch Linux??
Seit Windows 10 nutze ich eh nur Windows Defender ...