31.01.2017, 19:09
(31.01.2017, 19:03)_solon_ schrieb: Was hat den guten Mann wohl bewegt einen solchen Beitrag zu schreiben?
In meinen Augen kompletter Unsinn.
Für 80% der Windows-User, von mir nur mal so geschätzt, von denen die meisten auch noch mit Adminstratorrechten im Netz sind, ist ein AV-Programm ein Muß.
Das ist ja das Problem.
Die Sicherheitslöcher klaffen ganz woanders bei den Leuten, aber sie meinen, wenn sie sich so eine Software installieren, dann sei alles in Butter. Sie wiegen sich in Sicherheit, weil das Anti-Virenprogramm mit 99-%-iger Erkennungsrate Testsieger war. Wird schon klingeln, denken sie sich.
Dabei klingelt das nur, und auch das nur vielleicht (also wenn die Signaturen schon auf den Virus upgedatet wurden, was i.d.R. bedeutet, dass er "in the wild" anzutreffen ist, nicht nur in Laboren, dass er also schon da draußen unterwegs ist, und schon Systeme infiziert hat*), wenn vorher schon alles versagt hat. Meistens eben der Verstand der Leute, die das Gerät bedienen.
Das Perfide an diesen Infektionen, bevor das Antivirusprogramm Signaturen bekommt, ist übrigens: Es erkennt den Virus dann auch nachher mitunter nicht. Also, selbst, wenn es noch läuft. Es gibt nämlich auch Viren, die Antivirenprogramme außer Gefecht setzen. Weil der nämlich z.B. die Installationsdatei löscht (sehr gängiges Vorgehen), sobald er sich installiert hat, und dann versteckt vor dem Antivirenprogramm mitläuft. Siehe: Rootkit)
Die allermeisten Viren werden durch aktives Zutun des Benutzers installiert. Echte Drive-by-Infektionen habe ich persönlich jedenfalls noch keine gesehen.
_________
* Und dass der Anti-Vireprogrammhersteller eine Probe davon bekommen hat und sie in seine Signaturen aufgenommen hat und das Update beim Anti-Virenprogramm auf dem heimischen Computer angekommen ist. Das sind ein bisschen viele Bedingungen...