Why you should avoid antivirus programs and how experts use them [incl. Python].

Поделиться
HTML-код
  • Опубликовано: 25 ноя 2024

Комментарии • 337

  • @Tearin
    @Tearin 4 года назад +33

    Danke, dass du kein Intro verwendest sondern gleich zur Sache kommst

    • @GideonRap
      @GideonRap 2 года назад +1

      Das böse Herz.

  • @cn-ml
    @cn-ml 4 года назад +334

    "Es reicht, wenn ihr unter Windows den Virenschutz nehmt, der schon vorinstalliert ist"... Aber vorsicht ist geboten! Auf vielen Windows PCs ist McAfee vorinstalliert haha 😂

    • @TheMorpheusTutorials
      @TheMorpheusTutorials  4 года назад +91

      Okay, das war natürlich nicht gemeint, danke fürs ergänzen 😂

    • @albertkeinsteinsein5893
      @albertkeinsteinsein5893 4 года назад +1

      Danke, kenn ich und könnten manche echt so verstehen..

    • @albertkeinsteinsein5893
      @albertkeinsteinsein5893 4 года назад +1

      Danke, kenn ich und könnten manche echt so verstehen..

    • @moo6409
      @moo6409 4 года назад +7

      Ich hab MCafee extra deinstalliert

    • @cn-ml
      @cn-ml 4 года назад +12

      @@moo6409 ich kann mir nicht vorstellen, dass es Nutzer gibt die mit voller Absicht mcafee benutzen... das ist der allergrößte mist 😂

  • @eddie3197
    @eddie3197 4 года назад +46

    Digga ich finde deine Videos total geil. Ich Mache zur Zeit eine Umschulung zum FISI und lerne durch deine Videos. Ich danke dir vielmals für deine Arbeit. Bleib gesund.

  • @forestcat512
    @forestcat512 4 года назад +56

    Das Outro finde ich cool, ein Intro brauchst du meiner Meinung nach nicht :D

    • @PhillipAmthor
      @PhillipAmthor 4 года назад +6

      Same vorallem die meisten intro oder outros sind nicht nötig selbst wenn sie gut sind

    • @philliphqs
      @philliphqs 4 года назад +4

      Ichbims Derepep ein outro ist ja ganz ok damit man direkt auf das neuste video von dem youtuber klicken kann

  • @conan1231
    @conan1231 4 года назад +2

    Schaue das Video gerade auf meinem neu gekauften Thinkpad und hatte mir gerade die Frage nach einem Virenprogramm gestellt. Das Video kommt daher mehr als passend.

  • @Sowensan
    @Sowensan 3 года назад +12

    Verdammt gutes Video und eine Bestätigung dafür, alles richtig gemacht zu haben, indem ich mich vor Jahren bereits von derartigen Tools verabschiedete und nur noch den Windows Defender im Hintergrund laufen ließ - welcher praktisch unbemerkt seinen Dienst verrichtet.

    • @fricknhacker1253
      @fricknhacker1253 2 года назад +1

      @@verlorene_sohn nur weil es was findet, heißt das nicht, dass das auch wirklich ein Virus/eine Malware sein muss

    • @fricknhacker1253
      @fricknhacker1253 2 года назад +1

      @@verlorene_sohn nur den Windows Defender uns bis jetzt keine Probleme gehabt

    • @fricknhacker1253
      @fricknhacker1253 2 года назад

      Alle 3 Monate ist ambitioniert, aber hast wohl recht

    • @oliverh3012
      @oliverh3012 2 года назад +3

      Alleine schon, dass MS selbst für den Business und Enterprise Bereich spezielle Endpoints hat bestätigen, dass noch nicht mal Microsoft davon ausgeht, dass der kostenlose Defender reicht. Nicht die Erkennung ist das Problem des Defenders.. sondern die Entfernung resp. die präventive Blockierung.
      Blockt Windows Defender z.B. ein Powershell Kommando, welches via Word Makro Daten aus dem Internet herunterlädt und dann im Speicher zu einer Malware zusammen setzt?

  • @youju26
    @youju26 4 года назад +4

    Als ich noch Windows-User war hab ich auch den Defender genutzt. Der ist nicht nur ressourcensparend, sondern sieht auch richtig schick aus xD

  • @_b0h4z4rd7
    @_b0h4z4rd7 2 года назад +9

    Ja klar ist der Virenscanner ein potentiell zusätzliches Einfallstor. Allerdings kann man das über jede Software sagen, die zusätzlich auf den Rechner kommt. Auch muss der Virenscanner erst einmal eine Schwachstelle haben und da Virenscanner wohl die am häufigsten angegriffene Software ist, gehe ich davon aus, dass sie auch einen gewissen Härtegrad hat.

    • @derG96
      @derG96 2 года назад

      Das macht Windows selbst, weil die der Windows Defender besser als diese ganzen Drecks Programme ist. Warum soll man sich was installieren was nahezu uneingeschränkten Zugriff auf fast alles haben will und nebenbei alle deine Benutzerdaten an Werbefirmen verkauft. Und dann zahlen Leute einfach noch Geld für so nen bullshit 🤦

  • @Alexander-ij5vz
    @Alexander-ij5vz 4 года назад +17

    Hast du dich schonmal mit einem Raspberry Pi beschäftigt, wenn ja. Was hast du damit mal programmiert und realisiert?
    Danke im Voraus und mach weiter so👍🏼👍🏼

  • @m4xim3nk02
    @m4xim3nk02 4 года назад +4

    bester typ!:D & beste videos 😁

  • @saltundpepper
    @saltundpepper 3 года назад +5

    Well done 👍 ich werde mich hier in diesem Kanal etwas versuchen zu bilden. Den Vlog habe ich schon abonniert, nun kommt dieser Kanal noch dazu. Irgendwie hoffe ich ja, dass ich meine KollegInnen damit mal davon abhalten kann ohne Sinn und Verstand allen Mails und Seiten blind zu vertrauen! Ich gebe nicht auf 😁

    • @TechPirat
      @TechPirat 2 года назад +2

      heheh nicht das du nachher keine Zeit hast für meinen Kanal :)

    • @saltundpepper
      @saltundpepper 2 года назад

      @@TechPirat na hör mal! Das eine schließt doch nicht das andere aus 😉 wir sehen/lesen uns weiterhin! 😁

  • @MrMBSonic
    @MrMBSonic 4 года назад +7

    Virenschutz schützt halt nicht vorm Anwender 😂. Aber top Video!!! Ich weiss nicht wie oft ich darüber Debatten führen musste.
    Was man in der IT teilweise zu sehen bekommt zu diesem Thema ist ohnehin einfach nur noch grotesk. Wo liegt bei Euch der Rekord an installierten Antiviren Programmen die ihr bisher zu sehen bekommen habt? Mein Rekord war ein Kunde der 7 Programme installiert hatte, 4 davon sogar in der teuren Lizenz 😂. Von daher Danke Danke Danke für das Video, noch ein Video das ich statt einer Debatte als Information nehmen kann 😍 Danke Cedric

  • @Cyberfips
    @Cyberfips 4 года назад +13

    Sehr feines Video, vor allem sehr interessant :)
    also, bisher bin ich mit dem windows eigenen schutz sehr zu frieden. Da muss man sagen, dass Microsoft die letzen Jahre einen echt guten Job gemacht hat!
    Und ich geb dir recht, man ist zu sehr versucht dem Virenschutzprogramm zu sehr zu vertrauen.
    Ich vertrau da eher dahin, dass ich nicht jeden ausführbaren sch*** ausführ, und natürlich mal default mäßig sämtliches javascript deinstallieren ;)
    Und das Brain ist sowieso ein unbezahlbares Antivierenprogramm ;)

  • @WFAShark
    @WFAShark 4 года назад +31

    Ich verwende den Windows Defender und lass einmal in ca 3 Monaten Malwarebytes laufen

    • @THW69
      @THW69 4 года назад

      Hab ich auch Mal gemacht aber nutze jetzt Sophos

    • @WFAShark
      @WFAShark 4 года назад +1

      @@THW69 ist leider wieder ein Programm eines Drittherstellers... Brauche ich nicht mehr. Malwarebytes ist bei mir nicht installiert.

    • @palmino121
      @palmino121 4 года назад +1

      sorry wahrscheinlich eine blöde Frage, aber wie kann ich das denn laufen lassen ohne es zu installieren?

    • @WFAShark
      @WFAShark 4 года назад

      @@palmino121 ist eine exe die man ausführen kann. Lässt sich soweit ausführen ohne irgendwas zu installieren.

    • @THW69
      @THW69 4 года назад

      @@palmino121 Weiß ich auch nicht ganz. Benutze jetzt HitmanPro von der Firma Sophos. Ist echt super

  • @barkeeper7887
    @barkeeper7887 4 года назад +3

    Starkes Video und nice Animationen ;)

  • @benniking3333
    @benniking3333 4 года назад +1

    Danke für die Videos immer sehr informativ

  • @mikescelo778
    @mikescelo778 4 года назад

    Danke fürs Hochladen. Virustotal kannte ich nicht und das mit den Python-Script ist very nice.

  • @Kniccsta87
    @Kniccsta87 2 года назад

    Danke für das Video. Seit Jahrzehnten kein Antiviren Programm drauf und fahre damit sehr gut. Und da Windows Defender mittlerweile ausreicht ne Menge Geld gespart.

  • @Ollemann11
    @Ollemann11 2 года назад +6

    Grundsätzlich cooles Thema und bis zum Python-Teil sehr informativ. Aber ich als Otto-Normal-User hab bei Minute 15 abgeschaltet. Sorry...

  • @elmablo6017
    @elmablo6017 4 года назад +1

    Sehr geil Cedric!!!!!! Bitte weiter so!!!

  • @ppiorr93
    @ppiorr93 3 года назад +2

    naja bei 13. minute war ich leider raus, und für mich china...totzdem toll gemacht daumen natürlich nach oben...

  • @Spacy1887
    @Spacy1887 3 года назад +23

    Der beste Virenschutz - niemals ominöse Seiten und Links anklicken 😂 und auch niemals bei Chip was runterladen 😂😂😂

    • @dennistechexperience5393
      @dennistechexperience5393 2 года назад +3

      Du kannst bei Chip runterladen du musst nur aufpassen das du den richtigen link anklickst und nicht diese ominösen downloader von Chip womit du dir dein system dann vollmüllst, das ist dir ganze Wahrheit

    • @xenyon
      @xenyon 2 года назад

      @@dennistechexperience5393 der beste weg dagegen ist die Zip zu zerpflücken und die Programmdaten mit was anderem zu downloaden

    • @dennistechexperience5393
      @dennistechexperience5393 2 года назад +1

      @@xenyon die downloader haben dummerweise wenn man das falsche angeklickt hat zum download nichtmal ansatzweise das drin was man haben möchte
      Das kommt ja erst nachdem man diesen installer runtergeladen und dann auch noch installiert hat
      Wenn man Sowas wie den Firefox runterlädt ist das eigentlich auch keine zip Datei sondern eine exe Datei, zwar eine selbstentpackende aber das ist in der Tat direkt das Firefox setup, eigentlich

  • @GideonRap
    @GideonRap 2 года назад

    Informativ sein Vater. Danke.

  • @stefangeschwind
    @stefangeschwind 2 года назад +2

    Ein Antivirus ist sinnvoll - wenn man es als Teil eines KONZEPTES sieht. Dieses Tool ist im Grunde dafür da, dass Angriffsfläche stillgelegt wird die durch andere Maßnahmen (bspw. Systemharding durch Updates und Benutzerrechtemanagement, deinstallierten von nicht mehr benötigter Software und vielem mehr). Viele User meinen aber, dass es ausreichend ist einfach ein Antivirusprogramm zu installieren

    • @oliverh3012
      @oliverh3012 2 года назад +3

      Absolut korrekt... ein Teil meiner Strategie:
      1. Least Privilege sauber implementieren (3 Tier Modell)
      2. Systeme härten: MS Security Baseline GPOs implementieren
      3. Systeme härten: AppLocker / SRP implementieren
      4. Systeme härten: LAPS implementieren
      5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität)
      6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ.
      7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken.
      8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix)
      9. Lithnet AD Passwort Protection einrichten
      10. Möglichst überall auf MFA setzen
      11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc.
      12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren.
      Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer)
      Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics...
      Weitere Punkte dürfen gerne ergänzt werden :)

  • @tim0n243
    @tim0n243 4 года назад

    Ich selbst nutze als Antivirus auf meinem Rechner aktuell cylance und bin eig. Recht zufrieden damit, jedoch habe ich auch bereits mehrmals mit dem Gedanken gespielt mich davon zu trennen.

  • @unknownpjh1401
    @unknownpjh1401 4 года назад +60

    Und mein vater deaktieviert den defender und nutzt avira und avast🤦
    Und glaubt mir immer noch nicht

    • @conan1231
      @conan1231 4 года назад +3

      2 Virenprogramme auf einem PC o.O

    • @unknownpjh1401
      @unknownpjh1401 4 года назад +2

      @@conan1231 hab ich ihm auch gesagt😣🤦

    • @ArtlantisDE
      @ArtlantisDE 4 года назад +8

      Sag ihm das ist so als würde man 2 Kondome übereinander ziehen für mehr Sicherheit

    • @23lg89
      @23lg89 4 года назад

      @@ArtlantisDE 😅😬😂

    • @user-bl6zp4qj8v
      @user-bl6zp4qj8v 4 года назад +1

      Ja, das kenne ich. Wie soll man solche Leute nur überzeugen?

  • @julikaiba
    @julikaiba 4 года назад +17

    video gegen antivirus: ers ma werbung für nen anti virus/pc cleanup bekommen

  • @christianhoffmann9838
    @christianhoffmann9838 2 года назад +1

    Bin IT-Prof. und habe gerade diese Woche einen PC entwurmt, welcher nur den Windows Defender aktiv hatte. Dies mit einem der im Video genannten kommerziellen Produkt, welches den Trojaner gefunden hat.
    Persönlich vertrete ich die Meinung, dass im Geschäftsumfeld auf jeder Maschine ein AV laufen sollte. Privat reicht der Defender, da niemand pleite geht wenn die Familienfotos weg sind. Macht einfach kein E-Banking mit ungeschützten Maschinen! Leute die einfach keinen AV haben wollen, sollten sich besser einen extra PC für das E-Banking und dann wirklich nur für da E-Banking bereit stellen.

  • @mindbrain935
    @mindbrain935 4 года назад +1

    Klasse Video!
    Welches Gear (Kamera, Mikro etc.) verwendet du für deine Aufnahmen?

  • @timo4877
    @timo4877 4 года назад +21

    algenrythmus

  • @Max-ox5jd
    @Max-ox5jd 2 года назад +1

    Ich bin (als IT'ler) seit über 10 Jahren der Aufassung, dass Antivirenprogramme in der Regel eher schlecht als recht sind und man mit etwas Verstand mehr erreichen kann. Natürlich lehne ich die aber nicht komplett ab, es geht halt darum zu wissen, wann man die anwenden sollte und welche. Ich nutze halt keine dauerhaft. Seitdem bin ich nur einmal Opfer einer Malware geworden, weil ein von mir lange genutztes Programm bzw. die Server übernommen worden waren und ich die Updateversion dann ohne extra Prüfung einfach installiert hatte - naja hab draus gelernt, auch altbekannten Seiten nicht zu vertrauen und neue Versionen erstmal zu überprüfen. (Es ist auch generell besser, Updates nicht sofort zu installieren sondern erstmal zu gucken, ob die bei anderen Leuten Probleme machen, weil heutzutage immer mehr ohne Qualitätsprüfung rausgehauen wird das dann Systeme zerlegt.)
    Es ist nunmal einfach so, dass man sich mit einem ständig laufenden Antivirenprogramm "zu sicher" fühlt, aber gleichzeitig auch von den ganzen zumeist unnötigen Meldungen überfordert wird und sie irgendwann nur noch wegklickt. Bis man einmal zuviel klickt. Dazu eben wie du auch sagtest, bieten sie selber eine riesige Angriffsfläche, mit Systemrechten die teilweise nichtmal der Admin hat. Sie öffnen anfällige Tore die natürlich gern von Hackern angegriffen werden. Und wirklich vertrauen sollte man proprietären Programmen aus dem Sicherheitssektor sowieso nicht, da sie gar nicht überprüfbar sind - und es wurde oft genug gezeigt, dass die nicht nur immer wieder angreifbar sind, sondern auch teilweise absichtlich Backdoors enthalten. Eigentlich muss man mittlerweile fest davon ausgehen, dass alle sicherheitsrelevanten Programme von der NSA unterwandert sind, dank Snowden ist das nicht weiter nur eine Befürchtung sondern Realität.
    Am nervigsten damals (als ich noch Echtzeitschutz benutzt habe) war aber, dass die Programme ständig Ärger machten, weil sie irgendwelche gewollten Funktionen und harmlose legitime Programme mit Funktionen die auch ein Malwareprogramm nutzen könnte blockierten oder Dateien löschten. Und, dass alle Third-Party-Antivirenprogramme extremst Ressourcenlastig sind und den Rechner stark einschränkten.
    Dann habe ich den Windowsdefender entdeckt und mich mit auseinandergesetzt und bin zum gleichen Ergebnis gekommen wie du (und andere zuvor). Dadurch, dass er weniger aufgeblasen ist, also keine Bloatware, und von den Machern von Windows selber, fügt er sich quasi nahtlos ins System ein. Wer das eine angreifen kann, kann sowieso auch das andere angreifen, also ist das egal. Und es ist extrem ressourcenschonend. Es drängt sich einfach nicht so unnötig auf.
    Aber um zum Eigentlichen zurückzukommen, viel wichtiger als Antivirenprogramme zu haben ist es, sich der Gefahren bewusst zu sein und "gesunden Menschenverstand" walten zu lassen. Eben z.B. bei Mailprogrammen (oder im Browser durch Add-ons) zum Beispiel Ausführung von HTML und Javascript zu deaktivieren und nur bewusst für vertrauenswürdige Mails zu aktivieren. Oder eben zu checken, dass es keine Phishingmail ist. Oder eben nicht einfach ausführbare Anhänge zu öffnen, irgendwelche 0815 Programme runterzuladen und zu installieren, usw. Ein paar seriöse Websites für Programme zu kennen, nicht ständig jeden Mist zu installieren usw.
    Wenn ich mal ein neues Programm, das von keiner "renommierten" Firma ist, oder irgendwelche potentiell gefährlichen Dateien neu auf den Rechner bringen will, prüfe ich das auch erst extra ab. Unter anderem halt mit virustotal (oder anderen Diensten), aber auch mal mit einem installieren Malwarescanner der nicht dauernd aktiv ist und nur auf Anweisung etwas abcheckt. Oder nutze Sandboxes.

  • @AngeloR1310
    @AngeloR1310 4 года назад +3

    Habe mal vor knapp 2 Jahren auf 2 Geräten bei mir getestet auf dem einen Avira Antivir auf dem anderen GData internet Security (kaufversion) und dann mal mit einer Kali VM eine Payload erstellt mit der AV-Evasion Technik und Avira hat versagt.
    Ich müsste mal den Windows Defender testen

  • @gronkhyw
    @gronkhyw 4 года назад +35

    windows defender, mehr brauchts nicht

    • @FRANCiiSx3
      @FRANCiiSx3 3 года назад

      Mein zusätzlichen Viren Programm sorgte dafür dass ich das neue Windows Update nicht mehr updaten konnte

  • @nunu-ig9bz
    @nunu-ig9bz 4 года назад

    das gönne ich mir jetzt mal :D

  • @fischlatschen8119
    @fischlatschen8119 4 года назад

    echt gutes Video :)

  • @floh.3596
    @floh.3596 2 года назад

    Das sollte jedes Unternehmen machen.

  • @hof_prod
    @hof_prod 2 года назад +1

    10:50 Was ist mit FalsePositives wie bei z.b. Mininern? Diese werden teilweise erkannt, trotzdem sind sie nicht bösartig da sie meist in Viren zum Nutzen der Hardware eingebaut wird. Beispiel Ethminer (Open Source) mit dem md5-hash: 29aceb5e89406f4d77e7d447107b0830

  • @marcs.3853
    @marcs.3853 3 года назад +1

    10:43 na ja, das stimmt so nicht ganz. einige antiviren-programme machen in bestimmten situationen auch falschmeldungen, wenn bspw. ein footprint "zu ähnlich" zu einer malware o.ä. ist.
    kann man am ende die jeweilige software für blamen, dass das so ist, aber die aussage, jede meldung würde auf etwas böses hinweisen, ist so nun mal leider nicht korrekt.

  • @Ninetieth4
    @Ninetieth4 4 года назад

    tolles thema 🙏

  • @vashlex
    @vashlex 2 года назад +2

    Der beste Virenschutz ist ein aufgeweckter Nutzer der nucht alles anguckt. Die AV-Programme sind eine Art letzte Verteidigungslinie, auf die man imho nicht leichtfertig verzichten sollte. Insbesondere sich auf die erstbeste Software (Windows Defender) zu verlassen ist auch problematisch, dort wird man zuerst angegriffen. Problem ist das viele AV Programme viele unnötige Features mitbringen, die eigentlich zu viel des guten sind, die anfällig werden können, als sich auf die Kernkompetenz zu konzentrieren.

  • @NOX-4561
    @NOX-4561 Год назад +1

    Könntest du ein Update dazu machen? Braucht man ein Antivirus Programm?

  • @23DGM23
    @23DGM23 2 года назад

    ich liebe mein Bitdefender :) niemals ohne ! Wenn ich eine Wahl hätte Kapersky, Symantec und Co würde ich den Windows Antivir und Firewall nehmen. Bitfender wird total unterschätzt! Die CIA hat mal versucht welcher Antivirus am schnellsten zu knacken war, alle wurden ohne viel aufwand geknackt, beim Bitdefender haben die sich sehr schwer getan!

  • @mandrael
    @mandrael 2 года назад

    Theorie versus Praxis: Wenn ich PCs reinkriege, die verseucht sind, haben die meist nur den Grundschutz. Bisher war noch nie ein PC verseucht, der Kaspersky installiert hatte. Mein Vertrauen in die windowseigene Security hat sich dadurch nicht gerade gestärkt …
    Die Performance von Windows Security war bisher immer schlechter als Kaspersky&co. D.h. Installation von ESET oder KS könnte den PC also sogar schneller machen, da der relativ langsame Windows-Scanner deaktiviert wird und eine schnellere Engine an dessen Stelle tritt.

  • @kiku6627
    @kiku6627 2 года назад

    Danke tolle Erklärung !!! Ein Kunde von mir hat mir nicht geglaubt dass die AVSoft unnötig bzw. die Situation wird verschlimmbessert. Nach seiner Recherche hat er das Video gefunden und kam total glücklich und stolz zu mir :) Danke Danke !!!
    Das Geld für die Antivierensoftware hat er für's Ahrtal gespendet.

  • @mariusg3718
    @mariusg3718 2 года назад

    Also ich habe Eset Internet Security und bin sehr zufrieden. Ich habe aber seit dem ich vor etwas über einem Jahr mehrfach gehackt wurde (Google, Facebook und Twitch). Ich hab PCs seit ich 14 bin und dachte immer, mir würde so was nie passieren ;) Mittlerweile, habe ich mein Surfverhalten geändert. Ich nutze eine VM wenn ich mal auf "Graue Seiten" gehe, Nutze Windows 10 nicht mit einem Admin-Account, sondern mit Standard Benutzer (muss manche Sachen immer mit Pin bestätigen, dauert zwar was länger aber sicherer). Ich habe alle meine IoT Geräte in meinem Gäste Wlan. Viele Accounts mit 2FA abgesichert, gerade meine Email Adressen.

  • @TechPirat
    @TechPirat 2 года назад +2

    Ich kann deine Argumentation zwar folgen aber finde es nicht zielführend den Windows Defender als brauchbare Alternative zu benennen. 95 % der User werden sicherlich nicht direkt von eine Flächendeckenden Angriff betroffen sein und genau für die 95 % ist ein brauchbares Virenschutzprogramm Sinnvoll. Leider ist aber genau für diese 95 % der Windows Defender zu träge. Aus meiner Praxis kann ich Berichten das die Datenbank von Windows Defender, den guten Virenschutzprogrammen hinterher hängt und die kurzfristig auftretenden, schadhaften Dateien nicht erkennt. Da sind etliche (gute) Virenschutzprogramme schneller und somit zuverlässiger. Für die andern 5 %, also die die bei Angriffen im Fokus stehen, wie Firmen oder wichtige Infrastruktur, ist der hier gezeigte Ansatz sicher mehr als Sinnvoll 👍 Ich weis das du hier Content für Fortgeschrittene machst aber ich glaube deine Zuschauer sind nicht alle Profis 😉

    • @oliverh3012
      @oliverh3012 2 года назад +1

      Gerade im Business und Enterprise Bereich ist der Windows Defender einfach zu wenig. Das sieht selbst Microsoft so, schliesslich bieltet MS für diese Bereiche spezielle, verbesserte Varianten des Defenders zum Aufpreis an. Der Windows Defender scannt weder Postfächer, noch prüft er verdächtige Aktionen, welche durch Makros, Powershell Kommandos etc abgesetzt werden. USB Sticks werden auch nicht blockiert, wenn sie eine Tastatur emulieren... nur mal so drei Beispiele wo der Defender durchfällt. Und nur pattern-basiertes scannen der Files ist kein wirksamer Schutz - insbesondere nicht bei fileless Malware.

  • @blitzbenedikt1593
    @blitzbenedikt1593 4 года назад +6

    Ich verwende Linux schon so gibt es dort kaum Vieren und für die die es gibt Hilft gesunder Menschen verstand

  • @HenkkaN
    @HenkkaN 2 года назад +2

    Vielleicht bin ich ja auch blöd. Aber ich habe leider überhaupt nichts kapiert :/

  • @nBlackyHVH
    @nBlackyHVH 4 года назад +1

    ich habe meinen AV gelöscht, da windows defender mitlerweile viel taugt und weil es in der Kernal ist hat es mehr zugriffe auf die Dateien

  • @martyna366
    @martyna366 Год назад

    vielen Dank für die tollen Videos! ich denke schon länger darüber nach, ob sich der Windows Defender täuschen kann. Oder ist es wirklich so, dass wenn es etwas findet, dann ist es sicher ein Virus?

  • @xadas5230
    @xadas5230 3 года назад +3

    könntest du mal ein Video über die Arten von Schadsoftware machen? Sehr interessantes Thema find ich :)

  • @mytop5602
    @mytop5602 4 года назад +1

    kannst du mal ein Video machen, wie du dein VSCode eingestellt hast, also das UI, um optimal mit Python arbeiten zu können?

  • @yahmk3978
    @yahmk3978 4 года назад

    Danke!

  • @finnagan5007
    @finnagan5007 4 года назад +1

    Ich benutze Avira aber ich gehe trotzdem nicht auf unseriöse Seiten.

  • @saschavloggt6232
    @saschavloggt6232 4 года назад +1

    Das Problem was ich mit Virenscannern habe (einer der Gründe warum ich sowas nicht nutze), ist die Sache mit den False Positives.
    Ein Beispiel :
    Mir ist bewusst, dass es Trojaner gibt/gab, die beispielsweise den PC fernsteuern (können).
    Jetzt ne Frage der Rhetorik halber:
    Was bitte genau macht TeamViewer nochmal?
    Da will man bewusst sowas wie TeamViewer haben und ist sich dessen bewusst, was diese Software da eigentlich tut, plongggg, fliegt mir erstmal der bekloppte AV um die Ohren.
    Wobei solche Art von Software jetzt auch nur als Beispiel anzusehen ist - mir fallen noch einige weitere Beispiele für ganz andere Anwendungsgebiete ein, aber das würde jetzt den Rahmen sprengen.

    • @dennistechexperience5393
      @dennistechexperience5393 2 года назад

      TeamViewer ist halt auch schmutz software, das fummelt dir immer an den audio Einstellungen rum obwohl es daran nichts zu suchen hat, geschweigedenn irgendwo anders im System, wer weiss
      Ich kann nur anydesk empfehlen und ans Herz legen, super Software, kostenlos und als portableapp nutzbar, muss nicht installiert werden auf dem System, hast du es nicht gestartet geht damit eben auch nichts

  • @hohiss83
    @hohiss83 4 года назад +1

    Wenn ich das av deinstalliere um Windows defender zu nutzen, muss ich Windows neu installieren um sicher zu stellen dass das alte av deinstalliert ist und alle vorgenommenen Einstellungen wieder zurückgesetzt sind.?

  • @ydub2338
    @ydub2338 2 года назад

    Ich hatte mal den Gedanken ob es nicht möglich sei dass manche Virenschutzprogramme hin und wieder vorgeben etwas gefunden zu haben, nur um den User zu zeigen dass er diese Software braucht und dazu triggert erweiterte Features zu kaufen...

  • @xasmaniusvolk8416
    @xasmaniusvolk8416 2 года назад

    19:19 ich würde das eher nicht direkt als clean flaggen, sondern als no threat detected - es kann ja auch nur gut genug versteckt sein...

  • @Er0Xan
    @Er0Xan 2 года назад

    der Defender reicht mittlerweile auch. Im Browser kann man dann z.b ublock benutzen

  • @matthiasr.6139
    @matthiasr.6139 4 года назад +1

    Welche Sicherheitsmassnahmen sollte man deiner Meinung nach unter Ubuntu verwenden um Virenschutzprogramme aus vor passen zu können?

    • @nmertsch8725
      @nmertsch8725 4 года назад +6

      Menschenverstand:
      1. Keine Befehle aus dem Internet stumpf ins Terminal kopieren, ohne sie zu verstehen. Besonders nicht, wenn "sudo" darin vorkommt.
      2. Keine Programme aus dem Internet herunterladen und laufen lassen, denen du nichts vertrauen kannst.
      3. Software wenn vorhanden mit apt installieren. Bekannte Programme auch mit snap, aber im Snap Store gab es auch schon verseuchte Programme.

    • @matthiasr.6139
      @matthiasr.6139 4 года назад +1

      @@nmertsch8725 Danke. Kannst du mir nochmal im Detail den Unterschied zwischen Snap-Store und apt erklären. Snap kam soweit ich weiß ja erst mit 20.04 hinzu, was ersetzt der Snap-Store oder ist er einfach zusätzlich da?

    • @nmertsch8725
      @nmertsch8725 4 года назад +3

      @@matthiasr.6139 Snap und Apt haben unterschiedliche Paketquellen und "Philosophien". Apt hat ein recht kompliziertes System von Dependencies (Programm 1 braucht Programme 2 und 3, also werden alle gemeinsam installiert), Snap-Pakete sind eigenstaendige Programme, die ihre Dependencies mitbringen.
      Snap gibt es schon eine Weile, Ubuntu versucht aber immer mehr, Programme per Snap zu installieren ("apt install chromium" installiert beispielsweise snap und dann das Chromium-Snap und gar kein Apt-Paket). Apt-Pakete kommen meist aus Debian und werden mindestens dort geprueft, aber Snaps kann jeder veroeffentlichen. Apt-Pakete prinzipiell auch, aber nicht in die offiziellen Ubuntu-Paketquellen, sondern in eigenen, die der Nutzer dann selbst hinzufuegen muss (sogenannte PPAs).
      Snaps sind nicht prinzipiell schlecht oder unsicher, aber bei unbekannten Programmen sollte man zumindest mal nachsehen, wer das veroeffentlicht hat und was dahinter steckt (halt wie bei allen anderen unbekannten Programmen aus dem Internet auch).

    • @dennistechexperience5393
      @dennistechexperience5393 2 года назад

      Auf einer Linux distribution musst du auf jeden Fall deutlich weniger bei der Sache sein und aufpassen denn es gibt kaum welche dafür
      Das man meistens bis auf ausnahmen wo man händisch was installiert den paketquellen von Ubuntu auch trauen kann bringt das eben perse als Konzept mit
      Nun und wenn du in der Lage bist ein ppa hinzuzufügen, dann weiss du in der Regel was du tust und installierst dir sicherlich keinen Virus ins System
      Beispielsweise wäre ein ppa für obs Studio ja nötig auf ubuntu

  • @lolo101100
    @lolo101100 4 года назад +1

    Virus Total beste Seite.

  • @beni092
    @beni092 4 года назад

    Die Spiegelung des Lichtes in deiner Brille ist etwas störend ;)
    Windows Board Mittel sind völlig ausreichend, alles andere ist Marketing außerdem Ressourcenfressend :D

  • @Just1Dev
    @Just1Dev 2 года назад

    Der beste Virenschutz ist der Adblocker, sofern ihr sonst keine dubiosen inhalte herunterlädt.

  • @Beatboxerskills
    @Beatboxerskills 3 года назад

    Was sagen denn "false positives" aus bei zum Beispiel Crack Software?

  • @floatinginfutility4020
    @floatinginfutility4020 4 года назад

    Ich hatte Jahrelang aus Gewohnheit immer einen der Werbebomber-Scanner installiert. Zum Schluss hatte ich ohnehin keine Warnungen mehr, lediglich PUP-Falschmeldungen. Und wenn man für alles wichtige Linux verwenden kann, fährt man auch nochmal ein bisschen sicherer...

  • @mytop5602
    @mytop5602 4 года назад +1

    Was hältst du davon 1 mal im Monat Malwarebytes drüberlaufen zu lassen?

  • @cptkha0s
    @cptkha0s 4 года назад +3

    Also ich bin Mac Nutzer und verwende seit Jahren mein Gehirn und LittleSnitch um ein uns Ausgänge meiner Verbindungen im Auge zu behalten. AntiViren Software benutze ich nicht mehr.

    • @bernhardammer5106
      @bernhardammer5106 4 года назад +1

      Die Macs sind aber auch schon länger nicht mehr die sichere Insel.

    • @patrickpatrone8272
      @patrickpatrone8272 2 года назад

      Danke für den Tipp mit LittleSnitch. Ist mega :D

    • @cptkha0s
      @cptkha0s 2 года назад

      @@patrickpatrone8272 bitte

  • @soulintent7052
    @soulintent7052 2 года назад

    Was hälst du von dem Tron Skript? Dazu gibt es ein RUclips Video: Windows Virus entfernen im Notfall. So löscht ihr jeden Virus

  • @denisfreiberger6604
    @denisfreiberger6604 2 года назад +1

    Kurz und knapp nein sollte man nicht, denn auch die können Fehler haben.!
    Kleiner Tipp nutze so wenig Programme wie möglich! Und wenn du ein Programm nicht mehr benutzt schmeiße es vom System !

  • @xcoder1122
    @xcoder1122 2 года назад

    Ich benutze seit Jahren Macs und auch wenn es natürlich Unfug ist, dass es keine Malware für Macs gibt (natürlich gibt es die!) und das Macs nicht angreifbar sind (natürlich sind sie das!), so kommt dem Nutzer hier das zu gute, was viele Gegner von Apple kritisieren, nämlich das die Systeme relativ stark "vernagelt" sind. Das mag manche Nutzer stören, aber es stört natürlich auch Malware.
    Das geht schon damit los, dass macOS ewig keine Programme mehr ausführt, die nicht signiert sind; der Nutzer kann das umgehen für einzelne Programme, aber er muss das explizit tun. Automatisch installierte Malware kann diesen Schutz nicht umgehen (seit 2009 haben macOS Apps Signaturen, seit 2013 startet nichts mehr ohne Signatur, wenn der Nutzer das nicht explizit für einzelne Apps umgeht).
    Dann besitzt auch macOS schon lange so etwas wie den Windows Defender ("Gatekeeper"), also ein Tool, das Schädlinge im System erkennen kann, sofern Apple diese dem Tool bekannt macht (seit 2012 ist Gatekeeper Teil von jedem macOS).
    Drittens müssen Programme seit einiger Zeit auch alle vorher von Apple auf Schadcode gescannt worden sein, selbst dann, wenn sie nicht über Apple vertrieben werden sollen. Es reicht also nicht als Entwickler eine App zu signieren, die fertig signierte App muss zu Apple eingereicht werden, wird dann geprüft und erst nach erfolgreicher Prüfung erhält sie eine Art zusätzliche "Bescheinigung" ohne die meine Signatur wertlos ist auf modernen Systemen (seit 2019 braucht alles diese Prüfung namens Notarization).
    Und final dann darf man nicht vergessen, dass alle Apps aus dem App Store von Apple, sowie auch viele Apps von Webseiten freiwillig in einer Sandbox laufen, d.h. die haben gar keinen vollständigen bzw. direkten Zugriff auf das System, sondern nur auf harmlose Teile und müssen ansonsten ein Ausnahme einfordern, der der Nutzer aber explizit zustimmen muss (Sandox gibt es seit 2011); Apps die explizit die Sandbox verweigern (was nur geht, wenn die über Webseiten vertrieben werden) sind immer mit Vorsicht zu genießen, denn mehr als 9 von 10 Apps haben eigentlich keinen Grund warum sie das tun müssten.
    Das alles macht das System natürlich nicht unangreifbar, aber natürlich ist das System deutlich schwere anzugreifen gegenüber einem System, dass manches davon nicht hat oder einem das gar nichts davon hat. Der Aufwand ist schon enorm und die Wahrheit ist, die meiste Malware auf macOS verbreitet sich nur dank der Nutzer. Einen Virenscanner habe ich noch nie für Mac benutzt und sehe auch wenig Sinn darin.
    Es sind die Nutzer, die es der meisten Malware ermöglichen das System zu übernehmen, indem sie Apps laufen lassen, die keine Sandbox nutzen (ohne dafür einen Grund zu nennen), die nicht signiert sind und die nicht geprüft wurden, d.h. der Nutzer wird vom System gewarnt, dass die App nicht sicher ist und umgeht manuell diese Schutzfunktionen für die App, und die dann diesen Apps auch noch explizit Administrator Rechte einräumen, was eine App nur auf explizite Nachfrage durch den Nutzer erhalten kann. Im Grunde ist das also so wie wenn ich den Haustürschlüssel im Graten verstecke mit einem großen blinken Pfeil darüber, außen an die Tür eine Zettel klebe, auf der der PIN Code der Alarmanlage steht und dann überall Zettel verteile, auf denen ich Einbrecher einlade mein Haus auszuräumen, mich dann aber hinterher beschwere, dass das Alarmsystem totaler Mist ist und einen Einbruch nicht verhindert hat. Faktisch hätte es es auch so nicht jeden Einbruch verhindern können, aber bei mehr als 99 von 100 Nutzern wäre der Schutz ausreichend gewesen.

  • @planetbuster
    @planetbuster 2 года назад

    Während dem Anhören des Videos habe ich gerade noch einen Kunden PC rein bekommen der dauernd Bluescreens macht. Der Fehler war schnell gefunden... Kaspersky... Chack, Avast... Check Avira.... Check...
    Sprich der PC hatte drei verschiedene Virenschutzprogramme installiert.... Das endet fast immer mit Bluescreens....

  • @martinfurtner2576
    @martinfurtner2576 4 года назад +2

    Und was ist mit VPN? Also wäre eine VPN besser als ein AV? Und was zum Beispiel eignet sich im Darknet am Besten zum Schutz? Denn ich denke mal das Darknet ist etwas anfälliger von Viren usw. Gutes Vid wie immer...

    • @patrickFREE.
      @patrickFREE. 3 года назад

      Du lädtst im Darknet doch nichts herunter..

    • @oliverh3012
      @oliverh3012 2 года назад +1

      Was hat ein virtuelles privates Netz mit Viren zu tun?

  • @mikewollmann
    @mikewollmann 4 года назад +1

    an sich nettes thema, kommt aber immer auf den user an denk ich.
    ich persönlich öffne fragliche seiten, mails und downloads nur per abgeschotteter VM, und nutze keinen AV, ich finde das verlangsamt den PC ungemein, einfach kopf einschalten und überlegen wer oder was das produkt ist, wie ich immer gern sage, alles/vieles was kostenlos ist, da bist du das produkt und zahlst mit deinen daten!

    • @m00s197
      @m00s197 4 года назад

      Du bist aber ganzschön Paranoid. Wieso öffnest du überhaupt solche Mails usw.?

  • @ShirokumaPipiDesu
    @ShirokumaPipiDesu 4 года назад

    Das Video ist sehr gut. Nur die Musik im Hintergrund lenkt ein klein wenig ab.

  • @aarnbee1693
    @aarnbee1693 4 года назад

    Kennt ihr objective see? Hab mir lulu und knockknock runtergeladen haben auch vollen zugriff auf meinen pc soll ich die dann löschen ?
    Mit lulu sieht man alle ausgehenden aktivitäten zb wenn ich ein update mache

  • @nicok.9371
    @nicok.9371 4 года назад

    @morpheus was hälst du von Desinfect? Ist Desinfect tatsächlich besser wie der ordinäre Virenscanner?

    • @schwingedeshaehers
      @schwingedeshaehers 4 года назад

      Desinfect würde ich nicht als Antivirus Programm bezeichnen
      Und ich würde es als besser als Antivirenprogramme bezeichnen

    • @nicok.9371
      @nicok.9371 4 года назад

      @@schwingedeshaehers da hast du recht, desinfect lässt sich nicht mit einem AV Programm vergleichen, die Frage ist nur ob es sinvoller ist deinen PC wöchentlich durch zu scannen oder ob man dann auch gleich ein AV Programm verwenden könnte. Man macht damit ja trotzdem eine Code injection, oder?

    • @schwingedeshaehers
      @schwingedeshaehers 4 года назад +1

      @@nicok.9371 desinfect nutzt nicht Windows als Betriebssystem

    • @schwingedeshaehers
      @schwingedeshaehers 4 года назад

      @@nicok.9371 und kann damit nicht so einfach von Schädlingen auf dem System ausgetrickst werden, auch wenn sie unter Windows Systemberechtigungen haben.
      Wie gut es Viren erkennt weiß ich nicht, wenn ich es nutze eher Richtung Datenrettung, und im System umschauen

    • @nicok.9371
      @nicok.9371 4 года назад +1

      @@schwingedeshaehers so nutze ich es auch, um über die Festplatten scannen zu können und für etwaige Datenrettung. Ich persönlich finde es deutlich besser einen Virenscanner so zu nutzen wie dauerhaft auf dem PC zu haben

  • @Ruhiger_Fels
    @Ruhiger_Fels 3 года назад +1

    Schönes Video. Aber für Otto-Normaluser ist die Python-Mini-Lektion schon viel zu hoch.
    Ist nicht böse gemeint, hat auch nichts mit Hirn zu tun.
    Die Menschen sind halt in ganz anderen Sachen schlau.
    Die meisten wollen nur ein wenig Sicherheit, wenn Sie mit Freunden, Bekannten Daten austauschen. Klar Hirn sollte immer eingeschaltet sein. In der Regel hat niemand im Internet etwas zu verschenken, alles hat einen Preis. Wer auf eine EMail-Link reagiert und klickt wo man für nichts Arbeiten reich wird, dem ist nicht zu helfen. Ist aber halt nicht jeder IT-Semi-Profi oder mehr. Toller Kanal.

    • @derrollenderolf5723
      @derrollenderolf5723 2 года назад

      Wobei für nix tun außer paar Mausklicks Geld erhalten durchaus möglich ist 🤗

  • @2adventure
    @2adventure 2 года назад

    Wie sieht das bei z.b. professionellen Programmen wie Intune Thread Security aus?

    • @oliverh3012
      @oliverh3012 2 года назад

      Bei Business und Enterprise Infrastruktur macht eine brauchbare Endpoint Security (vielleicht sogar in Kombination mit einer Sandbox und EDR) absolut Sinn.

  • @mo7aZa
    @mo7aZa 4 года назад

    Eine Frage: muss man sich die Videos bis zum Ende anschauen, das es als "gesehen" erkannt wird um damit den RUclipsr zu unterstützen.

    • @TheMorpheusTutorials
      @TheMorpheusTutorials  4 года назад

      Ne, das nicht =) Du kannst so weit gucken wie du willst.
      Wenn dir meine Videos gefallen unterstützt du mich schon =)

  • @StyleTechnique
    @StyleTechnique 4 года назад

    Du sagst dass in der Free Version 4 Scans pro Minute möglich sind. Kann man also, wenn man eine Datei hochgeladen hat und 4 Scans durchgeführt hat, nach 1 Minute weitere 4 Scans machen, wenn ja, wie könnte man das dann quasi verwirklichen?

  • @lericony0217
    @lericony0217 2 года назад

    "Nie wieder Viren. Nie wieder Schadsoftware. Vertraglich garantiert."
    Kommt gleich mehrfach in einem Video über die Problematik von Antiviren-Software.

  • @horun7226
    @horun7226 3 года назад

    Das ist ja schön und gut nur mein Schwager hat ein kleines Gewerbe und der meinte zu mir er muss sich zusätzliche Antiviren-Programme kaufen und benutzen gut er benutzt den betroffenen PC nur für Geschäftliches von daher ist er kaum gefährdet

  • @jasteni9744
    @jasteni9744 2 года назад

    Interessantes Video. Was ich mich aber nun trotzdem frage wie schütze ich mich sonst in Internet. Und damit meine ich nicht Downloads oder so sondern vor Webseiten die ansich schon Schadsoftware bzw. Skripte Ausführen. Firefox und andere Browser lassen einen fast immer auf solche Seiten. Zumindest soweit ich feststellen konnte.
    Und jede Seite meiden die man nicht kennt ist ja auch nicht wirklich eine Option oder?

    • @oliverh3012
      @oliverh3012 2 года назад +1

      Härtung durch AppLocker. Ist aber nur in der Enterprise Version und höher verfügbar.
      Gibt natürlich auch Endpoint Securitys, die einen AppLocker Ersatz mit sich bringen. Z.B. Kaspersky. Aber eben halt nur in den Business Produkten.
      Privat kannst du auf SRP setzen... da gibt es von Heise respektive CT sogar ein kleines Tool dass die Einrichtung vereinfacht und sicher stellt, dass du nicht das System vor sich selbst auslockst:
      Restric'tor

    • @oliverh3012
      @oliverh3012 2 года назад +1

      Minimal-Grundsatz beim Härten:
      *"Von überall wo der Anwender Schreib-Rechte besitzt, dürfen Dateien nicht ausgeführt werden"*

  • @constantinamundsen2487
    @constantinamundsen2487 4 года назад

    Das einzige was wir haben ist eine firewall mit packetanalyse und sandbox analysen

    • @nictou
      @nictou 4 года назад

      das einzige was wir haben:
      - Firewall
      - Packetanalyse
      - Sandbox
      ... ? muss halt minimal bleiben hat mir mein OpSec Team geraten ...

  • @branislowrolle6301
    @branislowrolle6301 4 года назад +1

    Was ist eigentlich ein computervirus ?
    Das habe ich bisher nicht ganz verstanden 😅

  • @timeTegus
    @timeTegus 4 года назад

    Hi ich benutze manchmal u torrent Mund mein viren program sagt das des n Virus ist. Aber sehr viele benutzen das. Ihrt sich da mein virenprogramm?

    • @user-bl6zp4qj8v
      @user-bl6zp4qj8v 4 года назад

      Generell ist uTorrent kein Virus. Es kann natürlich sein, dass du dir nicht uTorrent sondern ausversehen einen Virus geholt hast. Torrent sollte man auf keinen Fall für illegale Dinge nutzen; eine 1000€ Abmahnung ist schneller draußen als du denkst. Außerdem würde ich qbittorrent nutzen, aber das ist diene Sache.

  • @HackerFrosch
    @HackerFrosch 4 года назад +3

    Windows-Defender ich will mein Geld zurück! :D

  • @2704borg
    @2704borg 2 года назад

    ich weiß nicht wo du das wissen hehr hast aber egal ich habe kein viren programm auf den 2ten pc und der wurde permament angegriffen und gehackt alles mit pw blockiert das ich alles neu machen musste war nur ein spiele pc für alte games und programme und mein haubt system mit viren programm wurde noch nie angegriffen also kann deine aussage nicht genau stimmen

  • @thegaming4719
    @thegaming4719 4 года назад +2

    Ich benutze ein Antivierenprogramm. Aber deshalb alles herunterladen obwohl der download komisch aussieht mache ich auch nicht. Zudem bietet dieses Programm noch Vorteile, wie einen einfaches analysieren des PCs auf große Datenmengen und simulieren eines Laden von Windows usw.

    • @Bloodstorm1988
      @Bloodstorm1988 4 года назад +2

      Wenn ich so an meine Eltern denke die gar nix mit IT am Hut haben. Muss ich sagen, dass die Dinger mit den Zusatzfunktionen auch Ihre Existenzberechtigung haben

  • @rexxxx1984
    @rexxxx1984 2 года назад

    Danke, endlich mal ein Betrag der den Mythos Viren Scanner in Frage stellt. Ein Scanner is maximal eine Rote Lampe der beste Schutz ist der aufgeklärte Anwender.

    • @oliverh3012
      @oliverh3012 2 года назад

      Awareness Schulung ist wichtig - reicht aber nun mal nicht. Gerade bei Zero Day Exploits... oder Supply Chain Attacken.

    • @rexxxx1984
      @rexxxx1984 2 года назад

      @@oliverh3012 Da wird dir aber auch kein Virenscanner helfen. Ich fahre da in meinen Systemen eine ganz andere Strategie.

    • @oliverh3012
      @oliverh3012 2 года назад

      Wie ist denn deine Strategie? Btw: Heutige Endpoint Security und EDR Lösungen sind nicht mit pattern und einfacher heuristik basierten AV Lösungen aus den 90ern und 00er Jahren zu vergleichen. Die bieten um einiges mehr.
      Und doch, moderne Security Lösungen können, richtig konfiguriert, solche Situationen teillweise durchaus abwehren oder zumindest eine erfolgreiche Kompromittierung aufzeigen.

    • @oliverh3012
      @oliverh3012 2 года назад

      Meine Strategie:
      1. Least Privilege sauber implementieren (3 Tier Modell)
      2. Systeme härten: MS Security Baseline GPOs implementieren
      3. Systeme härten: AppLocker / SRP implementieren
      4. Systeme härten: LAPS implementieren
      5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität)
      6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ.
      7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken.
      8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix)
      9. Lithnet AD Passwort Protection einrichten
      10. Möglichst überall auf MFA setzen
      11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc.
      12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren.
      Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer)
      Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics...
      Weitere Punkte dürfen gerne ergänzt werden :)

    • @rexxxx1984
      @rexxxx1984 2 года назад

      Wahrscheinlich werde ich gleich dafür gegrillt aber anders, als die meisten mache ich keine Updates, um der Updates willen.
      Ich setze auf Diversität. Meine Systeme sind sehr stark verändert, sie sind Hybride aus XP, 7 und 10. Es werden nur gezielt Patches eingefügt. Im Einsatz sind Portable Apps und Virtualisierungen je nach Einsatzzweck.
      Im Kern wird das System gespalten und auf 2 Partitionen verteilt. Laufwerk C auf dem die Programme und das eigentliche OS liegen wird eingefroren (vom Prinzip ähnlich der Wächterkarten von früher) nach einem Neustart wird also das System komplett gerettet und alle Änderungen rückgängig gemacht.
      Des Weiteren wird viel mit symbolischen Links und Junktion gearbeitet, um in bestimmten Bereichen, Daten auf das Laufwerk D umzuleiten.
      Als Warnlampe gibt es noch einen normalen Virenscanner und es läuft parallel ein Programm, das die Nutzerdaten auf 255 Versionen sichert und auf dem Server ablegt.
      Hat sich bislang sehr bewährt, als ich noch mit klassischen Systemen gearbeitet habe, hatte ich immer Spezialisten, die sich tolle Sachen auf Porno Seiten eingefangen hatten, aber seit dem ich (das war zu XP Zeit) mit den ersten Prototypen meines Systems begonnen habe läuft das echt super. Dürften so 400 Rechner sein, die inzwischen mit meinem Wächtersystem bestückt sind.

  • @nogaroc4
    @nogaroc4 3 года назад

    Sehr interresant aber irgendwie fehlt das Fazit ! Virenscanner Ja oder Nein ! Braucht man einen oder braucht man keinen ? Das wird mir aus dem Video irgendwie nicht klar !

  • @ronnybluthgen9906
    @ronnybluthgen9906 4 года назад

    Ich konnte Antivirenprogramme noch nie leiden. Die Notwendigkeit war irgendwie noch nie gegeben, da ich doch eher meinen Kopf einschalte, wenn mir etwas spanisch vorkommt.

  • @hildichannel9739
    @hildichannel9739 4 года назад

    Top

  • @VK-qt2fu
    @VK-qt2fu 3 года назад

    Ich bin mir sicher , dass es kaum was besseres gibt als Sandbox. Also hat sich bei mir sowas erledigt. Wenn man sowas haben will kann man auch eine. Anti Viren Server vorschalten fertig.

    • @oliverh3012
      @oliverh3012 3 года назад +2

      Gibt schon noch was Besseres: Härtung des Systems via SRP/AppLocker und Co. Ausführbare Programme, deren Hash nicht explizit freigegenen worden ist, lässt sich nicht ausführen. Zusätzlich noch ein Verbot von Office-Dokumenten mit Makros. Sandbox ist cool braucht aber Ressourcen und kommt immer zu spät 😂 Wenn die ein File 20-60 Minuten beobachtet, hast du die Malware schon lange ausgeführt - oder wartest du bei jedem File 60 Minuten+? 😊 Aber ja, als zusätzliche Schutz-Schicht ist eine Sandbox toll.

  • @raikaburfien1119
    @raikaburfien1119 2 года назад

    Dann könnt ihr mal bitte Tipps hochladen wie man als Laie seinen Computer vor Viren schützen kann? Ich habe avast und hatte schon zweimal einen Virus drauf der den Computer zerstört hat.

  • @ViViEis89
    @ViViEis89 4 года назад

    Sind geteilte Meinungen Virenschutz ja aber nicht als web Schutz das mit Firefox gut genug bereits.

  • @tomonging
    @tomonging 4 года назад

    Du könntest dir ja mal den Haken holen?

  • @xxkaryuuxx9728
    @xxkaryuuxx9728 2 года назад

    Achja das große Layer 8 Problem 😆

  • @alphaomega522
    @alphaomega522 4 года назад

    Office Makros deaktivieren, da ist man schonmal nen Schritt weiter.

  • @bzero7857
    @bzero7857 4 года назад

    Hey weiß jemand wie ich die linux terminal commands in ein python script einbauen kann ?

    • @super-hn5jl
      @super-hn5jl 4 года назад

      Import os und dann os.system(der command als String)

    • @bzero7857
      @bzero7857 4 года назад

      @@super-hn5jl danke probiere ich kurz aus

    • @nmertsch8725
      @nmertsch8725 4 года назад +1

      Bei komplizierteren Dingen wie Kommunikation zwischen Programmen ist auch subprocess.Popen(...) gut. Aber bei Kleinigkeiten ist os.system(...) vermutlich das, was du suchst. Das returnt dir aber den Output nicht als String, sondern returnt nur den Exit Code.

    • @bzero7857
      @bzero7857 4 года назад

      @@nmertsch8725wie kann ich in einen ordner wechseln in dem dann eine datei gestartet wird ?

    • @nmertsch8725
      @nmertsch8725 4 года назад

      @@bzero7857 Was meinst du mit "in dem eine Datei gestartet wird"? Wenn du meinst, dass du gern ein Programm (also eine ausfuehrbare Datei) aus einem Ordner ausfuehren willst, dann kannst du os.system("pfad/zur/datei") nutzen, oder erst mit os.chdir("pfad/zur") in den Ordner wechseln und die Datei dann mit os.system("./datei") ausfuehren.