Kaspersky-Virenschutzsoftware behalten oder wechseln?

[Lazaros]

Hallo,

da mein Kaspersky-Virenschutz demnächst ausläuft und die automatische Verlängerung mit Pay-Pal nicht mehr funktioniert, bin ich unentschlossen, was ich tun soll.

Ich habe im Netz folgende Warnung gefunden:

Zitat

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Warnungen-nach-Par-7/Archiv/FAQ-Kaspersky/faq-kaspersky.html#:~:text=Warnung vor Kaspersky-Virenschutzsoftware nach §7 BSIG,-Häufig gestellte Fragen&text=Das Bundesamt für Sicherheit in,des russischen Herstellers Kaspersky gewarnt.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15. März 2022 vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt. Die Warnung erfolgte gemäß §7 BSI-Gesetz (BSIG) und befindet sich im Archiv.

Daher meine Frage: Behalten oder auf ein anderes Programm wechseln, wenn zweites: welche Software würdet Ihr empfehlen?

[stagflation]

Wenn man nicht gerade außergewöhnlich exponiert ist, sollte man Antivirus-Software besser löschen. Siehe auch: https://blog.fefe.de/?ts=96df2b89

 

Stattdessen: aufpassen, was man macht: keine unbekannten USB-Sticks in den Rechner sticken, keine Attachments von unerwarteten E-Mails öffnen, usw. Nicht als Administrator arbeiten. Keine Programme von unbekannten Webseiten herunterladen und ausführen. Vorsicht bei fremden Word-, Excel- und PDF-Dokumenten usw., die Code enthalten könnten. Dann ist das, was bei Windows mitgeliefert wird (Microsoft Defender Antivirus, Firewall), ausreichend. Noch besser wäre es, auf macOS oder Linux zu wechseln.

[Mkoll]

vor 2 Stunden von Lazaros:

, bin ich unentschlossen, was ich tun soll.

 

Mich nervt KIS schon lange mit zuviel Werbung und Benachrichtungen. Bin auf ESET umgestiegen, sehr schlank und 10er Keys für die ganze Familie günstig in ebay. Da kann man auch einfach Ausnahmeregeln für manche Dateien machen, welche ein Windows Defender ständig löschen will

[Lazaros]

vor 4 Stunden von stagflation:

Wenn man nicht gerade außergewöhnlich exponiert ist, sollte man Antivirus-Software besser löschen.

Danke - das isst wohl die einfachste  Option. Problem dabei: das ungute Gefühl.

Vergleichbar vom Gefühl, wie wenn ich beim Radfahren nach 20 Jahren den Helm weg lasse oder am Klettersteig keine Sicherungskarabiner mehr verwende.

[sedativ]

Linux installieren, Problem gelöst. 

[Lazaros]

vor 2 Minuten von sedativ:

Linux installieren, Problem gelöst. 

Scheitert bei mir am"Know how" -> "never change a running system" 

[Megatron]

vor 9 Minuten von Lazaros:

Danke - das isst wohl die einfachste  Option. Problem dabei: das ungute Gefühl.

Vergleichbar vom Gefühl, wie wenn ich beim Radfahren nach 20 Jahren den Helm weg lasse oder am Klettersteig keine Sicherungskarabiner mehr verwende.

Windows hat ja inzwischen einen eingebauten "Defender". Der wird auch vielen Industrieunternehmen als ausreichend angesehen. Um bei deinem Fahrrad Vergleich zu bleiben: Der Helm ist inzwischen bei Fahrrad dabei und du musst keinen mehr extra kaufen.

 

[Lazaros]

vor 2 Minuten von Megatron:

Windows hat ja inzwischen einen eingebauten "Defender". Der wird auch vielen Industrieunternehmen als ausreichend angesehen. Um bei deinem Fahrrad Vergleich zu bleiben: Der Helm ist inzwischen bei Fahrrad dabei und du musst keinen mehr extra kaufen.

 

O.K. dann bin ich mal mutig und traue Euch.

Danke 

[hattifnatt]

TL;DR: Russische Virenschutzsoftware sollte man jetzt nicht mehr wirklich verwenden  

 

(Relevanter ist für DAUs wahrscheinlich ohnehin der Umstieg auf Windoof 11  ...)

[PeterS]

vor 4 Stunden von stagflation:

Wenn man nicht gerade außergewöhnlich exponiert ist, sollte man Antivirus-Software besser löschen. Siehe auch: https://blog.fefe.de/?ts=96df2b89

 

Stattdessen: aufpassen, was man macht: keine unbekannten USB-Sticks in den Rechner sticken, keine Attachments von unerwarteten E-Mails öffnen, usw. Nicht als Administrator arbeiten. Keine Programme von unbekannten Webseiten herunterladen und ausführen. Vorsicht bei fremden Word-, Excel- und PDF-Dokumenten usw., die Code enthalten könnten. Dann ist das, was bei Windows mitgeliefert wird, ausreichend. Noch besser wäre es, auf macOS oder Linux zu wechseln.

Empfehle ich nicht, das geht heutzutage zu schnell. Teilweise musst auch nix mehr klicken, um infiltrieren zu werden. Ich würde sowohl auf den Handy als auch den Laptop eine Schutzspftware kaufen, welche auch Sandboxing Mechanismen (nennt sich auch Modernste Bedrohungsabwehr, Echtzeit usw...) verwendet. Reiner AV Schutz (sozusagen nach bekannten Filterlisten) reicht nicht mehr. Am besten immer das bestmöglichste Schutzpaket nehmen. 

 

D.h. ich würde einen Hersteller nehmen, der verschiedene Endgerätetypen unterstützt. 

 

Bekannte Namen sind mit Privatlizenzen Trend Micro, McAfee und Sophos. Als aber auch Check Point (ZoneAlarm). Gibt's natürlich noch zig weitere... sind Insgesamt alle Gut. 

 

In diesem Zuge die Frage: Wie gehst du Allgemein mit Passwörtern um?

[stagflation]

Übrigens: auch beim Microsoft Defender solltest Du - wie bei allen anderen "Sicherheits"-Tools - die Option ausschalten, dass Dokumente automatisch zur Überprüfung an den Hersteller hochgeladen werden. Bei der Gelegenheit kannst Du in Windows auch ausschalten, dass Benutzerdaten zur "Programmverbesserung" oder zur "Optimierung des Benutzererlebnisses" an Microsoft hochgeladen werden.

[Holgerli]

vor einer Stunde von Lazaros:

O.K. dann bin ich mal mutig und traue Euch.

Danke 

Hat mit Mut nichts zu tun: https://www.av-test.org/de/antivirus/privat-windows/

Bin seit 5 Jahren (oder so) nur noch mit dem mitgelieferten Defender von Microsoft unterwegs und habe keine Probleme.

Wenn man sich die Wertung anschaut hat quasi jeder (außer zwei) Virenscanner volle Punktzahl.

Schaut man sich die Wertungen von Kaspersky und MS Defender an, ist man gleich gut oder schlecht.

 

[TTT]

vor 6 Stunden von stagflation:

Wenn man nicht gerade außergewöhnlich exponiert ist, sollte man Antivirus-Software besser löschen. Siehe auch: https://blog.fefe.de/?ts=96df2b89

 

Stattdessen: aufpassen, was man macht: keine unbekannten USB-Sticks in den Rechner sticken, keine Attachments von unerwarteten E-Mails öffnen, usw. Nicht als Administrator arbeiten. Keine Programme von unbekannten Webseiten herunterladen und ausführen. Vorsicht bei fremden Word-, Excel- und PDF-Dokumenten usw., die Code enthalten könnten. Dann ist das, was bei Windows mitgeliefert wird, ausreichend. Noch besser wäre es, auf macOS oder Linux zu wechseln.

Kann mich der Empfehlung nur anschließen. Falls man doch Windows nutzt würde ich den Defender zumindest aktiv lassen.

vor 1 Stunde von Lazaros:

Scheitert bei mir am"Know how" -> "never change a running system" 

KnowHow kann man sich aneignen. Man muss es nur wollen. Und dann wirst du wahrscheinlich merken: Linux ist eigentlich deutlich übersichtlicher und unkomplizierter als Windows. Die Installation ist auch kinderleicht. Man muss sich vielleicht an ein paar neue Applikationen gewöhnen aber es gibt für den "Standard Benutzer" alles was man privat wirklich braucht und das dazu noch kostenlos.

Mit einer "never change a running system" Einstellung wird das aber natürlich nix und wäre zum Scheitern verurteilt.

[PeterS]

vor 8 Stunden von Holgerli:

Bin seit 5 Jahren (oder so) nur noch mit dem mitgelieferten Defender von Microsoft unterwegs und habe keine Probleme.

Najs die Frsage ist ja eher, warum du nix merkst? Heutzutage ist der Rechner oder das Handy (eigentlich fast schon noch wichtiger) in Bot-Netzen infiltriert oder Keylogger laufen so mit. Die Kunst ja eigentlich, das du nichts merkst.

 

Du wirst auch meistens gar nicht direkt Angegriffen,  sondern bist meistens ein Zufallsopfer (sozusagen einfach mit einer Schrottflinte anstatt einem Sniper in eine Richtung geschossen).

 

Und von nur Defender zu Leben, wäre mir zu Heikel, dafür sind meine digitalen Daten zu wichtig geworden. 

[CorMaguire]

vor 8 Stunden von TTT:

Kann mich der Empfehlung nur anschließen. Falls man doch Windows nutzt würde ich den Defender zumindest aktiv lassen.

KnowHow kann man sich aneignen. Man muss es nur wollen. Und dann wirst du wahrscheinlich merken: Linux ist eigentlich deutlich übersichtlicher und unkomplizierter als Windows. Die Installation ist auch kinderleicht. Man muss sich vielleicht an ein paar neue ...

"ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware"

--> https://www.heise.de/news/ToddyCat-Malware-nutzt-Sicherheitsleck-in-Antivirensoftware-10344279.html

 

Ich nutze seit Jahren nur Defender. Nachtrag:: Eher hohe Sicherheitseinstellungen im Browser (FF) und das Add-On NoScript waren womöglich hilfreich.

 

Für meinen Linux-Umstieg bin ich auf https://forum.linuxguides.de/ gestossen. Nette Leute da 

 

[Schlumich]

Ich bin seit vielen, vielen Jahren - zunächst auf einem Windows-Rechner und seit ca. 5 Jahren auf einem iMac  und Mac-Book- mit Norton unterwegs und zufrieden.

Der Grund für die Entscheidung für Norton war damals trivial. Es gab bei einem Telekomvertrag 3 Lizenzen Norton für sehr kleines Geld dazu.

 

[Der Heini]

vor 58 Minuten von PeterS:

Und von nur Defender zu Leben, wäre mir zu Heikel, dafür sind meine digitalen Daten zu wichtig geworden. 

Nutze auch nur den Defender, das größte Sicherheitsrisiko sitzt vor dem Rechner.

Was bringt mir eine gute Schutzsoftware, wenn die mich trainiert, alles schnell wegzuklicken, damit ich arbeiten kann. Dann klicke ich ohne viel Nachdenken auch schnell auf zulassen.

Im Defender und der Firewall kann man auch einiges einfach einstellen.

Hatte früher mal Avira, aber mehr Probleme als alles andere.

 

P.S.: Nutzt du Social Media? TikTok ist aus China und die wollen alles von dir wissen, Instagram will dein Geld und deine Infos, Youtube will dir nur Werbung einflössen und Microsoft hat dich mit der Corona-Impfung 5G gechippt und wissen eh, wo du bist.

FA will eh alles per Elster haben und ob das immer so sicher ist, habe ich keinen Einfluss drauf.

 

Google habe ich durch idiotische Suchanfragen eh schon in den Wahnsinn getrieben. 

[slowandsteady]

vor 11 Stunden von Lazaros:

O.K. dann bin ich mal mutig und traue Euch.

Ist auch besser so, hier die letzte Meldung von vor ein paar Tagen ueber Antiviren-Software, die alles nur schlimmer macht:

Zitat

Die einzelnen Meldungen nennen folgende Programme und Komponenten:

• TuneUp Service in AVG TuneUp Version 23.4 (Build 15592) (Windows 10), CVE-2024-13960 / EUVD-2024-54469, CVSS 7.8, Risiko "hoch"
• TuneupSvc.exe in AVG TuneUp 24.2.16593.9844, CVE-2024-13959 / EUVD-2024-54470, CVSS 7.8, Risiko "hoch"
• TuneupSvc in Avast Cleanup Premium Version 24.2.16593.17810 (Windows 10 Pro x64), CVE-2024-13961 / EUVD-2024-54468, CVSS 7.8, Risiko "hoch"
• TuneupSvc in Gen Digital Inc. Avast Cleanup Premium Version 24.2.16593.17810 (Windows 10 Pro x64), CVE-2024-13962 / EUVD-2024-54467, CVSS 7.8, Risiko "hoch"
• System Speedup Service in Avira Operations GmbH Avira Prime Version 1.1.96.2 (Windows 10 x64), CVE-2024-9524 / EUVD-2024-54474, CVSS 7.8, Risiko "hoch"
• NortonUtilitiesSvc in Norton Utilities Ultimate Version 24.2.16862.6344 (Windows 10 Pro x64), CVE-2024-13944 / EUVD-2024-54472, CVSS 7.8, Risiko "hoch"
• Avira.Spotlight.Service.exe in Avira Prime 1.1.96.2 (Windows 10 x64), CVE-2024-13759 / EUVD-2024-54471, CVSS 7.8, Risiko "hoch"

Bei allen bis auf die letzte Schwachstelle handelt es sich um Lücken, durch die Angreifer aufgrund ungeprüfter Folgen von Verknüpfungen ihre Rechte im System ausweiten können (Link Following). Bei den meisten Lücken steht in der Beschreibung, dass lokale Angreifer beliebigen Code im SYSTEM-Kontext ausführen können, indem sie einen symbolischen Link anlegen und eine "Time-of-Check Time-of-Use"-Attacke starten. Die zuletzt gelistete Sicherheitslücke ermöglicht hingegen, durch das mögliche Löschen beliebiger Dateien an Systemrechte zu gelangen.

Das wichtigste der Reihe nach fuer Privatanwender ist:

• bei jedem Dienst ein anderes Password verwenden, 2FA einrichten wo moeglich
• Updates fuer alles zeitnah installieren
• Adblocker verwenden
• nicht auf "fragwuerdige" Seiten gehen (zB fuer illegal Filme schauen) und immer misstrauisch bleiben bzw. gesunden Menschenverstand benutzen (Phishing)

 

[Holgerli]

vor 1 Stunde von PeterS:

Du wirst auch meistens gar nicht direkt Angegriffen,  sondern bist meistens ein Zufallsopfer (sozusagen einfach mit einer Schrottflinte anstatt einem Sniper in eine Richtung geschossen).

Und von nur Defender zu Leben, wäre mir zu Heikel, dafür sind meine digitalen Daten zu wichtig geworden. 

Und wo ist genau das Problem mit dem Defender?

Der ist nicht schlechter als die Kaufversionen anderer Hersteller.

[PeterS]

vor 18 Minuten von Holgerli:

Und wo ist genau das Problem mit dem Defender?

Der ist nicht schlechter als die Kaufversionen anderer Hersteller.

Es hat schon seinen Grund, warum zB Unternehmen am Endpoint auf 3th Party setzen (wie Crowdstrike oder Sentinelone) und den Defender höchstens als Basisschutz verwenden. 

Aber an sich ist der Defender okay, und wie @stagflation schon geschrieben hat, mit der Kombi Awareness und richtiges Handeln, schon sehr sicher. 

 

Wichtiger, was setzt du auf dein Handy als Schutz ein? 

[CorMaguire]

vor 15 Minuten von PeterS:

Es hat schon seinen Grund, warum zB Unternehmen am Endpoint auf 3th Party setzen (wie Crowdstrike oder Sentinelone) und den Defender höchstens als Basisschutz verwenden. 

....

Du meinst das Crowdstrike das unlängst für Millionenschäden bei seinen Nutzern gesorgt hat --> https://de.wikipedia.org/wiki/Crowdstrike-Computerausfall_2024

 

scnr

 

Polemik: Diese ganzen Schlangenölanbieter existieren nur weil Hakelmacher Hakel machen.

[PeterS]

vor 1 Minute von CorMaguire:

Du meinst das Crowdstrike das unlängst für Millionenschäden bei seinen Nutzern gesorgt hat --> https://de.wikipedia.org/wiki/Crowdstrike-Computerausfall_2024

 

scnr

Genau, aber als Privatperson kannst du die Lizenzen nicht kaufen, falls es einem beruhigt. 

 

P.S. Crowdstrike hat bald sein ATH. Der Vorfall hatte also keinen wirklich Impact, auch wechselten die meisten Kunden nicht das Produkt.

 

Und so viel zum Vertrauen zu MS: https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html

[Holgerli]

vor einer Stunde von PeterS:

Wichtiger, was setzt du auf dein Handy als Schutz ein? 

Garnichts. Google Protect reicht.

Und die (hoffentlich) genug Awareness nur auf seriöse Apps zu klicken.

[dev]

1) Defender nutzen

2) Windows statt als Admin besser als Benutzer arbeiten

3) Admin mit Passwort versehen

4) Wenn nach dem Admin-Passwort gefragt wird, Hirn einschalten

 

Alle Win-Rechner die ich jemals bereinigen durfte, hatten als Admin gearbeitet und nachdem sie die obigen Punkte beachten, kommt nur noch die Info - läuft.

[Neverdo]

Für Finanzaktionen einen eigenen Rechner nutzen, der nicht im Netz surft, eigene Programme installieren wie Excel z.B. und ansonsten ist das hier ja schon im Trend der Russenfeinde, was ich nicht verstehen kann, denn Microsoft ist ganz sicher nicht so harmlos, wie manche glauben...solltest du Fachinformationen wünschen, stelle solche Fragen bei Nickles...die befassen sich sehr intensiv mit so etwas.