Oliver Öckel: Gibt es tatsächlich alle diese Viren?

Ich habe mal ein wenig gegoogelt und dabei mir ist folgendes aufgefallen.
Der erste Virenanbieter sagt z.B. "Es gibt den Virus xy-tzillak-1"
Wenn man das dann in google eingibt kommt nur diese Seite des Anbieters.
Beim nächsten Virenanbieter heißt es z.B. "Es gibt den Virus xx-uwo-1"
Diesen gibt es aber auch nirgends.

Manchmal glaube ich viele Viren und Trojaner sind Erfindungen der
Anti-Viren-Industrie.
Wie sonst kommen die ständig an die neuesten Viren?

Bislang habe ich noch keinen Trojaner auf dem PC trotz kostenlosen Virenscanner!

  1. Moin Oliver,

    Ich habe mal ein wenig gegoogelt und dabei mir ist folgendes aufgefallen.
    Der erste Virenanbieter sagt z.B. "Es gibt den Virus xy-tzillak-1" […]

    Haha, Virenanbieter ist ein toller freudscher Verschreiber ;-)

    Wenn man das dann in google eingibt kommt nur diese Seite des Anbieters.
    Beim nächsten Virenanbieter heißt es z.B. "Es gibt den Virus xx-uwo-1"
    Diesen gibt es aber auch nirgends.

    Naja, prinzipiell kann natürlich ein Anbieter eigene Bezeichner für Viren einführen. Das wird zwar selten gemacht, aber da du keine konkreten Beispiele nennst, kann man das auch nicht prüfen.

    Aber die Wahrscheinlichkeit, dass ein genannter Virus existiert, ist ziemlich hoch. Was allerdings auch ziemlich hoch ist, ist die Wahrscheinlichkeit, dass ein Virus nicht erkannt werden kann: Man geht devon aus, dass täglich einige tausend neue Malware-Programe entstehen. Die kann ein Anti-Viren-Anbieter gar nicht alle abdecken, selbst wenn er beständig alle Patternfiles aller User updaten würde.

    Wie sonst kommen die ständig an die neuesten Viren?

    Kommen sie nicht. Anti-Viren-Software ist Snakeoil.

    Tatsächlich ist inzwischen erwiesen (sic!), dass Anti-Viren-Software den Rechner unsicherer macht. Die Software läuft mit privilegierten Rechten, ist oft schlecht implementiert (Sophos hatte z. B. schon mehrere 0day-Exploits, bei denen das Senden einer E-Mail an den zu übernehmenden Rechner gereicht hat) und sorgt so für weitere Einfalltore.

    LG,
     CK

    LG,
     CK

    1. Hi,

      Tatsächlich ist inzwischen erwiesen (sic!), dass Anti-Viren-Software den Rechner unsicherer macht.

      Darum schrieb er ja auch:

      Bislang habe ich noch keinen Trojaner auf dem PC _trotz_ kostenlosen Virenscanner!

      :-)

      Martin

    2. Tach,

      Was allerdings auch ziemlich hoch ist, ist die Wahrscheinlichkeit, dass ein Virus nicht erkannt werden kann:

      zum Thema aus dieser Woche:
      https://blog.fefe.de/?ts=aff483be, https://blog.fefe.de/?ts=aff551ad, https://blog.fefe.de/?ts=aff55931

      mfg
      Woodfighter

      1. Hi

        Was allerdings auch ziemlich hoch ist, ist die Wahrscheinlichkeit, dass ein Virus nicht erkannt werden kann:

        zum Thema aus dieser Woche:
        https://blog.fefe.de/?ts=aff483be, https://blog.fefe.de/?ts=aff551ad, https://blog.fefe.de/?ts=aff55931

        ja ja, der gute alte Fefe. Wird von den Jungspunden noch angehimmelt.

        1. Tach,

          ja ja, der gute alte Fefe. Wird von den Jungspunden noch angehimmelt.

          anhimmeln würde ich für mich mal ausschließen, aber amüsieren und zum Teil informieren tut er mich durchaus. Und wie kommst du auf Jungspund, ich befürchte damit komme ich so langsam nicht mehr durch.

          mfg
          Woodfighter

    3. Moin Oliver,

      Haha, Virenanbieter ist ein toller freudscher Verschreiber ;-)

      Oh nein in der Tat ich merke es erst jetzt. Es muß Anti-Viren-Software Anbieter heißen.
      Eine Branche die dank des Internet boomt.

      P.S. Etwas offtopic aber lustig. Mich versteht man oft am Telefon nicht also sage ich "Oeckel" dann kommt oft die Frage "Wie heißen Sie" und ich dann "Wie Deckel nur ohne D mit O" und das verstehen alle. Ich weiß ist offtopic, aber heute ist ja Freitag. Da darf man das :-)

    4. Hallo,

      Anti-Viren-Software ist Snakeoil.

      Tatsächlich ist inzwischen erwiesen (sic!), dass Anti-Viren-Software den Rechner unsicherer macht.

      ich habe schon öfter die Argumente bezüglich der Sinnlosigkeit bzw. sogar Gefährlichkeit von Anti-Viren-Software gelesen. Was mich dabei aber mal interessieren würde: Was tun?
      Um die Frage mal an meiner eigenen Situation zu verdeutlichen: Ich nutze Windows 7 und bin viel im Internet unterwegs. Ich bin nicht völlig unvorsichtig, d.h. lade keine Dateien von mir suspekten Seiten herunter, öffne nicht jeden Mail-Anhang, folge nicht jedem zwielichtigen Link und versuche meine Software möglichst aktuell zu halten. Dennoch – ich nehme an, hierüber besteht wohl weitgehend Einigkeit – ist der Computer doch potentiell durch Viren und ähnliches Pack gefährdet. Das bringt mich zur Ausgangsfrage zurück: Was tun?
      Einerseits kann man argumentieren, auch wenn die „Guten“ den „Bösen“ immer einen Schritt hinterher sind, so kann ein Anti-Viren-Programm zumindest Schutz vor einigen der etwas älteren Schädlingen bieten. Andererseits, wenn tatsächlich „Anti-Viren-Software den Rechner unsicherer macht“, dann kann dieser Schuss ja auch nach hinten losgehen. Eine wirklich praktikable Lösung sehe ich nicht.
      Ständig Backups machen und im Falle eines Befalls einfach einen „gesunden“ Zustand wiederherstellen? Klingt aufwändig, birgt die Gefahr, zumindest einige wenige Daten zu verlieren, einen Befall zu lange nicht zu bemerken oder gar nicht zu bemerken, dass auch der gesicherte Zustand nicht frei von Befall ist.
      Wie macht ihr das? Welche Anti-Viren-Software (oder keine) nutzt ihr, sofern ihr Windows nutzt bzw. empfehlt ihr Bekannten/Kunden?

      Viele Grüße und ein schönes Wochenende,
      Claudius

      1. n'Abend!

        Ich nutze Windows 7 und bin viel im Internet unterwegs. Ich bin nicht völlig unvorsichtig, d.h. lade keine Dateien von mir suspekten Seiten herunter, öffne nicht jeden Mail-Anhang, folge nicht jedem zwielichtigen Link und versuche meine Software möglichst aktuell zu halten.

        Dann ist dein Verhalten schon mal eine gute Voraussetzung, um das Infektionsrisiko gering zu halten.

        Ständig Backups machen und im Falle eines Befalls einfach einen „gesunden“ Zustand wiederherstellen? Klingt aufwändig, birgt die Gefahr, zumindest einige wenige Daten zu verlieren, einen Befall zu lange nicht zu bemerken oder gar nicht zu bemerken, dass auch der gesicherte Zustand nicht frei von Befall ist.

        Das sollte man etwas differenzierter sehen. Ein wichtiger Punkt ist IMO die strikte Trennung von installierter Software (schließt das OS mit ein) und eigenen Arbeitsdaten, am besten durch getrennte Partitionen. Der Softwarebestand ändert sich üblicherweise nicht permanent, sondern bleibt über längere Zeit konstant - andererseits ist nur hier die Gefahr eines Viren-Befalls wirklich akut. Die tagesaktuellen Arbeitsdaten, die in der Regel keinen ausführbaren Programmcode enthalten, sind dagegen unproblematisch. Hier dient das regelmäßige Backup eher der Vorbeugung vor Datenverlust durch technischen KO.
        Eine gute Schutz- und Vorbeugungs-Strategie umfasst daher folgende Punkte:

        * Schreibzugriffe auf den Softwarebestand nur mit root/Admin-Privileg erlauben
         * alle paar Wochen ein Komplett-Backup der installierten Software machen
         * gelegentlich ein Disaster Recovery auf eine jungfräuliche Festplatte proben
         * im Alltag immer aufmerksam und argwöhnisch bleiben

        Wie macht ihr das? Welche Anti-Viren-Software (oder keine) nutzt ihr, sofern ihr Windows nutzt bzw. empfehlt ihr Bekannten/Kunden?

        Aus eigener Erfahrung ist die beste Antiviren- und Firewall-Software immer noch Brains 1.0.

        So long,
         Martin

        --
        Die meisten Menschen werden früher oder später durch Computer ersetzt.
        Für manche würde aber auch schon ein einfacher Taschenrechner genügen.
        Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
        1. Hallo,

          Dann ist dein Verhalten schon mal eine gute Voraussetzung, um das Infektionsrisiko gering zu halten.

          Gering, ja. Aber vernachlässigbar gering? Da habe ich meine Zweifel.

          Das sollte man etwas differenzierter sehen. Ein wichtiger Punkt ist IMO die strikte Trennung von installierter Software (schließt das OS mit ein) und eigenen Arbeitsdaten, am besten durch getrennte Partitionen.
          Der Softwarebestand ändert sich üblicherweise nicht permanent, sondern bleibt über längere Zeit konstant - andererseits ist nur hier die Gefahr eines Viren-Befalls wirklich akut. Die tagesaktuellen Arbeitsdaten, die in der Regel keinen ausführbaren Programmcode enthalten, sind dagegen unproblematisch. Hier dient das regelmäßige Backup eher der Vorbeugung vor Datenverlust durch technischen KO.

          Hm, ist es denn so, dass sich Schadsoftware in der Regel auf die Partition beschränkt, auf der sie sich selbst befindet?
          Tatsächlich habe ich getrennte Partitionen für OS, Software und Daten; allerdings mehr der Übersicht halber.

          Eine gute Schutz- und Vorbeugungs-Strategie umfasst daher folgende Punkte:

          […]

          Also keinerlei Anti-Viren-Software? Außer natürlich besagtem …

          Aus eigener Erfahrung ist die beste Antiviren- und Firewall-Software immer noch Brains 1.0.

          … Brains 1.0.

          Ich frage deshalb, weil ich den Eindruck habe, dass es zwar viele gibt, die erklären, dass und warum Anti-Viren-Software nichts bringt oder sogar kontraproduktiv ist. Allerdings habe ich bisher auch mehr als oft gelesen, jeder, der komplett „ungeschützt“ im Internet unterwegs sei, müsse verrückt oder zumindest masochistisch veranlagt sein, weil das höchstens kurzfristig ohne Probleme funktioniert.
          Beides scheint also falsch zu sein. Die Verwendung von Anti-Viren-Software hilft nicht gegen Schädlinge, bremst das System aus und macht es gar unsicherer. Die Nicht-Verwendung führt (angeblich?) häufig schnell zu einem Befall.

          Wie also machst du es, Martin? Hast du auf deine(n|m) Windows-Rechner(n) Anti-Viren-Software im Einsatz? Diese Frage würde ich gerne an alle richten, die die „Snakeoil-Position“ vertreten. Christian?

          Viele Grüße,
          Claudius

          1. Hallo Claudius,

            Dann ist dein Verhalten schon mal eine gute Voraussetzung, um das Infektionsrisiko gering zu halten.
            Gering, ja. Aber vernachlässigbar gering? Da habe ich meine Zweifel.

            und das ist gut so.[tm]

            Das sollte man etwas differenzierter sehen. Ein wichtiger Punkt ist IMO die strikte Trennung von installierter Software (schließt das OS mit ein) und eigenen Arbeitsdaten, am besten durch getrennte Partitionen. [...]
            Hm, ist es denn so, dass sich Schadsoftware in der Regel auf die Partition beschränkt, auf der sie sich selbst befindet?

            Nein, das hast du anscheinend missverstanden. Primär empfehle ich die Unterteilung in mehrere Partitionen zwar auch aus organisatorischen Gründen, auch wegen des getrennten Backups. Aber im Hinblick auf Malware meinte ich: Auf die Datenpartition(en) ist ein Schreibzugriff jederzeit erlaubt, aber ungefährlich. Auf die System- oder Programmpartition könnte er kritischen Schaden anrichten, dort sollte der Schreibzugriff aber nur dem privilegierten User (root bzw. Admin) erlaubt sein, so dass ein gerade erst ankommender Virus keine Chance hat, sich dort niederzulassen.

            Also keinerlei Anti-Viren-Software? Außer natürlich besagtem …

            Aus eigener Erfahrung ist die beste Antiviren- und Firewall-Software immer noch Brains 1.0.
            … Brains 1.0.

            Richtig.

            Wie also machst du es, Martin? Hast du auf deine(n|m) Windows-Rechner(n) Anti-Viren-Software im Einsatz?

            Nein, habe ich nicht, und habe ich in den 14 Jahren, die ich mittlerweile mit Windows im Internet bin, noch nie gehabt. Eine Infektion durch Viren, Würmer, Trojaner und ähnliches Gesocks aber auch nicht. Meine allgemeine argwöhnische Haltung, prinzipiell erstmal allem zu misstrauen, was sich meinem direkten Einfluss entzieht, scheint also gut zu funktionieren.

            Ich habe allerdings auf meinen Windows-Rechnern immer eine Desktop-Firewall gehabt (meist Agnitum Outpost), obwohl das auch wieder einige Fachleute für Unsinn halten. Allerdings habe ich diese Firewall nie als Sicherheitsinstrument gegen unerwünschte Zugriffe von außen betrachtet, denn die blockt mein DSL-Router schon ab - sondern primär als Möglichkeit, selektiv für jedes Programm festzulegen, ob es "ins Internet darf" und mit welchen Protokollen, weil ich weder Windows selbst, noch den meisten Windows-Anwendungen wirklich traue.

            Schönes Wochenende,
             Martin

            --
            Viele Fachleute vertreten die Ansicht, jedes Feature eines Programms, das sich nicht auf Wunsch abstellen lässt, sei ein Bug.
            Außer bei Microsoft. Da ist es umgekehrt.
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
          2. Moin Claudius,

            Ich frage deshalb, weil ich den Eindruck habe, dass es zwar viele gibt, die erklären, dass und warum Anti-Viren-Software nichts bringt oder sogar kontraproduktiv ist. Allerdings habe ich bisher auch mehr als oft gelesen, jeder, der komplett „ungeschützt“ im Internet unterwegs sei, müsse verrückt oder zumindest masochistisch veranlagt sein, weil das höchstens kurzfristig ohne Probleme funktioniert.

            Genauer gesagt: 8 Minuten. Ich habe das mal machen müssen (komplett ungeschütztes Windows XP, vor etwa 5 oder 6 Jahren), das hat 8 Minuten gedauert, danach war der Rechner befallen.

            Nein, völlig ungeschützt ist natürlich auch Blödsinn. Die erste Schutzhürde bietet deine Firewall, etwa in Form deines DSL-Routers (bei uns in CH brauchts den nicht, da kriegen wir IP aus dem Kabel-Modem, da haben wir so eine Firewall davor geschaltet).

            Und ansonsten muss man halt auch sagen, dass Microsoft ziemlich viel getan hat an der Sicherheit. Wenn du dein Windows immer schön auf dem aktuellen Stand hälst und alle Patches einspielst, bist du schonmal deutlich sicherer unterwegs. Dazu dann noch die Desktop-Firewall von Windows aktiv lassen, nicht auf jeden Scheiss klicken, den man zugeschickt bekommt oder im Internet findet, die Warnungen von Windows ernst nehmen und es kann eigentlich nicht mehr viel passieren.

            Ansonsten hat der CCC auch einen Survival Guide heraus gegeben, der interessant ist.

            Wie also machst du es, Martin? Hast du auf deine(n|m) Windows-Rechner(n) Anti-Viren-Software im Einsatz? Diese Frage würde ich gerne an alle richten, die die „Snakeoil-Position“ vertreten. Christian?

            Nein. Keine Anti-Viren-Software, weder auf meinem Gaming-PC mit Windows, noch auf meinem Linux-Notebook, noch auf meinem OSX-Notebook. Lediglich passe ich auf, was nach aussen hin auf ist, verwende die Firewall und klicke nicht auf jeden Quatsch.

            LG,
             CK

      2. Tatsächlich ist inzwischen erwiesen (sic!), dass Anti-Viren-Software den Rechner unsicherer macht.

        ich habe schon öfter die Argumente bezüglich der Sinnlosigkeit bzw. sogar Gefährlichkeit von Anti-Viren-Software gelesen.

        Für mich stellt sich immer die Frage auch nach den Fehlalarmen von Anti-Viren-Software.
        Ganz offensichtlich ist es ja auch so das erst durch Installation von bestimmter Software (z.B. PDF Reader) ich Sicherheitslücken in mein System produziere. Ein Windows ohne irgendwelche Zusatzsoftware ist sicher weniger anfällig, als wenn ich jede Toolbar installiert habe, wenn ich mehrere PDF Reader installiert habe, etc.
        Auch müßte ja theoretisch eine 64bit Windows Version "sicherer" sein als eine 32bit, da mit der 64bit Version "alte" Programmteile (16 Bit) entfernt wurden, also sind da auch wieder Sicherheitslücken entfernt worden.

  2. Ich befürchte, an deiner Vermutung ist was dran. Privat bewege ich mich seit den Anfängen des Internets im selbigen und habe noch _nie_ einen Virenscanner oder eine zusätzliche Firewall gehabt. Auch der Windows-Schutz ist weitestgehend aus. Nun mag man sagen: lebensmüde! Aber bisher hatte ich auch noch _nie_ Probleme mit den Rechnern.

  3. Hi!

    Bislang habe ich noch keinen Trojaner auf dem PC trotz kostenlosen Virenscanner!

    Und das weisst Du woher?

    --
    Signaturen sind blöd!