Ross: Virenschutzprogramme ja/nein

Hallo, nachdem ich unter Win 10 Probleme mit der Heimnetzgruppe hatte, wurde mir im Windowsforum empfohlen meinen Virenscanner zu deinstallieren, der Windows Defender reiche aus. Nun ist die Windows-Community vielleicht voreingenommen. Bieten die Windows Firewall und Defender einen ausreichenden Schutz? Gruß Ross

  1. Tach!

    Bieten die Windows Firewall und Defender einen ausreichenden Schutz?

    Nein. Den bietet kein Virenscanner. Stattdessen sind sie ein weiteres Stück Software, das mehr Angriffsflächen hinzufügt. Sie können den Virenschreibern immer nur hinterher sein. Vorausschauend zu erkennen, ob eine Aktion bösartig oder vom Nutzer gewollt ist, ist auch nicht zweifelsfrei feststellbar.

    Aber du solltest vielleicht erstmal definieren, was du unter ausreichend verstehst.

    dedlfix.

  2. Hallo Ross,

    ausreichend auf jeden Fall. Ob gut - hm.

    Ob die Kommerzprodukte ihr Geld wert sind - hm. Viele schimpfen drüber und nennen sie Schlangenöl.

    Ich habe das hier dazu gefunden.

    Ich selbst lasse das kostenlose Avira laufen. Ob ich damit sicher bin oder nur von Sicherheit träume, das weiß ich, wenn die ersten Viren an meiner Bildersammlung knabbern. Bisher habe ich noch keine Bitcoins irgendwohin überweisen müssen.

    Bei heise.de schrieb jemand: der beste Virenscanner sitzt vor dem Bildschirm 😀

    Rolf

    --
    Dosen sind silbern
    1. Moin,

      der beste Virenscanner sitzt vor dem Bildschirm 😀

      Ich würde eher behaupten die größte "Virenschleuder" sitzt vor dem Bildschirm.

      Fred

      1. Hallo Fred,

        der beste Virenscanner sitzt vor dem Bildschirm 😀

        Ich würde eher behaupten die größte "Virenschleuder" sitzt vor dem Bildschirm.

        Das ist kein Widerspruch, lediglich eine Frage der Konfiguration.

        Bis demnächst
        Matthias

        --
        Rosen sind rot.
        1. Hallo Matthias,

          verdammt, wieso sind die entsprechenden DIP Schalter auf meinem Rücken?

          Rolf

          --
          Dosen sind silbern
          1. Hallo Rolf,

            verdammt, wieso sind die entsprechenden DIP Schalter auf meinem Rücken?

            weil du da nichts dran zu suchen hast.

            Gruß
            Jürgen

        2. Hallo Matthias,

          Ich würde eher behaupten die größte "Virenschleuder" sitzt vor dem Bildschirm.

          Das ist kein Widerspruch, lediglich eine Frage der Konfiguration.

          ich meinte hier die biologischen Viren, in unserem Großraumbüro klingt es wie in einem Lazarett. Und das anderthalb Wochen vor meinem Urlaub, bleibt mir bloß vom Leibe 😀

          Fred

          1. in unserem Großraumbüro klingt es wie in einem Lazarett. Und das anderthalb Wochen vor meinem Urlaub...

            ??? - zwei Wochen vor dem regulären Urlaub lässt man sich doch krankschreiben...

  3. Hallo Ross,

    nachdem ich unter Win 10 Probleme mit der Heimnetzgruppe hatte, wurde mir im Windowsforum empfohlen meinen Virenscanner zu deinstallieren, der Windows Defender reiche aus.

    da würde ich erst mal andere mögliche Fehlerquellen untersuchen.

    Nun ist die Windows-Community vielleicht voreingenommen.

    Hat nichts mit Win-Community zu tun, deine Frage spaltet alle Couleur. Es gab vor einiger Zeit ein interessantes Statement von Robert O’Callahan (Ex-Firefox Entwickler) und wurde auf diversen Seiten redaktionell erläutert. Was mich betrifft, ich bevorzuge es keine separaten Antiviren-Tools zu nutzen, weil diese sich für meinen Geschmack zu sehr ins System einnisten und mangelndes Vertrauen in irgendwelche russische (sind ja viele) Software habe ich auch. Nicht, dass MS da anders wäre, aber gehört je eh schon zum System. Und oft habe ich gesehen, wie gerade die Leute, die sich das neuste und teuerste (als wenn das nötig wäre) Antivirenprogramm installieren, irgendwann diese ErpresserScripts und Viren haben, weil sie nicht das wichtigste machen, FLASH und JAVA deaktivieren/löschen. Da kommt nämlich der meiste Müll her.

    Gruss
    Henry

    1. Hello,

      ist WannaCry(pt) über Flash oder Java in die Systeme gelangt?

      Hast Du eine verlässliche Zusammenstellung der z. B. letzten fünf Jahre, welche Schadsoftware es mit Hilfe von Flash und Java in die Systeme geschafft hat?

      Was ist mit der JPG-Lücke in den Windows-DLLs. Wann wurde die geschlossen?

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es
      Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
      1. ist WannaCry(pt) über Flash oder Java in die Systeme gelangt?

        Weder, noch.

        Hast Du eine verlässliche Zusammenstellung der z. B. letzten fünf Jahre, welche Schadsoftware es mit Hilfe von Flash und Java in die Systeme geschafft hat?

        Zumindest gibt es Listen, die die Sicherheitslücken dokumentieren. https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-19117/Oracle-JRE.html https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html

        Was ist mit der JPG-Lücke in den Windows-DLLs. Wann wurde die geschlossen?

        Du meinst diese Lücke von 2004? http://www.cvedetails.com/cve/CVE-2004-0200/

        Die wurde drei Monate nachdem Microsoft davon erfahren hat geschlossen. https://technet.microsoft.com/en-us/library/security/ms04-028

      2. Hallo TS,

        ist WannaCry(pt) über Flash oder Java in die Systeme gelangt?

        viele Autounfälle passieren aufgrund menschlichem Versagen, manche aber auch durch technisches Versagen 😉 Ich habe doch nicht gesagt, dass alle Schadprogramme durch Java/Flash herein kommen. WannaCry lag an einem "angeblichen" Programmierfehler im Netwerkprotokoll von Windows, der jahrelang der NSA bekannt war, die dieses Türchen für eigene Zwecke nutzten. Und um das mit der Ausgangsfrage des OP zu verbinden, da hatten die Virenscanner auch keine Chance.

        Hast Du eine verlässliche Zusammenstellung der z. B. letzten fünf Jahre, welche Schadsoftware es mit Hilfe von Flash und Java in die Systeme geschafft hat?

        Die Liste ist eigentlich nicht nötig und hat @1unitedpower auch schon geliefert. Denn das diese Programme das Einfallstor schlechthin sind, ist seit Jahren bekannt und dass ausgerechnet ein Unternehmen wie Adobe, die nur allzu gern deren Software möglichst tief in System eingraben und Einstellungen bei denen, anstatt im Programm erzwingt, endlich Flash einstellt, sagt eigentlich schon alles.

        Was Java betrifft...

        *edit
        Sehe gerade, dass der Artikel ziemlich alt ist und bevor das jemand muckiert, nochmal was aktuelles 😉

        Was meine persönliche Erfahrung betrifft, so proklamiere ich seit Jahren (müssten auch noch uralte Beiträge hier im Forum von mir dazu sein) Java/Flash nicht zu nutzen. Denn, früher hatte ich immer mal wieder, wie ich es auch heute noch bei Bekannten sehe, ein paar Viren/Trojaner, aber nie mehr seit ich JAVA/FLASH rausgeworfen habe. Was natürlich kein Allheilmittel ist, aber eine gute Prävention.

        Gruss
        Henry

        1. @@Henry

          endlich Flash einstellt

          Dazu ein Nachruf von Bruce Lawson [englisch].

          LLAP 🖖

          --
          “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
          1. endlich Flash einstellt

            Dazu ein Nachruf von Bruce Lawson [englisch].

            Da kann ich nicht umher, um die damalige Prognosne von LX (ehemaliger oder noch Arbeitskollege von Cheeatah) zu zitieren, das Flash angeblich 2014 schon aussterben würde, lang ist es her! Der geneigte Forenuser mag es rauskramen, aber das war naiv!

            1. Hallo Mitleser,

              Da kann ich nicht umher, um die damalige Prognosne von LX (ehemaliger oder noch Arbeitskollege von Cheeatah) zu zitieren, das Flash angeblich 2014 schon aussterben würde

              Ich prophezeie mal, dass alle Voraussagen über das mehr oder weniger frühe Ableben von Flash daneben liegen werden - so auch diese: In der Werbebranche wird Flash eine deutlich längere Zeit überdauern (dort verwendet man heute noch document.write, obwohl man es eigentlich besser wissen sollte), wirklich innovative Neuerungen werden aber in HTML5 kommen. Daraufhin wird Flash mehr und mehr ausschließlich mit Werbung identifiziert und schließlich innerhalb der nächsten 4 Jahre komplett abgeschafft werden. Quelle: m1449021

              Ich glaub ja, du hast vorher recherchiert, dass LX dies im Jahr 2010 gesagt hat. 😉

              Aber genau gelesen: Ich prophezeie, dass auch diese Voraussage nicht stimmen wird, mithin hat also LX nicht behauptet, dass Flash 2014 ausgestorben sein wird, sondern – im Gegenteil – das Gegenteil. 😉

              Bis demnächst
              Matthias

              --
              Rosen sind rot.
            2. Na ja, Flash wurde auch um 2010 (und sicherlich noch einige Jahre vorher) schon glücklicherweise fast nur noch für Media-Elemente genutzt. Die reinen Flash-Seiten mag es zwar noch gegeben haben, aber das waren dann eher so Seiten von Grafik-Designern mit Schwerpunkt Animation oder so interaktive Produktportfolioseiten von irgendwelchen Großkonzernen, die es nicht besser wussten. Hauptsache, es sah optisch gut aus.

              Das sind zwar schon reguläre Anwendungen, aber ich würde es dennoch trennen, denn keine „üblichen“ Webdokumente oder -seiten, die in dem Sinne tatsächlich textuelle Inhalte trugen und von der breiten Öffentlichkeit sinnvoll genutzt werden sollten, haben auf Flash gesetzt. Kann mich jedenfalls an nichts erinnern. (Vielleicht abgesehen von irgendwelchen Mediatheken der Öffentlichrechtlichen.) Flash hatte gegenüber HTML eben immer diverse Probleme in Sachen Zugänglichkeit und auch auf anderen Feldern wie vendor lock-in.

              Das widersprach Grundprinzipien des Webs und war in Entwicklerkreisen meiner Erinnerung nach immer ungefähr so gut gelitten wie Framesets. Zumindest in der Anwendung als alleinige seitentragende Technologie. Das hat in meiner Filterblase niemand ernsthaft für gut gehalten, um Webseiten zu bauen. Bestimmt seit über 10 Jahren nicht. Entsprechend sind meine Berührungspunkte damit auch seit Jahren quasi unvorhanden, und ich habe auch nicht das Gefühl, damit in den letzten 5-10 Jahren große Probleme gehabt zu haben. Es war höchstens bei YouTube oder in den schon erwähnten Mediatheken manchmal etwas doof, weil sich Flash als Video-Player noch recht lange gehalten hat. Aber auch da war das Ende immer absehbar.

              Ich habe vor einigen Jahren an der Uni mal ein Projekt mit u. a. Adobe Flex umgesetzt und fand die Technologiewahl ziemlich anachronistisch. (Es gab aber gute APIs für das, was wir gemacht hatten.)

              Obwohl ich durchaus sage, dass ich interaktive Medien, die aber nicht der Hauptinhalt eines Artikels oder einer Seite sind, sowie RIAs, bei denen die Zielplattform klar ist (für Unternehmen-Netzwerke zum Beispiel), so von der Grundidee her für durchaus sinnvoll mit Flash/Flex umsetzbar halte, weil es grundsätzlich schon tolle Technologien sind. Ich würde zwar auch das nicht unbedingt empfehlen, aber da würde ich schon eher sagen: Ja, das kann man machen. Auch dort wurde es aber wohl von HTML5/JavaScrípt technologisch ersetzt. Das war aber auch schon länger absehbar.

              Ich hätte 2010 nicht mal gesagt, dass das Ende absehbar ist, sondern dass es de facto schon lange passiert ist. Dass es dann noch eine Weile dauert, bis so ein Stack völlig verschwindet, ist ja klar.

        2. Hi there,

          WannaCry lag an einem "angeblichen" Programmierfehler im Netwerkprotokoll von Windows, der jahrelang der NSA bekannt war, die dieses Türchen für eigene Zwecke nutzten. Und um das mit der Ausgangsfrage des OP zu verbinden, da hatten die Virenscanner auch keine Chance.

          Ganz so ist das nicht. Zur Infektion bedurfte es schon der fleissigen aktiven Mitwirkung eines Ahnungslosen. WannaCry wurde als Mailattachment verschickt, erst dann, einmal gestartet, machte er sich zu seiner Reise durch das Netzwerk und zum Plattenverschlüsseln auf…

  4. Hallo Ross,

    Ein ganz interessanter Artikel von Golem.de dazu: Antivirensoftware: Die Schlangenöl-Branche

    Quintessenz:
    Dass Antivirensoftware mit 100%iger Sicherheit anhand des Verhaltens einer Software (Signaturen sind aufgrund der Vielzahl an immer wieder neuer utopisch) beurteilen kann, ob sie ein Schadprogramm ist, ist aufgrund theoretischer Grundlagen der Informatik bewiesenermaßen nicht möglich. Was aber möglich ist, ist Software fehlerfrei zu bekommen (in der Praxis klappt auch das nicht 100%ig) und hier sollte man ansetzen.

    Was in deinem Fall gut sein kann, ist dass dein Antivirenprogramm das von dir installierte Programm bzw. gezeigte Verhalten blockiert hat, weil es es aufgrund seiner Heuristiken als Schadsoftware eingestuft hat. Um das auszuschließen, wurde dir in betreffendem Forum vermutlich das (temporäre!) Deaktivieren oder sogar Deinstallieren vorgeschlagen. Prinzipiell keine schlechte Idee, das auszuschließen, würde ich sagen.

    Ich bin bisher unter meinen wenig benutzen Windows-Systemen (nutze hauptsächlich Linux-Systeme) bisher gut mit dem Defender gefahren: Er nervt nicht, ganz ohne so ein Programm will ich es dann auch nicht machen. Ich installiere aber auch nur vertrauenswürdig erscheinende Software aus vertrauenswürdigen Quellen (vom Hersteller) und habe im Browser einen Ad- und Scriptblocker (Stichwort Malvertising).

    Aber noch viel wichtiger als Antivierensoftware sind das bereits erwähnte eingeschaltete Gehirn mit dem Plugin „gesunder Menschenverstand“, Updates und für den Notfall ein aktuelles Backup der Daten.

    Gruß
    Julius

    1. Hi

      Was aber möglich ist, ist Software fehlerfrei zu bekommen (in der Praxis klappt auch das nicht 100%ig) und hier sollte man ansetzen.

      Das gilt nur für eine Software, die nicht einem ständigen Erweiterungszyklus unterliegt. Die also in ihrer Funktionalität völlig ausgereift ist. Das kann man wohl von Windows auch heute noch nicht behaupten.Alles andere halte ich für eine Illusion. Auch mit Testsoftware steigt mit jeder Programm-Verzweigung die Komplexität, wenn ich mich recht erinnere, exponentiell.

      apfelsine

      1. Hallo apfelsine,

        der Punkt war, dass es theoretisch möglich ist, unabhängig von der Art der Software fehlerfreie Software zu schreiben, es aber unmöglich ist, ein „Antivirus“-Programm zu erstellen, das zu 100% Malware und Nicht-Malware auseinanderhalten kann.

        Ob man in der Praxis eine Software komplett fehlerfrei bekommt, steht auf einem anderen Blatt, wie du schon beschriebst.

        Man sollte es also als Aufforderung verstehen, seine Software möglichst sicher zu schreiben anstatt sich auf irgendwelche Heuristiken anderer Software zu verlassen.

        Gruß
        Julius

  5. blog.fefe.de berichtet ja immer wieder darüber. Im Mai gab es eine sehr hohe Dichte an Posts dazu

    https://blog.fefe.de/?mon=201705

    Strg + F + "Schlangenöl"

    und da gab es auch ein ausführliches Statement zu einem Heiseartikel im April

    https://blog.fefe.de/?ts=a6015c0e

    1. Hallo chorn,

      blog.fefe.de

      Und daraus Mathematik zur Wochenmitte.

      Bis demnächst
      Matthias

      --
      Rosen sind rot.
    2. und da gab es auch ein ausführliches Statement zu einem Heiseartikel im April

      https://blog.fefe.de/?ts=a6015c0e

      'Und für den Fall, dass die "ist ja bloß ein Grundschutz"-Ausflucht kommt, vielleicht noch garniert mit "100% Sicherheit gibt es gar nicht", hatte ich mir überlegt, wie das wäre, wenn man eine Putzkraft einstellt, und die hinterlässt dann in der Küche einen großen Schmutzfleck, und argumentiert dann: Ist ja nur eine Grundreinigung, der Flur ist aber voll sauber jetzt!'

      Und was ist an einem sauberen Flur so schlecht? Typisch Fefe, immer schön am extremen Rand bleiben. Weil also die Putzkraft einen Fleck in der Küche hinterlassen könnte, soll es sinnvoller sein, gar keine Putzkraft einzustellen – dann hat man nicht nur einen Fleck in der Küche, sondern überall welche und alles ist schön gleichmäßig versifft?!

      Auf die Idee, dass der Fleck in der Küche durch eigene Reinlichkeit vermieden werden könnte (zB Software aktuell halten) und die Putzkraft einfach das wegmacht, was halt so im laufenden Betrieb an Dreck anfällt, worum man sich nicht ständig selbst kümmern kann, kommt er nicht.

      Um zurück zur ursprünglichen Frage zu kommen: Man sucht sich die Putzkraft, die am ordentlichsten arbeitet. Da wohl alle Scanner mehr oder weniger die gleiche Erkennungsquote haben (der eine erkennt halt dies nicht, der andere das nicht …), nimmt man die Putzkraft, die wenigstens still und leise das tut, was sie soll, und nicht die, die erst scheppernd und stampfend durchs Gebäude donnert, jeden Flur blockiert, jedem, der ihr über den Weg läuft, dreimal mit dem Lappen durchs Gesicht fährt, um dann schlussendlich im Karnevalskostüm mit blinkender Clownsnase und Regenbogenperücke in jedes Zimmer zu stürmen und lauthals schreiend zu verkünden, "HIER IST JETZT SAUBER!". Und vielleicht zusätzlich, mangels Bezahlung, den Meister-Proper-Tanz aufführt und noch etwas Domestos anbietet, heute im Sonderangebot.

      Womit wir dann beim Windows-eigenen Virenwächter wären. Der tut nämlich genau das: So gut oder meinetwegen auch schlecht, wie alle anderen, aber wenigstens ohne Aufhebens, im Hintergrund.

      1. Aloha ;)

        Und was ist an einem sauberen Flur so schlecht? Typisch Fefe, immer schön am extremen Rand bleiben. Weil also die Putzkraft einen Fleck in der Küche hinterlassen könnte, soll es sinnvoller sein, gar keine Putzkraft einzustellen – dann hat man nicht nur einen Fleck in der Küche, sondern überall welche und alles ist schön gleichmäßig versifft?!

        Einerseits hast du da Recht, Fefe polemisiert wie immer, aber andererseits trägt er dem ja schon selbst Rechnung - immerhin stellt er klar, dass die Antivirenputze wenigstens den Flur sauber macht. Nur ist das nicht der Standard, den er gerne an die Antivirenputze anlegen möchte um sie einzustellen.

        Das zweite Grundargument lässt du hier auch außer Acht: Fefe stellt ja auch heraus, dass Antiviren immer mal wieder selbst die Angriffsfläche liefern.

        Um in dem Bild mit der Putzkraft zu bleiben: Die Antivirenputze macht dir deinen Flur sauber, die Küche auch, bis auf einen Fleck, und hinterlässt aber in deinem Wohnzimmerteppich einen Brandfleck, der vorher nicht da war, weil sie da ihre Zigarette fallen lässt.

        Vielleicht erklärt dieses Bild ein wenig besser, warum Fefe zu dem Schluss kommt, dass er dann lieber seine Bude selbst aufräumt.

        Um zurück zur ursprünglichen Frage zu kommen: Man sucht sich die Putzkraft, die am ordentlichsten arbeitet. Da wohl alle Scanner mehr oder weniger die gleiche Erkennungsquote haben (der eine erkennt halt dies nicht, der andere das nicht …), nimmt man die Putzkraft, die wenigstens still und leise das tut, was sie soll, und nicht die, die erst scheppernd und stampfend durchs Gebäude donnert, jeden Flur blockiert, jedem, der ihr über den Weg läuft, dreimal mit dem Lappen durchs Gesicht fährt, um dann schlussendlich im Karnevalskostüm mit blinkender Clownsnase und Regenbogenperücke in jedes Zimmer zu stürmen und lauthals schreiend zu verkünden, "HIER IST JETZT SAUBER!". Und vielleicht zusätzlich, mangels Bezahlung, den Meister-Proper-Tanz aufführt und noch etwas Domestos anbietet, heute im Sonderangebot.

        Womit wir dann beim Windows-eigenen Virenwächter wären. Der tut nämlich genau das: So gut oder meinetwegen auch schlecht, wie alle anderen, aber wenigstens ohne Aufhebens, im Hintergrund.

        Mit der Einschätzung und dieser bildhaften Beschreibung liegst du natürlich völlig richtig.

        Grüße,

        RIDER

        --
        Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
        # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
      2. Hello,

        [...] wie das wäre, wenn man eine Putzkraft einstellt, und die hinterlässt dann in der Küche einen großen Schmutzfleck, und argumentiert dann: Ist ja nur eine Grundreinigung, der Flur ist aber voll sauber jetzt!'

        Schlimmer wäre es doch, wenn sie im hinteren USB-Slot deines unter dem Tisch stehenden PCs einen USB-Stick hinterlassen würde :-P

        Liebe Grüße
        Tom S.

        --
        Es gibt nichts Gutes, außer man tut es
        Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
        1. @@TS

          [...] wie das wäre, wenn man eine Putzkraft einstellt, und die hinterlässt dann in der Küche einen großen Schmutzfleck, und argumentiert dann: Ist ja nur eine Grundreinigung, der Flur ist aber voll sauber jetzt!'

          Schlimmer wäre es doch, wenn sie im hinteren USB-Slot deines unter dem Tisch stehenden PCs einen USB-Stick hinterlassen würde :-P

          Genau sowas in der Art tun diese automatischen Putzkräfte.

          Roomba's Next Big Step Is Selling Maps of Your Home to the Highest Bidder.

          LLAP 🖖

          --
          “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
  6. Hi there,

    die Beantwortung dieser Frage hängt von vielen Faktoren, nicht zuletzt aber stark vom Nutzerverhalten ab. Wenn Du nicht auf Attachments namens "Helene-Fischer-Titten.jpg.exe" oder ähnliches klickst, wenn Du nicht wahllos Programme downloadest und installierst, wenn Du nicht mit einem veralteten Browser oder gar mit dem Internetexplorer auf warez-Seiten 'rumsurfst, wenn Du Browserplugins wie Flash gar nicht erst auf Deinen Rechner läßt, wenn Du nicht Deinen zehnjährigen Neffen eine Raubkopie mit dem neuesten bunten Spiel auf Deinem Arbeitsrechner installieren und ausprobieren lässt und wenn Du nicht einfach irgendwelche USB-Sticks von Kollegen bei aktiviertem Autostart in freie USB-Ports steckst, dann kannst Du Dir den ganzen Antiviren-Mist schenken.

    Meine XP-Rechner laß ich ein, zweimal im Jahr mit der desinfec't-DVD von Heise durchchecken, bei meinen Linux-Rechnern mach ich gar nichts dergleichen. Ausser in den Directories, wo ich die Mitbringsel sammle, die so per Mail geschickt bekomme ;), findet sich nicht Virales auf meinen Rechner. Firewall hab ich auch keine auf den Rechnern, die sitzt eh im Router. Empfehlen kann man das aber wie gesagt nur unter bestimmen (oben erwähnten;) Voraussetzungen. Vor allem, wenn sich mehrere Personen einen Rechner teilen, wird man irgendeine Schutz-Software wahrscheinlich nicht herumkommen - auf DAU-Rechnern installier' ich immer Avira, das wird mit den meisten Schädlingen fertig. Ob Windows-Defender reicht, vermag ich nicht zu beurteilen, ich hab kein Windows, wo der dabei ist…