Larian Studios Forums General Chat (German) Schwachstelle in Avast!-Virenscannern

@Ddraigy:
Eine Firewall hilft dir nur solange wie die Schädlinge sich ausserhalb von deinem Rechner/Netz aufhalten. Durch bugs in Browsern lässt du die Schädlinge praktisch auf deinen Rechner. Der Browser darf ja durch die Firewall hindurch Webseiten laden. Und sobald der Schädling auf deinem Rechner ist und Admin Rechte hat hast du und jedes Schutzprogramm verloren. Zumindest sofern der Schädling deine Schutzprogramme kennt.

Selbst zweiwege Firewalls können leicht umgangen werden (selbst ohne sie abzuschalten), es ist nur etwas mehr aufwand für die Schädlingsprogrammierer.

Das schlimme ist, das manche Schädlinge nicht mehr darauf setzen sich möglichst schnell zu verbreiten (-> Gefahr das er entdeckt wird ist groß) sondern nur noch gezielt wenige Benutzer angegriffen werden. Damit fliegen diese Schädlinge längere Zeit unter dem Radar der Antiviren-Hersteller und man kann das Opfer länger beobachten (Passwörter, Kreditkarteninformationen, PIN/TAN abfangen) bzw. seinen Rechner längere Zeit misbrauchen (Spam, DDOS, Angriffe von diesem Rechner aus fahren, ...).

Gegen solche Spezialisierten Schädlinge kann man fast nichts unternehmen. Um sich aber vor den meisten normalen Angriffen zu schützen sollte man tunlichst auf den Internet Explorer verzichten. Wobei ich auch schon von gezielten Angriffen von Crack/Sex Webseiten über den Firefox gehört habe... das passiert momentan aber seltener als Angriffe über den Internet Explorer.

Ich für meinen Teil benutze den Internet Explorer nur noch wenn sich eine Seite die ich unbedingt brauche nicht über einen alternativen Browser darstellen lässt. Hilfreich (aber umständlich) wäre es auch zum Surfen nur noch einen eingeschränkten Benutzeraccount zu verwenden. Letzteres mache ich noch nicht vielleicht wird das aber in Zukunft irgendwann nötig sein. Dann müsste das Schadprogramm zuerst über einen Bug in den Rechner eindringen und dann noch über einen zweiten Bug Admin rechte erlangen.

Ist es eigentlich möglich, zwei Software-Firewalls GLEICHZEITIG zu betreiben ? Hat das mal jemand versucht ?

Und nein, bitte keine dummen Bemerkungen, ich denke halt etwas anders. <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" />

Ich benutze im moment sogar fast wieder ausschlieslich den IE <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" />
Der arbeitet als einziger so richtig mit dem Webfilter der GData Security Suite zusammen.

Das einzig wirklich blöde ist, so gut wie jeder Browser, ja auch mittlerweile der IE, verfügt über einen Popupblocker. Und da dieser auch in meinem Webfilter Integriert ist kommt es da manchmal zu problemen.
Da dies aber nicht nur mit dem IE so ist sondern auch mit den alternativen (und ich doch eine Software bevorzuge die alles überwacht (deshalb ja auch die nicht billige Security Suite)) nehme ich wieder den IE.
Auf meinem Notebook habe ich auch noch die AOL Software, aber auch da benutze ich die eigentlich nur um mein AOL Konto zu verwalten. Das geht mit der Software deutlich schneller als mit dem IE.

Und um Tabbed Browsing mache ich mir eigentlich keine Gedanken mehr, dazu nutze ich die (entsprechend eingestellte) Taskleiste. Das ist genauso schnell und benutzt auch nur Rechnerkapazitäten die ohnehin mit beschlag beleg werden. Denn die nutze ich ja ohnehin wenn ich zwichen IE und Word hin und her springe, um z.B. Die Rollenspielgeschichte hier im Forum zu sichern.

Das einzige was mir beim IE immer missfallen hat war die umständliche Methode ein neues Fenster zu öffnen. (Entweder übers Menü, oder Strg+N)

Das habe ich jetzt aber mittels meines Keybords gelöst welches über programmierbare Tasten verfügt (welche ich eigentlich nie groß genutzt hatte <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" /> )

Nachdem ich die Symbolleiste von allem (für mich) unnötigen Mist gesäubert habe, habe ich auch nur noch eine einzige Menuleiste, und eine Leiste für den Webfilter, und komme so gut, und bequem, mit dem IE zurecht. Alle anderen Funktionen erreiche ich über Shortcuts auf meiner Tastatur, oder über das kontextmenu.
zusätzlich zu der Security Suite laufen noch die Antispyware Software von Simon Tools.
Das alles hat mir bisher alles vom Hals gehalten, auch wenn ich mal auf diversen Crackseiten unterwegs war wie im Falle auf der Suche nach der Vista Sidebar.

Ausserdem hatte ich ohnehin Lust auf einen neuen Look (nachdem ich die letzten zehn Jahre mit der klassichen Windows Oberfläche gearbeitet habe), und habe mir jetzt mal den Desktop total umgebaut, neues Theme, neue Icons, neues Startmenue.
Alles neu, und da gefiel mir dann auch das aussehen des IE <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" />

Und was genau kann dieser Webfilter, was FF mit den entsprechenden Extensions nicht kann? <img src="/ubbthreads/images/graemlins/think.gif" alt="" />

Ist so eingestellt.

Die Avast-FAQ sagen:



http://www.avast.com/eng/faq-red-circle.html

Was er kann ist Phishing Seiten, Banner, Popups, Flashs Javascripts, VBScripts blocken und getarnte URLs blocken. Und noch einige Dinge mehr wie spurenlöschen die man nicht unbedingt in einem Webfilter erwartet.

Vermutlich kann FF das alles auch (wenn man ihn entsprechend ausbaut), aber da ich ja die Suite ohnehin habe, und die mir entsprechend Arbeitsspeicher belegt will ich sie auch nutzen.
Und dazu gehört halt auch der Webfilter.
Hinzu kommt das die IE Leiste des Webfilters mir sehr einfachen zugang zu den einzelnen Punkten gibt, und damit die möglichkeit alles mit einem klick ein oder auszuschalten. Und bei FF und anderen Browsern wie etwa dem Slimbrowser hatte ich auf diese Leiste keinen zugriff, wodurch das ein und ausschalten dann etwas kompliziert wurde.

Und da der rest der Suite (ich weiss jetzt nicht ob der webfilter mal einzeln bewertet wurde) immer die besten Noten und auszeichnungen bekommt fühle ich mich da schon sicher.

Nicht das ich etwas gegen FF habe, aber im moment bietet er mir halt nichts was ich wirklich bräuchte, oder nicht mit Windows mitteln (Wie das tabbed browsing über die taskleiste) erreichen könnte.

Das mit dem tabbed browsing geht mit dem FF zwar noch etwas komfortabler, aber so oft springe ich auch nicht zwichen den einzelnen Fenstern hin und her. Von daher bleibe ich erstmal wieder beim IE6, mal sehen wie der IE7 dann wird <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />

Nun ja, wenn du damit zufrieden bist, ist es ja in Ordnung. Es ist nur etwas verwirrend, wenn man sicher surfen will, dafür gutes Geld ausgibt (diese Suite kostet, wenn ich es richtig gesehen habe, bei Amazon knapp 60 Euro) und dann aber die einfachste Sicherheitsvorsorge nicht trifft - nämlich den IE nur im Notfall zu benutzen.
Damit will ich übrigens nichts gegen Microsoft sagen... nur ist der IE der meist benutzte Browser und damit einfach im Fokus der Vollspacken, die meinen, ihre negative Energie bei normalen Usern abzuladen. Firefox ist noch nicht so sehr im Fadenkreuz und nur deswegen ist es um einiges sicherer. Wenn sich das in Zukunft ändert, kann man ja auf Opera umsteigen. <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />

Dank der beispielhaften Erweiterbarkeit von Firefox kann man all das, was der Webfilter macht, schon mit dem Browser einrichten. Dazu noch ein reines Antiviren-Programm - wenn es kostenpflichtig sein Kaspersky, ansonsten etwa AntiVir - und falls kein Router benutzt wird noch eine kostenlose Software-Firewall wie ZoneAlarm oder Sygate Personal Firewall. Schon ist man gut geschützt, hat weniger Geld ausgegeben und verpulvert sogar mit ein bißchen Glück weniger Ressourcen. <img src="/ubbthreads/images/graemlins/idea.gif" alt="" />

Aber vielleicht bin ich da etwas voreingenommen, weil ich Softwarepakete, die alles in einem lösen, gar nicht mag. <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

Elgi, du rettest mich wieder vor einem PC Problem. <img src="/ubbthreads/images/graemlins/hug.gif" alt="" />
Ich werde das mal nachher ausprobieren. Da suche ich schon bei google nach einer brauchbaren Lösung und dabei steht sie bei avast und sagt nichts. *argh*

Und ich traue keinen kostenlosen Softwarelösungen so richtig.
Die Frage die sich mir stellt ist einfach, womit verdienen denn die ihr Geld?

Klar, die meisten wollen Geld wenn man die Software als Gewerbetreibender einsetzt.
Aber macht das jeder?

Und wer überwacht die kostenlose Firewall wenn nicht die Firewall?

Natürlich kann einem das auch bei einer Firewall (oder einer anderen entsprechenden Sicherheitssoftware) passieren für die man Geld hinlegt, aber ich denke das die Unternehmen wie GData sich nicht durch solche Aktionen ihren Ruf ruinieren würden.

Bei kostenlosen Lösungen sieht das anders aus.
Vielleicht zuviel paranoia ... <img src="/ubbthreads/images/graemlins/silly.gif" alt="" />

Das schöne bei GData ist das man zum Beispiel über die DVD bei Befall ein Linuxsystem starten kann welches dann die aktuellsten Signaturen downlädt und jedem Virus, Trojaner usw. auf der Windowspartition den garaus macht.

Soviel dann zum Thema Systemwiederherstellung <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" /> und meine Daten packe ich sowieso regelmäßig auf DVD.

Aber bis jetzt ist ohnehin noch kein Virus bei mir durch, trotz IE <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" />

Das ist insofern ein interessanter Punkt, als daß es neulich mal bei Heise hieß, daß Zonealarm "nach Hause funken/telefonieren" würde.

Tja, nur leider zeigt der Firefox z.B. deutliche Schwächen bei Multimedia-Contents und Tools und divere JS-Optionen wie angepasste Scrollbars etc. stellt er überhaupt nicht dar. Auch mit Preloaderscripts und Datenstreaming scheint er so seine Probleme zu haben. Und alle anderen sind eben auch immer noch "Exoten". Am optimalsten auf Multimedia ist leider nach wie vor der MSIE ausgelegt.

Wenn ich Webseiten baue, dann sind die in erster Linie auf den MSIE optimiert, weil die absolute Mehrheit nunmal den MSIE benutzt. Und wenn ich die Statistik meiner eigenen Website auswerte, surfen mich z.B. 86% der Besucher mit dem MSIE an.

Und genau aus diesem Grund versuchen die meisten Angriffe über den IE. <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />

Ihr habt im Grunde beide Recht. Deswegen benutze ich den IEX ja auch - aber ausschließlich auf Seitren, denen ich vertraue. <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />

*Vollständig* sicher kann ich damit niemals sein - wie Ddraigs Beispiel mit dem Forum schon zeigt.

Ich benutze den IEX hauptsächlich auf Firmenseiten, da ich dort *eher* davon ausgehe (ich denke da immer in statistischen Wahrscheinlichkeiten), daß diese Seiten gegen einen Hack gut genug geschützt sind. Natürlich gilt auch hier für mich : 100% kann es niemals (mehr) geben ! Das war in der absoluten FRühzeit des Internets so, und wir nie wieder so sein !

Trotzdem - mit meinem "Vertrauensmodell" fahre ich soweit ganz gut. Ich teile mental aufgrund von äußeren und inhaltlichen Merkmalen eine Webseite in ein Stufenmodell (eine Art "Vertrauenspyramide") ein, und entscheide daraufhin, inwieweiet ich einer Webseite vertraue, das heißt praktisch : Was ich zulasse, ob JavaScript, Java, oder den IEX als Solchen.

Ich sage voraus, daß es einen schönen Tages dieses "Vertrauensmodell" auch als Software eingebaut in Browser geben wird, und in der Bekämpfung von Spam. Der Browser oder/und das e-mail Programm "scannen" eine Seite oder e-mail ab - ähnlich dem Lernmodus diverser bekannter Spam-Filter - und legen aufgrund von äußerlichen und inhalktlichen Merkmalen innerhalb einer "Stufenpyramide" fest, inwieweit dieser Webseite oder e-mail vertraut werden kann. Der User kann natürlich auch eine Blacklist und eine Whitelist eintragen, ideal wäre es sogar, wenn ales dies verteilt im Internet publiziert werden würde, ähnlich einem sozialen Netzwerk. Automatisch kann dann der Browser zum Beispiel diverse Funktionen freigeben, zum, Beispiel den Gebrauch von Javascript.

Ich weiß, daß dieses Konzept kommen wird, aber es macht mich auf der anderen Seite auch traurig, daß ich meine Ideen wahrscheinlich nie verwirklichen können werde, da ich nicht so einfach einen Internet-Browser programmieren kann.

Tragisch : So viele Ideen, aber keine Möglichkeit, sie umzusetzen ! Wahrscheinlich wird irgendwer anders den Ruhm "meiner" Idee einfahren.

Hast Du Dir die Konzeption des nächsten Internet Explorers durch gelesen Alrik? <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" />

Zumindest was dieangeht stimmt dies ja schon mit den tatsachen ein. Es wird eine Servergestützte Black/WhiteList geben.
Ob man jetzt MS aber als soziales Netzwerk bezeichnen soll <img src="/ubbthreads/images/graemlins/rolleyes.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" /> <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />

Das größte Problem in der Zukunft werden aber nicht mehr die großen Virenattacken sein. Denn durch das Hauptziel der bisherigen Viren, möglichst schnelle verbreitung, sind die Viren halt auch schnell bekannt geworden.
In Zukunft wird verstärkt mit spezialisierten Viren und Trojanern zu rechnen sein deren Hauptziel darin liegen wird möglichst unerkannt zu bleiben und sich nur bei wenigen auf das Profil passenden Usern zu installieren.
Das sind dann diejenigen die wirklich an Bankpasswörter und ähnliches kommen wollen.
Und da gibt es heute wohl schon einige die es schaffen eine Zeitlang unter dem Radar der Antivirensoftware Hersteller zu bleiben.
Für diese Viren wird es dann auch keinen schnellen Schutz geben, ausser das man wirklich den Internetverkehr in virtuellen Maschinen abwickelt aus denen es keinen Zugriff auf die tatsächliche Betriebsystemsoftware mehr gibt.

Dennoch besteht dann immer die Gefahr das wichtige Daten wie Pins oder Kennwörter in falsche Hände gelangen könnten.

Hier müsste ein System entwickelt werden bei dem man alle gewünschten Transaktionen über das Internet kofigurieren kann, und den tatsächlichen Abschluss dann z.B. über ein SMS System via Händy bestätigt. Es dürfte eher unwahrscheinlich sein das es einem Hacker gelingt beide Übertragungswege zu kontrollieren.

Der Internet Nexplorer ist eigentlich ein toller Browser. IE6 ist halt schon ein bisschen in die Jahre gekommen - man darf auf IE7 gespannt sein und - wie Stone sagt - sieht der schon Mal ganz interessant aus.

Ich bin kein Microsoft hasser. Im Gegenteil. Aber Firefox ist für mich danke Tabbed Browsing und Extensions einfach der bessere Browser.
Extensions wie AdBlock oder NoScript möchte ich nicht mehr missen.

Sicher, er kann nicht alles perfekt anzeigen. Einige (wenige) Seiten sind sogar furchtbar anzuschauen. Aber dafür habe ich die Extension IETab, die es mir erlaubt, einzelne Tabs oder auch ganze Sites einfach innerhalb des Firefox mit der IE-Engine anzuzeigen. Praktisch.

Ddraiggys Beispiel, der Firefox könne gewissen Firlefanz wie die angepassten Scrollbars nicht anzeigen, sehe ich eher als Vorteil. Ich hasse sowas. Scrollsbars, Laufschriften in der Statusleiste, wömoglich noch Änderungen der Fenstergrösse sollten verboten werden!
Dank NoScript wird bei mir standardmässig überhaupt keine Scripts (weder Java noch Flash) ausgeführt und ich kann bei Bedarf gezielt sagen, was er ausführen darf und was nicht. Entweder einzelne Scripts oder auch mal einer ganzen Site vertrauen.

Wie Elgi bin ich kein grosser Fan von kompletten Software Suites. Ich mag es nicht einmal, wenn ein Antivirus bereits eine Firewall eingebaut hat.

Und ich kann eines sagen: Ich muss schon aus beruflichen Gründen jede Menge Software testen und muss sagen, dass sich so manches Kaufprodukt schämen sollte, weil zum Teil Gratisprodukte ihren Job besser (und günstiger) erledigen.
Avast und AVG sind minimal schlechter als Kaspersky und NOD32 (jeweils die Spitzenreiter der Gratis- und Kaufantivirenprogramme).

Ausserdem, so ungern ich das auch sage, scheinen Zeitschriften alles andere als unabhängig zu sein. Wie die manchmal auf ihre Resultate kommen, ist mir ein Rätsel - das heisst, eigentlich nicht. <img src="/ubbthreads/images/graemlins/rolleyes.gif" alt="" />

Schlussendlich sind jedoch die meisten Programme mittlerweile von der Leistung her so ähnlich, dass man sich als User durchaus auch am "Look and Feel" eines Programms entscheiden kann.

Wie schonmal in einem anderen Thread gesagt: Wichtig ist, dass man heutzutage einen AntiVirus einsetzt. Ich persönlich ziehe einen Hardwarefirewall (auch wenn sie zum Beispiel im ADSL-Router eingebaut ist) einer Softwarelösung vor - ob eine Firewall für Privatpersonen nötig ist oder nicht, ist schwierig zu sagen. Angriffe holt sich der User meist selbst.
Softwarefirewalls haben oft die Angewohnheit, den User ständig mit Medlungen zu versorgen, die eigentlich gar keine Angriffe wären, sind dafür komfortabler zu Bedienen. Auch hier: Geschmackssache.

Nun ja, dann wirst Du über kurz oder lang im www nicht mehr viel zu sehen bekommen.

<img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" />

Mal ehrlich - man kann dem Ganzen objektiv gegenüberstehen oder auch eine gewisse Paranoia entwickeln.....

Wenn ich Seiten entwerfe, haben die ein gewisses farbliches Layout und dann passe ich die Scrollbars auch farblich und strukturell darauf an. Nichts sieht furchtbarer aus, als z.B. eine ganz dezente Seite mit feinen Linien und blassen Farbtönen, wo dann plötzlich dicke, schwere Scrollbars in quietschgrün auftauchen, weil ein geschmacklich verwirrter User das bei seinem System so eingestellt hat.

Der MSIE ist Layout- und Toolfreundlich, der Firefox eben nicht. Der Firefox geht nicht auf die Möglichkeiten des www ein und das könnte ihm das Genick brechen, wenn er da nicht aufholt.

Es reicht nicht aus, nur etwas sicherer zu sein. Die kleineren Browser müssen auch die gleiche Leistung bringen wie der MSIE, sonst werden sie immer nur Nischenbrowser für PDF-Gucker und Textkolonnenscroller bleiben, die alle anderen Möglichkeiten des www zitternd für Teufelswerk halten.

Ohne den Einsatz von "Firlefanz" wie JS, Flash und Shockwave etc. sind Webseiten reine Textdokumente mit bestenfalls ein paar Bildchen drin. Das hatten wir in der Steinzeit des www, aber das will heute fast keiner mehr sehen. Und speziell Firmen wollen sich mit Sound, Animation und Design auch in einem emotionell angepassten Gewand präsentieren.

Die Anbieter kleinerer Browser schieben ihren schwachen Stand bei der Verbreitung gerne der Tatsache zu, dass der MSIE bereits mit Windows ausgeliefert wird. Das ist aber nur zum Teil richtig.

Sie verdrängen dabei die Tatsache, dass viele User (und gerade Jüngere, die überhaupt den Plan haben, wie sie wo Browser runterladen und installieren können) heute viel Wert auf Multimedia-Angebote legen. Und wenn ich dann feststelle, dass mir ein Firefox wegen seiner geringen Tauglichkeit nur eine Diashow anzeigt, statt einer flüssigen Animation, dann gehe ich eben wieder zum MSIE über - ganz klar....

Also das halte ich für ein Gerücht, was einem PR Leute einreden wollen. Für mich muß eine Webseite vor allem intelligent aufgebaut mit sein, die eine einfache und sich selbsterklärende Navigation hat. Und am besten soll es noch schnell gehen. Was nützt es mir, wenn die Seite toll aussieht, aber ich bei jedem Klick sekundenlang warten muß, bis ich da nächste Fenster sehen kann?
Vor allem Firmenseiten finde ich da sehr schrecklich. Sicher, viele sehen schick aus und blinken. Aber dafür sind sie meistens a) langsam, haben b) eine sehr schlechte Navigation und sind c) sehr unübersichtlich. So einwe Webseite verlasse ich dann wieder so schnell wie möglich und gehe in Zukunft auch nicht mehr auf sie, wenn es nicht unbedingt nötig ist.

Es gibt zwei Probleme an deiner Argumentation: Zum einen verkennst du die Tatsache, daß es oft an den Urhebern einer Seite liegt, ob sie auf FF Scheiße läuft und nur mit dem IE erträglich ist.
Zum anderen tust du so, als ob die meisten mit FF nicht funktionieren, was selbstverständlich Unsinn ist.
Aus diesem Grund hat ein normaler User nicht NUR einen Browser, sonder eben FF und IE (nebst vielleicht anderen). Es gibt in der Tat einige wenige Seiten, die mit dem FF nicht gut aussehen oder funktionieren... aber wenn z.B. eine überladene Flash-Seite FF zum Absturz bringt, weil die CPU-Auslastung auf 100% ansteigt, würde ich mir die Frage stellen, warum so etwas passiert.

Ddraig, bunte Scrollbars mögen wunderbar im Design aussehen, nur haben sie einen Nachteil: Sie sind nicht konform mit den Richtlinen den W3C-Konsortiums <img src="/ubbthreads/images/graemlins/disagree.gif" alt="" /> Auch viele andere Sachen, die der IE darstellen kann, sind IE-typische Sachen, die die anderen Browser entweder nicht darstellen können oder wollen.

Wenn ich mir so die "Neuerungen" für den IE 7 anschaue und da lese, dass sie eventuell einige der W3C-Standards mehr unterstützen wollen (CSS 2.0 / 2.1 sowie teilweise XHTML). Wenn die Herrschaften in Redmond es nicht einmal schaffen, transparente PNG's richtig zu unterstützen, dann kann ich gerne auf bunte Scrollbars verzichten.