it-swarm.com.de

Alternativen zum Virenschutz, um sich selbst zu schützen

Ich habe viele Artikel gelesen, in denen es darum geht, wie die Verwendung eines AV weniger sicher ist, als keinen für mehr fortgeschrittene PC-Benutzer zu haben, die mit dem Klicken und Herunterladen vorsichtig sind.

Hier sind zum Beispiel einige Artikel:

Ich habe auch gelesen, dass der Hacker beim automatischen Scannen einer gerade heruntergeladenen ausführbaren Datei möglicherweise eine Sicherheitsanfälligkeit im AV-Scan missbrauchen und ausführen kann, ohne dass Sie sie jemals ausführen. Darüber hinaus müssen Sie noch etwas Vertrauen in den AV setzen, der über den Kernelzugriff auf Ihren PC verfügt, den Netzwerkverkehr für Sie abfängt und möglicherweise sogar Daten über Dinge sammelt, die Sie nicht kennen.

Ich habe mich also gefragt, wie ich meinen PC besser schützen kann, ohne auf eine schwere, automatische AV-Software angewiesen zu sein. Ich kann mir bisher ein paar Dinge vorstellen (aber wäre es tatsächlich sicherer, diese Dinge zu tun, als einen AV zu haben?):

  • Verwenden Sie Erweiterungen wie AdBlock und NoScript/ScriptSafe, damit bösartiger Code nicht heimlich ausgeführt werden kann.
  • Überwachen Sie ab und zu den Netzwerkverkehr auf Ihrem PC, um nach verdächtigen Dingen zu suchen.
  • Verwenden Sie jede Woche ein Tool wie AutoRuns, um nach verdächtigen Starteinträgen zu suchen.
111
delacroix

Antivirus ist insofern gefährlicher, als es komplexe, von Angreifern kontrollierte Daten in einem stark privilegierten Kontext analysiert. Dies ist ein Rezept für Exploits zur Eskalation von Berechtigungen. Infolgedessen können anspruchsvolle Angreifer häufig Antivirenprogramme missbrauchen, um SYSTEM-Berechtigungen zu erhalten. Dies ist kein seltenes Ereignis oder nur für Feinde einer mächtigen Regierung ein Problem. AV-Software ist mit Sicherheitslücken bei der Eskalation von Berechtigungen behaftet. Ein kurzer Blick auf die Schwere der Sicherheitsanfälligkeiten in der Liste CVE für eine beliebte Software gibt zumindest einen kleinen Einblick in den Umfang des Problems.

Betrachten Sie Ihr Bedrohungsmodell

Es ist notwendig, Ihr eigenes Bedrohungsmodell zu verstehen. Die Situation einer Person könnte diktieren, dass AV schädlich ist, während die Situation einer anderen Person diktieren könnte, dass es vorteilhaft ist. Das Verständnis der für Sie geltenden Risiken und der Gegner, die Sie haben, ist entscheidend, um sicherheitsrelevante Entscheidungen treffen zu können, insbesondere solche, die nicht unbedingt schwarzweiß sind.

AV kann in Situationen von Vorteil sein, in denen:

  • Der Computer wird von jemandem verwendet, der leicht zur Installation von Malware verleitet werden kann.

  • Der Computer verarbeitet vom Benutzer übermittelte Daten, die an andere weitergegeben werden können.

  • Sie laden viele nicht vertrauenswürdige Programme herunter, z. B. warez .

AV kann in Situationen schädlich sein, in denen:

  • Ihr Gegner ist zumindest mäßig anspruchsvoll oder zielt insbesondere auf Sie ab.

  • Sie sind der einzige Benutzer Ihres Computers und laden keine nicht signierten Programme herunter.

  • Sie halten Ihre Software auf dem neuesten Stand und erwarten nicht, dass Leute 0 Tage auf Sie brennen.

Ihr Bedrohungsmodell bestimmt, ob Sie AV-Software verwenden sollten oder nicht. Mein persönlicher Vorschlag, vorausgesetzt, Sie werden keine zufälligen Delfin-Bildschirmschoner herunterladen und Ihre Software auf dem neuesten Stand halten, ist, dass Sie möglicherweise ein einfaches Standardprogramm wie Windows Defender und verwenden möchten Verwenden Sie es nur, wenn Sie es explizit benötigen. Jedes Mal, wenn Sie ihn bitten, die Festplatte zu scannen, setzen Sie Ihr ganzes Vertrauen in sie, um nicht durch speziell entwickelte Malware gefährdet zu werden, auf die er möglicherweise stößt. Wenn Sie es stattdessen verwenden, wenn Sie auf bestimmte Programme abzielen, die Sie herunterladen, bevor Sie sie ausführen, reduzieren Sie die Risiken erheblich.

Code-Signatur erzwingen

Es wäre vorzuziehen, wenn Sie keine nicht vertrauenswürdige Software herunterladen und stattdessen vertrauenswürdige signierte ausführbare Dateien nur aus offiziellen Quellen verwenden müssten. Dies ist besonders wichtig für Dateien, die als Administrator ausgeführt werden sollen, da diese das größte Potenzial haben, Ihre Installation zu beschädigen. Stellen Sie sicher, dass sie signiert sind ! Gehen Sie niemals davon aus, dass Ihre eigene Willenskraft ausreicht, um Fehler beim Ausführen eines neuen Programms zu vermeiden. Darauf verlassen sich Trojaner-Entwickler!

Um die Wahrscheinlichkeit, dass versehentlich eine nicht signierte oder nicht vertrauenswürdige ausführbare Datei ausgeführt wird, weiter zu verringern, können Sie konfigurieren Sie Ihre Sicherheitsrichtlinie so, dass nicht signierte ausführbare Dateien nicht ausgeführt werden. Dadurch wird sichergestellt, dass Malware eine gültige Signatur benötigt, die von einer vertrauenswürdigen Zertifizierungsstelle signiert ist. Obwohl es offensichtlich möglich ist, eine schädliche Datei signieren zu lassen, ist dies weitaus schwieriger und eher ein Problem, wenn Sie ein bestimmtes Ziel und nicht nur ein opportunistisches Opfer sind.

Wenn Sie die Richtlinie weiter einschränken, sodass nur ausführbare Dateien von Microsoft selbst signiert werden (und nicht nur eine Zertifizierungsstelle, der Microsoft vertraut), können Sie jede Möglichkeit einer Infektion durch einen Trojaner effektiv ausschließen. Die einzige Möglichkeit, ein Programm in diesem Fall zur Ausführung zu bringen, besteht darin, einen 0-Tag im Betriebssystem auszunutzen oder die internen Signaturschlüssel von Microsoft zu kompromittieren (beides liegt im Bereich der Funktionen für fortgeschrittene staatlich geförderte Akteure). Dies kann dazu beitragen, die seltenen (aber nicht nicht vorhandenen) Fälle zu verhindern, in denen bösartiger Code in die Repositorys gerutscht eines vertrauenswürdigen Entwicklers.

Systemhärtung

Auf Systemen vor Windows 10 können Sie das Enhanced Mitigation Experience Toolkit (EMET) verwenden, um die Sicherheit des Systems zu verbessern, ohne die Angriffsfläche erheblich zu vergrößern. Beachten Sie jedoch, dass EMET nicht mehr lange Updates erhält. EMET injiziert Prozesse mit Code, der sie gegen Ausnutzung schützt, und erhöht die Wahrscheinlichkeit, dass ein Exploit-Versuch dazu führt, dass die Zielanwendung abstürzt und nicht erfolgreich ausgenutzt wird. Wenn Sie unter Windows 10 arbeiten, sind die meisten dieser Sicherheitsfunktionen von Haus aus vorhanden. Dies macht es zur bisher sichersten Windows-Version, trotz der möglicherweise problematischen Datenschutzprobleme.

Sie können auch unnötige Dienste deaktivieren (insbesondere Netzwerkdienste, wie sie von EternalBlue ausgenutzt werden), AppLocker verwenden und die von bereitgestellten Sicherheitshandbücher lesen Microsoft, damit Sie die Sicherheit Ihres Systems weiter verbessern können. Das Thema Systemhärtung ist weitreichend.

125
forest

Dies ist mehr Meinung als Tatsache, aber die Antwort ist definitiv "Vielleicht!"

Lassen Sie uns unseren Anwendungsbereich für einen Moment auf Windows beschränken, da dies der größte Anti-Virus-Markt ist.

Windows Defender (das Standard-Microsoft AV) ist ziemlich gut; Windows Defender schützt vor den meisten (aber nicht allen!) Bedrohungen. Aber hier ist die Sache - kein AV schützt vor allen Bedrohungen. Sie müssen immer noch auf gesunden Menschenverstand und einige andere Schutzmaßnahmen zurückgreifen.

Dieser Unsinn wird "wahrscheinlich" nicht von Windows Defender kommen, da sie ihr Betriebssystem mit ihrem AV testen und sicherstellen können, dass alles funktioniert (hoffentlich!).

Die Verwendung von Windows Defender ist jedoch keine Komplettlösung. Sie sollten dennoch Folgendes tun:

  1. BACKUP, BACKUP, und habe ich vergessen, Ihnen zu sagen, dass Sie SICHERN sollen? Ransomware ist immer noch weit verbreitet, und eine gute Backup-Strategie ist der einzig wahre Weg, um ein Opfer zu vermeiden. Sichern Sie sich an einem externen Ort und einem mit Versionierung - ich verwende Dropbox! Führen Sie dies ordnungsgemäß aus, damit die Ransomware Ihre Backups nicht verschlüsselt.

  2. Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist, und installieren Sie nicht zu viel Müll. Je mehr Apps auf Ihrem Computer installiert sind, desto wahrscheinlicher ist es, dass eine davon kaputt geht. Aktualisieren Sie Windows, sobald Sie Ihren Laptop erhalten, entfernen Sie alle Bloatware und stellen Sie sicher, dass alles, was Sie herunterladen, automatisch aktualisiert wird. Auch das Herunterladen von Software von zwielichtigen Anbietern ist ein guter Anfang.

  3. Verwenden Sie NoScript/Ad Blocker für Ihren Browser. Crypto-Miner, die mit Javascript arbeiten, verdienen nicht so viel Geld wie erwartet, aber es gibt sie immer noch.

  4. EMET wäre gut, und so zu Windows Defender.

  5. Habe ich Backup erwähnt!

  6. Verwenden Sie standardmäßig einen Benutzer ohne Administratorrechte: Erstellen Sie einen separaten Benutzer ohne Administratorrechte und verwenden Sie diesen für den täglichen Gebrauch.

Um absolut sicher zu sein, trennen Sie Ihren Computer vom Internet und verstecken Sie sich in einer Höhle! :) :)

18
keithRozario

Als jemand, der oft gegen AVs arbeitet, kann ich sagen, dass sie alle irgendwie saugen. Viele Dinge hängen von der Sicherheitsstufe ab, von der Sie bequem leben können.

Wissen ist Macht Das erste Werkzeug, das ich empfehlen würde, ist Bildung. Zu wissen, zu welchen Websites Sie gehen, ist ein großer Helfer. Vermeiden Sie nicht vertrauenswürdige Websites. Dies umfasst Streaming-Sites und Torrenting. Das Patchen des Betriebssystems ist ein Muss. Halten Sie sich über die neuesten Bedrohungen auf dem Laufenden. Deaktivieren Sie Flash. Das Problem, das ich hatte, als ich Organisationen dazu zwang, Noscript und dergleichen zu verwenden, war, dass Benutzer schließlich einfach auf Alle aktivieren klicken würden.

Verwenden Sie eine Sicherungsstatus-VM . Alternativ kann ich eine VM zum Testen auf Dateien verwenden. Sie können Halten Sie einen großen Teil Ihres Betriebssystems in einer VM. Ich habe in einem Netzwerk gearbeitet, in dem wir alle in VMs gearbeitet haben. Wenn diese aktiv waren, klicken Sie auf Wiederherstellen und fertig.

Deepfreeze Ich habe deepfreeze vor vielen Jahren an unserer Universität verwendet und es war ausgezeichnet. Sie können es einfach einstellen und Ihr Betriebssystem kehrt jedes Mal in den ursprünglichen Zustand zurück. Ich habe den Petya-Wurm gestartet und ihn die Festplatte verschlüsseln lassen und den Computer neu gestartet und nichts. Exzellentes Werkzeug!

Separate Netzwerke Zu Hause halte ich separate Netzwerke für "Gäste". Sie können ihre Sachen einbringen und ich muss mir keine Sorgen machen, dass sie in meinen Teil des Netzwerks gelangen.

Haben Sie ein sichereres O.S Ich mag Windows wirklich nicht, weil ich das Gefühl habe, dass es alles im Handumdrehen ausführt. Dies ist offensichtlich keineswegs perfekt, da OSX und Linux ständig gehackt werden, aber ich finde es schön, etwas zu haben, das man kontrollieren kann. Sie können Makros deaktivieren und trotzdem die Codeausführung von einigen der Exploits erhalten.

Ich werde mehr hinzufügen, wenn sie mir in den Sinn kommen.

Letztendlich ist nichts perfekt. aber diese Dinge können helfen.

11
Qndel

Antivirus ist in Ordnung - es ist "was wir haben"

Erwarten Sie nur nicht, dass es Sie vor allem schützt - nichts wird es tun. Andernfalls müssen Sie, wenn Sie sich ohne AV schützen möchten, durch einige Reifen springen, um Ihre Maschine zu härten.

  1. Whitelist für Anwendungen
  2. Überprüfen Sie die Betriebssystem-Patches
  3. Deaktivieren Sie die DDE-Makros
  4. Regelmäßiges Patchen aller Anwendungen auf Ihrem System
  5. Haben Sie einen Feed für jede Ihrer Anwendungen, die in CVEs eingebunden sind
  6. Sysmon mit einer abgespeckten Konfiguration
  7. Trennen Sie Ihren Desktop von vertrauenswürdig und nicht vertrauenswürdig. Browsersitzungen und E-Mails in einer VM zum Beispiel ohne Zugriff auf eine andere, die beispielsweise Bankdaten enthält. Zerreißen Sie die nicht vertrauenswürdigen VM nach jeder Sitzung)
6
McMatty

Ich bin mit der Verwendung von Windows Defender einverstanden, aber ich denke, trotz allem, was Sie gelesen haben, ist ein gutes AV-Programm (gelesen: von seriösen Quellen hoch bewertet) der sichere Weg. Zusammen mit den Ratschlägen, die gegeben wurden (abgesehen von der Höhlenwohnung), halte ich das Hinzufügen von SpyBot zu Ihrem Arsenal für eine gute Idee. https://www.safer-networking.org/private/compare/ Es wird keinen Konflikt mit einem AV-Programm verursachen und die Systemsicherheit erhöhen. Sie können die kostenlose Version mit einigen Einschränkungen herunterladen, um sie zu testen. Wenn Sie jedoch mehr Funktionen wünschen, können Sie die Home- oder Professional-Version kaufen. Zu Ihrer Information, die kostenlose Version muss manuell aktualisiert werden. Die Pay-Versionen machen das automatisch. SpyBot immunisiert Ihr System https://www.safer-networking.org/features/immunization/ und sucht und behebt Malware und Rootkits.

In Bezug auf Backup, Backup, Backup usw. würde ich auch empfehlen, Wiederherstellungspunkte festzulegen, wenn Sie wesentliche Änderungen an Ihrem System vornehmen.

Ich bin noch nicht von Malware betroffen (natürlich habe ich mich jetzt selbst verhext), nachdem ich online war, da die Einwahl der letzte Schrei war. Ich war damals nicht vorsichtig beim Sichern von Daten, aber nach ein paar gebratenen Festplatten habe ich meine Lektion gelernt.

Und zum Schluss haben Sie eine sichere Firewall, was Sie sicher schon getan haben, aber ich hatte das Gefühl, ich sollte es erwähnen.

Ich habe nicht so viel Erfahrung wie Forest, aber nach mehr als 20 Jahren habe ich es geschafft, mich von Malware fernzuhalten, indem ich den Vorschlägen gefolgt bin.

2
The Dormouse

Ein AV ist nur eine von vielen Sicherheitsebenen, die jeder unter Windows bereitstellen sollte. Der Benutzer muss nur bedenken, dass es kein 100% wirksames Antivirenprogramm gibt, und es ist nicht eine Silberkugel.
In Bezug auf die Kompromittierung einer Antivirensoftware ist dies äußerst selten der Fall, und in den meisten Fällen handelt es sich bei solchen Nachrichten nur um FUD. Sie haben sogar Daily Mail zitiert, was in jeder Hinsicht nur Müll ist.

Es ist viel wahrscheinlicher, dass ein System kompromittiert wird, weil kein AV installiert ist, als weil der AV selbst kompromittiert wurde.
Sie sollten sich nur Sorgen machen, dass Ihre AV kompromittiert wird, wenn Sie gegen eine souveräne Nation sind und wenn dies der Fall ist, den Sie bereits verloren haben.

1
Informat

Alle folgenden austauschbaren Möglichkeiten können die Wahrscheinlichkeit verringern, überhaupt einen Virus zu infizieren.

  • Aktualisieren und aktualisieren Sie immer Ihr Betriebssystem und Ihre Apps.
  • Verwenden Sie eine Firewall.
  • Kein Internet.
  • Kein USB.
  • Ein Unix-Betriebssystem (Mac-Betriebssystem oder eine Linux-Distribution).
  • Ein regelmäßig aktualisierter, hochentwickelter Internetbrowser (Chrome oder Edge).
1
leymannx

option 1) Sie können in Betracht ziehen, so viele Computer wie möglich auf Linux zu migrieren. Wenn dies nicht möglich ist, migrieren Sie mindestens einige kritische Computer auf Linux.

option 2) Wenn Sie auf einigen Computern möglicherweise nur Windows verwenden müssen, können Sie Linux als hostOS bereitstellen und sich dann mit rdesktop bei einem dünnen Windows-Clientcomputer anmelden. oder Sie können Windows VM für einige Aufgaben und für die restlichen Aufgaben Linux Host verwenden.

option 3) Stellen Sie auf den Computern, auf denen weder Option 1 noch Option 2 möglich ist, Windows-Computer mit allen oben genannten Ansätzen bereit, wie in anderen Antworten erläutert.

0
zaxebo1