Zitat von blueflash
Beitrag anzeigen
Das gleiche gilt beim Download von irgendwelchen Dateien oder Dateien die im E-Mail Account landen.
Lediglich bei manuell aufgerufenen Scannern sieht das anders aus, aber hier kommt es halt auf die Intelligenz des Nutzers an, wenn der so schlau ist und alle seine Dateien scannt, dann wird eine Schädlingsdatei vorher entdeckt, bevor sie ausgeführt wird.
Ansonsten helfen regelmäßige Sicherheitsupdates
Die Sicherheitsupdates sind in diesem gesonderten Fall bezügl Viren nur dann relevant, wenn man seine ganze Arbeit mit eingeschränkten Benutzerrechten macht, denn nur hier bringt eine Sicherheitslücke einem Virus etwas, in dem er sich Adminrechte besorgt und noch mehr befällt.
Arbeitet man aber sowieso als Admin, was bei Windows XP bei vielen Usern leider immer noch recht häufig der Fall ist, dann sind die Sicherheitslücken irrelevant, weil der Virus mit diesen Rechten sowieso jedes Programm befallen kann und daher auf Sicherheitslücken um Adminrecht zu erlangen gar nicht angewiesen ist, denn die hat er in diesem Fall ja schon.
Es kommt also ganz auf das Verhalten des Benutzers an.
Natürlich sollte man trotzdem seine Sicherheitsupdates einspielen, denn es gibt ja nicht nur Viren, sondern auch Würmer und Exploits und die funktionieren etwas anders als Viren.
Das beduetet also, du kannst alle deine Sicherheitsupdates einspielen,
aber das wird dich vor einem Virenbefall nicht bewahren, wenn du ein mit einem Virus befallenes Programm ausführst.
Eine Antivirensoftware würde dich aber genau davor schützen wenn sie den Virus kennt.
Kein Virenscanner kann mehr bewirken als ein Bugfix. Er richtet aber objektiven Schaden an (er kostet Geld, Systemressourcen, meldet false positives und wiegt den Anwender in trügerischer Sicherheit).
Das ist eine der wesentlichen Aufgaben von Antivirensoftware.
Vorraussetzung dafür ist natürlich, wie ich schon bereits sagte, daß der Antivirensoftware die Virensignatur oder entsprechender Heuristiken bekannt ist.
.
EDIT (autom. Beitragszusammenführung) :
Cordess schrieb nach 23 Minuten und 11 Sekunden:
Zitat von antivirus
Beitrag anzeigen
Angriffe lohnen sich bei jedem, bei dem der Aufwand zum eindringen nicht hoch ist, auch bei völlig normalen Usern.
Würde sich z.B. jemand für Kinderpornos interessieren und hätte Ahnung wie man in Rechner eindringt, Exploits, Würmer und Viren schreibt, dann würde er versuchen jeden Rechner zu kapern den er auf einfache Weise kriegen kann.
Er würde also auch deinen Rechner kapern, um dann selbst ohne eigene Gefahr über deinen Rechner und deinen Internetanschluß die Kinderpornos downloaden zu können.
Er selbst holt sich die Kinderpornos dann verschlüsselt und gefahrfrei über und von deinem Rechner, während bei dir die Polizei klingelt und dich wegen Kinderpornos einbuchtet.
Das ist ein durchaus plausibles Szenario.
Auch das Verbreiten und Downloaden von Raubkopien über derartig unter Kontrolle gebrachte Systeme bietet sich an.
Ich würde mal sagen, daß ganze urheberrechtlich geschützte Zeug, daß auf Downloaddiensten wie ********** und Co hochgeladen wird, kommt genau von solchen gekaperten Rechnern.
Die Gefahr für den Täter erwischt zu werden sinken nämlich dadurch deutlich und der unbedarfte Nutzer der muß es dann ausbaden, weil es sein Internetanschluß war.
Es gibt hier dutzende Möglichkeiten. Auch Aufruf zum Terror, das Beleidigen von prominenten Personen usw. wäre denkbar.
Es ist nämlich keineswegs so, als wären nur deine privaten Daten gefährded.
In diesem Irrglauben sind leider die meisten unbedarften User, weswegen sie meinen, daß sie bezügl. Sicherheit keinen großen Aufwand betreiben müßte, da sie ja meinen, was durchaus zutreffen kann, daß ihre Daten nicht wichtig wären.
Aber das der eigene Computer dadurch unwichtig wird, dem ist halt leider nicht so.
Prinzipiell lohnt sich jeder an das Internet angeschlossene Rechner, da man diesen als Werkzeug zu eigenen Zwecken mißbrauchen kann.
Im Prinzip ist es so, als hättest du eine registrierte Schußwaffe zu Hause.
Mit welcher Schußwaffe wäre es wohl besser einen Mord zu begehen?
Mit deiner oder der eigenen des Täters?
Die Antwort ist klar, natürlich mit deiner.
Der Täter will ja schließlich nicht die Aufmerksamkeit der Polizei auf sich lenken.
.
EDIT (autom. Beitragszusammenführung) :
Cordess schrieb nach 19 Minuten und 56 Sekunden:
Zitat von blueflash
Beitrag anzeigen
Das würde ich so pauschal nicht sagen.
Im speziellen Fall wäre ein HTTP Proxy und eine wirklich dichte Firewall in beide Richtungen auf einem LAN Router wohl ausreichend um zu verhindern, daß der Angreifer mit der Backdoor irgendetwas anrichten kann.
Für eine CMD Shell wäre nämlich AFAIK das RDP Protokoll notwendig, aber wenn die Firewall dicht ist und der Proxy nur für das HTTP Protokoll Daten durchläßt bzw. übersetzt, dann müßte der Angreifer vorgesehen haben, RDP über HTTP zu tunneln und ob er daran dachte, das würde ich bezweifeln.
Limited Firefox Zero-Day Attack in the Wild | Symantec Connect
Kommentar