Welches Sicherheitskonzept....
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
-
- Chipsocampa
- Beiträge: 3380
- Registriert: Mi 19. Jan 2022, 13:07
- Wohnort: Bergisch Gladbach
- Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
- Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
- Kontaktdaten:
Welches Sicherheitskonzept....
...verfolgt Ihr auf Eurem System?
Bitte vermeidet Kommentare wie "Nicht auf jeden Link in Mails klicken" u.s.w., denn das sollte klar sein, dass man immer seinen Kopf einschalten sollte, bevor man etwas macht.
Meine Frage bezieht sich dagegen eher auf die eingesetzte Softare und Hardware. Es wäre nett, wenn Ihr nicht nur die Produkte erwähnt, sondern auch die Umsetzung grob beschreibt, also wie Ihr z.B. eine HW/SW-Firewall einrichtet /aufbaut und was ihr damit erreichen wollt.
Ich glaube, es gibt sehr viele Leute wie mich, die zwar nicht total ahnungslos sind, die aber definitiv nicht so tief in der Materie stecken, wie so mancher Experte von Euch.
Ich schildere auch gerne mein "Setup", das recht simple ist:
- Keine Drittanbieter-Security-Suits a la Avast, Norton, Kapersky, etc. sondern nur der Windows Defender.
- In der Fritzbox kein UnP/selbständige Portfreigaben aktiviert
- fast tägliche Update-Suche und ggf Installation für Softwareanwendungen; alle paar Wochen bzgl. Treiber
- tägliche Backup-Versionierung auf dem NAS an ein anderes NAS, das zwar nicht an einem anderen physischen Standort steht. Das Risiko im Fall eines Brandes / Wasserschaden ist mir bewusst! Das Ziel-NAS ist nicht am INternet und wird nach erfolgreichem Backup ausgeschaltet...und für das nächste automatisch wieder eingeschaltet.
- Auf dem NAS ist RAID 5 eingerichtet, zum Schutz vor HDD-Defekten
- Images von Windows mache ich bisher noch nicht, wobei ich in Tools wie Macrum Reflect und anderen schon reingeschnuppert habe
Was ich irgendwann mal, schon alleine aus Neugierde und Spaß, umsetzen möchte ist eine vorgeschaltete Firewall anhand eines Raspi oder anderer Bastelplatine.
Bitte vermeidet Kommentare wie "Nicht auf jeden Link in Mails klicken" u.s.w., denn das sollte klar sein, dass man immer seinen Kopf einschalten sollte, bevor man etwas macht.
Meine Frage bezieht sich dagegen eher auf die eingesetzte Softare und Hardware. Es wäre nett, wenn Ihr nicht nur die Produkte erwähnt, sondern auch die Umsetzung grob beschreibt, also wie Ihr z.B. eine HW/SW-Firewall einrichtet /aufbaut und was ihr damit erreichen wollt.
Ich glaube, es gibt sehr viele Leute wie mich, die zwar nicht total ahnungslos sind, die aber definitiv nicht so tief in der Materie stecken, wie so mancher Experte von Euch.
Ich schildere auch gerne mein "Setup", das recht simple ist:
- Keine Drittanbieter-Security-Suits a la Avast, Norton, Kapersky, etc. sondern nur der Windows Defender.
- In der Fritzbox kein UnP/selbständige Portfreigaben aktiviert
- fast tägliche Update-Suche und ggf Installation für Softwareanwendungen; alle paar Wochen bzgl. Treiber
- tägliche Backup-Versionierung auf dem NAS an ein anderes NAS, das zwar nicht an einem anderen physischen Standort steht. Das Risiko im Fall eines Brandes / Wasserschaden ist mir bewusst! Das Ziel-NAS ist nicht am INternet und wird nach erfolgreichem Backup ausgeschaltet...und für das nächste automatisch wieder eingeschaltet.
- Auf dem NAS ist RAID 5 eingerichtet, zum Schutz vor HDD-Defekten
- Images von Windows mache ich bisher noch nicht, wobei ich in Tools wie Macrum Reflect und anderen schon reingeschnuppert habe
Was ich irgendwann mal, schon alleine aus Neugierde und Spaß, umsetzen möchte ist eine vorgeschaltete Firewall anhand eines Raspi oder anderer Bastelplatine.
-
- Chipsocampa
- Beiträge: 116
- Registriert: So 16. Jan 2022, 23:22
- Betriebssysteme & Version: Debian stable, Windows 10
- Chips?: hauptsache riffel! hauptsache salz!
- Kontaktdaten:
Re: Welches Sicherheitskonzept....
treiber: höchstens alle 6 monate, sofern keine secuity warnung durch einschlägige medien geistern.
backuos, genauer ich synchroniesere nur bestimmte ordner, weil das gesamt system lohnt sich mmn nicht, der prozess startet einmal in der woche. das reicht bei meinem datenaufkommen locker aus.
das backup erfolgt auf einem nas ohne raid hier zu hause, welches mit einem nas eines anderen herstellers bei einem freund von mir synchroniesiert wird, und er speichert seine daten bei mir. dabei verwenden wir das pull verfahren, heist das entfernte nas startet die anfrage des downloads, es wird nicht aktiv angestosen sondern es wird abgeholt.
ansonsten betreibe ich eine pi-hole instanz als dns server, er blockiert wie ein plugin im browser netzwerkweit traking und gewisse werbeserver.
backuos, genauer ich synchroniesere nur bestimmte ordner, weil das gesamt system lohnt sich mmn nicht, der prozess startet einmal in der woche. das reicht bei meinem datenaufkommen locker aus.
das backup erfolgt auf einem nas ohne raid hier zu hause, welches mit einem nas eines anderen herstellers bei einem freund von mir synchroniesiert wird, und er speichert seine daten bei mir. dabei verwenden wir das pull verfahren, heist das entfernte nas startet die anfrage des downloads, es wird nicht aktiv angestosen sondern es wird abgeholt.
ansonsten betreibe ich eine pi-hole instanz als dns server, er blockiert wie ein plugin im browser netzwerkweit traking und gewisse werbeserver.
-
- Chipsocampa
- Beiträge: 101
- Registriert: Di 18. Jan 2022, 10:48
Re: Welches Sicherheitskonzept....
Windows-Defender, Software aktuell halten/updaten, tägliches Backup der wesentlichen privaten Daten auf ein NAS, dazu wöchentlicher Klon der primären Festplatte auf eine externe Festplatte.
Für manches, wie das Recherchieren im Internet, verwende ich Virtual-Box und darauf ein Linux-OS.
Externe Software wird über die Website VirusTotal geprüft.
Ferner C't Desinfect als Linux-Live System für einen Tiefenscan so alle paar Monate.
Für manches, wie das Recherchieren im Internet, verwende ich Virtual-Box und darauf ein Linux-OS.
Externe Software wird über die Website VirusTotal geprüft.
Ferner C't Desinfect als Linux-Live System für einen Tiefenscan so alle paar Monate.
-
- Chipsocampa
- Beiträge: 3380
- Registriert: Mi 19. Jan 2022, 13:07
- Wohnort: Bergisch Gladbach
- Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
- Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
- Kontaktdaten:
Re: Welches Sicherheitskonzept....
Ist das grundsätzlich ratsam? Oder nur für bestimmte Quellen/Programme sinnvoll? Was kann man denn da so finden?Mattusalem hat geschrieben: ↑Do 27. Jan 2022, 17:23 Externe Software wird über die Website VirusTotal geprüft.
-
- Chipspezies8472
- Beiträge: 8
- Registriert: Mo 24. Jan 2022, 10:34
- Wohnort: Bayern
- Interessen: Computer und so, Fahrradfahren, Schwimmen, Heimwerken
- Berufliche Tätigkeit: Informatikstudent
- Kaffee, Tee, Kakao, oder?: Alles davon!
- Chips?: Schmecken schon auch ganz gut :D
Re: Welches Sicherheitskonzept....
Mache ich auch sehr gerne bei Dateien wo ich nicht so genau weiß woher die kommen, hat mich noch nie enttäuscht. Scannt halt mit über 50 (glaube ich) verschiedenen Virenscannern ob irgendeiner anschlägt. Hat halt den Vorteil, dass man eine Datei nicht öffnen muss um zu wissen ob bösartig oder nicht.
-
- Chipsocampa
- Beiträge: 101
- Registriert: Di 18. Jan 2022, 10:48
Re: Welches Sicherheitskonzept....
Wie Musgulus schrieb, eignet es sich sehr gut, wenn man Dateien aus dem Internet lädt, wo man noch ein gewisses Misstrauen hegt. Das ist für mich eigentlich so ziemlich alles.
VirusTotal selbst wird von Google betrieben in Zusammenarbeit mit ca. 70 Firmen, welche im Antivirengeschäft tätig sind.
Die Seite selbst ist sehr aufgeräumt. Einfache eine Datei hochladen und meistens bekommst Du direkt ein Ergebnis da die Datei schon bekannt ist. Sonst kann das "scannen" eine halbe Minute dauern.
-
- Chipsocampa
- Beiträge: 3380
- Registriert: Mi 19. Jan 2022, 13:07
- Wohnort: Bergisch Gladbach
- Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
- Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
- Kontaktdaten:
Re: Welches Sicherheitskonzept....
Guten Morgen,
Vielen Dank euch beiden. So ähnlich habe ich mir das schon vorgestellt. Aber als ich Google und hochladen gelesen habe habe ich gewisse Krämpfe in der Magengrube bekommen. Okay, ich selbst bin nicht frei von Google, aber ich versuche es weitestgehend zu meiden.
Vielen Dank euch beiden. So ähnlich habe ich mir das schon vorgestellt. Aber als ich Google und hochladen gelesen habe habe ich gewisse Krämpfe in der Magengrube bekommen. Okay, ich selbst bin nicht frei von Google, aber ich versuche es weitestgehend zu meiden.
-
- Chipsocampa
- Beiträge: 101
- Registriert: Di 18. Jan 2022, 10:48
Re: Welches Sicherheitskonzept....
Ja, das ist wahrlich eine Zwickmühle. Ob am Ende Google hier Fingerprinting betreibt und versucht die Meta-Daten der hochgeladenen Dateien mit meinem Profil zu verknüpfen ??? Ich persönlich finde den Service und den für mich resultierenden Vorteil aber einfach zu praktisch, um darauf zu verzichten und meine evtl. berechtigte oder unberechtigte Paranoia zu pflegen.
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Welches Sicherheitskonzept....
Hallo!
Also ich nutze F-Secure. Der Windows-Defender hat bis heute keinen Banking-Schutz. Wichtige Dateien sichere ich extern. Und natürlich setze ich auf die üblichen Sprüche ("Nicht alles anklicken", und was da sonst noch so gebetet wird).
Das größte PC-Problem ist "Fehler 50".
Gruß, René
Also ich nutze F-Secure. Der Windows-Defender hat bis heute keinen Banking-Schutz. Wichtige Dateien sichere ich extern. Und natürlich setze ich auf die üblichen Sprüche ("Nicht alles anklicken", und was da sonst noch so gebetet wird).
Bei allen Dateien? Auch bei Dateien die z.B. per Email vom Arbeitgeber kommen? Online-Prüfung ist m.E. mit Vorsicht zu genießen, da man nie weiß was VirusTotal mit den Dateien macht und ob sie sie tatsächlich nach der Prüfung löscht. Google traue ich zu, die Dateien nicht nur nach Viren zu scannen.Externe Software wird über die Website VirusTotal geprüft.
Einfache eine Datei hochladen und meistens bekommst Du direkt ein Ergebnis
Die Fritzbox ist doch schon eine Firewall. Da braucht es nicht noch eine. Zuviele Walls können sich gegenseitig beißen.eine vorgeschaltete Firewall
Das größte PC-Problem ist "Fehler 50".
Gruß, René
-
- Chipsocampa
- Beiträge: 223
- Registriert: Mo 17. Jan 2022, 08:48
- Wohnort: Pforzheim
- Interessen: Sport, Computer, E-Bike, meine Familie, meine Kinder, meine Enkel, Reisen in ferne Länder und vieles mehr.
- Berufliche Tätigkeit: Goldschmied und Betriebsrat
- Mein technisches Equipment: Lenovo IdeaPad 5 Pro (16″,6), AMD Ryzen 5 5600H, 16GB DDR4 SDRAM, AMD Radeon Vega, 1TB SSD Drive Model: SKHynix_HFS001TDE9X084N
Iphone 11 Pro Max, IPad 2021
Drucker Canon Pixma TS6360 - Betriebssysteme & Version: Microsoft Windows 11 Home (x64) Build 22
- Kaffee, Tee, Kakao, oder?: Kaffee natürlich was sonst-
- Chips?: Nö macht nur dick. ;-)
Re: Welches Sicherheitskonzept....
Ich verwende keine Sicherheitssoftware und auch keinen Virenscanner, mein System halte ich aktuell, verwende nach Möglichkeit einen sicheren Browser und für mein Online-Banking verwende ich ein auf einem USB Stick installiertes Linux.
In all den Jahren hatte ich noch nie einen Virus oder ähnliches.
In all den Jahren hatte ich noch nie einen Virus oder ähnliches.
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: Welches Sicherheitskonzept....
Ich richte mein Augenmerk dem Browser namens Firefox. Den gestalte ich mittels 2 Addons (uBo und Canvas-Blocker, letzterer ist ist eher gegen Fingerprint) so sicher wie ich kann. Bei uBo ist entscheidend, wie man ihn konfiguriert. Ich vermeide auch Google, obwohl das jetzt nur sekundär mit Sicherheit zu tun hat.
Klaut-Gelumpe usw. vermeide ich wie der Teufel das Weihwasser, hat aber auch nur wieder was mit Ausspionieren zu tun.
Als Virenklingel läuft nur die Windows-eigene, selbst bei dieser ist aber nicht alles aktiviert.
Den angesprochenen Banking-Schutz realisiere ich mit Chip-TAN. Damit erübrigt sich alles andere, soweit man keine Sammelüberweisungen macht.
In der Fritzbox sind keine Portfreigaben und alles ausgeschaltet, was sie ohne mein Zutun ändern könnte (UPnP z.B.)
1-2x im Jahr wird mit Desinfec't gescannt.
Backups mache ich nach Gutdünken, nur Kopieren auf eine externe Festplatte, die nur an ist, wenn ich sie brauche. Habe aber auch nicht so die wichtigen Daten (die werden gleich auf die Platte kopiert) für die ich ein Erpressungsgeld zahlen würde o.ä.
Klaut-Gelumpe usw. vermeide ich wie der Teufel das Weihwasser, hat aber auch nur wieder was mit Ausspionieren zu tun.
Als Virenklingel läuft nur die Windows-eigene, selbst bei dieser ist aber nicht alles aktiviert.
Den angesprochenen Banking-Schutz realisiere ich mit Chip-TAN. Damit erübrigt sich alles andere, soweit man keine Sammelüberweisungen macht.
In der Fritzbox sind keine Portfreigaben und alles ausgeschaltet, was sie ohne mein Zutun ändern könnte (UPnP z.B.)
1-2x im Jahr wird mit Desinfec't gescannt.
Backups mache ich nach Gutdünken, nur Kopieren auf eine externe Festplatte, die nur an ist, wenn ich sie brauche. Habe aber auch nicht so die wichtigen Daten (die werden gleich auf die Platte kopiert) für die ich ein Erpressungsgeld zahlen würde o.ä.
-
- Chipsocampa
- Beiträge: 279
- Registriert: So 16. Jan 2022, 22:49
- Wohnort: Niederrheinisches Hochgebirge: 50 m. ü. NN
- Berufliche Tätigkeit: Hände in den Schoß legen
- Betriebssysteme & Version: von Win 3.11 bis Win 11 alles gehabt
- Kaffee, Tee, Kakao, oder?: original bayrisches Spezi
Re: Welches Sicherheitskonzept....
Only Windows Bordmittel
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: Welches Sicherheitskonzept....
Gefälschte Seiten aus den Lesezeichen? MitM-Angriffe sind hier wegen DoT und DoH unmöglich. Außerdem kann der MitM gar nichts mit den abgefischten Daten anfangen, da sie ausschließlich für genau diese Überweisung gelten. Außerdem muss er sich einklinken, bevor ich mit der Überweisung anfange.
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Welches Sicherheitskonzept....
Doch, das ist technisch möglich. Der MiTM schaltet sich zwischen, greift die TAN ab, gibt sie bei sich ein und überweist seinen Betrag. Beim Anwender erscheinen trotzdem seine eingegebenen Daten. Zudem schützt der Bankingschutz vor dem Öffnen anderer Seiten während der Session, und löscht nach dem Beenden des Schutzes die Zwischenablage. Der Banking-Schutz erhöht also die Sicherheit ein wenig.
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: Welches Sicherheitskonzept....
Na ja. Wir können jetzt hin und her diskutieren, ich glaube nicht, dass der Hacker die Bankdaten für sich benutzen kann, denn sobald eine der Daten der Überweisung verändert wurde, wird sie automatisch ungültig. Wie soll er also das Geld auf sein Konto umleiten? Wie soll er sich bei verschlüsselter Übertragung überhaupt dazwischen schalten können? Das könnte er nur, wenn das durch ein "Modul Webschutz" aufgebrochen wird und der Hacker sich aufgrund einer Sicherheitslücke da einklinken kann. Lässt man die https-Verbindung aber in Ruhe, passiert gar nichts.
Firefox isoliert Webseiten voneinander. Wenn ich mich von der Bank abmelde, sind alle Sessiondaten ungültig. Außerdem kann man FF anweisen, die Seite aus der Chronik komplett zu vergessen.
Man kann fürs Banking "sogar" ein Inkognito-Fenster öffnen.
Ich sehe also immer noch keinen Grund für eine externe Virenklingel.
Firefox isoliert Webseiten voneinander. Wenn ich mich von der Bank abmelde, sind alle Sessiondaten ungültig. Außerdem kann man FF anweisen, die Seite aus der Chronik komplett zu vergessen.
Man kann fürs Banking "sogar" ein Inkognito-Fenster öffnen.
Ich sehe also immer noch keinen Grund für eine externe Virenklingel.
-
- Chipsocampa
- Beiträge: 100
- Registriert: Mo 17. Jan 2022, 12:19
- Wohnort: Kottmar
- Mein technisches Equipment: Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
- Betriebssysteme & Version: Windows 11 | Android 13
Re: Welches Sicherheitskonzept....
Das spielt keine Rolle, welcher Anbieter bzw. welches Zertifikat für die Verschlüsselung verwendet wird, beide können u. U. angreifbar sein.
Somit ist die Aussage
schlichtweg falsch.Lässt man die https-Verbindung aber in Ruhe, passiert gar nichts.
Es besserer Schutz vor unbekannten Bedrohungen oder vor nicht-Dateibasierten Angriffen, z.B.Ich sehe also immer noch keinen Grund für eine externe Virenklingel.
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: Welches Sicherheitskonzept....
Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...
Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung! Wer sich auf das AVP allein verlässt, hat keine Ahnung.
Was sind Nicht-Datei basierte Angriffe? mitm?
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...
Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung! Wer sich auf das AVP allein verlässt, hat keine Ahnung.
Was sind Nicht-Datei basierte Angriffe? mitm?
-
- Chipsocampa
- Beiträge: 100
- Registriert: Mo 17. Jan 2022, 12:19
- Wohnort: Kottmar
- Mein technisches Equipment: Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
- Betriebssysteme & Version: Windows 11 | Android 13
Re: Welches Sicherheitskonzept....
Vista64 hat geschrieben: ↑Fr 28. Jan 2022, 20:04 Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...[/url]
Es muss nicht das AV-Programm sein, dass (für einen guten Zweck) die Verbindung untersucht, es kann genauso ein Schadprogramm sein.
Die Aussagen basieren in den allermeisten Fällen auf entspr. News, die wiederum auf die Testerbnisse von AV-Test verweisen.Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung!
Die nehmen einen Satz Malware die nicht älter als 24 Std. und einen Satz die nicht älter als ein Monat sind. Da sollte man sowieso heute von AVs zuverlässige Erkennung erwarten. Der Maßstab für das Punktesystem ist nicht sonderlich hoch, da bekommt mittlerweile fast jedes AV 6 Punkte, obwohl es teils deutliche Unterschiede gibt.
Da wäre wichtiger, auch andere Angriffsmethoden zu testen, so wie es AV-Comperatives macht.
Befehle (WMI/CMD/Powershell), Skripte (Makros/VBA/JavaScript), Phishing etc.Was sind Nicht-Datei basierte Angriffe?
Man muss hierfür eine Dateien öffnen, sondern nur auf eine Interaktion des Nutzers (z.B. dem Öffnen eines sicheren Programmes warten). Sie werden im Speicher durchgeführt und hinterlassen kaum Spuren. Somit bleiben entspr. Angriffe bleiben von einfachen AVs meist unentdeckt.
-
- Chipsocampa
- Beiträge: 100
- Registriert: Mo 17. Jan 2022, 12:19
- Wohnort: Kottmar
- Mein technisches Equipment: Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
- Betriebssysteme & Version: Windows 11 | Android 13
Re: Welches Sicherheitskonzept....
Vista64 hat geschrieben: ↑Fr 28. Jan 2022, 20:04 Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...[/url]
Es muss nicht das AV-Programm sein, dass (für einen guten Zweck) die Verbindung untersucht, es kann genauso ein Schadprogramm sein.
Die Aussagen basieren in den allermeisten Fällen auf entspr. News, die wiederum auf die Testerbnisse von AV-Test verweisen.Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung!
Die nehmen einen Satz Malware die nicht älter als 24 Std. und einen Satz die nicht älter als ein Monat sind. Da sollte man sowieso heute von AVs zuverlässige Erkennung erwarten. Der Maßstab für das Punktesystem ist nicht sonderlich hoch, da bekommt mittlerweile fast jedes AV 6 Punkte, obwohl es teils deutliche Unterschiede gibt.
Da wäre wichtiger, auch andere Angriffsmethoden zu testen, so wie es AV-Comperatives macht.
Befehle (WMI/CMD/Powershell), Skripte (Makros/VBA/JavaScript), Phishing etc.Was sind Nicht-Datei basierte Angriffe?
Man muss hierfür eine Dateien öffnen, sondern nur auf eine Interaktion des Nutzers (z.B. dem Öffnen eines sicheren Programmes warten). Sie werden im Speicher durchgeführt und hinterlassen kaum Spuren. Somit bleiben entspr. Angriffe bleiben von einfachen AVs meist unentdeckt.