Habe hier ja schon lange nichts mehr geschrieben ...
Sooo viele Kracher sind seither mal wieder gewesen, doch der Tag hat nur 24 Stunden, ich kann einfach nicht mehr!
Aber das Ding hier ist mal wieder so richtig "toll":
Erneut kritische Lücke in Windows Defender & Co
Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen
Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte
es, wenn die AV-Software etwa eine Datei in einer E-Mail oder auf der
Festplatte auf Schadcode untersucht.
- Das ist deswegen "toll", weil man ja noch immer stets höchst verdutzte Blicke erntet, wenn man die Sinnlosigkeit und Kontraproduktivität von Antivirus-Software propagiert.
Zugegeben: auch als die Anschnallpflicht im Auto eingeführt wurde, gab es (blöde) Diskussionen, weil Manche der Meinung waren, ein Gurt könne in bestimmten Situationen auch kontraproduktiv sein. IMHO war das damals eine bescheuerte Diskussion, weil Sicherheitsgurte ganz sicher in den meisten Fällen sinnvoll sind.
Völlig anders ist dagegen meine Meinung in Bezug auf Antivirus-Software! Die halte ich für so "sinnvoll", wie einen stramm um den Hals gewickelten Anschnallgurt im Auto!
Gemein ist ja nur, dass meine Position keinesfalls allgemeingültig ist. Internet-Analphabeten werden sich so oder so immer wieder irgend welche Plagen einfangen. Keine Antivirus-Software dieser Welt kann sie davor bewahren. Aber hat man solchen Leuten dazu geraten, den nutzlosen Quatsch zu deinstallieren, dann steht man mindestens als schlechter Berater da, wenn die so Beratenen sich das nächste Mal etwas einfangen. Da kann man richtig Ärger kriegen!
Also ICH habe seit drei oder vier Jahren keine Antivirus-Software mehr im Einsatz. Und ich arbeite aus voller Überzeugung noch immer mit Windows XP. Mit vollen Adminsitrationsrechten! Und mein Rechner hängt pratisch rund um die Uhr am Internet. Und ich treibe mich auch auf "bösen" Seiten herum, auch (jede Menge) auf russischen.
Aber ICH habe mir weder WannaCry eingefangen, noch jemals einen der vorgeblichen "BKA"-Trojaner, noch sonst eine Plage.
Damit will ich mich nicht als besonders schlau hinstellen, sondern ich will damit nur zum Ausdruck bringen, dass es andere Faktoren gibt, als eine Antivirus-Software, die über Infektion/Nicht-Infektion entscheiden.
Dummerweise ist es aber nicht in Kürze vermittelbar, was IMHO für ein weitestgehend sicheres Arbeiten an einem Internet-PC erforderlich ist.
Zunächst einmal sind etliche Dutzend Stellschrauben im System und in diverser Software zu beackern. Und fortan ist eine strickte -hmmm- "Disziplin" erforderlich, die man Onkel Helmut und Tante Ilse aber partout nicht beibringen kann.
Onkel Helmut wird die folgende Exe-Datei garantiert anklicken:
|
Quellcode
|
1
|
Titten.jpg .exe
|
- Ja, es ist eine Exe, keine Jpg!
Und es gibt massenhaft Fallen solcher Art! Auch wesentlich anspruchsvollere.
In Zeiten von Hardware-Hintertüren in Prozessoren, Grafikkarten, Festplatten-Controllern, Netzwerkkarten- und USB-Controllern ist es natürlich illusorisch, sich jemals absolut sicher fühlen zu können, und sei man noch so kompetent. Aber ich bin fest davon überzeugt, dass die meisten Schädlinge durch schlichte User-Dummheit aufs System kommen.
Die im verlinkten Artikel beschriebene Lücke hat dagegen zunächst einmal nichts mit User-Dummheit zu tun, sondern es geht da um eine Sicherheitslücke, die man ohne dem (ohnehin praktisch nutzlosen) Antivirus-Schlangenöl gar nicht erst im System hätte!
Was ich daran besonders fatal finde:
Wenn ein einzelner User dummen Mist baut und sich eine Schadsoftware einfängt, dann ist zunächst einmal nur dieser eine User betroffen.
Wenn dagegen eine Lücke in einem verbreiteten Antivirus-Programm auftritt, dann sind unter Umständen auf einen Schlag Millionen Rechner betroffen!
- Das kann weit gravierendere, weltweite Auswirkungen haben!
Entgegen dem sonst üblichen Rat, stets sofort alle Updates zu installieren, rate ich ganz explizit zu dem strikten Gegenteil: Alle Auto-Update-Mechanismen deaktivieren und nur hin & wieder von Hand Updates einspielen.
Millionen Andere können von mir aus Betatester für die neuesten Updates spielen. Sie werden aber auch die ersten Opfer sein, wenn mal so ein Update-Server gehackt wird.
- Alles nur meine persönliche Meinung.