"Es reicht, wenn ihr unter Windows den Virenschutz nehmt, der schon vorinstalliert ist"... Aber vorsicht ist geboten! Auf vielen Windows PCs ist McAfee vorinstalliert haha 😂
@TheMorpheusTutorials4 жыл бұрын
Okay, das war natürlich nicht gemeint, danke fürs ergänzen 😂
@albertkeinsteinsein58934 жыл бұрын
Danke, kenn ich und könnten manche echt so verstehen..
@albertkeinsteinsein58934 жыл бұрын
Danke, kenn ich und könnten manche echt so verstehen..
@moo64094 жыл бұрын
Ich hab MCafee extra deinstalliert
@cn-ml4 жыл бұрын
@@moo6409 ich kann mir nicht vorstellen, dass es Nutzer gibt die mit voller Absicht mcafee benutzen... das ist der allergrößte mist 😂
@Tearin4 жыл бұрын
Danke, dass du kein Intro verwendest sondern gleich zur Sache kommst
@GideonRap2 жыл бұрын
Das böse Herz.
@eddie31974 жыл бұрын
Digga ich finde deine Videos total geil. Ich Mache zur Zeit eine Umschulung zum FISI und lerne durch deine Videos. Ich danke dir vielmals für deine Arbeit. Bleib gesund.
@forestcat5124 жыл бұрын
Das Outro finde ich cool, ein Intro brauchst du meiner Meinung nach nicht :D
@PhillipAmthor4 жыл бұрын
Same vorallem die meisten intro oder outros sind nicht nötig selbst wenn sie gut sind
@philliphqs4 жыл бұрын
Ichbims Derepep ein outro ist ja ganz ok damit man direkt auf das neuste video von dem youtuber klicken kann
@Sowensan3 жыл бұрын
Verdammt gutes Video und eine Bestätigung dafür, alles richtig gemacht zu haben, indem ich mich vor Jahren bereits von derartigen Tools verabschiedete und nur noch den Windows Defender im Hintergrund laufen ließ - welcher praktisch unbemerkt seinen Dienst verrichtet.
@fricknhacker12532 жыл бұрын
@@verlorene_sohn nur weil es was findet, heißt das nicht, dass das auch wirklich ein Virus/eine Malware sein muss
@fricknhacker12532 жыл бұрын
@@verlorene_sohn nur den Windows Defender uns bis jetzt keine Probleme gehabt
@fricknhacker12532 жыл бұрын
Alle 3 Monate ist ambitioniert, aber hast wohl recht
@oliverh30122 жыл бұрын
Alleine schon, dass MS selbst für den Business und Enterprise Bereich spezielle Endpoints hat bestätigen, dass noch nicht mal Microsoft davon ausgeht, dass der kostenlose Defender reicht. Nicht die Erkennung ist das Problem des Defenders.. sondern die Entfernung resp. die präventive Blockierung. Blockt Windows Defender z.B. ein Powershell Kommando, welches via Word Makro Daten aus dem Internet herunterlädt und dann im Speicher zu einer Malware zusammen setzt?
@MrMBSonic4 жыл бұрын
Virenschutz schützt halt nicht vorm Anwender 😂. Aber top Video!!! Ich weiss nicht wie oft ich darüber Debatten führen musste. Was man in der IT teilweise zu sehen bekommt zu diesem Thema ist ohnehin einfach nur noch grotesk. Wo liegt bei Euch der Rekord an installierten Antiviren Programmen die ihr bisher zu sehen bekommen habt? Mein Rekord war ein Kunde der 7 Programme installiert hatte, 4 davon sogar in der teuren Lizenz 😂. Von daher Danke Danke Danke für das Video, noch ein Video das ich statt einer Debatte als Information nehmen kann 😍 Danke Cedric
@omegapirat86232 жыл бұрын
Viel hilft viel ^^
@_b0h4z4rd72 жыл бұрын
Ja klar ist der Virenscanner ein potentiell zusätzliches Einfallstor. Allerdings kann man das über jede Software sagen, die zusätzlich auf den Rechner kommt. Auch muss der Virenscanner erst einmal eine Schwachstelle haben und da Virenscanner wohl die am häufigsten angegriffene Software ist, gehe ich davon aus, dass sie auch einen gewissen Härtegrad hat.
@derG962 жыл бұрын
Das macht Windows selbst, weil die der Windows Defender besser als diese ganzen Drecks Programme ist. Warum soll man sich was installieren was nahezu uneingeschränkten Zugriff auf fast alles haben will und nebenbei alle deine Benutzerdaten an Werbefirmen verkauft. Und dann zahlen Leute einfach noch Geld für so nen bullshit 🤦
@conan12314 жыл бұрын
Schaue das Video gerade auf meinem neu gekauften Thinkpad und hatte mir gerade die Frage nach einem Virenprogramm gestellt. Das Video kommt daher mehr als passend.
@Cyberfips4 жыл бұрын
Sehr feines Video, vor allem sehr interessant :) also, bisher bin ich mit dem windows eigenen schutz sehr zu frieden. Da muss man sagen, dass Microsoft die letzen Jahre einen echt guten Job gemacht hat! Und ich geb dir recht, man ist zu sehr versucht dem Virenschutzprogramm zu sehr zu vertrauen. Ich vertrau da eher dahin, dass ich nicht jeden ausführbaren sch*** ausführ, und natürlich mal default mäßig sämtliches javascript deinstallieren ;) Und das Brain ist sowieso ein unbezahlbares Antivierenprogramm ;)
@Alexander-ij5vz4 жыл бұрын
Hast du dich schonmal mit einem Raspberry Pi beschäftigt, wenn ja. Was hast du damit mal programmiert und realisiert? Danke im Voraus und mach weiter so👍🏼👍🏼
@m4xim3nk024 жыл бұрын
bester typ!:D & beste videos 😁
@youju264 жыл бұрын
Als ich noch Windows-User war hab ich auch den Defender genutzt. Der ist nicht nur ressourcensparend, sondern sieht auch richtig schick aus xD
@dennistechexperience53932 жыл бұрын
:D
@saltundpepper3 жыл бұрын
Well done 👍 ich werde mich hier in diesem Kanal etwas versuchen zu bilden. Den Vlog habe ich schon abonniert, nun kommt dieser Kanal noch dazu. Irgendwie hoffe ich ja, dass ich meine KollegInnen damit mal davon abhalten kann ohne Sinn und Verstand allen Mails und Seiten blind zu vertrauen! Ich gebe nicht auf 😁
@TechPirat2 жыл бұрын
heheh nicht das du nachher keine Zeit hast für meinen Kanal :)
@saltundpepper2 жыл бұрын
@@TechPirat na hör mal! Das eine schließt doch nicht das andere aus 😉 wir sehen/lesen uns weiterhin! 😁
@WFAShark4 жыл бұрын
Ich verwende den Windows Defender und lass einmal in ca 3 Monaten Malwarebytes laufen
@THW694 жыл бұрын
Hab ich auch Mal gemacht aber nutze jetzt Sophos
@WFAShark4 жыл бұрын
@@THW69 ist leider wieder ein Programm eines Drittherstellers... Brauche ich nicht mehr. Malwarebytes ist bei mir nicht installiert.
@palmino1214 жыл бұрын
sorry wahrscheinlich eine blöde Frage, aber wie kann ich das denn laufen lassen ohne es zu installieren?
@WFAShark4 жыл бұрын
@@palmino121 ist eine exe die man ausführen kann. Lässt sich soweit ausführen ohne irgendwas zu installieren.
@THW694 жыл бұрын
@@palmino121 Weiß ich auch nicht ganz. Benutze jetzt HitmanPro von der Firma Sophos. Ist echt super
@unknownpjh14014 жыл бұрын
Und mein vater deaktieviert den defender und nutzt avira und avast🤦 Und glaubt mir immer noch nicht
@conan12314 жыл бұрын
2 Virenprogramme auf einem PC o.O
@unknownpjh14014 жыл бұрын
@@conan1231 hab ich ihm auch gesagt😣🤦
@ArtlantisDE4 жыл бұрын
Sag ihm das ist so als würde man 2 Kondome übereinander ziehen für mehr Sicherheit
@23lg894 жыл бұрын
@@ArtlantisDE 😅😬😂
@user-bl6zp4qj8v4 жыл бұрын
Ja, das kenne ich. Wie soll man solche Leute nur überzeugen?
@Kniccsta872 жыл бұрын
Danke für das Video. Seit Jahrzehnten kein Antiviren Programm drauf und fahre damit sehr gut. Und da Windows Defender mittlerweile ausreicht ne Menge Geld gespart.
@stefangeschwind2 жыл бұрын
Ein Antivirus ist sinnvoll - wenn man es als Teil eines KONZEPTES sieht. Dieses Tool ist im Grunde dafür da, dass Angriffsfläche stillgelegt wird die durch andere Maßnahmen (bspw. Systemharding durch Updates und Benutzerrechtemanagement, deinstallierten von nicht mehr benötigter Software und vielem mehr). Viele User meinen aber, dass es ausreichend ist einfach ein Antivirusprogramm zu installieren
@oliverh30122 жыл бұрын
Absolut korrekt... ein Teil meiner Strategie: 1. Least Privilege sauber implementieren (3 Tier Modell) 2. Systeme härten: MS Security Baseline GPOs implementieren 3. Systeme härten: AppLocker / SRP implementieren 4. Systeme härten: LAPS implementieren 5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität) 6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ. 7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken. 8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix) 9. Lithnet AD Passwort Protection einrichten 10. Möglichst überall auf MFA setzen 11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc. 12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren. Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer) Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics... Weitere Punkte dürfen gerne ergänzt werden :)
@christianhoffmann98382 жыл бұрын
Bin IT-Prof. und habe gerade diese Woche einen PC entwurmt, welcher nur den Windows Defender aktiv hatte. Dies mit einem der im Video genannten kommerziellen Produkt, welches den Trojaner gefunden hat. Persönlich vertrete ich die Meinung, dass im Geschäftsumfeld auf jeder Maschine ein AV laufen sollte. Privat reicht der Defender, da niemand pleite geht wenn die Familienfotos weg sind. Macht einfach kein E-Banking mit ungeschützten Maschinen! Leute die einfach keinen AV haben wollen, sollten sich besser einen extra PC für das E-Banking und dann wirklich nur für da E-Banking bereit stellen.
@barkeeper78874 жыл бұрын
Starkes Video und nice Animationen ;)
@GideonRap2 жыл бұрын
Informativ sein Vater. Danke.
@benniking33334 жыл бұрын
Danke für die Videos immer sehr informativ
@elmablo60174 жыл бұрын
Sehr geil Cedric!!!!!! Bitte weiter so!!!
@mikescelo7784 жыл бұрын
Danke fürs Hochladen. Virustotal kannte ich nicht und das mit den Python-Script ist very nice.
@kiku66272 жыл бұрын
Danke tolle Erklärung !!! Ein Kunde von mir hat mir nicht geglaubt dass die AVSoft unnötig bzw. die Situation wird verschlimmbessert. Nach seiner Recherche hat er das Video gefunden und kam total glücklich und stolz zu mir :) Danke Danke !!! Das Geld für die Antivierensoftware hat er für's Ahrtal gespendet.
@martyna366 Жыл бұрын
vielen Dank für die tollen Videos! ich denke schon länger darüber nach, ob sich der Windows Defender täuschen kann. Oder ist es wirklich so, dass wenn es etwas findet, dann ist es sicher ein Virus?
@ppiorr933 жыл бұрын
naja bei 13. minute war ich leider raus, und für mich china...totzdem toll gemacht daumen natürlich nach oben...
@Ollemann112 жыл бұрын
Grundsätzlich cooles Thema und bis zum Python-Teil sehr informativ. Aber ich als Otto-Normal-User hab bei Minute 15 abgeschaltet. Sorry...
@jcdenton274 Жыл бұрын
Könntest du ein Update dazu machen? Braucht man ein Antivirus Programm?
@timo48774 жыл бұрын
algenrythmus
@TheMorpheusTutorials4 жыл бұрын
Mal was neues, nice 😂
@hof_prod2 жыл бұрын
10:50 Was ist mit FalsePositives wie bei z.b. Mininern? Diese werden teilweise erkannt, trotzdem sind sie nicht bösartig da sie meist in Viren zum Nutzen der Hardware eingebaut wird. Beispiel Ethminer (Open Source) mit dem md5-hash: 29aceb5e89406f4d77e7d447107b0830
@mindbrain9354 жыл бұрын
Klasse Video! Welches Gear (Kamera, Mikro etc.) verwendet du für deine Aufnahmen?
@tim0n2434 жыл бұрын
Ich selbst nutze als Antivirus auf meinem Rechner aktuell cylance und bin eig. Recht zufrieden damit, jedoch habe ich auch bereits mehrmals mit dem Gedanken gespielt mich davon zu trennen.
@julikaiba4 жыл бұрын
video gegen antivirus: ers ma werbung für nen anti virus/pc cleanup bekommen
@TheMorpheusTutorials4 жыл бұрын
😂😂😂 Echt jetzt? Oh KZbin
@korneliusoderso3 жыл бұрын
@@TheMorpheusTutorials auch oft passiert
@gronkhyw4 жыл бұрын
windows defender, mehr brauchts nicht
@FRANCiiSx33 жыл бұрын
Mein zusätzlichen Viren Programm sorgte dafür dass ich das neue Windows Update nicht mehr updaten konnte
@AngeloR13104 жыл бұрын
Habe mal vor knapp 2 Jahren auf 2 Geräten bei mir getestet auf dem einen Avira Antivir auf dem anderen GData internet Security (kaufversion) und dann mal mit einer Kali VM eine Payload erstellt mit der AV-Evasion Technik und Avira hat versagt. Ich müsste mal den Windows Defender testen
@Max-ox5jd2 жыл бұрын
Ich bin (als IT'ler) seit über 10 Jahren der Aufassung, dass Antivirenprogramme in der Regel eher schlecht als recht sind und man mit etwas Verstand mehr erreichen kann. Natürlich lehne ich die aber nicht komplett ab, es geht halt darum zu wissen, wann man die anwenden sollte und welche. Ich nutze halt keine dauerhaft. Seitdem bin ich nur einmal Opfer einer Malware geworden, weil ein von mir lange genutztes Programm bzw. die Server übernommen worden waren und ich die Updateversion dann ohne extra Prüfung einfach installiert hatte - naja hab draus gelernt, auch altbekannten Seiten nicht zu vertrauen und neue Versionen erstmal zu überprüfen. (Es ist auch generell besser, Updates nicht sofort zu installieren sondern erstmal zu gucken, ob die bei anderen Leuten Probleme machen, weil heutzutage immer mehr ohne Qualitätsprüfung rausgehauen wird das dann Systeme zerlegt.) Es ist nunmal einfach so, dass man sich mit einem ständig laufenden Antivirenprogramm "zu sicher" fühlt, aber gleichzeitig auch von den ganzen zumeist unnötigen Meldungen überfordert wird und sie irgendwann nur noch wegklickt. Bis man einmal zuviel klickt. Dazu eben wie du auch sagtest, bieten sie selber eine riesige Angriffsfläche, mit Systemrechten die teilweise nichtmal der Admin hat. Sie öffnen anfällige Tore die natürlich gern von Hackern angegriffen werden. Und wirklich vertrauen sollte man proprietären Programmen aus dem Sicherheitssektor sowieso nicht, da sie gar nicht überprüfbar sind - und es wurde oft genug gezeigt, dass die nicht nur immer wieder angreifbar sind, sondern auch teilweise absichtlich Backdoors enthalten. Eigentlich muss man mittlerweile fest davon ausgehen, dass alle sicherheitsrelevanten Programme von der NSA unterwandert sind, dank Snowden ist das nicht weiter nur eine Befürchtung sondern Realität. Am nervigsten damals (als ich noch Echtzeitschutz benutzt habe) war aber, dass die Programme ständig Ärger machten, weil sie irgendwelche gewollten Funktionen und harmlose legitime Programme mit Funktionen die auch ein Malwareprogramm nutzen könnte blockierten oder Dateien löschten. Und, dass alle Third-Party-Antivirenprogramme extremst Ressourcenlastig sind und den Rechner stark einschränkten. Dann habe ich den Windowsdefender entdeckt und mich mit auseinandergesetzt und bin zum gleichen Ergebnis gekommen wie du (und andere zuvor). Dadurch, dass er weniger aufgeblasen ist, also keine Bloatware, und von den Machern von Windows selber, fügt er sich quasi nahtlos ins System ein. Wer das eine angreifen kann, kann sowieso auch das andere angreifen, also ist das egal. Und es ist extrem ressourcenschonend. Es drängt sich einfach nicht so unnötig auf. Aber um zum Eigentlichen zurückzukommen, viel wichtiger als Antivirenprogramme zu haben ist es, sich der Gefahren bewusst zu sein und "gesunden Menschenverstand" walten zu lassen. Eben z.B. bei Mailprogrammen (oder im Browser durch Add-ons) zum Beispiel Ausführung von HTML und Javascript zu deaktivieren und nur bewusst für vertrauenswürdige Mails zu aktivieren. Oder eben zu checken, dass es keine Phishingmail ist. Oder eben nicht einfach ausführbare Anhänge zu öffnen, irgendwelche 0815 Programme runterzuladen und zu installieren, usw. Ein paar seriöse Websites für Programme zu kennen, nicht ständig jeden Mist zu installieren usw. Wenn ich mal ein neues Programm, das von keiner "renommierten" Firma ist, oder irgendwelche potentiell gefährlichen Dateien neu auf den Rechner bringen will, prüfe ich das auch erst extra ab. Unter anderem halt mit virustotal (oder anderen Diensten), aber auch mal mit einem installieren Malwarescanner der nicht dauernd aktiv ist und nur auf Anweisung etwas abcheckt. Oder nutze Sandboxes.
@Spacy18873 жыл бұрын
Der beste Virenschutz - niemals ominöse Seiten und Links anklicken 😂 und auch niemals bei Chip was runterladen 😂😂😂
@dennistechexperience53932 жыл бұрын
Du kannst bei Chip runterladen du musst nur aufpassen das du den richtigen link anklickst und nicht diese ominösen downloader von Chip womit du dir dein system dann vollmüllst, das ist dir ganze Wahrheit
@xenyon2 жыл бұрын
@@dennistechexperience5393 der beste weg dagegen ist die Zip zu zerpflücken und die Programmdaten mit was anderem zu downloaden
@dennistechexperience53932 жыл бұрын
@@xenyon die downloader haben dummerweise wenn man das falsche angeklickt hat zum download nichtmal ansatzweise das drin was man haben möchte Das kommt ja erst nachdem man diesen installer runtergeladen und dann auch noch installiert hat Wenn man Sowas wie den Firefox runterlädt ist das eigentlich auch keine zip Datei sondern eine exe Datei, zwar eine selbstentpackende aber das ist in der Tat direkt das Firefox setup, eigentlich
@floh.35962 жыл бұрын
Das sollte jedes Unternehmen machen.
@fischlatschen81194 жыл бұрын
echt gutes Video :)
@marcs.38533 жыл бұрын
10:43 na ja, das stimmt so nicht ganz. einige antiviren-programme machen in bestimmten situationen auch falschmeldungen, wenn bspw. ein footprint "zu ähnlich" zu einer malware o.ä. ist. kann man am ende die jeweilige software für blamen, dass das so ist, aber die aussage, jede meldung würde auf etwas böses hinweisen, ist so nun mal leider nicht korrekt.
@vashlex2 жыл бұрын
Der beste Virenschutz ist ein aufgeweckter Nutzer der nucht alles anguckt. Die AV-Programme sind eine Art letzte Verteidigungslinie, auf die man imho nicht leichtfertig verzichten sollte. Insbesondere sich auf die erstbeste Software (Windows Defender) zu verlassen ist auch problematisch, dort wird man zuerst angegriffen. Problem ist das viele AV Programme viele unnötige Features mitbringen, die eigentlich zu viel des guten sind, die anfällig werden können, als sich auf die Kernkompetenz zu konzentrieren.
@TechPirat2 жыл бұрын
Ich kann deine Argumentation zwar folgen aber finde es nicht zielführend den Windows Defender als brauchbare Alternative zu benennen. 95 % der User werden sicherlich nicht direkt von eine Flächendeckenden Angriff betroffen sein und genau für die 95 % ist ein brauchbares Virenschutzprogramm Sinnvoll. Leider ist aber genau für diese 95 % der Windows Defender zu träge. Aus meiner Praxis kann ich Berichten das die Datenbank von Windows Defender, den guten Virenschutzprogrammen hinterher hängt und die kurzfristig auftretenden, schadhaften Dateien nicht erkennt. Da sind etliche (gute) Virenschutzprogramme schneller und somit zuverlässiger. Für die andern 5 %, also die die bei Angriffen im Fokus stehen, wie Firmen oder wichtige Infrastruktur, ist der hier gezeigte Ansatz sicher mehr als Sinnvoll 👍 Ich weis das du hier Content für Fortgeschrittene machst aber ich glaube deine Zuschauer sind nicht alle Profis 😉
@oliverh30122 жыл бұрын
Gerade im Business und Enterprise Bereich ist der Windows Defender einfach zu wenig. Das sieht selbst Microsoft so, schliesslich bieltet MS für diese Bereiche spezielle, verbesserte Varianten des Defenders zum Aufpreis an. Der Windows Defender scannt weder Postfächer, noch prüft er verdächtige Aktionen, welche durch Makros, Powershell Kommandos etc abgesetzt werden. USB Sticks werden auch nicht blockiert, wenn sie eine Tastatur emulieren... nur mal so drei Beispiele wo der Defender durchfällt. Und nur pattern-basiertes scannen der Files ist kein wirksamer Schutz - insbesondere nicht bei fileless Malware.
@nunu-ig9bz4 жыл бұрын
das gönne ich mir jetzt mal :D
@jasteni97442 жыл бұрын
Interessantes Video. Was ich mich aber nun trotzdem frage wie schütze ich mich sonst in Internet. Und damit meine ich nicht Downloads oder so sondern vor Webseiten die ansich schon Schadsoftware bzw. Skripte Ausführen. Firefox und andere Browser lassen einen fast immer auf solche Seiten. Zumindest soweit ich feststellen konnte. Und jede Seite meiden die man nicht kennt ist ja auch nicht wirklich eine Option oder?
@oliverh30122 жыл бұрын
Härtung durch AppLocker. Ist aber nur in der Enterprise Version und höher verfügbar. Gibt natürlich auch Endpoint Securitys, die einen AppLocker Ersatz mit sich bringen. Z.B. Kaspersky. Aber eben halt nur in den Business Produkten. Privat kannst du auf SRP setzen... da gibt es von Heise respektive CT sogar ein kleines Tool dass die Einrichtung vereinfacht und sicher stellt, dass du nicht das System vor sich selbst auslockst: Restric'tor
@oliverh30122 жыл бұрын
Minimal-Grundsatz beim Härten: *"Von überall wo der Anwender Schreib-Rechte besitzt, dürfen Dateien nicht ausgeführt werden"*
@mandrael2 жыл бұрын
Theorie versus Praxis: Wenn ich PCs reinkriege, die verseucht sind, haben die meist nur den Grundschutz. Bisher war noch nie ein PC verseucht, der Kaspersky installiert hatte. Mein Vertrauen in die windowseigene Security hat sich dadurch nicht gerade gestärkt … Die Performance von Windows Security war bisher immer schlechter als Kaspersky&co. D.h. Installation von ESET oder KS könnte den PC also sogar schneller machen, da der relativ langsame Windows-Scanner deaktiviert wird und eine schnellere Engine an dessen Stelle tritt.
@23DGM232 жыл бұрын
ich liebe mein Bitdefender :) niemals ohne ! Wenn ich eine Wahl hätte Kapersky, Symantec und Co würde ich den Windows Antivir und Firewall nehmen. Bitfender wird total unterschätzt! Die CIA hat mal versucht welcher Antivirus am schnellsten zu knacken war, alle wurden ohne viel aufwand geknackt, beim Bitdefender haben die sich sehr schwer getan!
@nicok.93714 жыл бұрын
@morpheus was hälst du von Desinfect? Ist Desinfect tatsächlich besser wie der ordinäre Virenscanner?
@schwingedeshaehers4 жыл бұрын
Desinfect würde ich nicht als Antivirus Programm bezeichnen Und ich würde es als besser als Antivirenprogramme bezeichnen
@nicok.93714 жыл бұрын
@@schwingedeshaehers da hast du recht, desinfect lässt sich nicht mit einem AV Programm vergleichen, die Frage ist nur ob es sinvoller ist deinen PC wöchentlich durch zu scannen oder ob man dann auch gleich ein AV Programm verwenden könnte. Man macht damit ja trotzdem eine Code injection, oder?
@schwingedeshaehers4 жыл бұрын
@@nicok.9371 desinfect nutzt nicht Windows als Betriebssystem
@schwingedeshaehers4 жыл бұрын
@@nicok.9371 und kann damit nicht so einfach von Schädlingen auf dem System ausgetrickst werden, auch wenn sie unter Windows Systemberechtigungen haben. Wie gut es Viren erkennt weiß ich nicht, wenn ich es nutze eher Richtung Datenrettung, und im System umschauen
@nicok.93714 жыл бұрын
@@schwingedeshaehers so nutze ich es auch, um über die Festplatten scannen zu können und für etwaige Datenrettung. Ich persönlich finde es deutlich besser einen Virenscanner so zu nutzen wie dauerhaft auf dem PC zu haben
@hohiss834 жыл бұрын
Wenn ich das av deinstalliere um Windows defender zu nutzen, muss ich Windows neu installieren um sicher zu stellen dass das alte av deinstalliert ist und alle vorgenommenen Einstellungen wieder zurückgesetzt sind.?
@richard-schneider4 жыл бұрын
SpeckDaKuhLeer ja
@nBlackyHVH4 жыл бұрын
ich habe meinen AV gelöscht, da windows defender mitlerweile viel taugt und weil es in der Kernal ist hat es mehr zugriffe auf die Dateien
@martinfurtner25764 жыл бұрын
Und was ist mit VPN? Also wäre eine VPN besser als ein AV? Und was zum Beispiel eignet sich im Darknet am Besten zum Schutz? Denn ich denke mal das Darknet ist etwas anfälliger von Viren usw. Gutes Vid wie immer...
@patrickFREE.3 жыл бұрын
Du lädtst im Darknet doch nichts herunter..
@oliverh30122 жыл бұрын
Was hat ein virtuelles privates Netz mit Viren zu tun?
@saschavloggt62324 жыл бұрын
Das Problem was ich mit Virenscannern habe (einer der Gründe warum ich sowas nicht nutze), ist die Sache mit den False Positives. Ein Beispiel : Mir ist bewusst, dass es Trojaner gibt/gab, die beispielsweise den PC fernsteuern (können). Jetzt ne Frage der Rhetorik halber: Was bitte genau macht TeamViewer nochmal? Da will man bewusst sowas wie TeamViewer haben und ist sich dessen bewusst, was diese Software da eigentlich tut, plongggg, fliegt mir erstmal der bekloppte AV um die Ohren. Wobei solche Art von Software jetzt auch nur als Beispiel anzusehen ist - mir fallen noch einige weitere Beispiele für ganz andere Anwendungsgebiete ein, aber das würde jetzt den Rahmen sprengen.
@dennistechexperience53932 жыл бұрын
TeamViewer ist halt auch schmutz software, das fummelt dir immer an den audio Einstellungen rum obwohl es daran nichts zu suchen hat, geschweigedenn irgendwo anders im System, wer weiss Ich kann nur anydesk empfehlen und ans Herz legen, super Software, kostenlos und als portableapp nutzbar, muss nicht installiert werden auf dem System, hast du es nicht gestartet geht damit eben auch nichts
@matthiasr.61394 жыл бұрын
Welche Sicherheitsmassnahmen sollte man deiner Meinung nach unter Ubuntu verwenden um Virenschutzprogramme aus vor passen zu können?
@nmertsch87254 жыл бұрын
Menschenverstand: 1. Keine Befehle aus dem Internet stumpf ins Terminal kopieren, ohne sie zu verstehen. Besonders nicht, wenn "sudo" darin vorkommt. 2. Keine Programme aus dem Internet herunterladen und laufen lassen, denen du nichts vertrauen kannst. 3. Software wenn vorhanden mit apt installieren. Bekannte Programme auch mit snap, aber im Snap Store gab es auch schon verseuchte Programme.
@matthiasr.61394 жыл бұрын
@@nmertsch8725 Danke. Kannst du mir nochmal im Detail den Unterschied zwischen Snap-Store und apt erklären. Snap kam soweit ich weiß ja erst mit 20.04 hinzu, was ersetzt der Snap-Store oder ist er einfach zusätzlich da?
@nmertsch87254 жыл бұрын
@@matthiasr.6139 Snap und Apt haben unterschiedliche Paketquellen und "Philosophien". Apt hat ein recht kompliziertes System von Dependencies (Programm 1 braucht Programme 2 und 3, also werden alle gemeinsam installiert), Snap-Pakete sind eigenstaendige Programme, die ihre Dependencies mitbringen. Snap gibt es schon eine Weile, Ubuntu versucht aber immer mehr, Programme per Snap zu installieren ("apt install chromium" installiert beispielsweise snap und dann das Chromium-Snap und gar kein Apt-Paket). Apt-Pakete kommen meist aus Debian und werden mindestens dort geprueft, aber Snaps kann jeder veroeffentlichen. Apt-Pakete prinzipiell auch, aber nicht in die offiziellen Ubuntu-Paketquellen, sondern in eigenen, die der Nutzer dann selbst hinzufuegen muss (sogenannte PPAs). Snaps sind nicht prinzipiell schlecht oder unsicher, aber bei unbekannten Programmen sollte man zumindest mal nachsehen, wer das veroeffentlicht hat und was dahinter steckt (halt wie bei allen anderen unbekannten Programmen aus dem Internet auch).
@dennistechexperience53932 жыл бұрын
Auf einer Linux distribution musst du auf jeden Fall deutlich weniger bei der Sache sein und aufpassen denn es gibt kaum welche dafür Das man meistens bis auf ausnahmen wo man händisch was installiert den paketquellen von Ubuntu auch trauen kann bringt das eben perse als Konzept mit Nun und wenn du in der Lage bist ein ppa hinzuzufügen, dann weiss du in der Regel was du tust und installierst dir sicherlich keinen Virus ins System Beispielsweise wäre ein ppa für obs Studio ja nötig auf ubuntu
@Beatboxerskills3 жыл бұрын
Was sagen denn "false positives" aus bei zum Beispiel Crack Software?
@mytop56024 жыл бұрын
kannst du mal ein Video machen, wie du dein VSCode eingestellt hast, also das UI, um optimal mit Python arbeiten zu können?
@TheMorpheusTutorials4 жыл бұрын
Das ist PyCharm
@Ninetieth44 жыл бұрын
tolles thema 🙏
@HenkkaN2 жыл бұрын
Vielleicht bin ich ja auch blöd. Aber ich habe leider überhaupt nichts kapiert :/
@xadas52303 жыл бұрын
könntest du mal ein Video über die Arten von Schadsoftware machen? Sehr interessantes Thema find ich :)
@TheMorpheusTutorials3 жыл бұрын
Playlist it security 😉
@xadas52303 жыл бұрын
@@TheMorpheusTutorials oh... ups😅, danke :)
@beni0924 жыл бұрын
Die Spiegelung des Lichtes in deiner Brille ist etwas störend ;) Windows Board Mittel sind völlig ausreichend, alles andere ist Marketing außerdem Ressourcenfressend :D
@mariusg37182 жыл бұрын
Also ich habe Eset Internet Security und bin sehr zufrieden. Ich habe aber seit dem ich vor etwas über einem Jahr mehrfach gehackt wurde (Google, Facebook und Twitch). Ich hab PCs seit ich 14 bin und dachte immer, mir würde so was nie passieren ;) Mittlerweile, habe ich mein Surfverhalten geändert. Ich nutze eine VM wenn ich mal auf "Graue Seiten" gehe, Nutze Windows 10 nicht mit einem Admin-Account, sondern mit Standard Benutzer (muss manche Sachen immer mit Pin bestätigen, dauert zwar was länger aber sicherer). Ich habe alle meine IoT Geräte in meinem Gäste Wlan. Viele Accounts mit 2FA abgesichert, gerade meine Email Adressen.
@aarnbee16934 жыл бұрын
Kennt ihr objective see? Hab mir lulu und knockknock runtergeladen haben auch vollen zugriff auf meinen pc soll ich die dann löschen ? Mit lulu sieht man alle ausgehenden aktivitäten zb wenn ich ein update mache
@schwingedeshaehers4 жыл бұрын
1. Meinst du objektiv C oder?
@2adventure2 жыл бұрын
Wie sieht das bei z.b. professionellen Programmen wie Intune Thread Security aus?
@oliverh30122 жыл бұрын
Bei Business und Enterprise Infrastruktur macht eine brauchbare Endpoint Security (vielleicht sogar in Kombination mit einer Sandbox und EDR) absolut Sinn.
@mytop56024 жыл бұрын
Was hältst du davon 1 mal im Monat Malwarebytes drüberlaufen zu lassen?
@yahmk39784 жыл бұрын
Danke!
@xasmaniusvolk84162 жыл бұрын
19:19 ich würde das eher nicht direkt als clean flaggen, sondern als no threat detected - es kann ja auch nur gut genug versteckt sein...
@ydub23382 жыл бұрын
Ich hatte mal den Gedanken ob es nicht möglich sei dass manche Virenschutzprogramme hin und wieder vorgeben etwas gefunden zu haben, nur um den User zu zeigen dass er diese Software braucht und dazu triggert erweiterte Features zu kaufen...
@StyleTechnique4 жыл бұрын
Du sagst dass in der Free Version 4 Scans pro Minute möglich sind. Kann man also, wenn man eine Datei hochgeladen hat und 4 Scans durchgeführt hat, nach 1 Minute weitere 4 Scans machen, wenn ja, wie könnte man das dann quasi verwirklichen?
@patrickFREE.3 жыл бұрын
mit sleep
@2704borg2 жыл бұрын
ich weiß nicht wo du das wissen hehr hast aber egal ich habe kein viren programm auf den 2ten pc und der wurde permament angegriffen und gehackt alles mit pw blockiert das ich alles neu machen musste war nur ein spiele pc für alte games und programme und mein haubt system mit viren programm wurde noch nie angegriffen also kann deine aussage nicht genau stimmen
@Ruhiger_Fels3 жыл бұрын
Schönes Video. Aber für Otto-Normaluser ist die Python-Mini-Lektion schon viel zu hoch. Ist nicht böse gemeint, hat auch nichts mit Hirn zu tun. Die Menschen sind halt in ganz anderen Sachen schlau. Die meisten wollen nur ein wenig Sicherheit, wenn Sie mit Freunden, Bekannten Daten austauschen. Klar Hirn sollte immer eingeschaltet sein. In der Regel hat niemand im Internet etwas zu verschenken, alles hat einen Preis. Wer auf eine EMail-Link reagiert und klickt wo man für nichts Arbeiten reich wird, dem ist nicht zu helfen. Ist aber halt nicht jeder IT-Semi-Profi oder mehr. Toller Kanal.
@derrollenderolf57232 жыл бұрын
Wobei für nix tun außer paar Mausklicks Geld erhalten durchaus möglich ist 🤗
@floatinginfutility40204 жыл бұрын
Ich hatte Jahrelang aus Gewohnheit immer einen der Werbebomber-Scanner installiert. Zum Schluss hatte ich ohnehin keine Warnungen mehr, lediglich PUP-Falschmeldungen. Und wenn man für alles wichtige Linux verwenden kann, fährt man auch nochmal ein bisschen sicherer...
@Er0Xan2 жыл бұрын
der Defender reicht mittlerweile auch. Im Browser kann man dann z.b ublock benutzen
@lolo1011004 жыл бұрын
Virus Total beste Seite.
@soulintent70522 жыл бұрын
Was hälst du von dem Tron Skript? Dazu gibt es ein KZbin Video: Windows Virus entfernen im Notfall. So löscht ihr jeden Virus
@finnagan50074 жыл бұрын
Ich benutze Avira aber ich gehe trotzdem nicht auf unseriöse Seiten.
@denisfreiberger66042 жыл бұрын
Kurz und knapp nein sollte man nicht, denn auch die können Fehler haben.! Kleiner Tipp nutze so wenig Programme wie möglich! Und wenn du ein Programm nicht mehr benutzt schmeiße es vom System !
@xcoder11222 жыл бұрын
Ich benutze seit Jahren Macs und auch wenn es natürlich Unfug ist, dass es keine Malware für Macs gibt (natürlich gibt es die!) und das Macs nicht angreifbar sind (natürlich sind sie das!), so kommt dem Nutzer hier das zu gute, was viele Gegner von Apple kritisieren, nämlich das die Systeme relativ stark "vernagelt" sind. Das mag manche Nutzer stören, aber es stört natürlich auch Malware. Das geht schon damit los, dass macOS ewig keine Programme mehr ausführt, die nicht signiert sind; der Nutzer kann das umgehen für einzelne Programme, aber er muss das explizit tun. Automatisch installierte Malware kann diesen Schutz nicht umgehen (seit 2009 haben macOS Apps Signaturen, seit 2013 startet nichts mehr ohne Signatur, wenn der Nutzer das nicht explizit für einzelne Apps umgeht). Dann besitzt auch macOS schon lange so etwas wie den Windows Defender ("Gatekeeper"), also ein Tool, das Schädlinge im System erkennen kann, sofern Apple diese dem Tool bekannt macht (seit 2012 ist Gatekeeper Teil von jedem macOS). Drittens müssen Programme seit einiger Zeit auch alle vorher von Apple auf Schadcode gescannt worden sein, selbst dann, wenn sie nicht über Apple vertrieben werden sollen. Es reicht also nicht als Entwickler eine App zu signieren, die fertig signierte App muss zu Apple eingereicht werden, wird dann geprüft und erst nach erfolgreicher Prüfung erhält sie eine Art zusätzliche "Bescheinigung" ohne die meine Signatur wertlos ist auf modernen Systemen (seit 2019 braucht alles diese Prüfung namens Notarization). Und final dann darf man nicht vergessen, dass alle Apps aus dem App Store von Apple, sowie auch viele Apps von Webseiten freiwillig in einer Sandbox laufen, d.h. die haben gar keinen vollständigen bzw. direkten Zugriff auf das System, sondern nur auf harmlose Teile und müssen ansonsten ein Ausnahme einfordern, der der Nutzer aber explizit zustimmen muss (Sandox gibt es seit 2011); Apps die explizit die Sandbox verweigern (was nur geht, wenn die über Webseiten vertrieben werden) sind immer mit Vorsicht zu genießen, denn mehr als 9 von 10 Apps haben eigentlich keinen Grund warum sie das tun müssten. Das alles macht das System natürlich nicht unangreifbar, aber natürlich ist das System deutlich schwere anzugreifen gegenüber einem System, dass manches davon nicht hat oder einem das gar nichts davon hat. Der Aufwand ist schon enorm und die Wahrheit ist, die meiste Malware auf macOS verbreitet sich nur dank der Nutzer. Einen Virenscanner habe ich noch nie für Mac benutzt und sehe auch wenig Sinn darin. Es sind die Nutzer, die es der meisten Malware ermöglichen das System zu übernehmen, indem sie Apps laufen lassen, die keine Sandbox nutzen (ohne dafür einen Grund zu nennen), die nicht signiert sind und die nicht geprüft wurden, d.h. der Nutzer wird vom System gewarnt, dass die App nicht sicher ist und umgeht manuell diese Schutzfunktionen für die App, und die dann diesen Apps auch noch explizit Administrator Rechte einräumen, was eine App nur auf explizite Nachfrage durch den Nutzer erhalten kann. Im Grunde ist das also so wie wenn ich den Haustürschlüssel im Graten verstecke mit einem großen blinken Pfeil darüber, außen an die Tür eine Zettel klebe, auf der der PIN Code der Alarmanlage steht und dann überall Zettel verteile, auf denen ich Einbrecher einlade mein Haus auszuräumen, mich dann aber hinterher beschwere, dass das Alarmsystem totaler Mist ist und einen Einbruch nicht verhindert hat. Faktisch hätte es es auch so nicht jeden Einbruch verhindern können, aber bei mehr als 99 von 100 Nutzern wäre der Schutz ausreichend gewesen.
@mikewollmann4 жыл бұрын
an sich nettes thema, kommt aber immer auf den user an denk ich. ich persönlich öffne fragliche seiten, mails und downloads nur per abgeschotteter VM, und nutze keinen AV, ich finde das verlangsamt den PC ungemein, einfach kopf einschalten und überlegen wer oder was das produkt ist, wie ich immer gern sage, alles/vieles was kostenlos ist, da bist du das produkt und zahlst mit deinen daten!
@m00s1974 жыл бұрын
Du bist aber ganzschön Paranoid. Wieso öffnest du überhaupt solche Mails usw.?
@timeTegus4 жыл бұрын
Hi ich benutze manchmal u torrent Mund mein viren program sagt das des n Virus ist. Aber sehr viele benutzen das. Ihrt sich da mein virenprogramm?
@user-bl6zp4qj8v4 жыл бұрын
Generell ist uTorrent kein Virus. Es kann natürlich sein, dass du dir nicht uTorrent sondern ausversehen einen Virus geholt hast. Torrent sollte man auf keinen Fall für illegale Dinge nutzen; eine 1000€ Abmahnung ist schneller draußen als du denkst. Außerdem würde ich qbittorrent nutzen, aber das ist diene Sache.
@branislowrolle63014 жыл бұрын
Was ist eigentlich ein computervirus ? Das habe ich bisher nicht ganz verstanden 😅
@TheMorpheusTutorials4 жыл бұрын
Dazu mal gerne in die Playlist in der Endcard gucken
@raikaburfien11192 жыл бұрын
Dann könnt ihr mal bitte Tipps hochladen wie man als Laie seinen Computer vor Viren schützen kann? Ich habe avast und hatte schon zweimal einen Virus drauf der den Computer zerstört hat.
@TheMorpheusTutorials2 жыл бұрын
Gibt's ne ganze playlist zu 👍
@mo7aZa4 жыл бұрын
Eine Frage: muss man sich die Videos bis zum Ende anschauen, das es als "gesehen" erkannt wird um damit den KZbinr zu unterstützen.
@TheMorpheusTutorials4 жыл бұрын
Ne, das nicht =) Du kannst so weit gucken wie du willst. Wenn dir meine Videos gefallen unterstützt du mich schon =)
@Just1Dev2 жыл бұрын
Der beste Virenschutz ist der Adblocker, sofern ihr sonst keine dubiosen inhalte herunterlädt.
@HackerFrosch4 жыл бұрын
Windows-Defender ich will mein Geld zurück! :D
@tomonging4 жыл бұрын
Du könntest dir ja mal den Haken holen?
@cptkha0s4 жыл бұрын
Also ich bin Mac Nutzer und verwende seit Jahren mein Gehirn und LittleSnitch um ein uns Ausgänge meiner Verbindungen im Auge zu behalten. AntiViren Software benutze ich nicht mehr.
@bernhardammer51064 жыл бұрын
Die Macs sind aber auch schon länger nicht mehr die sichere Insel.
@patrickpatrone82722 жыл бұрын
Danke für den Tipp mit LittleSnitch. Ist mega :D
@cptkha0s2 жыл бұрын
@@patrickpatrone8272 bitte
@hildichannel97394 жыл бұрын
Top
@nogaroc43 жыл бұрын
Sehr interresant aber irgendwie fehlt das Fazit ! Virenscanner Ja oder Nein ! Braucht man einen oder braucht man keinen ? Das wird mir aus dem Video irgendwie nicht klar !
@thegaming47194 жыл бұрын
Ich benutze ein Antivierenprogramm. Aber deshalb alles herunterladen obwohl der download komisch aussieht mache ich auch nicht. Zudem bietet dieses Programm noch Vorteile, wie einen einfaches analysieren des PCs auf große Datenmengen und simulieren eines Laden von Windows usw.
@Bloodstorm19884 жыл бұрын
Wenn ich so an meine Eltern denke die gar nix mit IT am Hut haben. Muss ich sagen, dass die Dinger mit den Zusatzfunktionen auch Ihre Existenzberechtigung haben
@planetbuster2 жыл бұрын
Während dem Anhören des Videos habe ich gerade noch einen Kunden PC rein bekommen der dauernd Bluescreens macht. Der Fehler war schnell gefunden... Kaspersky... Chack, Avast... Check Avira.... Check... Sprich der PC hatte drei verschiedene Virenschutzprogramme installiert.... Das endet fast immer mit Bluescreens....
@horun72263 жыл бұрын
Das ist ja schön und gut nur mein Schwager hat ein kleines Gewerbe und der meinte zu mir er muss sich zusätzliche Antiviren-Programme kaufen und benutzen gut er benutzt den betroffenen PC nur für Geschäftliches von daher ist er kaum gefährdet
@nickla70184 жыл бұрын
👍
@lericony02172 жыл бұрын
"Nie wieder Viren. Nie wieder Schadsoftware. Vertraglich garantiert." Kommt gleich mehrfach in einem Video über die Problematik von Antiviren-Software.
@xxkaryuuxx97282 жыл бұрын
Achja das große Layer 8 Problem 😆
@ShirokumaPipiDesu4 жыл бұрын
Das Video ist sehr gut. Nur die Musik im Hintergrund lenkt ein klein wenig ab.
@blitzbenedikt15934 жыл бұрын
Ich verwende Linux schon so gibt es dort kaum Vieren und für die die es gibt Hilft gesunder Menschen verstand
@Gustarius5 ай бұрын
Es gibt antivírus software? 😮
@ViViEis894 жыл бұрын
Sind geteilte Meinungen Virenschutz ja aber nicht als web Schutz das mit Firefox gut genug bereits.
@moritzmoritz13144 жыл бұрын
Ist das wie mit dem Ölwechsel, Leute erzählen musste nicht machen, aber wenn du ihn nicht machst, haste schnell Kacke am dampfen? Der Herr wirkt irgendwie sehr jung, hoffe er weiß wovon er spricht...
@TheMorpheusTutorials4 жыл бұрын
Du kannst die expertise des jungen Herrn auf dem Kanal nachprüfen
@moritzmoritz13144 жыл бұрын
@@TheMorpheusTutorials Ich finde deinen Kanal super und genial, aber 15 Jahre Berufserfahrung kann ich nicht erkennen. Ich hab früher auch immer kein Antivirenprogramm benutzt, bis ich privat Stress mit Jemandem hatte und er angefangen hat, meine elektronischen Geräte zu hacken. Am Ende hat er das Handy meiner Oma gehackt, wo nichts drauf war an Sicherheitssoftware, was ein Experte, Respekt nochmal an dieser Stelle(Ironie). Aber seitdem lieber was benutzen, was Geld kostet. Meine Oma fand es trotzdem witzig. Mein Feind hat jetzt die Handynummern meiner Oma, möge er sich lange und ausgiebig mit alten Damen unterhalten...
@halorx98633 жыл бұрын
Wer braucht schon einen Ölwechsel
@bzero78574 жыл бұрын
Hey weiß jemand wie ich die linux terminal commands in ein python script einbauen kann ?
@super-hn5jl4 жыл бұрын
Import os und dann os.system(der command als String)
@bzero78574 жыл бұрын
@@super-hn5jl danke probiere ich kurz aus
@nmertsch87254 жыл бұрын
Bei komplizierteren Dingen wie Kommunikation zwischen Programmen ist auch subprocess.Popen(...) gut. Aber bei Kleinigkeiten ist os.system(...) vermutlich das, was du suchst. Das returnt dir aber den Output nicht als String, sondern returnt nur den Exit Code.
@bzero78574 жыл бұрын
@@nmertsch8725wie kann ich in einen ordner wechseln in dem dann eine datei gestartet wird ?
@nmertsch87254 жыл бұрын
@@bzero7857 Was meinst du mit "in dem eine Datei gestartet wird"? Wenn du meinst, dass du gern ein Programm (also eine ausfuehrbare Datei) aus einem Ordner ausfuehren willst, dann kannst du os.system("pfad/zur/datei") nutzen, oder erst mit os.chdir("pfad/zur") in den Ordner wechseln und die Datei dann mit os.system("./datei") ausfuehren.
@rexxxx19842 жыл бұрын
Danke, endlich mal ein Betrag der den Mythos Viren Scanner in Frage stellt. Ein Scanner is maximal eine Rote Lampe der beste Schutz ist der aufgeklärte Anwender.
@oliverh30122 жыл бұрын
Awareness Schulung ist wichtig - reicht aber nun mal nicht. Gerade bei Zero Day Exploits... oder Supply Chain Attacken.
@rexxxx19842 жыл бұрын
@@oliverh3012 Da wird dir aber auch kein Virenscanner helfen. Ich fahre da in meinen Systemen eine ganz andere Strategie.
@oliverh30122 жыл бұрын
Wie ist denn deine Strategie? Btw: Heutige Endpoint Security und EDR Lösungen sind nicht mit pattern und einfacher heuristik basierten AV Lösungen aus den 90ern und 00er Jahren zu vergleichen. Die bieten um einiges mehr. Und doch, moderne Security Lösungen können, richtig konfiguriert, solche Situationen teillweise durchaus abwehren oder zumindest eine erfolgreiche Kompromittierung aufzeigen.
@oliverh30122 жыл бұрын
Meine Strategie: 1. Least Privilege sauber implementieren (3 Tier Modell) 2. Systeme härten: MS Security Baseline GPOs implementieren 3. Systeme härten: AppLocker / SRP implementieren 4. Systeme härten: LAPS implementieren 5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität) 6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ. 7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken. 8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix) 9. Lithnet AD Passwort Protection einrichten 10. Möglichst überall auf MFA setzen 11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc. 12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren. Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer) Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics... Weitere Punkte dürfen gerne ergänzt werden :)
@rexxxx19842 жыл бұрын
Wahrscheinlich werde ich gleich dafür gegrillt aber anders, als die meisten mache ich keine Updates, um der Updates willen. Ich setze auf Diversität. Meine Systeme sind sehr stark verändert, sie sind Hybride aus XP, 7 und 10. Es werden nur gezielt Patches eingefügt. Im Einsatz sind Portable Apps und Virtualisierungen je nach Einsatzzweck. Im Kern wird das System gespalten und auf 2 Partitionen verteilt. Laufwerk C auf dem die Programme und das eigentliche OS liegen wird eingefroren (vom Prinzip ähnlich der Wächterkarten von früher) nach einem Neustart wird also das System komplett gerettet und alle Änderungen rückgängig gemacht. Des Weiteren wird viel mit symbolischen Links und Junktion gearbeitet, um in bestimmten Bereichen, Daten auf das Laufwerk D umzuleiten. Als Warnlampe gibt es noch einen normalen Virenscanner und es läuft parallel ein Programm, das die Nutzerdaten auf 255 Versionen sichert und auf dem Server ablegt. Hat sich bislang sehr bewährt, als ich noch mit klassischen Systemen gearbeitet habe, hatte ich immer Spezialisten, die sich tolle Sachen auf Porno Seiten eingefangen hatten, aber seit dem ich (das war zu XP Zeit) mit den ersten Prototypen meines Systems begonnen habe läuft das echt super. Dürften so 400 Rechner sein, die inzwischen mit meinem Wächtersystem bestückt sind.
@constantinamundsen24874 жыл бұрын
Das einzige was wir haben ist eine firewall mit packetanalyse und sandbox analysen
@nictou4 жыл бұрын
das einzige was wir haben: - Firewall - Packetanalyse - Sandbox ... ? muss halt minimal bleiben hat mir mein OpSec Team geraten ...