Welche Art an Schutz vor Malware ist die goldene Lösung?
 

Hallo.
Ich muss vorerst mal sagen, dass ich hier gefühlt vor 20 Jahren schonmal registriert war, wobei ich erstmal 29 bin. Kleiner Scherz am Rande. Wusste aber nicht mehr, mit welcher E-Mail-Adresse/welchem Username ich hier damals registriert war. Deshalb verzeiht, wenn eventuell ein Doppel-Account mit "hobbyfummler" erstellt wurde.

Ich beschäftige mich, wie mein Nickname mutmaßen lässt schon recht lange mit dem Thema Schutz vor Malware allerdings auf Hobby-Ebene und würde mich keineswegs als Spezialist, Profi oder sonstiges bezeichnen. Aber nun auch eben nicht als unerfahrener Laie. Ich durfte, wie wahrscheinlich auch schon der ein oder andere User, die ein oder andere negative Erfahrung machen - woraufhin ich mich dann mehr und mehr mit dem Thema Sicherheit beschäftigt habe.

Nun, genug off-topic und zu mir. Nun mal zum Topic selbst.
Ich nutze aktuell eine Software aus der Schlangenölbranche: KIS 2019 auf einem Windows 10 x64 - version 1809 System.
Das ist auch momentan mein einziger softwareseitiger Schutz auf dem Rechner, neben dem uBlock Origin und HTTPS Everywhere und ein paar Einstellungen im Firefox x64.
Ich bin dann einfach mal wieder auf die Idee gekommen, einen Blick in dieses Forum zu werfen und muss sagen, dass der Thread "Der klassische Virenschutz ist tot" mich dann letztendlich dazu bewogen hat, sich hier zu registrieren und nach zu haken, wie ich denn mein System in meiner Situation am besten schütze.

Nun zu meinen Fragen:
Macht die Verwendung von Kaspersky IS 2019 überhaupt Sinn? Ist sie wirklich effektiver, wirkungsvoller gegen Malware als beispielsweise WD in Verbindung mit ConfigureDefender?
Ich habe Kaspersky, was das Abschotten gegen Malware angeht, so ziemlich auf scharf gestellt. Die Heuristik läuft im Echtzeitschutz auf Mittel, das Freigeben von Ressourcen an das Betriebssystem beim Hochfahren wurde deaktiviert und ich habe, was für mich bisher immer das Alleinstellungsmerkmal von Kaspersky war, den Trusted Application Mode aktiviert. Desweitern werden unbekannte Anwendungen als Nicht vertrauenswürdig eingestuft und Programmen mit digitaler Signatur werden nicht automatisch vertraut. Somit werden also nur Applikationen zugelassen, die laut KSN als vertrauenswürdig eingestuft sind.

Generell bin ich ein Fan von Anti-Executable Lösungen, solange es noch komfortabel zu bedienen ist und man nicht wie ein Weltmeister Meldungen wegklicken muss.

Was sagt ihr: sollte ich Kaspersky runterschmeißen und lediglich den WD, Eset, oder Emsisoft laufen lassen? Zumal an meinem PC auch Online-Banking betrieben wird und neben mir auch noch meine Freundin, das komplette Gegenteil der meisten User hier in puncto PC-Kenntnisse ab und an mal hier dran sitzt.

MfG
hobbyfummler

Nein. Auf keinen Fall. Von Security Suites wurde schon immer abgeraten. Belass es beim Windows Defender und der Winfows-Firewall.

Da wir eigentlich auch nicht schon wieder die x. Diskussion zu diesem Thema anzetteln müssen, empfehle ich dir einfach mal unseren Artikel zur Absicherung eines Windows-Rechners --> https://www.trojaner-board.de/96344-...-rechners.html

Was immer wieder auffällt ist, dass Laien immer nur ihren engen Blick auf AV und Firewall haben. Lies mal den Artikel, du solltest feststellen, dass es eine Menge an Maßnahmen sind, die man umsetzen muss und das AV eine absolut untergeordnete Rolle spielt.

Hi cosinus,
Ja genau. Ich bin da wahrscheinlich mindestens einen Schritt weiter als so manche Laien hier. Mir war eigentlich immer unwohl dabei, eine vollgepackte Suite auf dem Rechner zu haben, die tief ins System eingreifen darf und wer weiß wie viele Sicherheitslücken hat, die vielleicht einfach noch keiner entdeckt hat. Da ist mir eigentlich eine gut implementierte Lösung wichtiger.
Das wäre dann meine nächste Frage gewesen, wie so ein gescheites Sicherheitskonzept denn aussieht. Denn mir ist bewusst, dass ein AV nur ein minimaler Bestandteil ist und brain.exe z.B. eine wesentlich größere Rolle spielt.
Alles klar, dann werde ich mir den Thread mal durchlesen. Vielen Dank für den Link.

Edit: gelesen und verstanden. Das war mir bisher eigentlich alles geläufig. Also Backups, Updates, und so wenig Antivirus-Firlefanz wie möglich kannte ich ja bereits schon.
Zum Thema Firefox: vielleicht könnte man da noch als optionales Addon uMatrix hinzufügen? Immerhin lassen sich mittels "script * * block" in den Einstellungen alle Website-Scripts blocken und man kann sie hinterher manuell zulassen. Finde ich auch ganz nützlich.
Okay noch mal kurz zum AV: da ich auch ein wenig Wert auf Performance und Einfachheit lege. Ist Emsisoft nach wie vor empfehlenswert, oder haben die auch nach gelassen?
Lässt sich der WD auch interaktiv einstellen? Also dass er fragt, was mit der Bedrohung XY geschehen soll? Ich mag es halt nicht so, wenn der WD meint, die Datei ist eine Bedrohung, ich sie aber schon Jahre lang nutze und weiß, sie ist clean, dass er mir die dann einfach weg haut.

MfG
hobbyfummler

:pfui:

Neben dem Hinweis von Cosinus die wirklich guten und reichlichen Infos hier im Board zu lesen gibt
es die schöne Möglichkeit eingeschränkte Nutzerkonten zu erstellen.
:wtf: Da sollte der Panikmodus doch wirklich ein klein wenig runterfahren.
Weiterhin könntest du den Mitbenutzerinnen ja auch mal was erklären, was wichtig und zu beachten ist, wenn sie nen/deinen PC benutzen. Hat ja auch was kommunikativ -verbindendes.

:kaffee_reboot:

Also ich nutze uMatrix nicht. Ich belass es mittlerweile nur bei uBlock Origin und HTTPS Everywhere. Man muss den Browser auch nicht mit Addons überfrachten umso wieder neue Fehlerquellen zu erschaffen. Scriptblocker bei Laien und blutigen Anfängern halte ich jetzt auch nicht für so wahnsinnig sinn. Nutze es doch einfach persönlich für dich und gut ist.

Emsisoft sollte man IIRC noch bedenkenlos weiterverwenden können. Dieses AV gibt es aber nicht zum Nulltarif und auch wenn man Emsi hat, darf man die anderen genannten Maßnahmen nicht vernachlässigen.

Der Windows Defender wird nicht aus Spaß diese Datei wegkloppen. Wenn das ein Fehlalarm ist sollte man das an Microsoft kommunizieren. Vllt erklärst du auch einfach mal was für eine Datei das ist, welchen Dateinamen sie hat und welchen Sinn und Zweck sie erfüllen soll.

Auf die Nutzerrechte wird doch im von mir verlinkten Artikel eingegangen - unter Punkt 1.2:

1.2 Nutzerrechte

Ohne erhöhte Rechte ist es unter Windows oft sehr schwer bis unmöglich, Veränderungen am System vorzunehmen.
Diesen Sachverhalt sollte man sich zu Nutze machen und nebem einem Nutzerkonto mit Adminrechten ein eingeschränktes Benutzerkonto ohne besonderen Rechte einzurichten, um es Malware (Schadsoftware) im Alltag so schwer wie möglich zu machen.

Unter
Start > Einstellungen > Konten
kann man neue Benutzerkonten anlegen.

Folgende Konten sind empfehlenswert:
"Adminkonto": Konto mit vollen Rechten (für Updates, Installationen und andere administrative Aufgaben)
"Arbeitskonto": Konto mit eingeschränkten Rechten (für tägliche Aufgaben, Arbeiten und sämtliche Tätigkeiten im Internet)
"Gastkonto": Konto mit eingeschränkten Rechten für "Gäste" (Freunde, Bekannte), die am PC einfache Aufgaben erledigen möchten/müssen.

Okay. Die Benutzerkonten/Nutzerrechte Geschichte ist eigentlich noch das Einzige, was bei mir auf der to-do list steht. Kaspersky kommt runter, den Defender werde ich dann per O&O Shutup wieder aktivieren und als second opinion dann den EEK und Malwarebytes free nutzen. uMatrix nutze ich aktuell auch nicht mehr, da es mir beim Surfen zu unkomfortabel ist. Ich nutze ebenfalls FF mit uBlock Origin & Https everywhere. Deshalb hätte ich es ja auch höchstens in die Kategorie optional aber kein must-have gesteckt.
Klingt das soweit nach einem gescheiten Plan, oder gäbe es sonst noch nützliche, hilfreiche Kritik/Feedback?

Edit: Achso zu Kaspersky: restlos entfernen. Reicht dafür das Uninstall Tool? Soweit ich weiß, lässt Kaspersky trotz des hauseigenen Uninstaller noch 'ne Menge aufm System oder?

kannst ja den revo uninstaller verwenden um kaspersky ins die Wüste bzw. russische Tundra zu schicken :D

Oder du setzt das System sauber neu auf. Und beachte das Thema chocolatey Paketverwaltung!

Mir fällt gerade ein, dass ich noch ein Image Backup mit Win 10 1803 habe. Muss ich dann halt wieder auf 1809 updaten. Da wurde noch kein Virenschutz installiert. Habe ich wahrscheinlich aus dem Grund mal angelegt, falls Kaspersky mal runter muss/soll. Sollte auch funktionieren oder könnten dann trotzdem noch Reste von Kaspersky vorhanden sein? Ich weiß ja nicht wie Aomei Backupper beim Restore vorgeht.

Edit: Okay ist bereits geschehen. Hatte doch tatsächlich die Ruhe und Zeit bekommen, auf mein vorhandenes Backup zurückzusetzen. Ich habe dann das Laufwerk C:\ und die Registry einfach mal nach "Kaspersky" durchsucht und es wurde nichts gefunden.

Dass Emsisoft Geld kostet, ist mir bewusst. Es wäre es mir aber auch Wert, da ich Emsisoft schonmal im Einsatz hatte und es wahrlich sehr angenehm war. Einfach zu handhaben, ruhig und sehr schnell. Über die Erkennungsraten/Schutzwirkung, Code-Qualität/Sicherheit und Qualität der Implementierung lässt sich vermutlich streiten. Ich würde aber gerade ein Unternehmen wie Emsisoft gerne unterstützen. Kaspersky, Symantec und Co haben ja mit ihrer "Wir schützen dich vor alles was im Netz rumkreucht, egal was du anklickst Mega-Super-Software" schon mehr als genug Menschen eingenudelt und mehr als genug Umsätze erzielt.

Ließe sich denn der Spieß umdrehen? Also wenn ich mir Emsisoft irgendwann mal installieren sollte, kann man dann den Defender als Second Opinion nutzen? Oder wäre das eher kontraproduktiv gegenüber Emsisoft?
Jetzt werde ich erstmal eine Weile den Defender nutzen und schauen, wie er mich bei der alltäglichen Arbeit begleitet. Ob eher störend oder weniger störend. Als ich mit Revo Uninstaller ein paar unnötige Programme deinstalliert habe, ging mir der Ordnerschutz z.B. schon dezent auf die Zwiebel :D
Musste also schon ein paar Ausschlüsse hinzufügen.

MfG
hobbyfummler