Hallo, Besucher der Thread wurde 724 aufgerufen und enthält 19 Antworten

letzter Beitrag von Hinterwaeldler am

Windows defender

  • Der Windows 10 Defender ist völlig ausreichend und sicher, da bedarf es keine zusätzliche Antivrensoftware und eine Security Suite schon garnicht, diese müllt nur die Rechner voll und drückt die Performance des Rechners in die Knie. Durch den Verkauf solcher "Sicherheitssoftware" wird auch der Rechnerkauf gepusht, wo der User später dann sagt : Mein Rechner ist so lahmarschig, wird wohl Zeit für einen Neuen und schon klingelt irgendwo die Kasse wieder und der Kreislauf beginnt mit neuaufgedrückter Sicherheitssoftware erneut.

  • Was tut ihr euch und euren PCs nur an? Wo treibt ihr euch rum, das ihr sowas für notwendig haltet? Seid ihr tatsächlich schon mal von einer Malware angegriffen worden? Bestimmt nicht, denn sonst würdet ihr ein richtiges Backup-Tool installieren.

    Zudem wird nur das System auf der C:\ angegriffen. Aber so wie ich euch kenne, hat keiner von euch Railworks auf einer anderen Partition. :-) Dann wird nach einem wirklichen Angriff durch Malware nur die C:\ formatiert und durch ein Restore ersetzt. Das dauert je nach Hardware ungefähr halb so lange wie das Kochen und Trinken eines Schälchen heißes. Sind nochmals 30-50 GByte Railworks drauf, dauert es entsprechen länger. Es gibt User, die können keinen Partititonsmanager bedienen, benutzen aber Railworks. Die Verwendung von Schlangenöl ist der Effekt eines dauerhaften Einflusses von Werbung.

  • Und was machst Du mit dem TS, wenn ein Schädling Dein Betriebssystem zerlegt hat? Mal eben neu installieren? Das erkennt die Programme auf anderen Partitionen nicht mehr. Entsprechend wird das Starten da etwas schwierig. Der TS und manch Anderes läuft bei mir nicht nur auf einer anderen Partition, die laufen auch auf einer anderen Platte/SSD.


    Schädlinge haben auf meinem System nichts zu suchen, die sich im Übrigen überall herumtreiben können, nicht nur auf gewissen zweifelhaften Seiten, und haben draußen zu bleiben. Ein entsprechendes Schutzprogramm sorgt dafür, also wird es genutzt.

  • Hinterwaeldler


    sorry, hab lange nicht mehr so einen Blödsinn gelesen. Wenn einer es wirklich auf dein System abgesehen hat und deine IP weiß, dann scannt der erst mal mit einen Portscanner deine IP um zu schauen welche Portfreigaben Du in einen Router hast und versucht dann dein lokales Netzwerk zu durchsuchen um sichtbare Rechner zu finden und dann noch entsprechend per Remote auf den Rechner zuzugreifen. Dann wird ein Angriff sich sicherlich nicht auf die Systemparition beschränken sondern auf alle Laufwerke im System.


    Auch wenn man selber sich etwas von Seiten einfängt bleibt dass garantiert nicht auf ein Laufwerk beschränkt, wenn mehrere vorhanden sind. Sicherlich kann man es nicht pauschalisieren , hängt immer vom Schädling ab. Genauso wie es viele false positiv gibt, welche als Schädling erkannt werden , aber keine sind.


    Ich mache seit über 35 Jahren mit Computer und bin seit anbeginn der PC für Haushalte dabei. Auch ich habe weitgehend Erfahrung in dem Bereich. Von der ersten MS-DOS+Windows Kombi bis zum heutigen Windows 10 ist mir sehr viel unter gekommen. Zudem muss Du nicht grundsätzlich von deinen Setup auf Andere schließen, jeder nutzt seinen Rechner anders. Ich habe z.B. meine beiden TS auf unterschiedlichen Platten habe zur Zeit 7 Festplatten im System, wobei ich noch 3ds Max, Adobe Photoshop, Magix Music Maker, sowie andere Audioprogramme und Sendeprogramm für Internetradio hab und wiederum mit 5 Soundkarten (2 Hardware/3 Virtuelle) arbeite, welche dann unterschiedliche Anwendungsprogramme zugewiesen wurden.


    Daher habe ich nur mein Office Paket, Grafikbearbeitung, sowie den Max auf der C:\ Platte und eben alles was Systemrelevant ist. Also wer vorm Rechner sitzt und lesen kann ist klar im Vorteil, man sieht doch im Browser wo man sich im WWW befindet, da bedarf es keine Sicherheitssuite ala Avira oder Norton Antivirus. Denn der Fehler sitzt zu 99% vor dem Rechner.


    Also Fazit: Der TS ist auch vor der Dummheit seines Users nicht auf anderen Paritionen geschützt. Da hilft nur entsprechende Backups auf externen Festplatten, die nicht am System angeschlossen sind und sicher verwahrt werden.

  • Ich mache seit über 35 Jahren mit Computer und bin seit anbeginn der PC für Haushalte dabei.
    [...]
    Also wer vorm Rechner sitzt und lesen kann ist klar im Vorteil, man sieht doch im Browser wo man sich im WWW befindet, da bedarf es keine Sicherheitssuite ala Avira oder Norton Antivirus. Denn der Fehler sitzt zu 99% vor dem Rechner.

    Aber ich rechne mal .... Also seit 1985 hast du einen PC mit Internetanschluss? Hmm, da bist du länger als ich dabei. Dann kennst du sicher auch noch den Akustikkoppler – C64-Wiki . Den gab es aber erst 10 Jahre später.

    Und was ich noch fragen wollte, diesen Artikel im Wikipedia kennst du auch: Computervirus – Wikipedia

    Achso, der Admin von railsimulator.net hat Kenntnis von meiner IP. Er muss nur nachgucke. Bedeutet das jetzt, das ich mich vor ihm fürchten muss? Wenn das so ist, werde ich das Forum nur noch via VPN oder TOR besuchen.


    Ach da war noch was Bemerkenswertes:
    Du hast auch Kenntnis von Malware auf anderen Lw als der C:\, die allein aus der Rotation der HD feststellen kann, das das Bs aktiv ist? Das ist doch ein Gerücht von Angstmachern. Oder?

  • ANZEIGE
  • Du hast auch Kenntnis von Malware auf anderen Lw als der C:\, die allein aus der Rotation der HD feststellen kann, das das Bs aktiv ist? Das ist doch ein Gerücht von Angstmachern. Oder?

    das hat nicht mit Angstmachen zutun, sondern ist eine reelle Möglichkeit wenn der Schädling so geschrieben wurde, das sämtliche Laufwerke sowohl localhost sowie im lokalen Netzwerk sprich auch freigegebene Netzlaufwerke oder Heimnetzgruppe abgefragt und Header sämtliche Dateien befallen werden. Sollte so etwas tatsächlich so sein, ist dies aber mit Anti Malwarebytes schnell einzugrenzen.


    Was Internet angeht ist auch klar das dort eine Verbreitung erst so richtig ab der 90er stattfand, an die Quälerei mit dem Analog Modem kann ich mich noch erinnern. Ich war schon in den 80er mit 1&1 Modem übern Commodore C64 im BTX (Bildschirmtext der deutschen Bundespost) zu irren, was zudem noch Verbreitung von Schädlingen dort hauptsächlich über Datenträger (Tape oder Floppydisk) stattfand.


    Da brauchte es kein Internet für die Verbreitung. Ansonsten gilt für mich weiterhin dass, was ich im vorigen Post geschrieben habe. Menschen , die den PC fürn Küchenmixer halten und meinen der muss imner funktionieren wie selbiger, sollten ohne sich in die Materie einzulesen lieber die Finger von Computern lassen, denn dann ist nervlicher Stress schon quasi vorprogrammiert. ;-)


    Achso wieso sollte Roman deine IP checken? hat er Dich denn auf den Kieker? Und wieso lamierst Du hier mit VPN und Tor rum? Beides läuft im VPN Verfahren, welches mittlerweile auch schon ausgehebelt werden kann, da wurden auch schon Tools geschrieben - also erst mal richtig informieren, bevor man mit Schlagwörter um sich schmeißt.

  • Bist du dir sicher, dass ein Programm oder eine Malware ohne irgendeinen äußeren Anstoß ( Klick oder Eintrag in der Registry bzw im Autorun) gestartet werden kann?
    Merke: Die gefährlichste Malware kann sich jahrelang auf deiner Festplatte befinden, ohne etwas zu tun. Sie wird erst aktiv, wenn sie gestartet wird. Sie wird höchstens irgendwann von einem Scanner gefunden und von diesem gelöscht. Alles andere widerspräche allen physikalischen Gesetzen.

    Stellt man fest, das das System etwas tut, was es in der Situation nicht tun sollte, hilft kaum eine wochenlange Suche, sondern das Restore einer sauberen Systempartition. In dem Fall wird die Systempartition komplett formatiert und mit der zuvor mit einer geeigneten Backupsoftware gesicherten C: wieder hergestellt. Das dauert in der Regel nicht länger als 15 Minuten. Derartige kostenlose Software gibt es bei Aomei und Paragon. Beide Programme bringen auch eine Notfalldisk mit, die nur auf einer DVD oder einen Stick kopiert werden muss. Gesichert wird auf einem Stick oder einer mobilen Festplatte. Darauf kann sich auch die Notfalldisk befinden.

    Voraussetzung ist: Das von einer sauberen C: ein Backup erstellt wird und das sich Railworks auf einer anderen Partition als der C: befindet. (Auch dann, wenn eine SSD verwendet wird.) Um das zu ermöglichen haben beide Hersteller auch kostenlose Partitionsmanager im Angebot. Die sich auf der C: befindlichen Keys werden bei einem Backup mit gesichert. Sie gehen damit nicht verloren.

    Railworks wird am besten mit 7z in DVD-Part-Größe und geringster Kompression auf einem Stick oder mobilen Festplatte gesichert. Mit den og. Backup-Tools geht es auch, aber die Archive sind wesentlich größer.

    Eine sinnvolle Partitionierung zu beschreiben, geht hier zu weit. Dafür gibt es Webseiten und Fachforen. Ich habe auf dem Laptop 6 Partitionen eingerichtet und eine 2GByte-RAM-Disk installiert. Auf dem PC sind es wesentlich mehr.

  • Die Schadprogramme sind oft so konstruiert, dass sie nicht explizit gestartet werden müssen. Wer solche Programme schreibt, hat auch nicht vor, die über Jahre auf der Platte der Opfer untätig zu lassen. Sie sind so konstruiert, dass sie neben Programmen, die man eben so auf der Platte hat, mitgestartet werden.


    Ein Beispiel. Es muss nicht so sein, kann es aber. Man hat sich einen Schäfling eingefangen, der so konstruiert wurde, dass der beim Aufrufen eines bestimmten Programms, z.B. Notepad, mitstartet. So ruft man als Benutzer nichtsahnend Notepad auf, weil man sich noch eine Notiz machen will. Nebenher und unbemerkt startet der Schädling mit und beginnt sein Vernichtungswerk.


    Antivierenprogramme sind die einzigen, die diese hinterlistige Absicht durchschauen können und gehen dagegen an. Denn, welche Nutzer wären schon so verschattet, dass sie absichtlich einen Schädling auf dem eigenen System starten würden? So etwas funktioniert also nur unbemerkt durch die Hintertür.


    Das Betriebssystem auf einer eigenen Partition zu installieren und sämtliche Programme auf einer anderen, ist immer eine gute Idee. Den Schädlingen ist dies egal, da alle Programme mit dem System interagieren müssen. Eine Verbindung gibt es da immer. Es ist nur eine Sicherheit, dass etwaige Veränderungen durch die Nutzer, die fehlerhaft sein können, nicht auch noch das System beeinträchtigen.

  • Das ganze Railworks zu sichern ist Unsinn.

    Der Ordner Asset, Content und wenn vorhanden Source reicht zum Sichern.

    Dann anderen Müll muss man nicht mit sichern.

    Das sind z.B. bei 180 GB Größe zwischen nNve2 SSD und Sata SSD ..30 Minuten kopier Zeit.

    Zeit für ein Kaffee und ein Croissant.

    Und den Spielkern (ca.30GB) ab und zu herunterzuladen, ist mit Steam ab 50Mbit Leitung auch kein Thema mehr.

    Braucht man eh nicht oft und wenn, ist das dann top aktuell.


    Wichtig zum sichern andere Festplatte und am besten, alles nur SSD's im Rechner.


    Da ist dann alles in 2 Stunden wieder releaxed hergestellt.

  • Waeshoe: du musst mir nicht erzählen was man in Programmen alles einbauen kann. Ich habe mich vor 10 Jahren selbst mit Delphi beschäftigt. Das fällt in die Kategorie Crapware.

    Weiterhin gibt es auch sg. Sicherheitssoftware die selbst ein Risiko ist. Ich habe mich nicht umsonst von diesem Snakeoil getrennt. Ich hatte mal ein kleines Textprogramm programmiert, das von Schlangenöl als Trojaner bezeichnet wurde. Mal anders gesagt: Ich müsste eigentlich wissen, was ich da rein geschrieben habe. Der Grund dafür war, das der Editor nicht auf der Whitelist stand. Diese weise Liste ist aber ein anderes Thema und führt hier zu weit.

    Ice: bitte sei nicht böse, aber eine SSD von geeigneter Größe für die wichtigste Zielgruppe von RW (Schüler+Rentner) kannst du niemand ernsthaft einreden. Die FSK für RW ist 0 (Null). Harte Gamer beschäftigen sich mit anderen Spielen und brauchen dann auch eine.

    Das Menü von RW entspricht der Definition von Adware. Ihr könnt ja selbst mal nachlesen. Das ist ein weit verbreitetes Geschäftsmodell und da dürft ihr mir nicht verdenken, das ich mich in geeigneter Form davor schütze. C'est la vie.

    Zudem auf dem Splash-Screen eine Eula zu lesen ist, die nicht mit dem BGB zu vereinbaren ist. Sie ist in dieser Form ungültig.

  • Ice: bitte sei nicht böse, aber eine SSD von geeigneter Größe für die wichtigste Zielgruppe von RW (Schüler+Rentner) kannst du niemand ernsthaft einreden.


    Unsinn

    Scandisk 1 TB gab es die Tage für 89 Euro im Angebot.

    Wer da noch auf Festplatte setzt ist selber schuld. Der muss damit leben das er eine Bremsfrikadelle im Rechner hat. Da nützt auch keine tolle Grafikkarte oder CPU. Wenn die Daten von der Uralt HDD kommen ...

    Erzählt mir bitte jetzt bloß nichts von RAMDISK usw...

    SSD ist das Heilmittel gegen Bremserei ...

  • ice

    Die Diskussion mit hinter dem Wald lebenden ist sinnlos!

    Meine Corsair MP600, Force Series, 1TB Ultra Schnelle Gen 4 PCIe x4, NVMe M.2 SSD hat zwar Anfang Mai 2020 noch über € 230.- gekostet, jetzt gibt es die Gleiche um nur mehr 160.- ;).

    Ich bin sehr zufrieden damit und werde morgen beim Amazon Prime Day nochmals zuschlagen und noch eine verbauen.

  • Bei mir werkelt eine Samsung 860 EVO 1TB, wo auch der TS und beide TSW drauf sind. Ich weiß gar nicht mehr, was die gekostet haben. Die SSD ist richtig flott und macht gerade bei den Simulationen richtig Spaß. Zur Datensicherung sind es jeweils eine externe Samsung 512 GB und 1 TB.


    Nachdem mir eine interne HDD abgeraucht und die Externe zur Sicherung gleich hinterher gegangen ist, bin ich mit den HDD fertig.

  • Langsam weichen wir vom Thema ab 8).

    Das Denke ich auch. Schüler haben kein Einkommen und die Einkommenssituation der Rentner wird auf anderen Bretter diskutiert. Beide "RW-Rand&Zielgruppen" werden sich kaum vorschreiben lassen, mit welcher Technik sie ihr Bähnle fahren lassen.

    Kommt auf die Erde zurück.

    Das Thema war, ob neben dem Windows-Defender und der Windows-Firewall noch eine andere Sicherheitssoftware benötigt wird.
    Ich, der Hinterwäldler, sage NEIN. Für die Firewall wird höchstens ein Tool benötigt, um diese zu konfigurieren und Homephone sowie unerwünschte Werbung zu unterbinden.

  • ANZEIGE