Keine Macht dem Antivirus

Ich empfehle jedem, der ein Antivirus Programm besitzt und benutzt, es sofort vom System zu schmeißen.


tl;dr: (too long; didn’t read)
Löscht euer Antivirus Programm. Es funktioniert nicht und zieht unnötig Ressourcen


Da ich in meiner Familie der Typ bin, welcher Meldungen, Sätze und Fehler vollständig und konzentriert lesen kann; aka der „Computer-Experte“ bin, werde ich in unregelmäßigen Abständen ins Haus gerufen um mich diversen Problemen anzunehmen.

Dabei lerne ich auch hin und wieder neue herangehensweisen kennen und erweitere mein Wissen über bestimmte Bereiche. Ich versuche Fehler zu rekonstruieren um eine erklärung dafür zu finden. Erst kürzlich wurde ich zu meinen Großeltern gerufen: „Der Sound klingt irgendwie dumpf“ – ich war schon ein bisschen erstaunt wie man durch „ich hab nichts gemacht“ plötzlich 3 verschiedene Soundgeräte für 1 Kopfhörer in den Soundeinstellungen haben kann, wovon 2 irgendwie funktionieren und der, welcher eigentlich der richtige ist tut das nicht. Die Lösung war einfach, deinstallieren und den richtigen aktivieren. Das war übrigens das erste mal das mein Opa das Fenster für die Soundeinstellungen gesehen hat. Bis heute weiß ich nicht, wie er das geschafft hat.

Wie dem auch sei, fallen mir während meiner Sessions an Systemen von anderen dann auf, dass diverse Antivirus Programme; und im schlimmsten Fall sogar sogenannte „Optimierungs Software“ installiert sind. Wer heute noch auf PC Optimizer Pro Deluxe Premium Gold Platinum und 300% mehr Rechenpower für Spiele reinfällt, der gehört geknechtet.

Bitte legt eure Naivität ab. Es gibt keine Software die so einfach installiert werden kann und euch verspricht, die Leistung eures PC's zu erhöhen.

Aber mal ernsthaft, Antivirusprogramme sind kein Schutz, sie sind Angriffsfläche. Sie sind für richtige Entwickler von Schadsoftware leicht zu umgehen z.B. 0days werden von Antiviren nicht aufgehalten. Wie auch? Das Antivirusprogramm gleicht Downloads und Programme mit einer Datenbank ab, wenn es also neue Schadsoftware ist (das heißt bedeutet übrigens 0day. Schadsoftware welche so neu ist, dass Sie in keiner Datenbank zu finden ist – also Tag 0 – 0 Day – zeroday) wird sie vom Antivirus sowieso nicht erkannt.

Anständig encrypted schützen diese ja nicht einmal vor Scriptkiddies welche für 10€ auf hackforums.net ein mittlerweile 10 Jahre altes Remote Administrator Tool; kurz eine RAT, und einen Lifetime Updates Encrypter gekauft haben.

Die größte Sicherheitslücke ist immer noch der Benutzer. Das verhalten des Benutzers kann nicht durch ein Antivirus Programm verbessert oder geschützt werden. Das Antivirus könnte man höchstens als Pille für danach betrachten. Als eine schlechte mit Nebenwirkungen, denn das Antivirus zieht Ressourcen; das ständige überwachen des Systems verbraucht Leistung. Wem sein System also zu langsam vorkommt sollte mal sein Antivirus entfernen.

Falls man dann doch mal ausversehen eine Toolbar mit in seinem Installationspaket hatte (danke Chip Online) kann im Notfall auch den ADWCleaner nutzen. Das Programm führt einen einmaligen Scan eures Systems durch, entfernt jegliche Adware (also Schadware wie z.B. Toolbars und Werbung) und löscht sich anschliessend selbst. Lediglich Logdateien lässt es zurück, in denen man einsehen kann was gefunden und entfernt wurde.

https://de.malwarebytes.com/adwcleaner/

„Antivirus von der Schlangenöl-Branche“


Fefes Blog: https://blog.fefe.de/?ts=a6015c0e