Antivirensoftware: Alte Version verwenden, ein Sicherheitsrisiko?

Moin,

Jdeder weiß, dass man sich nicht ohne aktuellen Vierenschutz im Internet bewegen sollte.

Viele Anbieter von Antivierensoftware haben die Software in den letzten Jahen aber leider unnötig "aufgeblasen" und mit Shop-Funktionen, Werbung, Pop-Ups, integrierten Browsern und zahlungspflichtigen Zusatzfunktionen total überfrachtet.

Daher frage ich mich ob man eine alte Software Version der Antivierensoftware verwenden kann solange man die Antivieren-Datenbank regelmüßig updated oder ob auch eine aktuelle Antivieren-Datenbank bei einer alten Softwareversion ein Sicherheitsrisiko darstellt?

 

Jeder weiß, dass ein AV nicht nur auf simpelste Weise untersuchte Dateien mit einer Virendatenbank voller Signaturen vergleicht. Daher NEIN. Das wäre eine fatale Fehlentscheidung.

Such dir einfach eine anspruchslose kostenlose Version, achte bei der Installation darauf, unnötige Komponenten abzuwählen und erfreue dich daran. Oder verwende das Microsoft-eigene Tool, falls dein OS Windows heißt.

Das AV ist sowieso nur ein sehr unbedeutender Sicherheitsfaktor. Leider realisieren das die wenigsten.

 

Es stellt ein Sicherheitsrisiko dar, veraltete Software die Kontrolle im Netzwerk zu überlassen.
Alte Software hat unnötige Fehler, die für Angriffe missbraucht werden können.
Schutzlose Wächter - Antiviren-Software als Sicherheitslücke
Man hört meistens auch erst später, wenn eine Sicherheitslücke in einer AV-Software beseitigt wurde und bis dahin wiegt man sich damit in Sicherheit.
Sie können Löcher ins System reißen, die es ohne sie nicht gibt.

 

Aktueller Fall: Comodo

 

>"....dass man sich nicht ohne......<

wer ist "man"?

"Man" kann sehr wohl ohne AV-Programm sicher im web unterwegs sein.
Allerdings muss man was lernen und was machen, mit seinen Geräten und mit deren Bedienung.

AV-Programme sind janusköpfig.
Auf der einen Seite sind sie Zufallsprogramme, systembedingt unzuverlässig.
Auf der anderen Seite erhöhen sie die Code-Anzahl und damit die Angriffsflächen von PC/Router.
Und AV-Programme sind immer AN und machen es dadurch qualifizierten Schädlingen besonders leicht "anzudocken".

Wie bedeutend wenig Code sind, sieht man am Kommentar zum Kernel des Qubes OS:
"....kommt mit dem eingesetzten Microkernel aus Sicherheitssicht ein weiterer Pluspunkt hinzu: Als sicher eingestufte Programme sollten weniger als 0,5 Fehler pro 1000 Codezeilen haben, das Mittel für Alltagsprogramme liegt bei drei bis fünf Fehlern [7]. Nicht jeder Bug ist sicherheitsrelevant, viele sind einfach nur lästig.

Dennoch basieren die meisten derzeit ausgenutzten Sicherheitslücken auf typischen Programmierfehlern.

Mit der Gesamtfehlerzahl reduziert sich auch die der sicherheitsrelevanten Fehler. Und genau das ist einer der wertvollen Nebeneffekte, die ein Microkernel mit sich bringt: Er kommt mit weniger Codezeilen aus. Gerade Sicherheitslücken im Kernel sind fatal....." http://www.linux-magazin.de/Ausgaben/2014/01/Qubes-OS/(offset)/4

Und was für den Kernel gilt, gilt für alle Software: Mehr Code=mehr Risiko.
Aus diesem Grunde sollte man auf schlanke Programme achten und auch die nicht sinnlos AN lassen.

PC-Anfänger/PC-Uninterressierte ist zu einem schlanken, aktuellen! AV-Programm -ohne Klimbim- zu raten. Das ist für diese User besser als garnichts.
Schlimm kann es werden, wenn sich diese User wie üblich auf das AV-Programm verlassen.

User, die sich in die Materien ein bischen eingearbeitet und ihre Geräte auf Sicherheit gestaltet haben und auch sicherheitsbewußt bedienen, brauchen kein AV-Programm, das ständig im Hintergrund nüddelt.
Im Gegenteil: Bei einem gehärteten PC/User erhöht ein AV-Proggi das Risiko. Siehe oben. Denn die "innerbetriebliche" Abwehr durch kluge OS-/Programmauswahl, Sicherheits-Konfiguration und sicherheitsbewußte Geräte-Bedienung/Pflege, ist höherwertiger als ein über den Datenkladderadatsch gestülptes sogenanntes Sicherheitsprogramm.
AV-Programme können dann kontraproduktiv sein. Zmal nur ein/mehrere Scans von außen optimal sind, eine höhere Wahrscheinlichkeit an Erkenntnisse bringen.

 

Auch das halte ich für einen gefährlichen Schluss. Selbst wenn ich jahrelang eine Wetterseite besuche, kann die gehackt werden und schon poppt der Virenscanner auf und blockt eine gefährliche Popupseite eines Drittanbieters. Alles schon da gewesen und auch schon einmal genauso erlebt.
Virenscanner ja, aber bitte aktuell und Gehirn einschalten.

 

>blockt eine gefährliche Popupseite eines Drittanbieters.<

dann ist dein Gerät/Software default nicht auf höchst mögliche Sicherheit konfiguriert/wird von dir nicht adäquat bedient

es kommt ebend darauf an, in welchem Status u.a. z.B. der Browser sich befindet, wenn man eine web-Seite ansteuert
Wer mit offener Hose surfet, der wird am Schwanze gepacket (frei nach M.Luther) ;-)

 

Es kommt auch darauf an, dass der Softwarehersteller schnell auf Lücken reagiert. Noch besser ist es, wenn diese erst nicht aufgetan werden.

http://www.heise.de/newsticker/meld...sselung-3095024.html?wt_mc=rss.ho.beitrag.rdf

 

Selbstverständlich nicht, deines auch nicht. Sonst könnte man/du ja im Internet/Browser nichts sehen
Man kann sich auch gegen Autounfälle schützen, indem man zu Hause bleibt

Man kann sich gegen extern ausgetauschten Code auf vertrauenswürdigen Seiten nicht wehren. Es reicht schon ein platziertes iframe, welches vorher nie da war, aus.

Browser erkennen und blockieren ja hin und wieder, zeigen eine rote Seite, wie man liest. Hatte ich noch nicht. Auch haben immer mehr Browser einen Virenscanner mit an Bord. Warum wohl? Weil der überflüssig ist? Sicher nicht.

Ich denke, ich weiß was als Antwort kommt.

 

Das ist uns ja allen damals passiert, als pcwelt.de mal ein bisschen "geändert" wurde. Trotzdem muss dann auch der entsprechende Schadcode im iFrame ebenfalls auf pcwelt.de verlinkt sein, sonst grätscht noscript oder Ähnliches sofort dazwischen. Und das war ja dann auch der Fall.

 

Bevor ihr euch jetzt weitere Details um die Köppe haut: BACK TO TOPIC! Ich denke mal, der TO hats verstanden und ist bedient. Es bringt nichts, weiter über Sinn und Unsinn von AVs zu diskutieren, denn der TO wird sicherlich NICHT darauf verzichten.

 

Was ich auf dieser vertrauenswürdigen Seite nicht einsetze. So ist das halt. 100% Sicherheit gibt es im Netz nur, wenn man draußen bleibt.