Ist die Neuinstallation zu aufwändig?

Eine Neuinstallation nach einem Virenbefall ist die sicherste Lösung. Aber sie ist natürlich auch recht aufwändig (wenn man kein Image des Systems hat). Wie seht ihr das?
Arne

 

stellt sich die Frage: was bleibt als Alternative? ansonsten stört mich sooo viel in dem Artikel, dass ich jetzt schon bedaure, mit diesem Post beim Pushen zu helfen!

 

Dann lese ich mir mal den Artikel durch, bevor ich etwas dazu poste.

 

Also nach dem was in dem aus meiner Sicht durchaus richtigen Ratgeber von Malte Weltz auf http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen steht, sind die hier im Artikel teilweise angedeuteten Vorgehensweisen ziemlicher Amok, würde ich mal sagen. Vor allem, da es durchaus sein kann, dass ein entdeckter Virus bereits auch das Antivirenprogramm unbrauchbar gemacht hat und sauber im Hintergrund weiterarbeitet.
Ich putze daher schon bei Anzeichen von seltsamem Verhalten lieber vorsorglich meine Festplatten Partitionen und spiele alles neu auf.
Bisher hatte ich einmal solch eine Situation und mein damals durchaus aktuelles Norton Antivirus hat keine Warnung ausgegeben, obwohl das Betriebssystem (WINDOWS XP) Befehle im Stunden Rhythmus ausführte.
Zuerst hatte ich nur die Partition C:\ neu aufgespielt, wobei nach 2 Tagen das Problem erneut auftauchte.
Danach habe ich sowohl C:\ als auch D:\ formattiert und alles erneut installiert. Dann war Ruhe.
Kein Antivirenprogramm ist in der Lage immer den aktuellsten Virus sofort zu erkennen, daher befolge ich auch die Ratschläge von oben genanntem Herrn im Hinblick auf das Verhalten, welches das Einfangen von Viren unwahrscheinlicher macht (siehe http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar), dem ich nur zustimmen kann.
Das hat den Vorteil, dass man kein superteures Antivirenprogramm zu kaufen braucht, weil man Dateien auch mit einem kostenlosen Virenscanner überprüfen kann, wenn man sie vor dem Öffnen auf die Festplatte speichert und dann prüft.

 

Wenn man bedenkt dass die meisten kostenlosen Antivirenprogramme nur die Signaturen vergleichen während ein kostenpflichtiges auch eine Heuristhische Analyse durchführt, ist es eine Art russisches Roulette jemandem zu kostenlosen Antivirenprogrammen zu raten.

isch 'abe ferdisch

greetz
Boedie

 

Ziemlich verantwortungslos, diese Artikelschreiber...

Sehr wahrscheinlich? Wo lebt der? Ich kann ganz im Gegenteil von vielen Betroffenen berichten, deren Guard zwar anschlug, aber nicht Herr der Lage wurde, von Fehlentscheidungen des Users (Zulassen) ganz zu schweigen.
Wenn es um Sicherheit geht, ist eine derartige Wahrscheinlichkeitsrechnung Unfug.

Ein infizierter PC ist neu aufzusetzen. Daran gibts nicht das Geringste zu deuteln. Ich empfehle eine Weiterbildung für Herrn Arnold.

 

Nachdem das AV-Programm versagt hat, kann man aufhören.
Vertrauenswürdig ist keins, war keins und wird auch keins sein.
Es gehört deshalb nicht in ein Sicherheitskonzept.
Und es gibt dann noch Fehlalarme und zu scharf eingestellt Scanner, die auch Tools, die man eigentlich benutzen will, als Trojaner bezeichnen und Panik verursachen.
Wenn man Action haben will, ist ein AV-Programm auch mal nützlich.

 

Vielleicht gibt es ja auch Unterschiede bei den kostenlosen Antivirenprogrammen. Ich hatte mich kürzlich intensiv mit verschiedenen Programmen beschäftigt und MS Security Essentials durch BitDefender, welches von www.AV-Test.org als Nonplusultra eingestuft worden war, ersetzt.
Bei einem kompletten Scan des Rechners, der vorher von MS Security Essentials geschützt war, hat auch Bitdefender null gefunden.
Was aber passierte war, dass der Rechner zum hochfahren ca. 3 mal so lange gebraucht hat und überall PopUps vorhanden waren.
Daher habe ich Bitdefender um die Rückerstattung des Kaufpreises gebeten.
Es freut mich ja, dass Ihr AV Programm was weiss ich für Analysen durchführt. Wenn man aber die im link gezeigten Tipps nicht befolgt, hilft auch das nicht unbedingt, weil der Virus bereits gestartet wird und das ach so tolle AV Programm ausser Gefecht setzt und zu seinem Mitstreiter manchen kann.

 

Da liegt bereits ein Denkfehler vor.

Es ist ein Irrglaube, zu denken, man sei sicher, wenn man irgendeine Anwendung installiert. [Heiko Schlenker in de.comp.security.firewalls]

 

Verstehe nicht worauf Sie hinaus wollen? Vielleicht sollten Sie erst mal lesen, was ich geschrieben hatte.
Natürlich habe ich dabei nicht alle einzelnen Schritte beschrieben, es ging darum darauf hinzuweisen, dass ein teures, hochgelobtes Antivirenprogramm nach Installation, Update, Prüfung des Systems mit allen gebotenen Optionen (inclusive Kontrolle ausserhalb von WINDOWS) keinerlei Virus gefunden hat auf einem Rechner, auf dem zuvor ein kostenloses AV Programm lief.
Aber, wie gesagt, ich verstehe nicht worauf Sie hinaus wollen.
Im übrigen hatte ich bereits in meinem ersten Beitrag geschildert, wie ich mich bei Virenverdacht verhalte. D. h. das AV Programm ist für mich nichts anderes als ein Mittel, um die Gefahr einer Infektion zu reduzieren. 100% Schutz gibt es nicht, aber viel hängt vom eigenen Verhalten ab (wessen e - mail Anhänge öffne ich? Auf welche Popups klicke ich (auf keine!)).

 

Habe ich, danke. Was dein Verhalten angeht, habe ich auch nichts auszusetzen, wohl aber an der bemängelten Formulierung. Sie widerspricht nämlich einerseits deinen Ausführungen und stellt andererseits das typische Denken des Normalusers dar.

Ein Rechner ist nie durch ein AV-Programm geschützt, egal ob kostenpflichtig oder kostenlos.

 

Ich dachte, das Thema sei seit Jahren (sic!) ausdiskutiert. Aber nein, es ist immer noch für immer noch dieselben Phrasen und Vorurteile gut.

Natürlich sollte man sich nicht "geschützt" fühlen, nur weil man irgendein AV-Programm installiert hat. Richtig gute aktuelle Malware schleicht sich z.B. in die Treiber-Hierarchie und bringt auf einer versteckten Partition ein eigenes Dateisystem mit, vgl. hierzu c't 18/2011, S. 178ff. Da hat ein Scanner keine Chance, ganz egal, ob er teuer gekauft oder für lau runtergeladen wurde.

Andererseits halte ich es auch für völlig kontraproduktiv, wie hier in # 6, gleich "neu aufsetzen" zu schreien, nur weil der Wächter mal gebellt hat. Das mag gut gemeint sein, bringt aber bestenfalls Frust.

Der Widerspruch ist ganz einfach aufzulösen. Dazu braucht man keine inzwischen abgehangenen Floskeln und auch keine Uralt-Aufsätze des sehr geschätzten Herrn Wetz: Einfach das Geld für eine "Security-Suite" in ein gescheites Image-Programm investieren, einen kostenlosen Scanner installieren und eine halbwegs sinnvolle Backup-Strategie überlegen.

Und gut iss.

 

Die sinnloseste und unnötigste Aussage war #5.

 

Welche "Phrasen und Vorurteile" meinen Sie denn? Ich denke das Thema wird immer aktuell bleiben, solange es User gibt, die an den Weihnachtsmann glauben (hier: Antivirenprogramm, das vor der eigenen Dummheit schützen kann). Es ist aus meiner Sicht auch wichtig, Dinge zu klären und solche halbfertigen Artikel wie diesen hier nicht unkommentiert im Raum stehen zu lassen, sonst gibt es noch mehr Weihnachtsmänner. Und jeder Weihnachtsmann begünstigt die Verbreitung von Viren und das betreiben illegaler Netzwerke.

Das kommt selbstverständlich darauf an, was der "Wächter" "gebellt" hat. Aber im Zweifelsfall setze ich lieber neu auf, was mich vielleicht 3 Stunden kostet (während der ich aber auch anderes tun kann, denn ich brauche ja nicht ständig zuschauen, wie sich mein System neu installiert), anstatt alle meine Daten komplett zu ruinieren und dann vielleicht auch noch das infizieren anderer Rechner zu begünstigen.

Sind die "Uralt" Aufsätze von Herrn Weltz denn aus Ihrer Sicht falsch, nur weil sie alt sind? Ich habe sie gern angeführt, weil sie durchaus sachlich mit einigem Irrglauben aufräumen, wonach Antivirenprogramme "Wunder vollbringen" können. Zudem wird in ihnen auch bereits beschrieben, worin die eigentliche Gefahr von Viren liegen kann, dass sie nämlich andere, nicht als Virus erkennbare Programme einschleusen können und auch das Antivirus selbst unbrauchbar machen können. Eine Aussage, die man derzeit in Fachzeitschriften gern als "absolut neue Weisheit" verkauft.
Wenn Sie einen besseren Artikel finden, können Sie ihn gern verlinken.

 

Der "dumme" User wird doch von der Softwareindustrie gewünscht und heran gezüchtet, um mehr Produkte verkaufen zu können. Viele dieser "weich gespülten" User werden auch sauer, wenn man ihr Weltbild zerstören will.
Da Komfort immer noch das beste Verkaufsargument sein wird und auch dankend angenommen wird, wird es bei der Sicherheit darauf hinauslaufen, dass man User immer weiter entmündigt und ihnen durch Zwangsupdates und automatische Sicherungen, DRM und Reparaturscripte das Denken abnimmt.

 

Hinti hast du dafür auch eine Begründung oder ist dir nur nichts besseres eingefallen. Ich habe diese Aussage getroffen auf Basis von Artikeln aus versch. Fachzeitschriften.

greetz
Boedie

 

Und ich habe die Aussage getroffen aus Erfahrung.
Was glaubst eine Zeitschrift will gesponsert werden und wenn sie da mithelfen das Daus kaufen umso besser.
Das Geld um für ein Virenprogramm zu zahlen kannst gleich in den Rhein schmeißen.
Und der Rest von dem 1000x Durchgekauten intessiert mich wenig.

 

Huch, jetzt bin ich ein "Sie".
Damit wir uns richtig verstehen: Ich meine nicht den Aufsatz von Wetz. Der war damals richtig gut. Ich meine die Floskeln, die bei dem Thema auch heute noch immer wieder gedroschen werden. So auch hier.

Das mit den Weihnachtsmännern habe ich nicht wirklich verstanden. Ich halte Überheblichkeit gerade bei diesem Thema jedoch für fatal.

Jo, damit kommen wir meinem Anliegen schon näher. Mit einem halbwegs aktuellen Image kostet das allenfalls ne Stunde. Wenn überhaupt.
Es stellt sich ja auch die Frage, wer den "Zweifelsfall" generiert. Auf AV-Programme würde ich mich da nun wirklich nicht verlassen.

Nein. Falsch sind sie (inzwischen) nur teilweise. Aber das führt hier zu weit. Sie waren damals Meilensteine. Besonders die sehr anschauliche Darstellung, wie damals(!) Malware funktionierte, hat mir sehr gut gefallen. Aber inzwischen ist es kein Spezialistenwissen mehr, dass man an kompromittierten Systemen nicht rumbasteln sollte.