Beste kostenlose Virenscanner der alles findet(Rootkits etc.)?
Hallo!
Was ist der beste kostenlose Virenscanner, der wirklich alles findet, von Malware bis Rootkits?
Bitte nur Antworten von sachkundigen Leuten und Spezialisten von Leiten im Bereich IT-Sicherheit und zielführende Kommentare!
Mit freundlichem Gruß
Micha
5 Antworten
Was ist der beste kostenlose Virenscanner, der wirklich alles findet, von Malware bis Rootkits?
Egal ob kostenfrei oder kostenpflichtig, es gibt keinen Anbieter von Antivirensoftware, dessen Produkt sämtliche „Viren” erkennen kann noch abhalten würde. Da nützt es auch nichts, wenn das Schlangenöl mit vollmundigen Werbeversprechen angepriesen wird. Im Gegenteil - gerade wenigmversierte User wiegen sich in falscher Sicherheit.
Anstatt sich auf irgendwelche Drittanbieter-Software zu verlassen, sollte man den gesunden Menschenverstand einschalten und regelmäßig das eigene Surf- und Nutzungsverhalten kritisch hinterfragen. Anstatt nach einer nicht existierenden eierlegenden Wollmilchsau zu suchen, sich selber eher fragen, ob, wann, wo, wie und welche Inhalte geöffnet, wiedergeben und/oder an dritte weitergeben werden.
Sowohl System und Software-Updates regelmäßig installieren, damit mögliche Sicherheitslücken und sonstige Schwachstellen zeitnah geschlossen werden. Zusätzliche Software nur aus sicheren (bekannten) Quellen beziehen, nicht jeden Mist anklicken und bei Unklarheiten lieber einmal mehr als zu wenig jemanden zurate ziehen, der wohlmöglich mehr Ahnung hat als man selbst.
Wir sind mittlerweile so stark vernetzt und es da draußen wirklich viele hilfsbereite Menschen gibt, die auch einem DAU bereit sind zu erklären, warum man dieses oder jenes meiden sollte - oder das es sich z.B. um eine bekannte Betrugsmasche handelt. Manchmal reicht es schon, wenn man einfach ganz altmodisch zum Hörer greift und direkt mal nachfragt, ob jemand wirklich etwas versendet hat.
Das meiste an Schadsoftware ist eigentlich von minderer Qualität und stammt aus irgendwelchen Baukästen, die zuhauf auf Marktplätzen im Darknet zum Kauf angeboten werden. Man sollte dieses Gebräu aus der Hexenküche zwar nie unterschätzen, aber auch nicht überbewerten. Erst recht nicht, wenn man bei der Nutzung der eigenen Endgeräte mehr gesunden Menschenverstand einsetzt.
Ich würde maximal ein Anwendung zwecks Firewall und Netzwerk-Monitoring nach installieren, um damit einen besseren Überblick zu behalten, wie, wann und wohin Anwendungen und Dienste eine Verbindung aufbauen. Parallel ggf. noch einen Adblocker, um sich auch Werbung und Tracking vom Leib zu halten. Wer lieber eine All-in-One Lösung wünscht, sollte sich einfach mal Portmaster ansehen.
Zu guter Letzt sei hier auch der Windows eigene Paketmanager winget erwähnt, der seit Windows 10 zur Softwareinstallation und Verwaltung genutzt werden kann. Wer ungern und/oder mangels Wissen nicht in und mit der Kommandozeile arbeiten möchte, der kann winget auch über ein schicke Benutzeroberfläche bedienen. Wer daran Interesse hat, kann sich WingetUI von GitHub herunterladen.
LG medmonk
Es gibt keine Virenscanner die alles finden! Vielmehr ist es kinderleicht Virenscanner auszutricksen... In meinen Büchern stelle ich mind. ein Dutzend Methoden vor Virenscanner und Firewalls zu überlisten.
Neue Schadware wird zB sehr selten erkannt - guckst du: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Der beste Schutz ist dein Wissen und deine Aufmerksamkeit. Kauf dir lieber ein Buch und beschäftige dich mit IT Sicherheit und Security Awareness - zB: https://www.amazon.de/Sicherheit-PC-Internet-Cyberangriffe-erkennen/dp/3756861686/
Als Sicherheitsnetz reicht dann der im System vorhandene Virenscanner - zB Defender.
Drittanbieter-Virenscanner halte ich pers. sogar für ein zusätzliches Risiko!
Es existiert auf diesem Planeten kein Virenschutzprogramm, das alles findet. Wird auch nie der Fall sein. Schon vor über 10 Jahren stellte bei einer Sicherheitsanalyse die Firma Symantec fest, dass täglich (!!!) über 1 Mio. neue Malwarevarianten (also lediglich veränderte Formen bereits existierender Malware) zusätzlich zu der neuen Malware in Umlauf kommen. Kein AV kommt da mit der Erkennung zeitnah hinterher, egal welche tollen Tricks wie "Heuristik" auch verwendet werden.
Effektiver als jedes AV ist das zeitnahe Aktualisieren von System und Anwendungen plus regelmäßige Backups der wichtigen Daten. Da das fast niemand macht, bleibt Malware für immer unbesiegt.
Es gibt immer genug anfällige Rechner im Netz. Und gerade bei Drive-by-Installationen, die niemand bemerkt, weil er nichts zum Download anklicken musste, generieren die verantwortlichen Exploit-Kits auf den manipulierten Webseiten für jeden Webseitenbesucher, der die Seite aufruft, eine neue, genau auf dessen System und Browser angepasste Variante.
Dass DU noch kein Opfer warst, beweist nichts. Ich war in 30 Jahren auch keins. Die hilf- und ratlosen Opfer fand man früher täglich zu Dutzenden in den diversen Computerforen von Chip.de, PCwelt, Computerbase, Nickles usw. Viele Foren sind heute leider geschlossen.
Es gibt Generator-Kits wie zB msfvenom - das baut die immer gleiche Schadware bzw. eine von ein paar dutzend mitgelieferten Varianten mit einigen Neukodierungen. So soll die Mustererkennung von Virenscannern überlistet werden.
Ich kann also damit quasi auf Knopfdruck immer wieder neue "Varianten" der gleichen Schadware produzieren.
Außerdem kann man durch händische Manipulation der Schadware mit einem Hex-Editor einiges erreichen...
So können neue Varianten quasi im Sekundentakt entstehen.
Schau dir dazu zB mein Buch an: https://www.google.cz/books/edition/Hacken_mit_Kali_Linux/07bvDwAAQBAJ?hl=de&gbpv=1&dq=hacken+kali+msfvenom+mark&pg=PA263&printsec=frontcover
Effektiver als jedes AV ist das zeitnahe Aktualisieren von System und Anwendungen plus regelmäßige Backups der wichtigen Daten
Richtig aber das Schützt auch nicht davor, dass Keylogger dann Kreditkartendaten oder Passwörter abfangen und das gestohlene Cookies es erlauben in eine aktive Session einzusteigen, usw.
Flächendeckende Security Awareness Schulungen in Schulen und allen Firmen wäre der besser Ansatz! Dann wüssten die Leute auch wie wichtig Updates sind und vieles mehr...
Das betrifft dann aber auch nur FIRMEN. Lieschen Müller, die nur mal was bei Ebay oder Amazon sucht und ansonsten im Katzenforum ihre Tipps gibt, wird trotzdem zum Opfer, weil sie an die Windows-Updates höchstens zweimal im Jahr denkt und gar nicht genau weiß, welchen "Brauser" sie hat.
Nein sehe ich nicht so... Denn Lieschen Müller darf nicht Autofahren ohne entsprechende Ausbildung, Sie darf kein Flugzeug fliegen und auch keine Waffe besitzen.
Mit einem PC kann sie aber genau so viel Schaden anrichten - also sollte Sie sich nicht ohne entsprechendes Wissen im Internet herumtreiben. Da man es nicht schaffen wird Leute davon zu überzeugen würde ich an Schulen und Firmen Ansetzen.
Wenn jeder der einen PC benutzt auch regelmäßig IT Sicherheit "lernen" müsste und entsprechende Security Awareness Schulungen machen müsste (was bei NIS2 jetzt zumindest für deutlich mehr Firmen verpflichtend wird), würde dann auch wissen warum Updates wichtig sind und vieles mehr.
Der Gesetzgeber bzw. die EU macht mit NIS2 da schon mal einen guten Schritt in die richtige Richtung. Das Problem ist ja auch, dass ich Werbung die schädlichen JavaScript-Code enthielt sich sogar schon in Seiten wie eBay eingeschlichen hat!
Das Windows-Update ist ein Teil der Geschichte aber Lieschen Müller wir auch
- mit verseuchten Downloads geködert
- mit gefälschten Viruswarnungen dazu gebracht Ihren Rechner zu infizieren
- mit Phishing um Ihre Zugangsdaten erleichtert und
- ihre Accounts werden mit einfachen Passwörtern geknackt die man auf Ihren social Media Profilen extrahiert
- etc.
Es gibt vielfältigste Gefahren und man muss Leute entsprechend aufklären, dass zB https://paypal.com.russische-hackerseite.ru eben nicht zu PayPal gehört. Man muss Leute aufklären sich die Zertifikate und die URL genauer anzusehen und zu verstehen was das ist und wie man diese Informationen liest. Etc.
Genau das und dutzende andere Dinge bringt dir ein Security Awareness Training bei!
Hätten wir Dinge wie NIS2 schon vor 10 Jahren gehabt, wäre heute der Schaden durch Cyberangriffe bei weitem kleiner als die über 200 Milliarden pro Jahr die wir haben.
Nein sehe ich nicht so... Denn Lieschen Müller darf nicht Autofahren ohne entsprechende Ausbildung
Lass mich kurz lachen. Manche Menschen sollten sich auch nicht ohne Elternführerschein fortpflanzen dürfen. Und doch tun sie es.
Versuche mal einem Schüler so essenzielle Lektionen über Cybersicherheit zu vermitteln. Die Kids von heute haben doch schon Probleme, in Fächern wie Mathematik oder Geschichte ohne Hilfe von Plattformen wie dieser ihre Hausaufgaben zu machen.
Nur wer sich persönlich dür Sicherheit interessiert, wird das lernen und das werden auch in 100 Jahren nicht mehr als 1-5% der Bevölkerung sein.
Die Leute müssen ja auch nicht lernen eine Webseite zu hacken oder einen Exploit für einen Buffer Overflow zu schreiben. Es reicht wenn sie verstehen was SSL-Zertifikate sind und was die Aussteller der Zertifikate sind, etc.
Es reicht zu verstehen was eine Domain, was eine Subdomain und was URL-Parameter oder Ordner sind. Auch das ist nicht so kompliziert...
Usw.
Man sollte ja nur verstehen, dass PayPal kein LetsEncrypt Zertifikat nutzt bzw. verstehen, dass https://paypal.com.russische-hackerseite.ru nicht die Seite paypal.com ist.
Größere Firmen machen seit Jahren regelmäßige Schulungen für alle Mitarbeiter die am PC arbeiten und in der Regel zahlen sich diese Schulungen aus.
Vor allem für die Kinder wären auch Dinge wie Datenschutz in der Schule wichtig. Damit Sie verstehen wie man zB mit OSINT Ihr ganzes Leben und alle möglichen Informationen über Sie im Internet zusammensuchen kann.
Solche Dinge sollten schon seit Jahren am Lehrplan sein.
Was ist dein Gegenvorschlag - warten bis der Schaden 500 oder 800 Milliarden pro Jahr erreicht? Wir zahlen ja alle dafür mit unseren Steuern und mit Dingen wie erhöhten Gebühren oder entsprechenden Aufschlägen in der Kalkulation von Waren und Dienstleistungen...
Rechne mal selber - das trifft jeden Bürger in DE mit ca. 2000 EUR / Jahr. Auch das ist den meisten nicht bewusst. Oder glaubst du Firmen zahlen das aus der eigenen Tasche?
Wenn ich mir ansehe wie viele hier fragen was sie tun sollen wenn eine Browserbenachrichtigung von 20 Viren auf dem System warnt - alle diese Dinge sind nicht so schwer zu verstehen!
Man muss nur wissen was sowas ist und welchen Browser man nutzt. So schwer ist das auch nicht.
Das Gleiche gilt für diverse Anhänge - viele verstehen nicht mal was passiert wenn sie die "Bearbeitung" in Excel aktivieren oder welche gefährlichen Dinge wie JavaScripts in einem PDF stecken können...
Das sind alles Dinge mit denen wir seit vielen Jahren kämpfen und sehr sehr langsam wird es besser. Ich vermittle bei Security Awareness Schulungen seit Jahren dieses Wissen an Büroangestellte, Lagerarbeiter, Einkäufer, Verkäufer und zig andere Personen die oftmals auch nicht wirklich IT-interessiert sind.
Ich fand das Lernen der Verkehrsregeln in der Fahrschule auch nicht lustig aber so sorgt der Gesetzgeber eben dafür, dass jeder Fahrer ein Mindesmaß an Wissen und Können hat bevor er allein auf die Straße darf. Und damit wird auch gleich ein Mindestmaß an Sicherheit auf den Straßen erreicht.
Es geht nicht darum, wie schwer oder nicht etwas zu verstehen ist. Leider tun sich IT-Spezialisten schwer damit, die Natur des Menschen zu verstehen.
Es geht darum, etwas verstehen zu WOLLEN. Es scheitert immer am WOLLEN.
Ich wollte in der Schule auch vieles nicht lernen weil ich keinen praktischen Nutzen darin sah - ich musste aber weil es Noten darauf gab.
Ich muss für bestimme Jobs auch bestimmte Voraussetzungen erfüllen - zB Sicherheitsüberprüfung oder ähnliches.
Wenn nun alle die am oder mit dem PC arbeiten verpflichtende Schulungen machen müssen da sonst bei Angriffen Versicherungen nicht zahlen oder es der Firma sogar als Fahrlässigkeit ausgelegt wird dann hat sich die Diskussion über das WOLLEN erledigt.
Viele Firmen WOLLEN auch keine Datenschutzdokumentation führen oder entsprechend Ihre betrieblichen Abläufe Datenschutzkonform gestalten - da es aber Gesetz ist MÜSSEN sie.
Gäbe es in der Schule keine Noten und Anwesenheitspflicht würden viele nichts lernen und gäbe es keine StVo ginge es auf dem Straßen zu wie im Irrenhaus...
Die Lösung ist also ganz einfach:
- Cybersicherheit & Datenschutz als Pflichtfach in der Schule
- Entsprechende Schulungen und regelmäßige Auffrischungen in allen Firmen für alle die am PC arbeiten. (Gibt es ja in anderen Bereichen wie Arbeitsschutz ja auch)
Schau dir mal bitte deine eigenen Texte hier an.
Man sollte ja nur verstehen,...
Vor allem für die Kinder wären auch Dinge wie ...
Solche Dinge sollten schon seit Jahren ...
Merkst du was? Dein Einsatz ist löblich und nötig, aber dein "langsam wird es besser" ist eine Selbsttäuschung. Es mag in bestimmten, kontrollierten Umgebungen besser werden, aber nicht für die Masse. Jeden Morgen wird ein Idiot geboren, der in 15 Jahren spontan und fahrlässig einen Link anklickt o.ä.
Der Nachschub an Dummheit ist gesichert und diejenigen, die neue Malware produzieren, schlafen auch nicht. Sie finden neue Wege. Computersysteme werden nie 100%ig sicher sein und ihre Nutzer werden immer zu Bequemlichkeit neigen und unaufmerksam sein.
Ein Nachtrag:
Ich interessiere mich seit fast 30 Jahren für Computersicherheit und habe über viele Jahren anderen in Foren geholfen. Aber vor etwa 20 Jahren habe ich es aufgegeben. Die meisten Opfer wollen gar keine Hilfe, sondern Verständnis und Mitleid. Sie wollen keine Belehrungen über die Ursachen, sondern einfache One-Klick-Tipps, damit alles wieder läuft. Sie werden geradezu aggressiv und beleidigend, wenn man ihnen rät, ihr kompromittiertes System neu aufzusetzen.
Der Anteil an Leuten, die ernsthaft dazulernen, bewegt sich im einstelligen Prozentbereich. Verpflichtende Maßnahmen kann man nicht auf ein ganzes Volk voller Privatnutzer anwenden.
Klar - da hast du recht aber man kann auch was dagegen unternehmen und nicht nur resignieren. Ohne entsprechende Vorschriften und die entsprechende Durchsetzung dieser Vorschriften gäbe es viel mehr Tote oder Behinderte nach Betriebsunfällen.
Wenn ich Schulen und Firmen in die Pflicht nehme haben wir ein Grundmaß an Information und Aufklärung erreicht. Diejenigen die dies dann in der Firma lernen, werden es höchstwahrscheinlich privat auch so halten.
Dumme Menschen wird es immer geben genau wie ignorante Menschen. Dennoch bringt es einiges die "breite Masse" erst mal auf ein gewisses Mindestniveau zu heben.
Was glaubst du wie viel weniger Phishing-Betreiber verdienen würden wenn 9 von 10 Leuten den Aufbau einer URL kennen würden und verstehen was LetsEncrypt Zertifikate sind, etc.
Die hätten dann 80-90% weniger "Umsatz"!
Verpflichtende Maßnahmen kann man nicht auf ein ganzes Volk voller Privatnutzer anwenden.
Nein aber auf Firmen und was man da lernt wird man auch nutzen wenn man den Sinn versteht.
Es bleibt dabei. Du redest davon, was sein KÖNNTE, WENN ... und ich erinnere dich daran, wie es IST und BLEIBEN WIRD. Es wird sich nichts ändern. Diejenigen, die dazulernen, können etwas FÜR SICH erreichen. Die nächste Generation wiederholt die alten Fehler und auch aus ihr gehen nicht mehr klügere Leute hervor. Es wird sogar schlimmer, je selbstverständlicher und besser die Geräte werden.
In den 80ern war jeder mit PC ein Nerd mit Programmierkenntnissen, der seine Kommandozeilenbefehle im Schlaf kannte. Schau dir an, was die digital natives heute über ihre Systeme wissen.
Schau dir an, was die digital natives heute über ihre Systeme wissen.
Genau das meine ich - aber mein Standpunkt ist, dass dies geändert werden muss. Klar werden Systeme immer einfacher und Leute verstehen gar nicht mehr was im Hintergrund alles passiert.
Ich bin ja nicht eines Morgens aufgewacht und hatte eine Idee - meine Denkweise basiert auf meinen Erfahrungen. Als junger IT Unternehmer hatte ich bei einigen Projekten mit der Elektroinstallationsfirma meines Vaters zusammengearbeitet.
Als IT-ler war ich es nicht gewohnt mit einem Helm zu arbeiten und keiner sagte was wenn ich mit dem Schraubendreher in der Tasche in meiner IT-Firma herumlief. Auf den Baustellen wo die Firma meines Vaters zB CAT-Kabel verlegte und Patch-Paneele installierte hat mir allerdings jeder zweite gedeutet, dass ich nicht ohne Helm rumlaufen soll. Ich meine damit nicht nur die Mitarbeiter meines Vaters sondern Leute aller Professionisten die da waren... Die Leute meines Vaters haben mir auch immer wieder mal gesagt, dass ich nicht mit dem Schraubendreher in der Tasche auf Leitern herumkraxeln soll...
Diese "gefährlichen" Angewohnheiten hab ich mir daher schnell abgewöhnt. Warum? Ganz einfach weil die anderen entsprechend geschult waren in Arbeitssicherheit und weil die auch wussten, dass es Probleme und Ärger gibt wenn was passiert.
Man schafft es also auf Baustellen und in anderen Umgebungen für Sicherheit zu sorgen mit Vorschriften und auch mit Strafen bei Verstößen. Das kann man genau so auf das IT Umfeld anwenden. Gibt es verpflichtende Vorschriften, Schulungen, Belehrungen, Strafen, etc. dann wird sich was ändern.
Und soll ich dir was sagen - ich Hampel auch nicht mehr privat mit 2 Schraubendrehern in der Hosentasche auf dem Leiter herum. In vielen Firmen gibt es ja auch intern bestimmt Vorschriften - das sind halt diejenigen die Cybersicherheit als wichtig erachten und die sich damit beschäftigen wollten.
Jetzt muss man nur den Rest mit Gesetzen dazu bringen es zu müssen. Dann haben wir etwas ähnliches wie bei Arbeitsschutzmaßnahmen.
Aufklären bringt wirklich nur den wenigsten was weil die meisten nichts tun wenn sie nicht müssen. Also gilt es dafür zu sorgen, dass alle die in die Schule gehen oder Arbeiten eben müssen.
Und wie gesagt NIS2 weitet dieses müssen auf sehr viele Firmen aus - bleibt zu hoffen, dass NIS3 dann wirklich alle mit einbezieht.
aber mein Standpunkt ist, dass dies geändert werden muss
Es WIRD sich aber nicht ändern.
Ich bin ja nicht eines Morgens aufgewacht und hatte eine Idee - meine Denkweise basiert auf meinen Erfahrungen.
Ja. Das war eine persönliche, individuelle Entscheidung. Zu einer solchen gelangen nicht mehr als 5% der Leute. Dem Rest reicht es, den PC irgendwem zu geben, "der sich damit auskennt" oder einen neuen zu kaufen.
Vorschriften sind eine tolle Sache. Und jetzt mach mal ca. 60% der Bevölkerung in Deutschland Vorschriften dazu, wie sie mit ihren privaten Geräten gefälligst umgehen soll.
Irgendwann kommst du auch noch dahinter. Alles Perlen vor die Säue.
Vorschriften sind eine tolle Sache. Und jetzt mach mal ca. 60% der Bevölkerung in Deutschland Vorschriften dazu, wie sie mit ihren privaten Geräten gefälligst umgehen soll.
Du redest immer von Privatpersonen - der Großteil der Bevölkerung Arbeitet. Du brauchst nur die Firmen!
Die Leute lernen es in der Firma und sie verstehen dann auch noch warum es diese Regeln gibt und was passieren kann. Glaubst du dann, dass Sie es dann zu Hause absichtlich falsch machen?!
Glaubst du ein Bauarbeiter steckt sich zu Hause ein offenes Messer und 2 Schraubendreher in die Hosentaschen bevor er auf eine Leiter geht? Wozu?! Aus Protest weil er es auf der Baustelle nicht darf? Nein er hat kapiert, dass er sich so sinnlos gefährdet und unterlässt es auch privat oder wenn er bei der Schwiegermutter oder bei Tante Irma was repariert.
Dazu kommt, dass jeder in der Schule war - also auch da können die Leute schon alle vorab sensibilisiert werden.
Das wird zwar auch dauern aber so bekommen wir schon mal einen großen Teil der Bevölkerung und die nächste Generation sensibilisiert...
Klar fallen Leute immer durch den Rost - Arbeitslose, Leute die gar nicht mit dem PC arbeiten, etc. aber es wird besser und jeder aufgeklärte Nutzer kann auch sein Umfeld beeinflussen - oder meinst du die Ehefrau sieht dann zu wie Ihr Mann einen Vermeintlichen Virenscanner runterlädt der dann die Kreditkartendaten und Passwörter von beiden abgreift?!
Außerdem basieren viele Angriffe auch auf Vertrauensbeziehungen. Ein Opfer kann also genutzt werden um dessen Bekanntenkreis anzugreifen. Wenn nun nur noch 50% drauf reinfallen und auch nur der ein oder andere von den anderen 50% das Opfer warnt, werden auch diverse Dinge nicht mehr ganz so schlimme Lauffeuer.
Irgendwo muss man anfangen und selbst 40-50% aufgeklärte Nutzer sind viel viel besser als 4-5%!
Sieh dir nur an wie viele Kinder sich durch Räubergeschichten angeblicher Hacker Angst einjagen lassen und zu etwas verleiten. Usw.
Da ist so viel Potential und am Ende macht es Kriminellen auch weniger Spaß wenn sie dann 3x länger brauchen um Opfer zu finden...
Das nächste große Problem haben wir ja auch online - so viele Leute verbreiten online Halbwissen und oftmals sogar absoluten Quatsch.
Wären dann auch nur 40% auf einem Mindestniveau auf dem heute eventuell 5% oder 10% sind, würden auch viel mehr sinnvolle Antworten und Forenbeiträge kommen.
Ich lasse mich gern mal hinreißen wenn ich zeit habe um Leuten die Quatsch empfehlen zu erklären warum das suboptimal oder fälliger Käse ist. Nur erschreckt es mich immer wieder wie viel Mit oft bei den Antworten dabei ist.
Selbst wenn einer etwas lernen möchte und versucht sich zu informieren ist die Chance groß, dass er eben nur Mist lernt. Auch das wird mit jedem aufgeklärten User besser.
Usw.
Ich sehe die Effekte in Firmen auch immer wieder - diejenigen die es besser verstehen ziehen oft die anderen nach oder greifen noch ein bevor was passiert.
Ich habe Kunden bei denen ich regelmäßig Trainings mache und Ihre Zahlen werden von Jahr zu Jahr besser. Neue Leute werden von den "alten Hasen" erst mal grob eingewiesen bis das nächste Training ist, usw.
Du redest immer von Privatpersonen - der Großteil der Bevölkerung Arbeitet.
Und dazwischen sind sie privat unterwegs. Natürlich rede ich von Privatpersonen. In Firmen greifen völlig andere Mechanismen. Wenn du dir einbildest, wegen deiner Schulungen würden sich signifikant viele Leute privat an solche Vorschriften halten, dann bist du einfach maximal unrealistisch. Du steckst tief in deiner Sysadmin-IT-Blase und siehst das Gesamtbild nicht mehr.
Natürlich rede ich von Privatpersonen. In Firmen greifen völlig andere Mechanismen.
Du kannst oder willst nicht verstehen was ich meine. Klar - in Firmen ist der Aufbau einer URL dann natürlich anders oder die Funktion und Arbeitsweis von Zertifikaten / SSL / etc. **ironie-modus aus**
Wenn du dir einbildest, wegen deiner Schulungen würden sich signifikant viele Leute privat an solche Vorschriften halten, dann bist du einfach maximal unrealistisch.
Nein auch in Firmen hält sich kaum einer an Vorschriften die er nicht versteht.
In Firmen kann man aber gut verpflichtend IT Sicherheits-Schulungen für alle einführen bei denen alle Mitarbeiter dann aufgeklärt werden.
Ein Mitarbeiter kann es ja nur vermeiden eine bösartige URL aufzurufen wenn er versteht wie eine URL aufgebaut ist!
Ein Mitarbeiter kann Phishing nur erkennen wenn er versteht worauf man achten muss.
Usw.
Also schafft man die gesetzliche Verpflichtung in Schulen und Firmen regelmäßige Trainings zu machen, die dann dem Großteil der Bevölkerung die wichtigsten Grundlagen beibringen.
In manchen Bereichen ist dies ohnehin schon Pflicht!
Hat Lieschen Müller nun gelernt wie man Phishing oder andere Dinge erkennt, was passieren kann wenn man die "Bearbeitung" in einer Excel-Datei aktiviert und zig andere Dinge wird Sie wohl kaum zu Hause aus Protest den Trojaner-Downloader aus dem Email-Anhang starten oder auf der Phishing-Seite ihre Zugangsdaten zu Ihren Online-Konten leaken.
Hat Sie verstanden wie Passwörter geknackt werden und wie man starke Passwörter bildet / sicher verwahrt, wird Sie dies wahrscheinlich auch privat tun... Sie will ja nicht absichtlich am privat PC von wo aus man auf Ihr Konto und Ihr ganzes digitales Leben zugreifen kann wissentlich ein leicht hackbares Passwort setzen!
Wir brauchen verpflichtende Schulungen die den Leuten eben diese Grundlagen vermitteln und diese Grundlagen auch durch wiederkehrende Trainings immer wieder auffrischen damit Sie auch präsent bleiben...
Du steckst tief in deiner Sysadmin-IT-Blase und siehst das Gesamtbild nicht mehr.
Doch das sehe ich recht gut. Du scheinst dir unter einer Schulung aber vorzustellen, dass man irgendwelche Vorschriften lernen muss oder vorgebetet bekommt.
Das ist natürlich nicht zu gebrauchen!
Personen können sich nur an Dinge halten die Sie auch verstehen - kaum ein Mitarbeiter leakt absichtlich sein Passwort auf einer Phishing-Seite oder startet absichtlich einen Trojaner am Firmen-PC. Das passiert weil den Leuten keiner beibringt wie man sowas erkennt und worauf man achten muss.
Wissen dies die Leute, können Sie dieses Wissen in der Firma und zu Hause nutzen.
Da nicht alle Firmen freiwillig Geld für solche Schulungen und regelmäßige Auffrischungen ausgeben, müsste der Gesetzgeber die Firmen halt dazu verpflichten.
Natürlich ändert sich einiges wenn dann mind. 40-50% der Bevölkerung Phishing und andere Gefahren erkennen und nicht mehr drauf reinfallen. Aktuell stolpern mind. 95% planlos und blind durch das Internet.
Sorry, aber ich lese mir deinen erneuten Roman nicht mehr durch.
tl;dr
Du änderst das Wesen des Menschen nicht mit deinen Schulungen. Kapiers endlich.
Kostenlos + Rootkits + Support 24/7 + stündliche Updates + Testbester
Ja, das wäre ein tolles Geschäftsmodell.
Dass das noch niemand anbietet?
Also: Nein.
Hallo, ja, das wollen die vielleicht nicht, aber hast vielleicht doch eine Alternative, die fast alles findet?(Kostenlos) Bitte nicht Avira oder Avast sagen die Finden nicht alles meinem Anschein nach.
Nein, es gibt keinen, der alles findet.
Es gibt sogar Angriffe, die löschen dir schrittweise die Festplatte mit allen Partitionen und der Virenscanner merkt das nicht einmal --- bis er selber weg ist ...
Und das war die teure Vollversion!
Sagst du, ich behaupte sie finden genauso viel wie andere freeware
Beste kostenlose Virenscanner der alles findet(Rootkits etc.)?
Den gibt es nicht - vor allem schon nicht kostenlos.
Aber wenn täglich Millionen neue entstehen wo sind die denn alle? ich habe noch nie einen bekommen ... wo werden die denn installiert