Windows 10 weiter nutzen

Eine Maleware kann nur aktiv werden wenn sie bereits auf dem Rechner ist und ausgeführt wird. Da nutzen mir auch die Sicherheitsupdates für Windows nichts.

Einzig ein geöffneter Port von Windows aus kann bei einer Sicherheitslücke ausgenutzt werden wenn Windows an diesem Port lauscht.

Die Firewall und der Virenscanner sind der erste Schutzwall. Werden die überwunden ist Windows völlig unwichtig. Dann kann eine Maleware praktisch alles machen. Allerdings bei Sicherheitslücken im Betriebssystem etwas mehr.

Es gibt nur 3 Wege wie Maleware ins System kommen kann: Internet (Browser, RDP). E-Mail oder durch einen eingelegten Datenträger. Ist sie erst einmal im Rechner aktiv kann sie weiter über das Netzwerk andere Rechner befallen. Aber dazu muss der Virenscanner und die Firewall überwunden werden und nicht zuerst Windows.

Wie Malware ins System kommen kann:
- Nutzer macht etwas (Downloads, E-Mail, Whatsapp, Updates, Programme installieren, PDF-Datei öffnen, Office Dateien öffnen, ZIP extrahieren etc.)
- System hat eine Zero Day bzw. Sicherheitslücke bei EOL Geräten (unsichere Protokolle bei Datenübertragung, Schwachstellen im Kernel, Schwachstellen in der Wi-Fi implementation¹)

1: Es gab mal eine Sicherheitslücke bei Android (Zero Day), die von Pegasus ausgenutzt wurde, wo du durch reine Verbinden in ein WLAN Netzwerk eine Remote Code Execution auslösen konntest. Natürlich war das ein High-Threat Model Szenario, aber nur weil Android eben sofort Updates gepusht hat. Sollten aber keine Sicherheitsupdates kommen, kann das jeder machen. Und somit wird es zu einer Gefahr auch für Personen mit einem Low-Threat Model.

Ist also auch absolute runischer und nicht klug so zu agieren.

Für all deine oben genannten Beispiele ist es wichtig einen guten Virenscanner zu besitzen der diese Dateien bereits löscht bevor ich sie sehe.

Und auch bei einem Zero Day Angriff nutzt ein Windows Update nichts. Da die Lücke noch nicht bekannt ist heißt es ja Zero Day.

Natürlich muss ich bei allen Programmen oder dem Router immer die Updates durchführen. Auch Router hatten in der Vergangenheit Lücken die durch ein Firmware Update geschlossen wurden. Aber all das hat nichts mit den Updates von Windows zu tun.

Auch haben Windows Updates immer wieder neue Lücken ins System gebracht.

Ich bekomme jeden Tag an die 20 Spam Mails.Die Hälfte davon mit Maleware Anhang. Bisher hat mein Virenscanner sie alle schon gelöscht bevor ich die E-Mail öffnen konnte.

Das gleiche gilt für Internetseiten. Mein Scanner surft voraus und verhindert das öffnen einer gefährlichen Seite. Beides macht übrigens der Defender von Windows nicht.

Bei einem Virenscanner ist es wichtig das dahinter eine große Firma sitzt mit Weltweiten Büros. Wenn ein Büro in China einen neuen Virus entdeckt muss mein Virenscanner wenn ich am nächsten Tag den PC starte sofort durch sein Signaturupdate den Virus kennen. Das ist leider nur bei den wenigsten Herstellern von Virenscannern der Fall. Ich habe vor Jahren erlebt wie ein noch unbekannter Virus eine große Firma lahmgelegt hat weil eine Anwender einen Anhang öffnete. Als ich Abends nach Hause kam hatte mein eingesetzter Scanner bereits ein Update zu diesem Virus.

Für all deine oben genannten Beispiele ist es wichtig einen guten Virenscanner zu besitzen der diese Dateien bereits löscht bevor ich sie sehe.

Hier haben wir drei Probleme:

1. Die Malware bzw. der Eindringling sollte in erster Linie gar nie so weit kommen, dass ein Antiviren-Programm was tun muss.
2. Kein Anti-Malwareprogramm auf der Welt erkennt alle Malware. Die meisten guten Anti-Malware Programme haben eine Erkennungsrate zwischen 96 und 98 Prozent¹
3. Sind Anit-Viren Programme nur gegen Malware wirksam. Jedoch nicht gegen physische Attacken.

Und auch bei einem Zero Day Angriff nutzt ein Windows Update nichts. Da die Lücke noch nicht bekannt ist heißt es ja Zero Day.

Ja gut da gebe ich dir recht. Da habe ich mich etwas falsch ausgedrückt. Eine normale Sicherheitslücke, die halt nie behoben wird.

Aber all das hat nichts mit den Updates von Windows zu tun.

Und der Router hat in dieser Diskussion auch nichts verloren. Absolut irrelevant, was mit dem ist.

Auch haben Windows Updates immer wieder neue Lücken ins System gebracht.

Das Argument ist halt jetzt wirklich absoluter Schwachsinn. Das wäre so als würde ich sagen ich gehe mich nicht mehr Impfen, weil die Impfung vor einem Jahr für ein paar Tage mein Immunsystem geschwächt hat.

Ich bekomme jeden Tag an die 20 Spam Mails.Die Hälfte davon mit Maleware Anhang. Bisher hat mein Virenscanner sie alle schon gelöscht bevor ich die E-Mail öffnen konnte.

1. Hol die E-Mail Mask/Aliases und schau das deine Daten nicht im Internet landen
2. Kein Malware-Schutz hat eine 100 % Erkennungsrate
3. Das bedeutet aber auch der Malware-Schutz muss durch alle E-Mail durchgegangen sein und natürlich auch Daten von den Mails herausgesendet haben. Damit sie analysiert werden können. Ob man das jetzt will, ist so 'ne Sache.

Das gleiche gilt für Internetseiten. Mein Scanner surft voraus und verhindert das öffnen einer gefährlichen Seite. Beides macht übrigens der Defender von Windows nicht.

1. Jain. Bei Edge macht er dies schon automatisch und bei andern Browsern braucht man halt dann das "Defender Browser Protection"-Addon
2. Der Windows Defender trägt hier auch nichts zur Diskussion bei, da es hier nur um Windows Updates geht und nicht die Frage, ob man neben dem Defender einen anderen Malware-Schutz braucht.

Bei einem Virenscanner ist es wichtig das dahinter eine große Firma sitzt mit Weltweiten Büros. Wenn ein Büro in China einen neuen Virus entdeckt muss mein Virenscanner wenn ich am nächsten Tag den PC starte sofort durch sein Signaturupdate den Virus kennen. Das ist leider nur bei den wenigsten Herstellern von Virenscannern der Fall. Ich habe vor Jahren erlebt wie ein noch unbekannter Virus eine große Firma lahmgelegt hat weil eine Anwender einen Anhang öffnete. Als ich Abends nach Hause kam hatte mein eingesetzter Scanner bereits ein Update zu diesem Virus.

Signaturen sind heutzutage Standard und „veraltet“ sie werden weiterhin eingesetzt und tun ihre Dienste, aber alleine reichen sie nicht aus. Wenn du ein Antivirenscanner hast der nur Signatur basiert arbeitet, dann würde ich dir schnell raten davon zu gehen.

Heutzutage sind Heurstics, behavior Analytics, Network Analytics, dynamic/static Code Analytics, neben den Signaturen, Standard und selbst der Windows Defender hat dies.²

1: Hier nehme ich die Werte von unabhängigen Testern wie PC Security Channel. Und dort wird auch nur gegen bereits bekannte Malware getestet. Also nicht selbst geschriebenes, script kiddies oder unbekannte Threat-Actors. Zusätzlich decken Malware-Scanner nicht alles ab (Minecraft Mods/Plugins mit Malware oder Steam Games, als Beispiel)
2: Wie gut die vom Windows Defender sind, ist eine andere Frage.