qbi is a user on mastodon.social. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
qbi @qbi

Muhahaha, so geht Einwilligung nach der .

Betreiber verschickt die Bitte um Einwilligung und bestätigt den Eingang eine Minute später.

Kunde hat beide E-Mails nicht angefasst und wundert sich. Steltt sich raus, dass die Antiviren-Software alle Links angeklickt, unter anderem den Bestätigen-Link aus der Mail. 😀

twitter.com/wernermue/status/9

· Web · 13 · 12

@qbi Antivirus failed mal wieder. Trotzdem muss man sich immer noch regelmäßig rechtfertigen warum man davon abrät 🙄

@nuntius Uups, abraten von Anti-Virus? Ist das ein Pendant zu Impfgegner ? SCNR @qbi
@hikerus @nuntius @qbi Ich konnte eben so etwas von gar nicht widerstehen… http://spam.tamagothi.de/?p=11803 – »Antivirus-Schlangenöl: Der Freund des Spammers«

@hikerus @qbi Nein, sondern eine fundierte Meinung:
AV hat selber regelmäßig Lücken [1] (was ein Problem ist, da sie meist mit Admin-Rechten laufen), sie machen das Netz unter Umständen unsicher [2], treten den Benutzer und seine freie Wahl mit den Füßen [3], und sorgen für Instabilitäten und unnötige Frustration [4].
Und das Sahnehäubchen:
m.heise.de/security/meldung/Sy
👌

@qbi @hikerus Ich bin der Meinung, dass sich durch Benutzerschulung und automatische Backups das selbe Ziel erreichen lassen (und unter MacOS und Linux erst recht).

Notabene: ich rede hier nur vom privaten Bereich, bei Firmen kann AV u.U. trotzdem notwendig sein, allein schon um sich rechtlich abzusichern, solange der Term "Schutz nach Stand der Technik" nur vage definiert ist.

@nuntius Und trotzdem tönt das Ganze so ganz ähnlich, wie es von den Impfgegnern kommt.

"Ein gesundes Immunsystem kommt mit jeder Krankheit zurecht, Impfungen sind gefährlich wegen der Inhaltsstoffe und verstärken Allergien."
Alle Massnahmen zur Bekämpfung und alle Programme mit ihren Erweiterungen (Proxy, Wächter etc) alle über einen Kamm zu scheren, ist medienmässig natürlich sehr interessant (cklickbait), aber letztlich nicht hilfreich. Dazu hat mit #EFAIL endgültig und klar gezeigt, die Nachrichten der sogenannten Fachpresse selber weiterhin sehr kritisch zu beurteilen und meine nicht-0815 und gut gewartete Konfiguration und Lösung mit der selben Aufregung zu beurteilen.  Aber eben - die Digitaltechnik hat auf das Denken abgefärbt - es gibt nur noch 0 oder 1 - Differenzierung bleibt auf der Strecke.
@qbi @goebelmasse@quitter.no 

@hikerus @qbi Dass ich keinen AV nutze, heißt nicht dass ich gegen Sicherheitstechnik allgemein bin. Ich versuche so wenig Programme wie möglich, mit so wenig Rechten wie möglich am Laufen zu haben. Mit Strategien wie Sandboxing, einer gut konfigurierten Firewall, Black- oder Whitelisting (je nach Anforderung) kann man - meiner Meinung nach - dasselbe Ziel (Virenschutz) erreichen.

@hikerus @qbi Dazu kommt, AV ist heutzutage mega überladen: Kaspersky bringt zB noch ein eigenes VPN und einen Passwortmanager mit. Für jedes Ziel möchte ich ein eigenes, darauf spezialisiertes Programm, dass seine Aufgabe gut macht. (Komplexität erhöht wieder die Angrifssfläche).

@nuntius Ist doch kein Argument dagegen, wenn sie überladen sind. Man nimmt davon eben, was man will und den Rest lässt man weg. Wie gesagt - diese schwarz/weiss Argumentierung ist mMn einfach absurd. @qbi

@hikerus
Hier findest du einen Beweis, dass ein Virenscanner nie alle Viren erkennen kann: mipt.ru/education/chair/radio_

Daneben haben AV-Scanner das Problem, dass sie Viren falsch erkennen und eben selbst Angriffsfläche bieten. Beide Aussagen lassen sich leicht nachweisen.

Nun kann man dann überlegen, ob es andere, bessere Methoden um Schutz gegen Schadsoftware gibt.
Ich halte die Argumentation für logisch nachvollziehbar, was man bei Impfgegnern nicht immer sagen kann.
@Nuntius

@qbi Natürlich erkennt ein AV Programm nicht alle Viren. Ist doch kein Argument dagegen.
Diese Leitplanke hält nicht jedes Auto und LKW auf - lassen wir sie besser also gleich weg.
Doch es tönt wieder mal so schwarz/weiss - wie bei den Impfgegnern.

@nuntius

@hikerus @qbi Nein, nicht schwarzweiß! Zum einen wäge ich klar den Anwendungsfall ab (wenn einem Leute häufig Anhänge schicken die man ja kontrolliert, ist VirusTotal vielleicht zu viel Aufwand).
Zum anderen ist meine Herangehensweise nicht "kein Schutz", sondern andere Schutzmethoden. Statt einer Leitplanke wäre das vielleicht das Verbreitern des Grünstreifens vor dem Hang, und eine Heckenbepflanzung. Keine Ahnung, damit kenne ich mich nicht aus 🤷‍♂️

@nuntius Der Queet von @goebelmasse@quitter.no war ganz klar schwarz/weiss: Virenschutz als Schlangenöl. Man muss die Konfiguration inkl. nötiger Programme eben genau nach seinen Bedürfnissen einrichten und warten. Dass damit der 0815 User vielleicht überfordert ist, ist mir auch klar.
Auf der Bergstrasse ist der Grünstreifen keine Lösung, dafür gibts keinen Platz.
  @qbi

@hikerus
Ich habe mal mit einem "Stresstester" gesprochen. Er sagte, ein Virenscanner ist wie eine Haustür. Man kann jede Tür abbrechen. Trotzdem schließen wir täglich beim Verlassen unseres Hauses ab, weil somit die Offensichtlichen / Leichten fern gehalten werden.

@Nuntius @qbi

@rome Pass auf mit Vergleichen, sonst wird da wieder jemand wütend ;-)

Aber ja doch. Programme und andere Massnahmen sind auch hier NIE zu 100% zuverlässig. Aus diesem Grund aber dann gerade auf alles zu verzichten und alles als "Schlangenöl" zu diffamieren gehört zu dieser 0/1 Diskussions-Kultur offenbar heute.

@nuntius @qbi

@hikerus @Nuntius @rome @qbi

Solange in den Köpfen der meisten Leute nicht ankommt, dass ein Anhang "Rechnung.zip" oder "Rechnung.exe" nicht geöffnet werden sollte, so lange wirst Du auch AV-Software brauchen.
$Menschen sind manchmal sowas von Misstrauisch, wenn es an der Tür klingelt (um beim Beispiel von @rome zu bleiben), öffnen aber jeden Mail Anhang.
Oh....Rechnung.zip von Vodafone obwohl ich kein Vodafone Kunde bin...mal sehen...💣

@jaltek Ja leider ist das so. Es sind halt ganz ganz viele Nur-Anwender viel zu naiv im Umgang mit all den schönen neuen Dingen der digitalen Welt. Sieht man ja überall, bei den Clients, den Apps, den Mobiltelefonen, sozialen Medien usw usf. Es ist oft einfach frustrierend...  @nuntius @rome @qbi

@hikerus @qbi Zum Thema Clickbait: da gebe ich Dir recht, viele Titel sind - auch bei heise - oft reißerisch. Aber wenn ich die zugrundeliegenden Quellen lese, bleibt am Ende doch noch genug Zweifel übrig.
Damit wäge ich dann ab: wo erhöht, und wo verringert AV die Sicherheit meines PCs? Ich habe entschieden, dass letzteres ersteres aussticht.

@hikerus @qbi Beispiel TLS: MITM-Boxen verhindern momentan die Einführung von TLS 1.3, und AV bricht TLS lokal auf. Clickbait hin oder her, am Ende vom Tag ist beides - im meiner Endnutzersicht - ein Sicherheitsrisiko. Das sehen zB die MITM-Box-Betreiber anders, aber deswegen meinte ich ja, dass meine Sicht rein privat zu verstehen ist.

@hikerus @qbi Auch ich verwende VirusTotal ab und zu. Aber ein ständiger Wächter macht - in seiner aktuellen Form - mehr Tore auf als zu (so oft erhalte ich keine unbekannten Anhänge). Sobald es im Endnutzerbereich gute Produkte gibt die mithilfe von Signaturen nicht hinterherlaufen, sondern "intelligent" (AI, KI Clickbait incoming) ungewöhnliches Verhaltern effizient erkennen, dann sieht die Welt wieder anders aus.

@nuntius Ja eben - man muss ja wohl auch die Produkte differenziert betrachten und nicht einfach den ganzen Virenschutz in einen einzigen Kübel schmeissen und verurteilen. @qbi

@hikerus @qbi Okay, vielleicht reden wir aneinander vorbei. Wenn ich von Antivirus (AV) spreche, meine ich Programme wie Kaspersky Internet Security oder McAfee Antivirus Plus (oder das eingestellte Norton Internet Security). Sie alle haben die bezeichneten Probleme.
Zum einmaligen Test ist "Antivirus" m.E. einsetzbar (VirusTotal), aber eben nicht als ständiger Hintergrundprozess.

@nuntius Eben ja - differenzierte Betrachtung und nicht alles und jedes, was mit Viren zu tun hat, als "Schlangenöl" zu diffamieren. @qbi

@Nuntius @hikerus @qbi na das machen AVs auch schon sehr lange, nennt sich Heuristik. Der "richtige" Grund avs nicht zu nutzen, ist einfach wirklich deren eigene Angriffsfläche.

Ach und jeder Vergleich mit Impfungen hinkt mal extrem. Schon alleine, weil Impfungen proaktiv sind und nicht dauernd in Hintergrund laufen und AVs eben reaktiv.

@qbi meldet der einen dann auch bei allen newslettern ab wenn er den unsubscribe link abruft?

@qbi könnte man ja fast schon als Spamfilter verkaufen :D