@Roger292 Sorry , aber gerade beim TelekomNortonPaket sind nicht 'stressfrei'. U.a. Norton provoziert immer mal wieder solche Seitendiskussion.

(könnte man auch über die Sinnhaftigkeit von W11 führen)

Schön dass es bei Dir nun funktioniert.

 

---

@wolliballa  schrieb:

@mboettcher ? Quelle / Nachweis

 

Jedenfalls hat mich MS bisher noch nie vor einer gefährlichen Site gewarnt oder eine Mail als Phishing identifiziert. ESET dagegen schon.

---

Du bist sicher in der Lage entsprechende Hinweise, die es seit Jahren relativ regelmäßig gibt, selbst zu finden. Betrachte die  unten nachfolgenden Links also nur als Auszug. MS, bzw. das von dir wohl gemeinte Windows, hat mich auch noch nie vor einer gefährlichen Site gewarnt. Die Browser, die ich einsetze, tun das aber schon. Wobei das meist ein Fehlarlarm ist, da ich kaum je in den Niederungen des Internets unterwegs bin. Was Phishing Mails angeht: die wenigen, die es bis zu meinem Mailer geschafft haben, waren leicht erkennbar; ich kann ja nicht nur für die Phisher bei jeder Dödelbank ein Konto haben. 😊 Ich betreibe zudem einen eigenen Mailserver, der die Mails recht gut filtert. Außerdem läuft mein privates Mailprogramm nicht unter Windows.

 

Grundsätzlich gilt: Zusätzliche Software vergrößert die Angriffsfläche eines Systems. Das gilt auch für AV-Programme. Die Vorstellung, dass die Entwickler von Antiviren-Software und sogn. Security-Suites bessere Softwareentwickler seien als alle anderen Programmierer ist zwar nett, aber natürlich Unsinn. Die Entwickler dort machen ebenso viele Fehler wie andere. Nur führen deren Fehler ggf. schnell zu gravierenden Problemen, da AV-Programme mit Systemrechten laufen und quasi die Achillesferse des Systems verändern. So brechen Antiviren-Software mittels HTTPS-Interception die TLS-verschlüsselte Kommunikation auf, was zu TLS-Fehlern führt. Damit werden weitere Maßnahmen der Verbindungssicherheit wie bspw. HTTP Strict Transport Security ausgehebelt. Das Verfahren gleich einem Man-in-the-Middle-Angriff, nur dass man den "Angreifer" schon auf seinem System hat.

Ich habe übrigens einmal ein Antiviren-Tool auf einem System, es war wohl Windows XP, installiert. Dies Programm identifizierte den Windows Dateiexplorer, auch den auf der Installations-CD, als Virus und expedierte den auf dem laufenden System in die Quarantäne. So etwas ist lehrreich. 

 

AV is my single biggest impediment to shipping a secure browser.

(AV ist für mich das größte Hindernis bei der Entwicklung eines sicheren Browsers.) / Justin Schuh, Entwickler von Chrome
Laut Schuh hebeln AV-Scanner die auch in Browsern verwendete Schutztechnik Address Space Layout Randomization (ASLR, Speicherrandomisierung) aus, was zu schwerwiegenden Sicherheitsproblemen führen kann.
Link: https://mobile.twitter.com/justinschuh/status/802491391121260544

Link: https://de.wikipedia.org/wiki/Address_Space_Layout_Randomization

 

Ähnlich äußerte sich der ehemalige Firefox-Entwickler Robert O’Callahan
https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

 

Entwickler warnen vor Antivirus-Programmen
https://www.gq-magazin.de/auto-technik/article/ausschalten-entwickler-warnen-vor-antivirus-programmen

 

Große Gefahr für Nutzer: Kritische Sicherheitslücke in beliebter Antivirus-Software entdeckt
Die Lücke betrifft McAffee.
Link: https://www.chip.de/news/Gefahr-bei-beliebter-Antivirus-Software-wegen-Sicherheitsluecke_184053536.html

 

Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen

Ein Forscher-Team des Unternehmens Rack911 Labs, das gezielt nach so genannten Symlink-(Race-) Schwachstellen in Antiviren-Software suchte, ist seit 2018 in 28 Produkten für Windows, Linux und macOS fündig geworden. Über die lokal ausnutzbaren Schwachstellen konnten die Forscher die jeweilige AV-Software dazu bringen, statt vermeintlichem Schadcode etwa wichtige Systemdateien oder auch Komponenten der AV-Software selbst zu löschen.

Link: https://www.heise.de/security/meldung/Forscher-entdeckten-zerstoererische-Schwachstellen-in-28-Antiviren-Programmen-4710337.html

 

Symantec/Norton Antivirus ASPack Remote Heap/Pool memory corruption Vulnerability
Durch einen Fehler im Parser konnte ein Speicherfehler provoziert werden, wodurch man eigenen Code ausführen lassen konnte. Um diesen Fehler auszulösen genügte eine präparierte Email.
Link: https://bugs.chromium.org/p/project-zero/issues/detail?id=820

 

TrendMicro: A remote debugger stub is listening in default install
Eine Hintertür in der AV Software ermöglichte es beliebigen Code auf dem System auszuführen.
Link: https://bugs.chromium.org/p/project-zero/issues/detail?id=773

 

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Ein Sicherheitsforscher bilanziert seine Analyse von 17 Antiviren-Programmen.

Link: https://www.heise.de/security/meldung/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html

 

Comodo Antivirus Forwards Emulated API calls to the Real API during scans
Es war möglich aus der Sandbox des Parsers auszubrechen und eigeen Code auszuführen.
Link: https://bugs.chromium.org/p/project-zero/issues/detail?id=769

 

Kritischer Fehler in 18 Antivirus Produkten von F-Secure
Über einen Buffer Overflow kann ein Angreifer beliebigen Code auf einem unaktualisierten System ausführen.
Link: https://www.silicon.de/39173770/kritischer-fehler-in-18-antivirus-produkten-von-f-secure