T
troemich
Lt. Junior Grade
- Registriert
- Juni 2012
- Beiträge
- 486
- 18. Juni 2020
- #21
Gregor Kacknoob schrieb:
PC/Laptop/Schmartphone:
Defender: off
Firewall: off
SmartScreen: off
Exploid-Schutz: mir egal
Router: keine Filter, exposed host... seit nun mehr als 10 Jahre keinen Befall bemerkt. Los, steinigt mich
"bemerkt" ist gut. Vermutlich ist dein PC von oben bis unten mit Spyware und Malware verseucht. Wie willst du denn das bemerken, wenn du keinen Schutz drauf hast?
G
Gregor Kacknoob
Gast
- 18. Juni 2020
- #22
Elwetritsch schrieb:
Wenigstens schreibst du "keinen bemerkt".
Ja richtig. Ich werde ja auch nicht panisch und besorge mir ein Arzt-Abo, nur weil ich mit hoher Warscheinlichkeit den/einen/mehrere Herpeserreger mit mir herumtrage, die sich bisher nicht bei mir bemerkbar gemacht haben. Antiviren & Co. kosten Leistung (Ärzte ggf. Geld/Zeit), von der ich zugegebenener maßen genug habe (Umwelt? scnr), erhöht aber potenziell die Angriffsfläche (Stichwort: Systemkomplexität, Beispiel PDF-Parser; Zur Analogie: multiresistende Keime) und Meldungen über BSOD bzw. zerstörte Systeme kommen rein statistisch häufiger in meiner Filterblase vor, als das ich einen Befall gehabt/bemerke haben sollte - geschweige aus anderen (guten) Gründen mein System freiwillig neuaufgesetzt habe, was ich sonst in Falle eines Befalls hätte ohnehin tun müssen (bei einem Befall, kann man dem System nicht mehr trauen (incl. Antiviren)).
Oder anders ausgedrückt: mir fehlt der Leidensdruck. Wenns passiert, verliere ich nur ein bissel Zeit für das Reinstallieren von Windows & Co. Um meine Daten muss ich mir keine Gedanken machen, es sei denn die gelbe Sau meint global alle elek. Geräte zu zerstören. Bei Prioritäten scheiden sich die Geister
Edit: allein UEFI Scanner. Für UEFI. Ich zitiere mal aus Wikipedia: "Wesentliche Merkmale von UEFI sind die Nutzung der GUID-Partitionstabelle, die zum vom BIOS genutzten Master Boot Record teil-kompatibel bleibt, Framebuffer-basierte Grafikunterstützung, Netzwerkfunktionalität, sowie seit UEFI-Version 2.3.1, Secure Boot, einer Funktion, die das Booten auf vorher signierte Bootloader beschränkt und so Schadsoftware oder andere unerwünschte Programme am Starten hindern soll." (Quelle: https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface)
Secure Boot: off
Aus dem Bauch heraus ist es aber schon ulkig, wenn ich bedenke, dass UEFI auch mal als Sicherheitsaspekt beworben wurde. Wenn "beworben" das richtige Wort ist; eben nur aus dem Bauch heraus. Vertrauen sieht anders aus.
Zuletzt bearbeitet von einem Moderator:
H
Han_Solo
Cadet 4th Year
- Registriert
- Sep. 2014
- Beiträge
- 67
- 18. Juni 2020
- #23
Sollte das nicht “chain of trust” statt truth heißen?
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 5.793
- 18. Juni 2020
- #24
new Account() schrieb:
Ich hab den Ransomwareschutz (es ist kein Scanner) aktiv.
Bei mir gibts nichts was nicht damit läuft. Die für die Cheatengine notwendige ausführbaren Dateien hast du freigeschaltet?
Ich meinte damit eigentlich diese Ordnerüberwachung, die aber ständig zu Problemen führt, weil jede Anwendung, jedes Spiel, dass es etwas in die Ordner schreiben will geblockt wird. Muss man halt immer wieder erst freischalten. Lässt die Anwendung aber oft erst mal abbrechen.
Dark_Soul
Lt. Junior Grade
- Registriert
- März 2018
- Beiträge
- 450
- 18. Juni 2020
- #25
Gregor Kacknoob schrieb:
PC/Laptop/Schmartphone:
Defender: off
Firewall: off
SmartScreen: off
Exploid-Schutz: mir egal
Router: keine Filter, exposed host... seit nun mehr als 10 Jahre keinen Befall bemerkt. Los, steinigt mich
Edit: das war wohl zu provokant. Sorry. Vllt. hilft ein Blick auf Post #22. Ich lehne mich mal so weit aus dem Fenster: ich weiß was ich tue
Überheblichkeit ist noch niemals in der Geschichte der Menschheit nach hinten losgegangen.
Ergänzung ()
habla2k schrieb:
Ich meinte damit eigentlich diese Ordnerüberwachung, die aber ständig zu Problemen führt, weil jede Anwendung, jedes Spiel, dass es etwas in die Ordner schreiben will geblockt wird. Muss man halt immer wieder erst freischalten. Lässt die Anwendung aber oft erst mal abbrechen.
Die musst du frei schalten. Dann geht's.
Lonely Shepherd
Lieutenant
- Registriert
- Okt. 2008
- Beiträge
- 666
- 18. Juni 2020
- #26
Also kann ich anhand des ersten Satzes der News davon ausgehen, dass auch der normale Windows Defender den UEFI Scanner erhält? Danach geht es ja ausschließlich nur noch um Microsoft Defender ATP.
andi_sco
Legends of Tomorrow
Teammitglied
- Registriert
- Jan. 2018
- Beiträge
- 18.640
- 18. Juni 2020
- #27
majusss schrieb:
Kennt ihr das? Full size ATX-Mainboard und full size DIMMs im Laptop mit CPU Sockel nice job, das Gerät möchte ich gern haben xD
Ich wollt's mir verkneifen
PERKELE
Commander
- Registriert
- Sep. 2014
- Beiträge
- 2.606
- 18. Juni 2020
- #28
Limmbo schrieb:
Kleiner Schreibfehler:
"Microsoft Defender APT richtet sich an Businesskunden" --> müsste ATP heißen
Denke das macht die Gewohnheit unter Linux aus. ^^
L
LadykillerTHG
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.790
- 18. Juni 2020
- #29
andi_sco schrieb:
Ich wollt's mir verkneifen
Die gab sogar fast nannte sich gericom Hummer mit desktop Pentium 4 und Full Size Desktops RAMs
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.993
- 18. Juni 2020
- #30
Ich verstehe gerade im Business den Sinn dahinter so gar nicht. Wenn ich nicht will, dass mein Mitarbeiter komische UEFI-Payloads installiert, dann arbeite ich mit Whitelists in der UEFI oder sperre die Installations mit Passwortschutzz und Passwortzugriff hat nur der IT-Admin, nicht der Mitarbeiter, der den Laptop benutzt. Wie werden denn "schadhafte" UEFI-Payloads erkannt? Mit Verhaltenserkennung? Na Prost Bootprobleme.
@ "Firwalls sind Schlangenöl" vs. "Firewalls sind im Business was total sinnvolles"
Ihr redet aneinander vorbei. Eine Clientside-Firwall ist insofern immernoch Schlangenöl, als dass es wie schon vor 15 Jahren heute immernoch Quatsch ist, Netzwerkdienste laufen zu lassen um sie dann nach außen prinzipiell zu blocken. Verbindet und verwaltet der Rechner, auf dem die Firewall laufen soll, aber mehrere Netzwerke? Dann brauche ich natürlich eine Firewall, damit ich einstellen kann, dass ich einen Systemdienst nur in einem der mehreren Netzwerke zulassen möchte. Verwende ich dann noch VPN Split-Tunneling, um Serverkapazitäten zu sparen, und möchte ich im VPN (oder einem meiner mehreren VPNs) einen Dienst bereitstellen, der im Internet nicht erreichbar sein soll, brauche ich natürlich eine Firewall, die auch genau versteht, wann welcher Traffic von ein und demselben Programm in welches Netzwerk fließt. Das ist kompliziert und fehleranfällig und wenn ich für VPN Split Tunneling den Fortinet VPN Client verwende, dann nehme ich besser auch die Firewall von Fortinet, weil die hoffentlich aufeinander abgestimmt sind.
L
Luthredon
Commander
- Registriert
- Okt. 2015
- Beiträge
- 2.363
- 18. Juni 2020
- #31
Tamron schrieb:
Intune, wie denn sonst?
Was ist 'Intune'?
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 5.793
- 18. Juni 2020
- #32
Gustlfresse schrieb:
Die musst du frei schalten. Dann geht's.
Ja, bei jedem ersten Spielstart grätscht der Defender ein, unterbricht das Spiel, man muss es erlauben und Spiel neu starten. Das ist mir zu lästig, diesen Ordnerschutz habe ich deaktiviert. Verstehe eh nicht warum man den Documents Ordner schützen muss.
Mordi
Uwubernetes 1.30
Moderator
- Registriert
- Okt. 2015
- Beiträge
- 12.284
- 18. Juni 2020
- #33
@Luthredon
Mach dich selber schlau:
https://www.microsoft.com/de-de/microsoft-365/enterprise-mobility-security/microsoft-intune
Quasi Geräteverwaltung übers Netzwerk.
M
m.Kobold
Gast
- 18. Juni 2020
- #34
Eigentlich gehört alles was von MS kommt deaktiviert... die sollen sich auf ihr OS konzentrieren, aber selbst dort gibt es doch fehler ohne ende. Ich weiß wieso ich seit win95 noch nie den Internet Explorer benutzt habe.
Keine Ahnung ob Defender seinen guten ruf verdient hat, aber schon allein aus Datenschutz Technischen gründen, würde ich auf Thirdparty (keine Freeware) Lösungen setzen.
Zuletzt bearbeitet von einem Moderator:
andi_sco
Legends of Tomorrow
Teammitglied
- Registriert
- Jan. 2018
- Beiträge
- 18.640
- 18. Juni 2020
- #35
m.Kobold schrieb:
Eigentlich gehört alles was von MS kommt deaktiviert... du sollen sich auf ihr OS konzentrieren...
Und wer kennt sein Produkt am besten?
Tamron
Commodore
- Registriert
- Juli 2011
- Beiträge
- 4.198
- 18. Juni 2020
- #36
m.Kobold schrieb:
Keine Ahnung ob Defender seinen guten ruf verdient hat, aber schon allein aus Datenschutz Technischen gründen, würde ich auf Thirdparty (keine Freeware) Lösungen setzen.
Gerade wegen Third Party hast du neue Einfallstore in deinen Rechner...
P
P220
Gast
- 18. Juni 2020
- #37
Das sich das Teil auch ins UEFI einnistet, ja soweit kommt es noch.... dann noch schön Updates für UEFI, damit wenn Microsoft mal wieder alles zerschießen muss direkt der ganze Rechner lahm gelegt wird? Ne lass mal...
M
m.Kobold
Gast
- 18. Juni 2020
- #38
Tamron schrieb:
Gerade wegen Third Party hast du neue Einfallstore in deinen Rechner...
Was denkst du wieso ständig Sicherheitsupdates für Outlook und Office nachgepatcht werden müssen?
Jede zusätzliche Software kann neue Lücken verursachen, da sind MS Produkte nicht besser... nein die sind sogar
noch weitaus schlimmer und das war schon immer der Fall.
Und genau deswegen ist auch Win10 so extrem unsicher, ständig neue zusatz Programme die neue Lücken ins System reißen, das ist die Unendliche Geschichte die bei M$ abläuft.
amico81
Lt. Junior Grade
- Registriert
- Juli 2013
- Beiträge
- 303
- 18. Juni 2020
- #39
Lonely Shepherd schrieb:
Also kann ich anhand des ersten Satzes der News davon ausgehen, dass auch der normale Windows Defender den UEFI Scanner erhält? Danach geht es ja ausschließlich nur noch um Microsoft Defender ATP.
nein wird der normale Defender Home Version nicht bekommen..ist für die Enterprise Kundschaft
https://www.itmagazine.ch/artikel/7...fender_ATP_erkennt_Angriffe_auf_das_BIOS.html
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.183
- 18. Juni 2020
- #40
mooks schrieb:
es werden zwar verschlüsselte verbindungen mit eigenen zertifikaten aufgrebrochen, dafür kann der inhalt des traffics genau ausgewertet werden.
[...]
kurz um, im consumer bereich gibt es vieeeeeeeel mehr snakeoil als im businessbereich
Gerade das Aufbrechen von Verschlüsselung ist das größte Snakeoil, dass es gibt und bringt regelmäßig mehr Lücken mit als es verhindert, führt zu unsicheren Verbindungen und erzwingt schwächere Verschlüsselungsstandards, weil Neue nicht unterstützt werden und so Späße.
https://www.heise.de/security/meldu...rs-Web-TLS-1-3-ist-IETF-Standard-4134527.html
Nach wie vor behindern noch einige Sicherheits-Devices, vor allem in Firmen-Netzen, den Komplettumstieg auf TLS 1.3 – nach der offiziellen Freigabe durch die IETF sollte aber auch diese Hardware langsam verschwinden.
Und sowas hier
https://jhalderm.com/pub/papers/interception-ndss17.pdf
Most concerningly, 62% of traffic that traverses a network middlebox has reduced security and 58% of middlebox connections have severe vulnerabilities. We investigated popular antivirus and corporate proxies, finding that nearly all reduce connection security and that many introduce vulnerabilities (e.g., fail to validate certificates).
Middleboxes sind Sicherheitstechnisch so sinnvoll wie der erzwungene Passwortwechsel alle paar Wochen. Und genau wie dieser sind ziemlich last-gen. Next-gen ist eben sowas wie Defender ATP, dass mehr von der Kontrolle auf den Endpunkt legt, statt zwischendrin Verbindungen zu kompromittieren.
Du musst dich einloggen oder registrieren, um hier zu antworten.