PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "Windows-Tool zum Entfernen bösartiger Software" sollte ich es installieren ?



nachtkappe
11.05.11, 18:24
Hallo,
kurze Frage bitte, sollte ich neben avast auch das "Windows-Tool zum Entfernen bösartiger Software" installieren ?

DANKE !:confused:

Alfred E. Neumann
11.05.11, 18:31
Hallo,
das Windows Tool muss nicht installiert werden. Wenn du an deinem PC automatische Updates eingestellt hast, wird das Tool automatisch ausgeführt und scant deinen PC nach aktuellen Bedrohungen. Mit Avast beißt es sich nicht. Lass einfach laufen.

Merlin
11.05.11, 18:32
Hallo,

es sollte mit installiert werden, da Microsoft das Tool u.a. nutzt um kurzfristig auf Gefahren zu reagieren, die nicht über Windows Updates abgedeckt werden können. Weiterhin nimmt es keine nennenswerten Ressourcen in Anspruch oder beisst sich mit avast!.

uweli1967
11.05.11, 19:31
nachtkappe, vielleicht interessiert dich in diesem Zusammenhang auch das Microsoft Tool Microsoft Safety Scanner: http://www.comodo.com/home/internet-security/internet-security-pro.php? Falsch ist es jedenfalls nicht wenn man neben Avast einen 2. OnDemand Scanner parat hat, siehe auch hier: http://forum.avadas.de/threads/3199-On-Demand-Scanner-die-mit-avast!-kompatibel-sind

Merlin
11.05.11, 19:54
Hallo,

der Link in deinem Beitrag verweist auf Comodo, nicht auf den Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/de-de/default.aspx

Generell würde ich aber auch eher einen zweiten On-Demand Scanner wie MBAM aus dem zweiten Link bevorzugen. Der lässt sich z.B. auch aus dem abgesicherten Modus starten.

nachtkappe
11.05.11, 21:35
Vielen Dank !
Einzelheiten:
@Alfred E. Neumann: automatische Updates habe ich nicht eingestellt, da kommt mir zuviel drauf, was ich nicht will
@Adama: strkes Argument, wusste ich nicht
@uweli1967: muss ich drüber nachdenken
@Adama: auch guter Hinweis
Und jetzt ?
Alles klar, ich lade das Tool.

Gruß
Nachtkappe

uweli1967
11.05.11, 21:43
Hallo,

der Link in deinem Beitrag verweist auf Comodo, nicht auf den Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/de-de/default.aspx

Generell würde ich aber auch eher einen zweiten On-Demand Scanner wie MBAM aus dem zweiten Link bevorzugen. Der lässt sich z.B. auch aus dem abgesicherten Modus starten.
Sorry Adama, war mein Fehler;) eigentlich wollte ich das: http://forum.avadas.de/threads/3199-On-Demand-Scanner-die-mit-avast!-kompatibel-sind?p=27427&viewfull=1#post27427 von Sven verlinken für nachtkappe.

Alfred E. Neumann
11.05.11, 23:03
Vielen Dank !

@Alfred E. Neumann: automatische Updates habe ich nicht eingestellt, da kommt mir zuviel drauf, was ich nicht will

Nachtkappe
Schwachsinn

Auggie
11.05.11, 23:20
Wie immer kurz und treffend auf den Punkt gebracht, Alfred E. Neumann

automatische Updates habe ich nicht eingestellt, da kommt mir zuviel drauf, was ich nicht will

Du willst also keine Sicherheitsupdates bekommen? Denn nur die sind als Wichtige Updates gekennzeichnet.
Ich kann Dir nur dringendst empfehlen, Dir mal ein paar grundlegende Gedanken zu machen.
Ein guter Einstieg ist dieser Thread: http://forum.avadas.de/threads/1065-Wie-kann-ein-sinnvolles-Sicherheitskonzept-aussehen

nachtkappe
12.05.11, 14:39
Leutz,
klar lade ich die Sicherheitsupdates. Aber manuell + nach meinen Erfordernissen.
Ich brauche z.B. nicht:
- Update des Microsoft-Browserauswahlbildschirms für EEA-Benutzer von Windows XP (KB976002)
- Update für Windows XP (KB971029)
- Windows Media Player 11
und anderes.

Ja ?!!

sven71cb
12.05.11, 14:45
Aber manuell + nach meinen Erfordernissen.

Weißt du denn, wo genau die einzelnen Updates greifen und welche Lücken sie genau schließen? Wenn ja mach weiter so, wenn nicht - schaue mal in die Signatur von Auggie ;).

Merlin
12.05.11, 14:49
Hallo,

wenn die Entscheidungskriterien für ein Update sich wirklich nur auf eine Auswahl wie diese beziehen, dann ist das auch vollkommen in Ordnung. Allerdings tut es dabei auch die automatische Installation, da z.B. der WMP11 auch nur über die optionalen Updates installiert wird. Die beiden ersten Updates sind nur einmal aktiv und nehmen daher keine Ressourcen für sich in Anspruch. Die manuelle Installation bzw. Auswahl halte ich daher dennoch für suboptimal.

Auggie
12.05.11, 17:11
Und während man sich noch Gedanken darüber macht, ob man das Update für die Aurora-Lücke nun sofort installieren soll oder doch erst wenn man mehr Zeit hat oder herausbekommen hat, wie einfach sichdie Lücke ausnützen lässt, ist das System schon kompromittiert.
Conficker hat sich verbreitet, obwohl die Lücke eigentlich schon gepatcht war, nur weil ein paar Netzwerk-Admins meinten, den Patch noch nicht einspielen zu müssen; und die hatten weitaus gewichtigere Gründe als Du bisher genannt hast.
Aber alles appellieren scheint hier irgendwie sinnfrei zu sein.

Catweezel
12.05.11, 19:50
inzwischen ist man sogar im Firmennetzwerk bei uns dazu (endlich) übergegangen, Windows-Updates zeitnah, bzw. sofort auszurollen. .. mit teilweise "nervenden", ständig aufpoppenden Meldungen, den Rechner neu zu booten.
Noch vor Jahren hatte man das persönlich administriert, was dazu geführt hatte, dass damals der Sasser-Wurm die Rechner von mehreren hundert Mitarbeitern lahm legte, da der Patch von Microsoft erst Tage nach dem Erscheinen eingespielt wurde, während mein Privatrechner halt verschont blieb.

Diese Einstellung vom "bösen" Microsoft und damit als Nutzer die scheinbar volle "Kontrolle" zu behalten hält sich merkwürdiger Weise bei einigen Zeitgenossen.

space_force
12.05.11, 20:15
Leutz,
klar lade ich die Sicherheitsupdates. Aber manuell + nach meinen Erfordernissen.

Ich kann deiner Argumentation nicht ansatzweise folgen bzw. sie verstehen. Die automatischen Updates werden nur für die Dienste, Programme etc. von Microsoft eingespielt, die du sowieso schon auf dem Rechner installiert hast. Sie schließen nur entsprechend die bekannten Lücken. Neue Programme werden nicht ungefragt installiert, die sind optional.

Mit den automatischen Updates von Microsoft habe ich noch nie schlechte Erfahrungen gemacht. Die einzige Änderung die ich vorgenommen habe ist der automatische Neustart, den ich per Registry deaktiviert habe. Das lege ich dann doch lieber selbst fest. Meist starte ich den PC aber nach dem Einspielen der Updates trotzdem sofort manuell neu. Ich will halt nur vorher ganz gerne speichern und nicht plötzlich nach dem "Klogang" vom Neustart überrascht werden...
Würde ich allerdings Admin in einer Firma sein, dann halte ich den zwingenden automatischen Neustart für absolut notwendig und es ist eine gute Entscheidung von Microsoft dieses genau so zu implementieren.

Auggie
12.05.11, 22:22
Man muß hier zwischen Business-Umgebungen und privaten Systemen unterscheiden.
Zwar sollte auch in Business-Umgebungen zeitnah gepatcht werden. Allerdings muß man die Patches auch erst noch auf Kompatibilität testen....wenn wichtige Anwendungen aufgrund einer Inkompatibilität nicht mehr richtig laufen, kostet das zum Teil viel Geld. Und längere Ausfälle kann sich kein Unternehmen leisten.
Auf einem privaten System gelten diese Bedingungen nicht.
Und es sind in aller Regel solche User nachtkappe, die neben ihrem eigenen System auch gleich andere Systeme, bis hin zu ganzen Firmen-Netzwerken gefährden, Datenaustausch sei Dank.

Merlin
13.05.11, 18:43
Hallo,

wobei man hierbei sagen muss: Es kommt ganz auf die Umgebung an und dabei am meisten auf die Größenordnung des Unternehmens. In kleineren bis mittleren Umgebungen (ich würde behaupten mit bis zu 1000 Mitarbeitern) mit weniger IT Personal würde ich fast immer dazu raten, die Patches einfach automatisiert einzuspielen oder am besten direkt über WSUS zu verteilen. Ohnehin kann man mit den Tests nicht alles abdecken, das erlebe ich Tag für Tag mit Softwareverteilungs-Systemen und der dortdrin enthaltenen Software und Treibern. Es läuft immer nur zu max. 95% rund. Es sind immer ein paar Stationen dabei, die aus irgendeinem Grund das Paket nicht installieren bzw. dabei Fehler haben. Die Gründe können völlig unterschiedlich sein, z.B. falsche Vorgängerversion installiert, Dateien im Zugriff, beschädigte Komponenten, etc...
In größeren Umgebungen gibt es hingegen Mitarbeiter, die sich NUR um dieses eine Thema kümmern und dann auch auf standardisierten Systemen ausgiebige Tests fahren können. Das ist aber nur in wirklich großen Umgebungen möglich, wo der entsprechende Mitarbeiter keine anderen Aufgaben wie z.B. Backup, Netzwerk, Server, ... hat.