Heyho...

Mein Vater mailte mir gerade, dass er eine Runde Norton spendiert, aber ich habe seit meinem Rechnerkauf letztes Jahr und Windows 10 eigentlich keinen Norton mehr drauf, weil es hieß, dass der Windows Defender, der automatisch dabei ist, völlig ausreicht. Bisher auch keinerlei Probleme.

Für mich war Norton früher eher nervig, weil er dauernd irgendas will...jetzt ist herrliche Ruhe. Wenn diese Ruhe mit genug Sicherheit einhergeht, würde ich es dabei belassen.

Meinungsbild von euch...? Norton wieder drauf oder reicht Windows Defender?

Defender wird per Windows Update gut versorgt, Norton war wie gesagt früher schon Dreck und abbremsend, schlimmer ist nur Kaspersky.

Schon irgendwie cool.
Als MAC User klingt das wie in eine Reise in die Vergangenheit.

Viel Erfolg bei der richtigen Wahl :-)

Ich komme mit dem Windows Defender prima klar.

Meinungsbild von euch...? Norton wieder drauf oder reicht Windows Defender?

:shock: Bloss das nicht. Norton bzw. Symantec Endpoint Protection kommt mir auf keinen meiner Rechner drauf. Behalte deinen Windows Defender. Der reicht völlig.

Moin, moin,

über Norton braucht man nicht diskutieren, aber leider neigt auch der Windows Defender zu false positive. Ich möchte mal als dritte Alternative Sophos Home Premium in die Runde werfen. Sicherlich kostet diese Software Geld, aber die Leistung und die Möglichkeit, damit gleich 10 Rechner mit einer Lizenz zu schützen, sind es wirklich wert.


Dat Ei

Obwohl ich auch eine separate Software (Kaspersky) nutze, werde ich nach Ablauf der Lizenz wohl nicht verlängern, kenne einige die mit dem Defender rundherum zufrieden sind.
Und vor eigenen Fehlern schützt auch die beste Software nicht.

Seit einigen Jahren benutze ich nur noch den Defender von Windows 8.1. Der Defender wird täglich durch ein sogenanntes "Definitionsupdate" aktualisiert.
Wenn es Probleme gibt und ich den Verdacht habe, es könnte sich um einen Virus handeln, lasse ich den Defender einen kompletten Scan der Platte C: vornehmen. Bisher hat der Defender alle Bedrohungen einschließlich eines sehr gefährlichen Trojaners Anfang diesen Jahres sofort erkannt und auch zuverlässig entfernt. Norton hatte ich noch nie auf einem Privat-PC und sage deshalb nichts zu diesem Produkt.

OK, vielen Dank!
Das bestärkt mich!

Hallo Dana,

Heyho...
(...)Norton wieder drauf oder reicht Windows Defender?

Wenn's unbedingt sein muss, bleib' beim Defender. Ich persönlich habe nichts dergleichen installiert - ist auch nicht notwendig. :P

...wie in eine Reise in die Vergangenheit.


JA, ein wenig - vor 15 Jahren stellte man sich auch schon solche Fragen. OMG - wir werden älter - und weiser ;)

Grüße, meshua

Windows Defender mit einem gesunden Maß an Eigenverantwortung reicht vollkommen .
Alles andere ist eh nur Schlangenöl

Gesendet von meinem TA-1004 mit Tapatalk

Seit einigen Jahren benutze ich nur noch den Defender von Windows 8.1.

Bekomme ich den auch auf ein win7 OS?
Nutze aktuell auf zwei alten Laptop Kaspersky und Bitdefender und sind gleichermaßen Performance-Killer.

Bekomme ich den auch auf ein win7 OS?

Da hast Du spätestens in einem Jahr eh ein Problem...


Dat Ei

Bekomme ich den auch auf ein win7 OS?
Nutze aktuell auf zwei alten Laptop Kaspersky und Bitdefender und sind gleichermaßen Performance-Killer.

Das ist der offensichtlichste Grund, auf solche Programme zu verzichten: Wer sein OS nebst Programmen (insbesondere jenen mit Internetverbindung, wie Browser, eMail) regelmäßig aktualisiert UND NICHT PERMANENT ALS ADMINISTRATOR angemeldet ist, der braucht sich keine solch fehlerbehaftete Software zusätzlich installieren, welche zudem viele Schutzmechanismen des Betriebssystems bewusst umgeht und somit selbst ein Sicherheitsrisiko darstellt.

WTF muss Norton & Co verschlüsselte HTTPS-Verbindungen aufbrechen (https://support.symantec.com/en_US/article.HOWTO101594.html) - das ist so, als würde ein Dritter unbemerkt persönliche Briefe öffnen "und auf schädliche Inhalte" untersuchen - wer will sowas?

Grüße, meshua

Bekomme ich den auch auf ein win7 OS?

Windows 7 besitzt auch den "Windows Defender". Ruf mal die Systemsteuerung auf und schalte die Ansicht von Kategorie auf kleine oder große Symbole um, dann siehst du den Defender sofort. Die Bedienung ist selbsterklärend. Einen Wermuttropfen gibt es aber: Wie @Dat Ei bereits andeutete, wird der Support von Windows 7 in ca. einem Jahr von MS eingestellt. Dann wird auch der Defender keine Updates mehr erhalten. Bis dahin kannst du ihn ja nutzen.

@meshuas guter Ratschlag, einen Benutzeraccount einzurichten, der keine Adminrechte hat, erinnert mich an mein eigene Vergesslichkeit. Ich hatte das eingeschränkte Benutzerkonto bereits angelegt, dann aber aus den Augen verloren. Das werde ich dank dieses Anstosses jetzt nachholen und das Konto zu Ende konfigurieren, z.B. die Firefoxlesezeichen und die benötigten Apps hinzufügen.

Zwischenzeitlich habe ich mir einige Gastbetriebsysteme (XP, Win 7, Win8.1, Win 10) in der Oracle VM Virtualbox eingerichtet.
Eine solche VM-Maschine läuft völlig unabhängig vom eigentlichen Betriebssystem und ermöglicht das sicherste Surfen überhaupt. Im Fehlerfall/Virusfall ruft man den letzten Sicherungspunkt auf und in ein paar Sekunden wird das alte saubere VM-Gastsystem wiederhergestellt. Leider muss man sich erst einarbeiten. Da ist ein eingeschränkter Benutzeraccount schneller erstellt.

Windows 7 besitzt auch den "Windows Defender". Ruf mal die Systemsteuerung auf und schalte die Ansicht von Kategorie auf kleine oder große Symbole um, dann siehst du den Defender sofort. Die Bedienung ist selbsterklärend. Einen Wermuttropfen gibt es aber: Wie @Dat Ei bereits andeutete, wird der Support von Windows 7 in ca. einem Jahr von MS eingestellt. Dann wird auch der Defender keine Updates mehr erhalten. Bis dahin kannst du ihn ja nutzen.

Danke, mir war nicht klar, dass es sich um das gleiche Produkt, bzw. die gleiche Qualität, wie der Defender ab 8.1.

der beste Scanner ist immer noch Brain.exe

https://brain.yubb.de/

Je nach Nutzerverhalten reicht der Defender völlig zu.
Ähnlich wie: Reicht ein Kondom beim Hardcore-Dreh? :lol:

der beste Scanner ist immer noch Brain.exe

https://brain.yubb.de/

Ich bekomme .exe-Dateien unter Linux nicht installiert :crazy:

Ich bekomme .exe-Dateien unter Linux nicht installiert :crazy:

Und deshalb ist Dein System sicher?


Dat Ei

Einen Wermuttropfen gibt es aber: Wie @Dat Ei bereits andeutete, wird der Support von Windows 7 in ca. einem Jahr von MS eingestellt. Dann wird auch der Defender keine Updates mehr erhalten

Genau in 11 Monaten am 14. Januar 2020.

Und deshalb ist Dein System sicher?


Dat Ei

Nö, deswegen nicht. (Der blöde Kommentar bezog sich nur auf die brain.exe) Da gehört dann halt brain.sh oder /usr/bin/brain dazu :D

Allgemein: Alles stetig aktuell halten, insbesondere Programme mit Kontakt nach außen (Browser, Mailprogramm, das Betriebssystem oder auch den Bildbetrachter) und (möglichst) keine Dateien von außen öffnen, insbesondere nicht, wenn sie von "Fremden" kommen oder von Bekannten, die "so etwas" sonst nicht senden würden.

Kompetenz auf Layer 8 ist sicherlich nicht verkehrt, aber leider nicht hinreichend. Die Angriffsvektoren haben sich deutlich verändert. Man sieht eine rasant zunehmende Industrialisierung der Schadsoftware, in der 6stellige Summen für die neusten Exploits über den virtuellen Tresen gehen.


Dat Ei

Kaspersky und Bitdefender und sind gleichermaßen Performance-Killer.Das gilt leider für den Windows Defender genau so - was ich mich darüber schon geärgert habe :flop:

Ich möchte mal als dritte Alternative Sophos Home Premium in die Runde werfen. Sicherlich kostet diese Software Geld, aber die Leistung und die Möglichkeit, damit gleich 10 Rechner mit einer Lizenz zu schützen, sind es wirklich wert.
Dat Ei

Das ist sicherlich ein guter Tipp. Auf Windows Defender verlasse ich mich auch privat nicht. Im professionellen Umfeld gibt es sicherlich Server, auf denen Defender eine einigermaßen akzeptable Lösung darstellt. Das gilt nicht für Systeme, an denen sich Benutzer anmelden.

Die Empfehlung auf einen Virenscann ganz verzichten zu können, halte ich für, ganz vorsichtig ausgedrückt, extrem fahrlässig.

Ein Großteil der Geschwindigkeitseinbußen durch Virenscanner lassen sich durch eine sinnvolle Konfiguration desselben auffangen.

Just my 2 cents,
pikesandmalts

PS: Denken beim Klicken ist natürlich durch nichts zu ersetzen, aber durch einen vernünftigen Virenscanner sinnvoll ergänzen!

(...)

Die Empfehlung auf einen Virenscann ganz verzichten zu können, halte ich für, ganz vorsichtig ausgedrückt, extrem fahrlässig.

Die Virenscanner laufen i.d.R. stets mit erhöhten Berechtigungen: es ist nicht das erste Mal, das durch Programmierfehler der Virenscanner selbst eine "Infektion" erst ermöglichte - Stichwort "Privilege Escalation". Und welches Programm ist 100% fehlerfrei? Nochmals: Benutzer-Interaktion und erhöhte Berechtigungen vertragen sich nicht gut - DAS ist fahrlässig.

Oder: wieso findest du es gut, wenn Virenscanner verschlüsselte HTTPS-Verbindungen aufbrechen?

Wenn das aktuelle Betriebssystem selbst den Schreibzugriff auf Systemverzeichnisse blockiert, dann funktioniert das auch effektiv und zuverlässig. Ohne zusätzliche Software. Nur durch die richtige Konfiguration. Schließlich gibt's Betriebssysteme mit Berechtigungskonzepten nicht erst seit 10 Jahren...

In der Verwandtschaft gibt's auf den von mir administrierten Windows-Kisten auch keinen Virenscanner - sondern strikt eingeschränkte User Accounts, aktueller Patch-Level für OS sowie Drittanbieter-Programme. Das Aktualisieren lässt sich meist recht gut automatisieren. Bis auf einen "Browser-Toolbar"-Befall mit anschließendem Benutzerprofil-neu-aufsetzen ist in 10 Jahren nichts weiter passiert. :crazy::top:

Grüße, meshua

Die Virenscanner laufen i.d.R. stets mit erhöhten Berechtigungen: es ist nicht das erste Mal, das durch Programmierfehler der Virenscanner selbst eine "Infektion" erst ermöglichte - Stichwort "Privilege Escalation". Und welches Programm ist 100% fehlerfrei? Nochmals: Benutzer-Interaktion und erhöhte Berechtigungen vertragen sich nicht gut - DAS ist fahrlässig.

Die Wahrscheinlichkeit dass das Betriebssystem Schwachstellen hat, ist um ein Vielfaches höher, als ein von Dir angesprochener Bug eines seriösen Virenscanners. ZU erkennen an der Anzahl der zur Verfügung gestellten Securitypatches. Einfach mal googlen.

Oder: wieso findest du es gut, wenn Virenscanner verschlüsselte HTTPS-Verbindungen aufbrechen?

Das ist technisch so gar nicht möglich, dafür gibt es ja HTTPS. Um in den HTTPS-Datenverkehr zu gucken, musst Du über einen entsprechend konfigurierten Web-Proxy hinterher neu verschlüsseln. Und zwar über ein Zertifikat, dem Dein Browser vertraut.


Wenn das aktuelle Betriebssystem selbst den Schreibzugriff auf Systemverzeichnisse blockiert, dann funktioniert das auch effektiv und zuverlässig. Ohne zusätzliche Software. Nur durch die richtige Konfiguration. Schließlich gibt's Betriebssysteme mit Berechtigungskonzepten nicht erst seit 10 Jahren...

Das ist doch wirklich Unsinn, was interressiert mich denn das Betriebssystem, wenn meine Daten alle weg oder verschlüsselt sind? Mal die irrige Annahme vorausgesetzt, das Betriebssytem hat keine Schwachstellen. Und auf meine Daten habe ich ja wohl alle Rechte.

In der Verwandtschaft gibt's auf den von mir administrierten Windows-Kisten auch keinen Virenscanner - sondern strikt eingeschränkte User Accounts, aktueller Patch-Level für OS sowie Drittanbieter-Programme. Das Aktualisieren lässt sich meist recht gut automatisieren. Bis auf einen "Browser-Toolbar"-Befall mit anschließendem Benutzerprofil-neu-aufsetzen ist in 10 Jahren nichts weiter passiert.

Ich habe aber jede Woche mit verschlüsselten Daten, nicht mehr startenden Computern und Servern, offenen E-Mail Relays und wer weiß nicht noch was zu tun.

Außerdem bin ich seit 10 Jahren nicht mehr gegen eine Ecke gefahren, meine Verwabdschaft auch nicht. Da kann ich ja Sicherheitsgurte und Airbags ausbauen.

Ich will da aber nicht drauf herum reiten, jeder wie er mag. ICH halte einen vernünftigen Virenscanner (wie z.B. Sophos) für unverzichtbar!

Sichere Grüße,
pikesandmalts

Wenn das aktuelle Betriebssystem selbst den Schreibzugriff auf Systemverzeichnisse blockiert, dann funktioniert das auch effektiv und zuverlässig. Ohne zusätzliche Software. Nur durch die richtige Konfiguration. Schließlich gibt's Betriebssysteme mit Berechtigungskonzepten nicht erst seit 10 Jahren...

Von Kryptolockern hast du schon gehört? Die befallen keine Systemverzeichnisse. Dein Konzept nützt dir so nicht viel. Viel Spass dann damit.

Jetzt wird´s hier für Dummies, wie mich, schon wieder schwierig.

Ich hab noch Win 7, mit Norton drauf. Für mich ist der Rechner schnell genung und ich fühle mich sicher.

Also in zukunft weiter so. Nur eben dann mit Win 10. Mal seh´n.

Wenn das aktuelle Betriebssystem selbst den Schreibzugriff auf Systemverzeichnisse blockiert, dann funktioniert das auch effektiv und zuverlässig. Ohne zusätzliche Software. Nur durch die richtige Konfiguration. Schließlich gibt's Betriebssysteme mit Berechtigungskonzepten nicht erst seit 10 Jahren...

Das ist sicherlich richtig aber meiner Meinung nach ist ein gelöschtes/verschlüsseltes Home/User-Verzeichnis schlimmer als eine zerschossene Windows/Linux/Mac-Os-Installation. Einen Rechner neu aufsetzten ist Sache von wenigen Stunden, meine privaten Daten der letzten 20 Jahre wieder herstellen, dauert dann wohl etwas länger. Aber dazu gibt es ja Backups :D

Was dann aber ein noch größeres Problem darstellt, weil man hier dann wirklich die Kontrolle verloren hat, ist wenn der Angreifer deine und die persönlichen Daten deiner Bekannten (z.B. Mailpostfach) auf seine Systeme kopiert hat.

Ich habe einmal im Leben einen Computervirus gehabt und das war Ende der 80er Jahre der erste Virus, der herumging. Danach haben mich Programme, aber insbesondere die eigene Aufmerksamkeit und und Kenntnisse im EDV-Bereich vor Infektionen bewahrt. Schadsoftware und auch Phishing werden aber immer raffinierter und ausgefeileter, so dass man nie weiß, ob man nicht auch irgendwann mal darauf hereinfällt. Ich kenne genügend Leute, die sich schon Viren, Trojaner usw. eingefangen haben. Ich bekomme täglich ca. 50 E-Mails und darunter befinden sich auch immer einige mit Malware oder Phishing. Das erkenne ich selbst, aber einiges wird schon vorher vom Scanner des Providers oder meiner Schutzsoftware abgefangen.

Ein ordentliches Antivirusprogramm inkl. Firewall gehört selbstverständlich auf jeden Rechner, sofern man Wert auf den Erhalt seiner Daten legt. Ebenso sollte ein regelmäßiges Backup selbstverständlich sein.

Mit Norton habe ich keine guten Erfahrungen hinsichtlich Performance und Kompatibilität gemacht, daher würde ich den nicht nehmen, aber ein anderes Programm. Selbstverständlich eins mit der höchsten Erkennungsrate und geringstmöglicher Leistungseinbuße.

Nr. 1 in diversen Tests ist derzeit Bitdefender, den ich seit mehr als einem Jahr benutze. Siehe z.B.
https://www.bundespolizei-virus.de/virenscanner/
An einem aktuellen Rechner, wie Du, Dana, ihn hast, sollte man keine spürbaren Leistungsverluste feststellen. Das 5-Jahres Abo kostet derzeit 17,99€ im Jahr, wenn man das Angebot nutzt, das nach einigen Augenblicken aufpoppt, wenn man die oben verlinkte Seite aufruft. Das Bisschen Geld sollte Dir die Sicherheit Deiner Daten Wert sein. 100% Schutz gibt es nicht und auch mit Virenscanner sollte man imm den gesunden Verstand eingeschaltet lassen, wenn man im Netz unterwegs ist oder seine E-Mails liest, aber auf den Schutz einer guten Sicherheitssoftware sollte man nicht verzichten. Wie die verlinkte Seite zeigt, rangiert der Windows Defender noch deutlich unter den kostenlosen Antivirenprogrammen.

Vielen Dank für die Zeit, die du dir genommen hast, Matthias! Ich werde das mit in meine Überlegungen einbeziehen!

Auch danke an die anderen, die sich mit meinem Problem beschäftigt haben!

Das gilt leider für den Windows Defender genau so - was ich mich darüber schon geärgert habe :flop:

Abhilfe schafft der Umzug auf eine SSD. Das habe ich gerade gemacht. Das geht mit der richtigen Software ganz einfach. Ihr werdet euren alten Laptop nicht wieder erkennen! :top:

Von Kryptolockern hast du schon gehört? Die befallen keine Systemverzeichnisse. Dein Konzept nützt dir so nicht viel. Viel Spass dann damit.
Mein beschriebenes Sicherheitskonzept sieht ein Backup vor. Das hast du wahrscheinlich nur versehentlich nicht zitiert...:P

(...) Einen Rechner neu aufsetzten ist Sache von wenigen Stunden, meine privaten Daten der letzten 20 Jahre wieder herstellen, dauert dann wohl etwas länger. Aber dazu gibt es ja Backups :D

Auch hier: je nach gewünschtem Schutzbedürfnis seiner Daten gibt es (hoffentlich) sekunden-/minuten-/stunden-/tagesaktuelle inkrementelle Backups. Bei mir sind es beispielsweise stundenaktuelle Backups - für mich ausreichend. RESTORE dauert auch weniger als eine Stunde... ;)


Was dann aber ein noch größeres Problem darstellt, weil man hier dann wirklich die Kontrolle verloren hat, ist wenn der Angreifer deine und die persönlichen Daten deiner Bekannten (z.B. Mailpostfach) auf seine Systeme kopiert hat.

Völlig richtig: der Schaden durch Identitätsbetrug und der Abfluss persönlicher Daten ist ein noch viel größeres Problem.

Grüße, meshua

bedenkt das Kryptotrojaner sämtliche Laufwerkspfade abgrasen und dann alles darin befindliche verschlüsseln. Von daher sollte man Freigaben zum NAS stets mit Authentifizierung betreten - so ist bei einem Befall mit Glück zumindest das geschützt.

Bitdefender (nicht mit dem Windows Defender zu verwechseln) war eine ganze zeit lange auch mein Favorit, nicht aufgeblasene UI schnell und wenig nervend. Norton MCAffee Kaspersky und sogar mittlerweile Avast sind total aufgebläht und fühlen sich teils sogar zum System Tuner berufen.

der Windows Defender bekommt seine Definitionen jeden Tag per Windows Update rein, für den Rest braucht man eben Brain.exe, Brain.sh gibts leider nicht denn Linux user sind da weitestgehenst geschützter als Windows User, obwohl es auch für Linux einige Miner Trojaner gibt die weniger schaden sondern mehr zur Bereicherung deinen.

die klassischen Viren die nur zerstören gibt es heute so gar nicht mehr wie man sie aus den 90ern kennt, sollte es sowas geben dann von irgend einem 13 jährigen der cool sein wollte. 90 Prozent aller Trojaner wollen Werbung schalten, Erpressen oder Daten abgreifen, alle 3 Arten haben aber das selbe Ziel, von uns Geld zu generieren.

deshalb sollte man ab und zu ein backup seiner Daten auf externe Datenträger ablegen die getrennt vom pc sind den Windows Defender stets aktuell halten und brain.exe nutzen dann ist man relativ sicher

Auch hier: je nach gewünschtem Schutzbedürfnis seiner Daten gibt es (hoffentlich) sekunden-/minuten-/stunden-/tagesaktuelle inkrementelle Backups. Bei mir sind es beispielsweise stundenaktuelle Backups - für mich ausreichend. RESTORE dauert auch weniger als eine Stunde... ;)

Stundenaktuelle Backups gehen nur mit einen Datensicherungssystem das ständig online ist. Je nach Malware werden die Backups dann gleich mit verschlüsselt oder gelöscht.

Die einzig wirklich als zuverlässig und sicher zu bezeichnende Datensicherung läuft über ein Magnetband. Und zwar nicht über einen Wechsler, wo alle Bänder ständig drin sind, sondern über ein Einzellaufwerk. Jedenfalls solange, wie ein Fullbackup auf ein Band passt. Dann Band wechseln und ab in den feuersicheren Tresor. Insgesamt 28 Bänder, um zur Not auch noch 12 Monate alte Daten wieder herstellen zu können.

Was gerne vergessen wird ist, dass sich nicht jeder Virus und auch nicht jeder Datenverlust sofort bemerkbar macht und daher auch älter Datensicherung (immer Fullbackup!) von Nöten sein können.

Ach ja, natürlich kann man auch inkrementelle Online-Datensicherungen machen, gerne auch jede Stunde. Ist auch sinnvoll, aber nur zusätzlich! Disk to Disk to Tape!

Klingt etwas aufwändig für den Heimgebrauch? Eben, dann doch lieber Hirn und Virenscanner vernünftig einsetzen. Und Full-Backup so oft wie eben sinnvoll möglich. Und Offline aufbewaren. Und natürlich mehrere!

Guten Morgen

Stundenaktuelle Backups gehen nur mit einen Datensicherungssystem das ständig online ist. Je nach Malware werden die Backups dann gleich mit verschlüsselt oder gelöscht.

BACKUPS: "Ständig Online" ist hier nicht notwendig. Wenn der Computer eingeschaltet ist, läuft der Backupdienst gemäß den Vorgaben einfach los, so zum Beispiel bei mir:

"Time Machine automatically makes hourly backups for the past 24 hours, daily backups for the past month, and weekly backups for all previous months. The oldest backups are deleted when your backup disk is full."

Das Sicherungsziel ist bei mir ein NAS, zweites Ziel eine interne SSD, wenn ich bei den Eltern zu Besuch bin das dortige zweite NAS (wird übrigens alles automatisch von TimeMachine erkannt und verwendet - ohne Nutzerinteraktion :top:) und zu guter letzt kann auch noch eine externe Festplatte bei Bedarf an den Computer angeschlossen werden.

Auch hier: Inkrementelle Backups - da sind dann nur die Versionen ab dem Befall verschlüsselt. Idealerweise verbindet sich das auch NAS mit dem Computer und zieht sich die Daten für das Backup - funktioniert u.a. mit Synology Diskstations. ;)


Die einzig wirklich als zuverlässig und sicher zu bezeichnende Datensicherung läuft über ein Magnetband.!
Das war vor 10 Jahren so - zumindest hatte ich noch bei uns in der Außenstation die Bänder durchwechseln dürfen. Heute werden HDDs bzw. SANs (Storage-Area-Network) verwendet - Tapes nur noch für Archivierungen. Privat kommen bei mir nur noch HDDs für Backup & Archivierung zum Einsatz.

Solche Computer-Themen sind oft recht abstrakt: Eine PC-Firewall verhält sich zu einem sicher konfigurierten Computersystem wie eine smarte/vernetzte Alarmanlage zu gut abgesicherten Türen und Fenstern in einer Wohnung: Letztere können mechanisch Widerstand leisten und Einbrüche verhindern, die Alarmanlage nicht, sonder nur melden, das Einbrecher in der Wohnung sind.:P

Grüße, meshua

schlimmer ist nur Kaspersky.

Ich habe Kaspersky auf meinem win10 Rechner.
Als das Programm eine Internetseite mal blockierte, war ich überzeugt vom Programm.

Eventuell sollte ich anmerken, dass ich die Internetseite von einer virtuellen XP Maschine aus öffnen wollte.

Es war lustig zu sehen, wie plötzlich im XP PC dann eine Warnmeldung von Kaspersky erschien:)

Das war vor 10 Jahren so - zumindest hatte ich noch bei uns in der Außenstation die Bänder durchwechseln dürfen. Heute werden HDDs bzw. SANs (Storage-Area-Network) verwendet - Tapes nur noch für Archivierungen.

Komm, lass es uns lassen. Ich betreue mehrere Dutzend kleine und große Mittelständler, da gibt es keinen einzigen ohne Bandsicherung. Du hast Deine vorgefasste Meinung, da kommt das beste Argument nicht gegen an. Mach also einfach so wie Du meinst.

Alle anderen können ja versuchen, sich auf Basis der Argumente eine Meinung zu bilden. Jeder ganz so wie er mag. Es tut ja keinem weh, also spricht nichts gegen eigene Standpunkte. Ich bin jetzt hier raus.

Trotzdem allen einen schönes Wochenende!

Moin, moin,

tapeless backup ist doch nun wirklich ein alter Hut. Die Kapazitäten und Geschwindigkeiten der Bänder sind einfach nicht mehr mitgekommen.


Dat Ei

Die Kapazitäten und Geschwindigkeiten der Bänder sind einfach nicht mehr mitgekommen.Dat Ei

Bitte, fang Du doch nicht auch noch mit so einem unqualifizierten Zeug an. Ein aktuelles Tape LTO7 fasst 6TB netto und schreibt 300MB nicht Bit pro Sekunde. Bei einer durchschnittlichen Kompressionsrate von 2.5 zu 1 sind es 15TB und 750MB pro Sekunde.
Eine Netzwerkarte mit 1GBit überträgt gerade mal 100MB/S.

Und ich sage es nochmals, natürlich ist das nichts für den Heimgebrauch. Aber man kann ja wenigstens versuchen, seine Daten halbwegs sicher zu halten.

Dazu gehört ein anständiger Virenscanner und eine ebensolche Datensicherung. Die kann gerne auf mehrere! USB Festplatten gemacht werden, die nach der Sicherung vom System getrennt und sicher aufbewahrt werden. Selbstverständlich erreichen wir so bei weitem nicht die Übertragungsraten eines internen Bandlaufwerks, aber dafür bleibt es für den privaten Bereich auch bezahlbar.

Fest mit dem Sytem verbundene Sicherungsmedien sind unsicher.

Ich mag wenig Ahnung vom Fotografieren haben, aber professionelle Netzwerkbetreuung mache ich seit 30 Jahren.

Moin, moin,

Bitte, fang Du doch nicht auch noch mit so einem unqualifizierten Zeug an. Ein aktuelles Tape LTO7 fasst 6TB netto und schreibt 300MB nicht Bit pro Sekunde. Bei einer durchschnittlichen Kompressionsrate von 2.5 zu 1 sind es 15TB und 750MB pro Sekunde.
Eine Netzwerkarte mit 1GBit überträgt gerade mal 100MB/S.

unqualifiziert? Nunja...

In meinem Bereich käme ich weder mit den Kapaziäten, noch der Performance hin. LTO hatten bis vor einigen Jahren und ist dann rausgeflogen.


Dat Ei

Deine Umgebung ist einfach noch klein genug um auf Bandsicherung verzichten zu können ;)

Deine Umgebung ist einfach noch klein genug um auf Bandsicherung verzichten zu können ;)

Es gibt ohne Zweifel größere Umgebungen, aber LTO ist für uns aus den genannten und weiteren Gründen (z.B. Kosten) keine Alternative. Und so lange wir die SLAs unserer Kundschaft erfüllen, ihre Audits keine Beanstandungen am tapeless backup hervorbringen, scheint der Ansatz nicht nur für uns ok zu sein.


Dat Ei

Ich habe nichts gegenteiliges behauptet

In meinem Bereich käme ich weder mit den Kapaziäten, noch der Performance hin. LTO hatten bis vor einigen Jahren und ist dann rausgeflogen.


"Pikesandmalts" schrieb ja auch von "Mittelständler" - wobei es natürlich darauf ankommt, was dort für Daten(-mengen) anfallen. Wir hatten in einer Großkonzern-Außenstation 10 Workstations, die passten auf ein Band/Woche und die Internetverbindung war bestenfalls T1 (1.5Mbps) - das war eben der damalige Stand. Heute sind Storage Arrays State of the Art - muss man natürlich migrieren können und wollen. :crazy:

Aber wer empfiehlt und glaubt, mehr Codekomplexität führt zu mehr Sicherheit - jedem patenten Entwickler kräuseln sich da die Zehennägel. Insbesondere diese "gelbe Pappschachtel" fiel in den letzten 20 Jahren so oft so negativ auf - hier ein Beispiel aus 2016 vom Google Project Zero:

https://googleprojectzero.blogspot.com/2016/06/how-to-compromise-enterprise-endpoint.html

"Because Symantec uses a filter driver to intercept all system I/O, just emailing a file to a victim or sending them a link to an exploit is enough to trigger it - the victim does not need to open the file or interact with it in anyway. Because no interaction is necessary to exploit it (...)"
Als ob man nicht schon genug mit Windows & Adobe Patches ausgelastet wäre...muss eben jeder mit sich selbst am Ende im Reinen sein! :P

Grüße, meshua

Moin meshua,

wir sind durchaus Mittelständler, sogar ein kleiner, aber halt ein Daten intensiver mit deutlich mehr Servern als Mitarbeitern.


Dat Ei