Plasmatron schrieb:
ne ist doch ok, der tHread hier hat ja eh nicht so eingeschlagen, ich hab schon schlimmere Geschichten erlebt.
Ich will dich ja als Spezialist nicht angreifen, bin aber selbst seit 20 Jahren PC User und finde schon das ein Virenscanner seine Berechtigung hat, genauso wie Defragmentieren technisch gesehen für mich als Techniker schon Sinn macht.
Ich habe nichts anderes behauptet.
Aber sie machen nicht pauschal und in jeder Form / Umsetzung Sinn!
Erklär doch mal genauer warum defragmentieren und Virenschutz nichts bringen. So eine Behauptung muss man auch begründen..
Habe ich doch bereits. Nagut, dann etwas ausführlicher:
Virenscanner können Schädlinge prinzipbedingt weder
zuverlässig erkennen, noch ihre Ausführung verhindern, noch entfernen.
Alle Scanner arbeiten nach dem gleichen Prinzip: sie vergleichen die Signatur der Dateien auf der Festplatte und im RAM mit gespeicherten Signaturen von bekannten Schädlingen. Diese Signaturen sind bereits unzuverlässig für eine genaue Identifikation eines Schädlings, da sie aus performancegründen möglichst viele Varianten abdecken müssen. Es wird also nicht für jeden Schädling eine eigene Signatur gespeichert.
Der Scanner kann also sagen "Diese Datei ist möglicherweise ein Schädling mit den Eigenschaften eines mir bekannten Schädlings".
Welche Variante des Schädlings es *genau* ist, kann er nicht sagen.
Hat der Benutzer, der den Schädling ausführt, Administratorrechte, dann kann der Schädling dem Virenscanner vorgaukeln, dass er ihn erfoglreich beblockt hat, und sich im Hintergrund im System einnisten. Das ist bereits üblich.
Hat der Benutzer keine Administratorrechte, scheitert der Schädling i.d.R. dabei die für die Unterwanderung von Virenscannern notwendigen Änderungen im System vorzunehmen, es sei denn er nutzt eine Schwachstelle die ihm eine lokale Rechteerhöhung ermöglicht. Solche Schädlinge sind extrem selten, da sehr Aufwändig zu programmieren: Schwachstellen in Windows, die lokale Rechteerhöhung vom User Mode aus ermöglichen, sind schwer zu finden und funktionieren meist nur in sehr eng begrenzten Szenarien. Sowas lohnt sich also nur für ganz gezielte Angriffe.
Es gibt allerdings immer wieder Schwachstellen in Drittanbietersoftware, insbesondere in Virenscannern, die lokale Rechteerhöhung ermöglichen. In diesem Fall senkt der Virenscanner also die Systemsicherheit, anstatt sie zu erhöhen.
Da der größte Teil der Massenschädlinge auf Administratorrechte angewiesen ist, kann man sich vor diesen am effektivsten schützen, indem man als User mit eingeschränkten Rechten arbeitet. Ein ressourcenfressender On-Access-Scanner hat dann weniger Nutzen als Nachteile.
Reicht das zu dem Thema?
Defragmentierung habe ich nicht pauschal als sinnlos bezeichnet. Auch da sollte man sich genau überlegen, wann der Nutzen den Aufwand und das Risiko rechtfertigt. Defragmentierung des Systempartition ist eigentlich nur vor dem Scan mit einem Virenscanner sinnvoll, denn der geht dann etwas schneller. Für die Startzeit des Systems und von Programmen ist Fragmentierung nicht wirklich relevant, die Differenz liegt bei nicht völlig überfüllten Partitionen im einstelligen Prozentbereich. Das ist nichts, was Mensch spürt.
Auch Datenpartitionen sollte man nur dann Defragmentieren, wenn sie so stark fragmentiert sind, dass die Performance spürbar beeinträchtigt wird - das ist dort eher der Fall, als bei Systempartitionen.
Prophylaktisches Defragmentieren hat nur einen Nutzen: man kann es so planen, dass es die Arbeit nicht stört - auf einer Partition, die gerade defragmentiert wird, kann man kein Audiorecording betreiben. Man kann das ruhig machen, sollte das Intervall aber möglichst groß wählen, um die Lebensdauer Platte nicht unnötig zu verringern.