Microsoft Virenscanner schützt nicht!

[okni]

Avast nutzt selbst den Superfish Trick: Avast nutzt auch den ‘Superfish-Ansatz’ bei Mail Shield

Ja wenn man das so liest, müsste man wirklich ernsthaft überlegen ob man nicht doch Avast von der Festplatte schmeißen sollte. :

 

[DudeLebowski]

Das ist interessant!
Hier einmal wie und auf was av-test prüft:
http://www.av-test.org/de/antivirus...014/microsoft-security-essentials-4.6-144986/

"Andererseits spricht die Microsoft-Erklärung auch exakt diesen Punkt an: So hat man bei Microsoft das Testergebnis von AV-Test nachträglich auf seine Praxisrelevanz gecheckt und dabei auf den mit MSE betriebenen PCs speziell nach Virusinfektionen mit den bei MSE fehlenden Viren-Samples geforscht. Dabei kam heraus, daß von 100% bei AV-Test als fehlend gemeldeten Samples 4% inzwischen durch MSE nachgerüstet wurden, 2% zu einer (durch MSE nicht entdeckten) Vireninfektion geführt haben – und aber ganze 94% der von AV-Test als fehlend gemeldeten Samples letztlich nirgendwo in freier Wildbahn aufgetreten sind. Zu jenen 2% der dann real aufgetauchten Viren-Samples fügt Microsoft noch an, daß dies letztlich nur 0,003% der MSE-Benutzer betroffen hat – leider bleibt man hier eine absolute Zahl schuldig, denn so klein sich dieser Prozentwert auch anhört, können sich dahinter bei Dutzenden Millionen MSE-Benutzern am Ende doch ein paar tausend Vireninfektionen verbergen."

(Quelle:http://www.3dcenter.org/news/niedrigere-viren-erkennungsrate-bei-microsofts-security-essentials)

Edit: GÖTTLICH, gut gut, wenn du Avast so gerne magst, die Empfehlen laut ihrer Seite auch MSE als perfekten Schutz. Ich zitiere "Für den perfekten Schutz von Windows 7 sollten Sie daher eines der 28 bei AV-TEST getesteten Schutz-Pakete verwenden."
MSE wurde getestet, damit steht fest, MSE bietet perfekten Schutz
(Quelle:http://www.av-test.org/de/news/news...rity-pakete-zum-ende-des-mainstream-supports/)

 

[Kronos60]

": So hat man bei Microsoft das Testergebnis von AV-Test nachträglich auf seine Praxisrelevanz gecheckt und dabei auf den mit MSE betriebenen PCs speziell nach Virusinfektionen mit den bei MSE fehlenden Viren-Samples geforscht.

Interessant Microsoft testet sich hier selber, also der Bock wird zum Gärtner.
Und noch interessanter:

leider bleibt man hier eine absolute Zahl schuldig, denn so klein sich dieser Prozentwert auch anhört, können sich dahinter bei Dutzenden Millionen MSE-Benutzern am Ende doch ein paar tausend Vireninfektionen verbergen

Wie gesagt absoute Zahlen verschweigt Microsoft in dem Selbsttest sicherlich nicht ohne Grund, also die realen Infektionen liegen hier wesentlich höher als angegeben.

 

[Neronomicon]

Avast nutzt selbst den Superfish Trick: Avast nutzt auch den ‘Superfish-Ansatz’ bei Mail Shield

Danke nochmal für den Link MyLife.
Einfach unglaublich was sich auch AV Hersteller herausnehmen um an Daten zu kommen. Ich schätze mal nicht nur das denn hinter der Umleitung steckt auch eine neue Finanzierungsquelle. Wenn man so manche Feststellung liest in dem Artikel wird einem ganz mulmig:
Zitat:
"Dazu wird einfach ein Root-Zertifikat installiert, so dass man an die vom Browser verschlüsselten SSL-Übertragungen heran und diese mitlesen und manipulieren kann"

"Und wer macht das noch?

Die spannende Frage ist nun, ob und welche Software-Hersteller diese Techniken noch zum Mitverfolgen von https-Sitzungen bzw. SSL-Übertragungen verfolgen. Die Hersteller von Antivirus-Software stehen z.B. vor dem Dilemma, dass sie E-Mails und auch Daten von Webverbindungen prüfen müssen."

"Sicherheitstechnisch sieht es so aus, als ob die IT-Technik gerade den Bach runter gespült wird. Auf nix kann man mehr vertrauen – und bisherige Annahmen “dieses oder jenes ist wohl sicher” müssen im Lichte neuer Enthüllungen anders bewertet werden"
--------------------

Ich kann mich nur dem letzten Absatz anschliessen. Denn nicht nur der Hersteller von Avast ist hinter den Daten her. Nicht nur das gerade SSL Übertragungen nicht mehr sicher sind, sondern die auch noch manipuliert werden können!

 

[Kronos60]

Ich kann mich nur dem letzten Absatz anschliessen. Denn nicht nur der Hersteller von Avast ist hinter den Daten her. Nicht nur das gerade SSL Übertragungen nicht mehr sicher sind, sondern die auch noch manipuliert werden können!

Interessant wird es zum Beispiel beim Online-Banking wenn Malwareautoren es mal geschafft haben sich auch diese Techniken anzueignen.
Da kann man nur mehr sagen: wenn man 100% Sicherheit will dann muss man das I-Net Kabel herausziehen....

 

[DudeLebowski]

Interessant Microsoft testet sich hier selber, also der Bock wird zum Gärtner.

Jo kannste den nicht vertrauen, kannste AV-Test nicht vertrauen, die leben beide nicht von Luft und Liebe.

Wie gesagt absoute Zahlen verschweigt Microsoft in dem Selbsttest sicherlich nicht ohne Grund, also die realen Infektionen liegen hier wesentlich höher als angegeben.

Die Zahlen sind so oder so mit Vorsicht zu genießen. Immerhin krebst MSE auch auf uralt Rechnern mit Win XP rum

Der einzige AntiVir Test den ich absegne wäre folgender:
Jede zu testende Software Installations.exe auswählen, danach einen Block Stein auf die Entertaste legen und was am Ende steht hat halt gewonnen.

 

[Neronomicon]

Übrigens ist der Selbstschutz nur Marketing-Geschwätz der Hersteller.Wenn ein Scanner Malware nicht erkennt,
nutzt einen der ganze Selbstschutz nichts,zumal gut programmierte Malware den Scanner sowieso deaktiviert.

Sehr gut! Was bestimmt nicht nur ich mal gesehen hat^^. Und ja, leider die Kauf Av/ Suiten sind davor auch nicht gefeit!

 

[Kronos60]

Jo kannste den nicht vertrauen, kannste AV-Test nicht vertrauen, die leben beide nicht von Luft und Liebe.

Nur noch eines, einen Ansatzpunkt braucht man ja, und wenn Microsoft als einziges Unternehmen den av-test anzweifelt dann macht sich Microsoft nur mehr lächerlich.
Der nächste Schritt wird sein, das sie sich überhaupt nicht mehr testen lassen wird noch lustiger.
Und auf WinXP ist sicherlich noch andere Sicherheitssoftware am laufen, das Argument zieht nicht...

 

[purzelbär]

Avast nutzt selbst den Superfish Trick: Avast nutzt auch den ‘Superfish-Ansatz’ bei Mail Shield

Nicht nur Avast macht das MyLife und wenn du die dazu abgegebene Erklärung von SLE dazu nicht erwähnst dann mach ich das halt:

Das macht jedes AV, was verschlüsselte Verbindungen untersuchen will. Dazu kann man nur selbst man-in-the-middle spielen und die Verbindungssicherheit quasi aushebeln. Das originale Zertifikat wird dabei durch das eigene Fake Zertifikat ausgetauscht.

Quelle: http://www.pc-sicherheit.net/post69757.html#p69757

 

[MyLife]

Warum soll ich SLE hier zitieren? Er hat es in ein anderes Forum gepostet. Schließlich gibt es hier kein SLE.

 

[okni]

Warum soll ich SLE hier zitieren? Er hat es in ein anderes Forum gepostet. Schließlich gibt es hier kein SLE.

Jawohl MyLife da gebe ich dir recht was hat die Antwort von einem User aus einem anderen Forum hiermit zu tun, jetzt versucht purzelbär wieder sofort sein Avast damit zu verteidigen.

 

[purzelbär]

Oder ihr wollt seine abgegebene Erklärung dazu nicht wahrhaben MyLife und okni dioe ich ja schon mit Quellangabe verlinkt habe.

 

[DudeLebowski]

Und auf WinXP ist sicherlich noch andere Sicherheitssoftware am laufen, das Argument zieht nicht...

Ich glaub wer so viel wert auf eine sichere Arbeitsumgebung legt und mit XP am rumturnen ist, der legt auch ebenso viel wert auf seine Security-Suit

Ich versteh ja aus welcher Ecke du kommst, ich behaupte auch nicht MSE ist die Creme de la Creme der Sicherheit. Es ist und bleibt ein Basisprodukt das die pösen Viren auf XXX Seiten genauso erkennen wird wie jede andere Software.

Die knüppel Malware hochspezialisierter Programmierer, vor der sich so mancher scheinbar mit Avira und Konsorten schützen will, ist eh nicht für 08/15 Endbenutzer gedacht, noch würde sie halt vor gängigen Security-Suits machen.

Zumal eh ein neues Cybercrime Zeitalter ansteht. Das meiste wird heute nur noch über Social Engineering + Phishing betrieben.
Kompromittierte Firmware ist noch so ein schönes Beispiel.

 

[MyLife]

@purzelbär
Bei Avast wird das Zertifikat aber bei der Installation eingefügt und die https-Prüfung im Web.- und Emailschutz standardmäßig aktiviert. Bei anderen AV's wird es nicht standardmäßig eingerichtet und aktiviert. Bei Eset ist es z.B. nicht eingerichtet. Da muss der Nutzer es aktiv selber machen.

 

[Kronos60]

@DudeLebowski
Also von Security-Suiten falls du darauf anspielst halte ich überhaupt nichts, ein Scanner plus die Windows-Firewall reichen vollkommen. Aber wenn ich mir schon so ein Ding (und ich halte von allen nicht viel) installiere so soll wenigstens die Erkennung gut sein und da liegt MSE eindeutig an letzter Stelle, also von einem Basisschutz kann überhaupt keine rede sein.

 

[SEL33]

Oder ihr wollt seine abgegebene Erklärung dazu nicht wahrhaben MyLife und okni dioe ich ja schon mit Quellangabe verlinkt habe.

Naja purzel,vertrauenswürdig ist ja die ganze Geschichte um Avast nun gerade nicht,weil eben Avast diesen
Zertifikatsverbieger(HTTPS-Scanner) default bewusst aktiviert .
Die anderen Hersteller haben diese Einstellung zumindest deaktiviert.Das dadurch Browser-Zertifikate
verbogen werden ist schon dreist.
Die meisten Leute sind unbedarfte Nutzer die groß keine Einstellungen vornehmen und dabei die Gelackmeierten.
Avast ist sowieso schon die größte Datenkrake unter den AVs.

 

[MyLife]

Richtig. Man könnte glauben, Avast verhält sich schon selbst wie ein PUP.

 

[okni]

Aber wenn ich mir schon so ein Ding (und ich halte von allen nicht viel) installiere so soll wenigstens die Erkennung gut sein und da liegt MSE eindeutig an letzter Stelle, also von einem Basisschutz kann überhaupt keine rede sein.

Da gebe ich dir recht, aber woher weißt du das MSE eindeutig an letzter Stelle von der Erkennung her steht, wenn ihr doch diese ganzen Tests für nicht aussagekräftig haltet, also woher nimmst du deine Erkenntnis. :

Und noch was, auch ich bin der Meinung ein gescheiter Freewarescanner in Verbindung mit der Windows Firewall ist vollkommen ausreichend, wenn man dazu auch ab und an einmal das Hirn einschaltet.

 

[DudeLebowski]

Stimmt, es liegt an letzter Stelle (egal wie relevant die Tests jetzt sind), aber es erkennt was. Das ist besser als gar nichts. Darum ist es für mich Basisschutz, wer mehr will und sich zusätzlich Software ins Haus holt, kann das gerne machen.

Genauso kann man sich mit dem Basisschutz seines Systems befassen und sein Admin Konto verlassen und ein eingeschränktes Benutzerkonto einrichten (was so im übrigen die Intention des Sicherheitskonzepts ab XP ist und von Linux abgekupftert wurde).
Dazu noch ein Aktueller Browser (auch der IE ist aktuell kein deut schlechter als andere Browser), Java ausschalten und Werbung blockieren.
Vertrauenswürdige Quellen für Downloads benutzen und das System in Stand halten.

Schon ist mit Bordmitteln eine wesentlich höhere Sicherheit garantiert als mit jeglicher frei vertriebenen Software.

Das einzige was leidet ist wie du selber schon geschrieben hast das subjektive Sicherheitsgefühl, man fühlt sich halt beruhigt wenn irgendwas aufblinkt und einen Virus löschen will

PS. Als "Security-Suit" hab ich alle Kombinationen aus Scanner+Firewall+Whatever gemeint

 

[Kronos60]

Da gebe ich dir recht, aber woher weißt du das MSE eindeutig an letzter Stelle von der Erkennung her steht, wenn ihr doch diese ganzen Tests für nicht aussagekräftig haltet, also woher nimmst du deine Erkenntnis. :

Natürlich ergeben alle diese Tests unterschiedliche Ergebnisse, nur wie gesagt einen Ansatzpunkt braucht man und ich denke in den letzten vier Jahren war MSE immer letzter oder vorletzter aber zumindest ganz hinten im Ranking.