[2017] Welches Antiviren-Programm verwendet ihr?

[Paul09]

Windows Defender unter Windows 10 in verbindung mit Zemana AntiMalware.

 

[IT_Fizzi]

..privat nutze ich Avast.
In der Firma habe ich Symantec am laufen.

 

[andy_m4]

Symantec

In der Firma habe ich Symantec am laufen.

Waren Symantec nicht die, die bisher jedes Produkt was sie aufgekauft, nachhaltig kaputt gekriegt haben? :-)

 

[amico81]

Emsisoft AntiMalware... Vorher Panda Internet Security mit Zemana (+Echtzeitschutz)

 

[andy_m4]

"Meine" sind gar nicht dabei

Welches Antiviren-Programm verwendet ihr?

• Updates, Updates, Updates! Denn viele Schädlinge schaffen es nur durch Sicherheitslücken im System da überhaupt reinzukommen.
• Nicht mehr Programme als nötig installieren. Jedes Programm, welches installiert ist, ist auch potentiell ein Angriffsziel. Was nicht (mehr) gebraucht wird, fliegt raus.
• besonders kritische Bereiche werden abgesichert. Es ist nun mal so, dass die Schadsoftwarebedrohung vor allem durch das Internet da ist. Also sichere ich genau den Bereich gesondert ab. In erste Linie dadurch, dass der Browser eben mit möglichst niedrigen Rechten läuft und einen eigenen Benutzeraccount hat.
  
  Manche Browser unterstützen das schon von Hause aus wie zum Beispiel der Internet Explorer ab Windows Vista durch den sogenannten Schutzmodus.
  Auch andere Browser bringen Schutzmechanismen mit.
  
  Darüber hinaus kann man aber noch z.T. mit Systemmitteln Abhilfe schaffen durch Sandbox-Lösungen a-la Sandboxie.
  
  Unter Linux gibts da auch diverse Möglichkeiten. So macht z.B. das Programm firejail diverse Security-Features des Kernels wie Secomp, Namepsaces etc. für den Anwender zugänglich, um damit Programme einzusperren.
  
  Denkbar sind auch ganze virtuelle Maschinen (Browser-Appliances), wenngleich die natürlich auch immer entsprechend Overhead mitsich bringen.
  
  Klar erhöht das den Aufwand. Insbesondere wenn man Dateien übers Internet verschickt oder bekommt, aber erhöht die Sicherheit signifikant da auch die Auswirkungen von Sicherheitslöcher (Stichwort: 0day) eindämmt.
• auch im Browser selbst lässt sich noch einiges machen durch Tools wie noscript oder Adblocker (wie z.B. uBlock Origin).
  Ersteres verhindert die Ausführung von Javascript, was oft für viele Sicherheitsprobleme verantwortlich ist.
  Zweiteres ist in erster Linie dafür da unerwünschte Werbung zu blocken sorgt aber auch im Nebeneffekt dafür, dass unerwünschter und potentiell schädlicher Kram den Browser erreicht. noscript ist ein wenig aufwendig, da viele Seiten heute auf Javascript angewiesen sind. Aber Adblocker laufen in der Regel ohne tiefgreifende Konfiguration.
• In Richtung Erkennung setze ich auf ein altbewährtes Konzept. Eine Schadsoftware, die sich im System einnistet, muss auch immer etwas am System ändern, damit das einnisten klappt.
  
  Genau daraus setzen Prüfsummenprogramme a-la Tripwire oder auch OSSEC die ermöglichen sozusagen den Stand des Systems zu speichern, um später abzugleichen. So können (ungewollte) Änderungen am System entdeckt werden und das auch völlig unabhängig davon, ob der Schädling schon in irgendeiner Antivirendatenbank steht oder nicht.

Das ist die Softwareseite. Daneben gibts natürlich noch die üblichen Sicherheitsmaßnahmen wie beispielsweise Backups, die man ja schon deshalb machen sollte, falls einem der Rechner abraucht. Aber natürlich auch, um z.B. gegen Verschlüsselungstrojaner die ja derzeit in Mode sind gut gewappnet zu sein.

Und ich behaupte jetzt mal provokativ, ich bin damit besser aufgestellt, als wenn ich irgendeines der oben genannten Produkte einsetzen würde. :-)
Deshalb bin ich schon etwas enttäuscht, warum die Auswahl der Antivirenlösungen doch ein wenig einseitig (also im wesentlichen Signaturscanner und halbgare Heuristiken) ist.

 

[Creati]

Virenscanner sind halt auch nur Teil eines Sicherheitskonzeptes. Das sollte jedem klar sein ;-)

 

[Dr. McCoy]

Um vollständig zu sein, fehlt der Eintrag "keins".

Bei mir auch Schlangenöl-freie Zone.

ACK.

Ich weiß gar nicht, was hier immer so ein Aufriss um Antivirenprogramme gemacht wird.

Antivirenprogramme sind nur allenfalls ein Teil eines Sicherheitskonzeptes die für sich alleine kaum Wirkung entfalten können. Und das wurde hier auch schon in aller Breite und Länge ausdiskutiert.

Virenscanner sind halt auch nur Teil eines Sicherheitskonzeptes. Das sollte jedem klar sein ;-)

Das Problem dabei: Dies ist den meisten eben nicht klar. Genau deswegen gibt's ja auch so viele infizierte Systeme.

 

[ripa]

MS Windows Defender gegen bekannte Bedrohungen und MS EMET gegen unbekannte. Belustigt mich immer wieder, wenn ich sehe, dass Privatpersonen dafür Geld ausgeben.

 

[purzelbär]

MS Windows Defender gegen bekannte Bedrohungen und MS EMET gegen unbekannte.

Pech nur, das MS EMET eingestellt wurde. Also was willst du dann noch mit einer Sicherheitssoftware für die es keine Anpassungen mehr gibt?

 

[ripa]

Mal abgesehen, dass die letzte Version nur 2 Monate alt ist, muss EMET nicht täglich aktualisiert werden. Es hilft weiterhin ressourcenschonend gegen das Ausnutzen von 13 Lücken, gegen die der Virenscanner nicht schützt. Vor allem, wenn noch Windows 7 genutzt wird.

EDIT: EMET ist bis 31. Juli 2018 im Support...Hauptsache wieder was gelabert, ne?

Und da hier im Sicherheitsforum EMET von Fachidioten immer wieder schlechtgeredet wird, hier eine kurze Übersicht dieses "sinnfreien" Tools (welche auch 2 Jahre nach Einstellung dieses großartigen Tools noch gelten würde):



In diesem Sinne: Wenn man keine Ahnung hat, vor allem im Sicherheitsforum, die Zähne zusammen halten.

 

[purzelbär]

EDIT: EMET ist bis 31. Juli 2018 im Support...Hauptsache wieder was gelabert, ne?

Lies selbst du Oberschlaumeier:

EMET war ein interessanter Ansatz, vor allem auf älteren Betriebssystemen,

aber:
- es konzentrierte sich in aller Regel nur auf alte Exploittechniken
- der Schutzfaktor hinkte zusätzlich immer dadurch hinterher, da EMET nur Lücken bis zu einer neuen Windows Version schließen konnte.

Da seit Windows 10 "windows as service" läuft, ist M$ so ehrlich und teilte mit EMET einzustellen, da Neuerungen jetzt immer direkt in Windows 10 einfließen.

Support gibt es noch bis zum 31.7.2018, dann wird EMET endgültig eingestampft. Weitere neue Versionen und Features werden für das Tool nicht erscheinen.

Quelle: http://www.rokop-security.de/index.php?showtopic=24641&view=findpost&p=401784
Original Quelle: https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/
Unabhängig davon. ich habe EMET nie benutzt und es trotzdem geschafft, mein Windows sauber zu halten......auch ohne dein hochgelobtes EMET.

In diesem Sinne: Wenn man keine Ahnung hat, vor allem im Sicherheitsforum, die Zähne zusammen halten.

Hauptsache du Oberchecker weißt alles(besser)

 

[ripa]

So viel Text und du hast dir vorher nicht mal das Bild ansehen. Schöne Zeitverschwendung.

 

[bonecrusher1]

http://winfuture.de/news,95972.html

interessant für die Freaks von externer Sicherheitssoftware, und besonders für die die solche auch noch kaufen

 

[andy_m4]

http://winfuture.de/news,95972.html

Da hat sich ja Robert O'Callahan auf absehbare Zeit die Möglichkeit verbaut, in die etablierte Antiviren-Branche zu wechseln. :-)

 

[okni]

Meine Worte mehr als den Defender braucht man nicht.

 

[purzelbär]

Meine Worte mehr als den Defender braucht man nicht.

Aber man darf ruhig als Windows User ein anderes Virenschutz Programm verwenden wenn man warum auch immer, nicht den Micosoft Virenschutz verwenden mag.

 

[okni]

Selbstverständlich Purzel jeder wie er meint.

 

[purzelbär]

Dann bin ich ja beruhigt okni, hab jetzt mal das erste AVG Antivirus Free 2017 drauf, das ja unter der Regie von Avast entstand.

 

[chartmix]

Windows Defender, uBlock Origin, NoScript und Brain.exe

 

[SEL33]

purzelbär;19717586]Dann bin ich ja beruhigt okni, hab jetzt mal das erste AVG Antivirus Free 2017 drauf, das ja unter der Regie von Avast entstand.

Ich nehme mal an AVG hat immer noch dieses Zeug Tuneup an Board was sich nicht
deinstallieren lässt?
Ferner würde mich noch interessieren ob auch unter der Führung von Avast AVG weiterhin frech und dreist Nutzerdaten verkauft.Sowas sollte ja für einen wirklich seriösen Hersteller von Schutzsoftware eigentlich obsolet sein.