ComputerBase Menü
Aktuelles

News AV-Test: Viele Antivirenprogramme bleiben selbst ungeschützt

Das ist reichlich übertrieben sowas als reines Placebos abzutun. Wenn es ein- und ausgehenden Datenverkehr erst nach Userinteraktion frei gibt, ist es immerhin eine Kontrollinstanz.
Und sei es nur um das nach Hausetelefonieren manch einer App zu unterbinden.

Was nutzt Selbstschutz, wenn Malware höhere Rechte hat? Auch irgendwie nicht viel. Und irgendwelche Testtools ala Prozesskiller mit Adminrechten auszuführen um dem "Selbstschutz" abzuschießen... naja. Wenn das irgendwas im Userkontext kann, dass wäre das was besonderes.
 
Wie gesagt man kann mit ganz normalen Userrechten (Adminrechte sind nicht notwendig) einfach auf die GUI von Comodo zugreifen und da alles beliebig an- und ausschalten.
 
Zuletzt bearbeitet:
Achso, sowas ist gemeint. Ich dachte irgendwie an das Schützen der eigenen Prozesse...
 
Scheitel schrieb:
Das ist reichlich übertrieben sowas als reines Placebos abzutun.
Zum Vergrößern anklicken....
Ist es nicht, die Software schreibt sich nachweislich tief ins System hinein, so das man sie gar nicht restlos deinstallieren kann und im Vergleich zur Windows-Firewall bietet sie keinen Vorteil.
 
So ist es Kronos die Windows-Firewall ist völlig ausreichend, mehr braucht man nicht.
 
Das sie sich tief ins System einschreiben muss, ist wohl prinzipbedingt. Filtertreiber laufen ja kaum in der Anwendungsschicht... und das hat auch 0 mit Plazebo zu tun. Wenn es ein Plazebo wäre, müsste es sich ja nur um eine GUI handeln, in der man Einstellungen tätigen kann, die jedoch keinen Einfluss auf gar nichts haben.

Der Vorteil ist die GUI, die von Haus aus bei 3rd PartyFWs mit kommt und in der Regel einfacher zu bedienen ist, als die von Windows.
Das es mit natürlich mindestens genauso gut geht, ist ja unbestreitbar. Hinzu kommt, jeder Treiber, der nicht zum BS (und somit die WinFW an sich) gehört, kostet auch wieder Performance. Das ist ab einem gewissen Maße sicherlich auch nachteilig.

Natürlich braucht man nicht mehr als die von Windows, aber andere FW als Humbug abzutun ist auch reichlich übertrieben.
 
Das weiß man wohl nicht, oder gibt es da seriöse Tests drüber?
Also abseits von CBild, Chip, Pc Welt etc. selbst Stiftung Warentest ist so... naja.
 
Chip und Konsorten machen doch gar nicht eigene Tests, die werden meist immer von den beiden bekannten AV Institute AV-Comparatives und AV-Test durchgeführt, und die sind meines Wissens schon seriös und kann man durchaus als Orientierung nehmen.
 
Die machen nur Usebility und ggf. Zusatzsachen mit unterschidlichen Fokussierungen und AV-T oder AVC die Erkennung, das ist richtig, aber es geht um FWs und das testet keines der beiden Institute, deswegen die Aussage.
AVC/T sind seriös, keine Frage. VB (Virus Bulletin) würde ich ebenso noch zu den seriösen zählen.
 
Scheitel schrieb:
aber es geht um FWs und das testet keines der beiden Institute
Zum Vergrößern anklicken....
Mir ist auch nichts bekannt, dass Firewalls getestet werden.
 
Doch Tests gibt es schon von Firewalls die aber schon älter sind und wo meist die Windows-Firewall sehr gut abgeschnitten hat und oft auch Empfohlen wurde von den Tester.
 
Hast du einen Link? Und fällt der unter die Prämisse "seriös"? :)
 
Deswegen die Frage nach seriösen Tests meinerseits.
Auch wenn Chip AVC den Auftrag zum Testen gegeben hat, musste AVC ja das tun, was Chip gern haben wollte.
Das zeugt u.a. davon, dass bei Chip wohl niemand sitzt, der genug Kompetenz für sowas besitzt...

Ping hostname -4
Ping hostname -6
Ping IPv4 address
Ping IPv6 address
File share hostname
File share IPv4 address
Remote Desktop (RDP) hostname
Remote Desktop (RDP) IPv4 address
Remote Desktop (RDP) IPv6 address
Zum Vergrößern anklicken....

Das konnte man Hause Chip nicht selber machen? Uiuiuiui.
Windows stellt bei unbekannten Netzwerken ja bekanntermaßen die Frage, ob man im Home, Work oder Privat NW ist.
Das kann man sicherlich auch in allen getesteten FWs umstellen, wenn man in die Einstellungen geht.
Das keine Nachfrage beim unbekannten NW kommt ist sicherlich nicht ideal, schließlich tut sogar Windows das.
Wäre das umgestellt, dürfte jede 3rd Party FW den Test ebenso bestehen. Wie immer, alles eine Sache der Betrachtung/Einstellung/Testszenario.
Lustig ist auch, dass man im Screenshot die 192.168.er IPs teilunkenntlich gemacht hat. Wie "sicherheitskritisch":freak:.

Das die WinFW nicht ausreichen ist, habe zumindest ich nie behauptet.
 
Ochse schrieb:
Warum Starten? Wir hatten doch bereits vorrausgesetzt, dass du es starten würdest.
Zum Vergrößern anklicken....
Dann musst du das auch dazuschreiben. :)
Weiß ja nicht von welcher Sittuation du ausgehst.

Ochse schrieb:
Was soll die Maleware davon abhalten, Benutzereingaben zu emulieren und so Comodo selbst manuell zu deaktivieren?
Da hilft auch kein HIPS Modus.
Zum Vergrößern anklicken....
Tatsächlich hilft dieser genau dagegen. Bevor man z.B. einen Mausklick emulieren kann, braucht man die Erlaubnis dafür.

Ochse schrieb:
Es war problemlos möglich die Firewall per Hand zu deaktivieren und auch sämtliche anderen Einstellung zu verändern ohne das die Benutzerkontensteuerung, die auf höchste Stufe eingestellt war, ansprang.
Zum Vergrößern anklicken....
Bei Comodo kannst du selbst ein Kennwort für die Einstellungen festlegen.
 
Nein man braucht keine Erlaubnis. Hatte ich getestet. Aber wenigstens kann man das Passwort setzen. Obwohl das geloggt werden könnte und die Einstellung nicht standardmäßig aktiv ist...
 
Zuletzt bearbeitet:
Ochse schrieb:
Nein man braucht keine Erlaubnis. Hatte ich getestet.
Zum Vergrößern anklicken....
Bei mir kommt eine Meldung: "... versucht direkt auf den Bildschirm zuzugreifen ...."
Wie bzw. womit hast du es denn getestet gehabt?

Ochse schrieb:
Obwohl das geloggt werden könnte
Zum Vergrößern anklicken....
Das habe ich zwar nicht getestet, aber hier müsste man eine Meldung bekommen, dass ?.exe auf die Tastatur zugreifen oder einen Hook ausführen will.

Ochse schrieb:
Einstellung nicht standardmäßig aktiv
Zum Vergrößern anklicken....
Stimmt.
 
Hallo zusammen,

habe mir wirklich JEDEN Post des Threads durchgelesen, da ich einen neuen Pc mit Win7 gebastelt habe und ich ihn noch nicht im Internet hatte wollte ich mir mal Anregungen für ein Virenprogramm holen, bin jetzt aber fast auch der Meinung dass man mit den Windows Sicherheitsvorrichtungen einer hoch eingestellten Uac und Firefox mit einigen Zusatzprogrammen auf der sicherer(er)en Seite ist wie mit einem Virenprogramm.. kann mich jemand in dieser Hinsicht bestärken?
Ein wenig Paranoia hinsichtlich Datenschutz und so ist glaube ich heutzutag ganz gut!

gruß
 
Skayled15 schrieb:
habe mir wirklich JEDEN Post des Threads durchgelesen.. kann mich jemand in dieser Hinsicht bestärken?
Zum Vergrößern anklicken....

Wenn du jeden Post gelesen hast, hast du bereits alles erfahren, was es an sinnvollen Tipps gibt. Sie zum drölftausendsten Mal zu wiederholen, bringt nichts. Ich wünsche dir viel Erfolg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DevPandi
Leserartikel Pandi kann es doch nicht lassen - Ryzen 7 7800X3D gegen Ryzen 7 5800X3D
3 4 5
Antworten
83
Aufrufe
16.856
DevPandi
DevPandi
andi_sco
  • Artikel
Leserartikel 8 Kerne sinnvoll? Ryzen 6000 und RTX 3050 im Test
2
Antworten
35
Aufrufe
4.821
andi_sco
andi_sco
habichtfreak
[Leserartikel] Kein bisschen smart, nur hell und manchmal effizient: 122 Leuchtmittel von damals, gestern und heute im Test
Antworten
2
Aufrufe
647
Fr34k.2
Fr34k.2
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.335
Robman86
Robman86
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.820
DJMadMax
DJMadMax
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz