Avira, Spyboot, ZoneAlarm unter XP - und unter WIn 7?

[motoko]

Unter Win XP hatte ich als Sicherheitssoftware Avira, Spyboot und ZoneAlarm. Aufgrund eines neuen Schlepptops und Win 7 (x64) ziehe ich - alles kostenfrei - in Betracht:

• Avira AntiVir aus Kostengründen und Gewohnheit - wobei ich unter www.av-test.org nach guten & systemschonenden Alternativen recherchieren werde.

• Threatfire wird aufgrund der Heuristik empfohlen. Obschon Benutzer berichten, dass es mitunter "die Ausführung von Programmen auch als Admin ohne eine Meldung verhindern" könne (Stand 2010).
  
  Wie sicher ist Threatfire? Und ersetzt es Spyboot? So heißt es hier im CB-Forum:
  
  
  "adware (!) finden alle brauchbaren virenscanner. eine verhaltensanalyse haben auch bereits die meisten, auch kostenlose (avast), nur ist diese nie zu gebrauchen. daher ist die einzig nötige ergänzung threatfire. die immunisierung von spybot per hosts datei funktioniert gegen moderne bots nicht mehr."​
  
  Ein ergänzendes Urteil zu Spyboot von 2008 und von hier:
  
  
  "Spyboot Search&Destroy ist als Wächter in der Funktion "Tea Timer" nutzbar. Diese verhindert zuverlässig Registry-Einträge aber leider keine effektive Hilfe im Spyware Bereich. Als Scanner durchaus ok aber längst nicht mehr erste Wahl."​
  
  Kurzum: Wie handhabt ihr Threatfire und / oder Spyboot? Und deaktiviert man die Heuristik der Antivirensoftware, wenn Threatfire verwendet wird?

• Statt ZoneAlarm oder z.B. Comodo Firewall würde ich die integrierte Win 7 Firewall bevorzugen - eventuell ergänzt um Win 7 Firewall Control (Sphinx), Windows Firewall Notifier oder Windows Firewall Control (BiniSoft). Gibt es zu den drei genannten "Erweiterungen" vergleichende Erfahrungen im CB-Forum?

• Enhanced Mitigation Experience Toolkit (EMET) von Microsoft: Soll die Sicherheit erhöhen - besonders, wenn Browser, Mailprogramm, Skype etc. über EMET ausgeführt werden. Oder lässt man hiervon lieber die Finger?

Über Erfahrungen und Hinweise zu Threatfire, (Win 7) Firewall (Erweiterungen) und EMET würde ich mich sehr freuen und bedanke mich im Voraus.

 

[MrChiLLouT]

Anstatt Threatfire oder Spybot zu nutzen (Spybot ist veraltet von der Technik her und Threatfire ist eine Antivirensoftware"ergänzung" keine Antimalwaresoftware) würde ich Malwarebytes Antimalware empfehlen. Wenn du einen Echtzeitscanner willst für Malware dann nimm die Pro Version davon. Zone Alarm bzw. generell Firewalls würde ich komplett weg lassen. Als Antivirenprogramm kannste Antivir benutzen.

 

[smuper]

Du machst dir zu viele Gedanken über Sicherheitssoftware, ein Virenscanner deiner Wahl und die Windows Firewall mit (wenn's dich glücklich macht) Aufsatz reicht hier aus.

Viel wichtiger ist das Userverhalten und die Updatepolitik. Wo keinen Sicherheitslücken sind muss auch keine Sicherheitssoftware aktiv werden.

D.h. jegliche sicherheitsrelevante Software auf dem aktuellsten Stand halten (hier hilft Secunia PSI).

 

[purzelbär]

Ganz einfach motoko: nimm Avast Free oder AVG Free, sind beides etablierte Freeware Virenschutz Programme mit mehr Schutzfunktionen als Avira Free und beide bringen eine Verhaltensüberwachung mit. ThreatFire ist ein reines Verhaltensüberwachungs Programm das bestimmt nicht schlecht ist und gut neben einem Virenschutz Programm ohne Verhaltensüberwachungsfunktion eingesetzt werden kann aber ThreatFire wird nicht mehr weiterentwickelt, es gibt schon länger keine neue Produktversion mehr(die letzte ist die 4.7.0.53). Zu Spybot: ist meiner Meinung nach überflüssig und auch veraltet und der TeaTimer schützt dich in Echtzeit nicht wirklich, das machen die Hintergrundwächter jedes Virenschutz Programms besser. Ansonsten halte dich daran was smuper geschrieben hat und setze dich mit dem Thema Systembackup und Sicherung eigener Daten auf eine externe USB Festplatte auseinander. So hast du, wenn es dich mal böse erwischt, innerhalb von ca. 1/2 Stunde das Systembackup eingespielt und musst nicht formatieren und Windows neu installieren.

 

[motoko]

Keine Sorge, "Brain 2.0" ist meistens angeschaltet, Sicherheitsupdates werden gezogen und Secunia PSI ist mir ebenfalls bereits bekannt.

Das ThreatFire letztmalig anscheinend 2009 aktualisiert worden ist, ist mir ebenso wenig aufgefallen, wie das es eine Antivirensoftware"ergänzung" und eben keine Antimalwaresoftware darstellt. Vielen Dank für die Hinweise.

Neben meinem Antivir werde ich mir AVG und Avast anschauen. Welches der drei Programme gilt denn als systemschonender? (Grundsätzlich bin ich mit Avira zufrieden, allerdings stören mich die Werbefenster beim Aktualisieren der Signaturen.)

Bei Spybot habe ich nur immunisiert und gescannt. Auf den Tea Timer hatte ich immer verzichtet. Malware Antibytes werde ich mir ebenfalls anschauen. Eventuell bleibe ich dennoch bei Spyboot - in seiner Portable Edition für gelegentliche Suchläufe.

Hilfreich ist für mich ist das CB-"Sicherheits How To" von Boogeyman, da ich mich mit der neuen Win 7 Kontenbenutzersteuerung noch nicht auskenne. Erstmal habe ich mir die ganze Bloatware auf dem neuen ASUS-Rechner angeguckt...

Zu Rückmeldungen zu EMET und den Win 7 Firewall-Ergänzungen würde ich mich weiterhin freuen.

 

[torquesque]

ich benutze die windows 7 firewall control von sphinx software. klappt für meine bedürfnisse sehr gut. es lassen sich zwar einige systeminterne dienste nicht blocken (falls der entsprechende aufpoppen sollte, kann man nur enable all wählen, kein disabe all), das war mir jedoch vorher bekannt und ich finde es in der praxis nicht weiter gravierend. da es mir gar nicht darum geht systeminterne dienste zu blocken, sondern drittanbieter programme, bin ich ganz zufrieden.
die liste müllt natürlich mit der zeit zu und so miste ich diese alle paar monate mal aus, bzw. lösche einfach kurzerhand alle einträge und entscheide für jedes nachfragende programm neu. klappt gut.
für die systemprogramme bräuchte man dann deren plus variante des programms, das kostet dann allerdings auch direkt ~30€.

aufpassen muss man wohl als besitzer eines hp laptops mit win7oem: die faq von sphinxsoftware beschreibt hier ganz unten auf der seite das nötige vorgehen

 

[Boogeyman]

Zu ThreatFire:

Threatfire kann man einsetzen, wenn Antiviren Scanner keine Verhaltensüberwachung mitliefern. Die letzte Produktversion ist vom Januar 2011. Was eigentlich kein Problem darstellen sollte, wenn es so funktioniert wie es soll. Das Threatfire nicht mehr weiterentwickelt wird, dazu habe ich noch keine offizielle Bestätigung erhalten, man kann nur sagen, das es seit Jan. 2011 kein Produktupdate gibt.
http://www.pctools.com/forum/showthread.php?68805-Release-of-ThreatFire-v4-7-0-53
Ein Produkt, was das gleiche Ziel verfolgt, ist Mamutu, dort ist das letzte Produktupdate auch von 2011. Bei Behavior Blocker sind auch nicht so oft Produktupdates nötig, wie das z.B. diverse Antiviren Hersteller machen.
http://www.emsisoft.de/de/software/mamutu/
Mamutu kostet aber Geld und man sollte sich überlegen, ob man dieses nicht gleich in einen guten Antiviren Scanner mit Verhaltenserkennung steckt.

 

[purzelbär]

Neben meinem Antivir werde ich mir AVG und Avast anschauen. Welches der drei Programme gilt denn als systemschonender? (Grundsätzlich bin ich mit Avira zufrieden, allerdings stören mich die Werbefenster beim Aktualisieren der Signaturen.)

Ich würde definitiv Avast Free oder AVG Free nehmen alleine schon weil die mehr Schutzmodule als Avira Free haben und Avira Free nur noch nervt mit der Ask Toolbar die man mitinstallieren muss um den WebGuard auch zu bekommen.
@Boogeyman
Meine Alternative zu ThreatFire das ich auch lange benutzte, ist mittlerweile seit längerer Zeit die Comodo Firewall mit Defense+ im Proactive Security Modus.

 

[motoko]

Ich werde Avast zum Beispiel aufgrund des Funktionsumfangs installieren und testen. Eventuell für Dritte zur weiteren Entscheidungshilfe:

• www.av-comparatives.org/

• www.dottech.org/ [... mse]-vs-avira-vs-avast-vs-avg/

Und jetzt bin ich noch auf TinyWall als Win 7 Firewall GUI gestoßen....

Da übrigens Sphinx's Win 7 Firewall Control keine GUI darstellt, sondern eine eigene auf der Windows Filtering Platform (WFP) basierende Firewall darstellt, werde ich hiervon erst einmal Abschied nehmen - und mich zunächst erst einmal mit den Win 7 Bordmitteln vertraut machen, um gegebenenfalls eine der drei genannten WIn 7 Firewall-GUIs zu testen.

Und über die CB-SuFu Infos zur

• Windows Firewall Notifier

• Windows Firewall Notifier & Win 7 Firewall Contol

 

[torquesque]

hi, dann teil doch bitte bald dein ergebnis mit, wenn du dich entschieden hast. interessiert mich.
und noch ne frage: was gibt es denn an der version von sphinx auszusetzen? ich meine jetzt den unterschied ob gui für interne oder aufsatz der wfp benutzt. also welchen (verbessernden?) unterschied erwartest du von einer der anderen lösungen?

 

[MrChiLLouT]

Ich selbst hab Malwarebytes Antimalware Pro und Avira Free laufen. Hab mit der Werbung von Avira sogesehen kein Problem, ich werde aber nachher mal Avast und AVG ausprobieren.

 

[green-e]

Für mich ist eine Sandbox heutzutage wichtiger als ein AV. Läuft der Browser, der PDF Reader, VLC-Player etc. in der Sandbox, dann kann eigentlich nur noch durch einen Download und über USB ein Schädling auf das System gelangen. Wenn man nun noch den Kopf bemüht, dann braucht man kein AV, das in der Werbung bis in den Himmel gelobt wird. Dann einfach noch ein Verhaltens-Schutz dazu und die Windows Firewall mit Firewall Conrol und alles ist schick.

 

[motoko]

und noch ne frage: was gibt es denn an der version von sphinx auszusetzen? ich meine jetzt den unterschied ob gui für interne oder aufsatz der wfp benutzt. also welchen (verbessernden?) unterschied erwartest du von einer der anderen lösungen?

Seit Win 98 und seit Win XP nutze ich eine (inzwischen völlig veralterte Version von) Zone Alarm. Entsprechend kann ich Dir Deine Frage leider nicht beantworten. Persönlich dachte ich gestern, eventuell lieber nur eine GUI statt Inkompabilitäten mit einer zweiten Firewall (auch wenn sie auf MS WPF basiert). Keine Ahnung.

Sphinx und BiniSoft habe ich angefragt, worin denn jeweils der Vorteil ihrer Lösung gegenüber der anderen darstelle. BiniSoft verweist auf ihre Internetseite und auf ein Video "Von der Installation bis zur Deinstallation "in YouTube - auch wenn die aktuelle Version 3.7.0.2 etliche Verbesserungen beinhalte. Abschließend wird empfohlen, zu vergleichen.

Sobald ich mich mit der Win 7 Firewall vertraut gemacht habe, werde ich die genannten Programme wohl durchtesten. Allerdings wird das noch ein bißchen dauern. Und meine Antwort wird sich wohl eher an der Optik der Programme orientieren...

Ich hoffe, dass derweil jemand Drittes eine bessere Antwort geben kann.

 

[eax1990]

Also ich benutze immernoch meine PC Tools Antivirus und Spybot Search & Destroy.

Früher hatte ich eine Norton, als PC Anfänger - die hat sich dann selbst mit Viren vollgezogen bis dann der PC 0 Leistung für mich übrig hatte - hab direkt ne neue Festplatte gekauft und Norton seither nie wieder benutzt.
Ist allerdings schon sehr viele Jahre her.

Jedenfalls irgendwann zu Firefox mit Adblock gewechselt und wie oben genannt die 2 Sachen dazu geholt - lasse so einmal im Monat alles durchchecken, heute war z.B. so ein Tag da war im Internet Explorer son "ad.yieldmanager" mist drinne der von Spybot gefunden wurde.
Hab sowieso keinen Bedarf mehr an dem Explorer, entsprechend das Prob beheben lassen, sowie den IE gleich vom PC komplett entfernt.

Ansonsten hab ich die PCTA an, wenn ich wichtige Seiten aufrufe oder unbekannte.
Der Office-PC hat auch nurn Dualcore und da bin ich bei PCTA begeistert, dass die so wenig Leistung frisst, selbst wenn sie den Intelliguard an hat, da hat ich mit Avira deutlichere Leistungseinschränkungen.

Fahre mit dem Zeugs bis Heute absolut sicher und den einzigsten Account den ich verloren habe, war natürlich NR.1 der Blizz-acc über ne Phishingmail wie sie immernoch heute auf meiner Mailadresse landen, nur eben ohne Erfolg - einmal und nie wieder.

 

[purzelbär]

Hast du das kostenlose PC Tools AntiVirus oder ein Kaufprogramm von denen? Ich hatte vor ein paar Jahren auch mal deren IS oder auch das damalige Freeware AV von PC Tools und beides gefiel mir. Aber das jetzige PC Tools Freeware AV gefällt mir gar nicht mehr, da sind Avast Free und AVG Free um Längen besser finde ich.