Kaspersky AV 2010 ist Testsieger bei c't - Norton auch

[benjiman]

Hallo Forum,

ich habe weiter vorne ein paar Beiträge zum Thema Sandboxie gelesen und mir so einen Sandkasten mal installiert. Soweit so gut. Aber ich finde nirgends aufgeregte Diskussionen darüber, ob solche Sandkisten nur was für Kinder sind oder ob die mir auch mein Windows ein Stückchen sicherer machen?

Ich würde mich über ein wenig Feedback dazu freuen. Die Installation und die Nutzung ist auf den ersten Blick ja wirklich einfach und das ohne nennenswerte Performanceeinbußen. Wie schauts aber mit den Einstellungen aus? Kann man Problemlos die Default-Sandbox nutzen? Wozu kann man dann mehrere einrichten?

Vorallem wäre da noch die Frage ob so eine Sandkiste nicht vielleicht das Eintrittstor für neue Schädlinge ist (oder es in Zukunft wird)? Spricht man dann von Sandwürmern?

Sorry für OT... aber ich wollte keinen neuen Thread aufmachen, da hier ja offensichtlich die geballte Know-How-Power gesammelt diskutiert

In sofern schon mal Dankeschön

Gruß

 

[Scheinweltname]

@Boogeyman: Ich verstehe deine Kritik nicht. Willst du es Kaspersky negativ anlasten, dass die die Verhaltenskontrolle nur in die Suite, aber nicht in KAV integrieren?
Andere Hersteller haben GAR KEINE Verhaltenskontrolle, die sie integrieren könnten (außer AVG, damit hab ich aber keine Erfahrung)!

___

EDIT: Falls ich mich irre (dieser Gedanke kommt mir jetzt zum ersten Mal!) und z.B. Norton-AV und Co. haben schon als AV-Scanner-Version eine Verhaltenserkennung (nicht "proaktive Erkennung"/ Heuristik, sondern zusätzlich dazu!), dann müsste ich meine Meinung über den Sicherheitsvorteil von Suiten ändern. Aber im aktuellen c't-Test war "Spyware Doctor mit Antivirus und ThreatFire" der einzige Kandidat mit dedizierter Verhaltenskontrolle (eben ThreatFire) und erkannte auch prompt alle 20 unbekannten Schädlinge am Verhalten. Wobei es erstaunlich wäre, dass KAV selbst ohne Verhaltenskontrolle und nur proaktiv 19/20 (Durchschnitt ist 12/20) erkennt (es muss also Malware gewesen sein, die sich auffällig verhalten hat, sodass sie proaktiv erkannt werden konnte) ... hallo, liebe c't, meint ihr mit "Verhaltenserkennung" die proaktive Erkennung oder eine Verhaltenskontrolle?
Ich sehe den Sicherheitsvorteil einer Suite vor allem (neben einigen anderen Funktionen, die aber eher der bequemen Überwachung des Systems dienen und nicht unbedingt notwendig wären) in der Verhaltenskontrolle/ Programmkontrolle begründet. Wenn aber die AV-Versionen die schon enthalten würden (die Test-Ergebnisse der c't passen aber nicht dazu), dann könnte ich von meinem Suite-Fanatismus durchaus zurücktreten

Über den Nutzen einer Verhaltenskontrolle könnte man sich dann weiter streiten, wenn gute AV-Scanner 18/20 (Norton) und 19/20 (KAV), d.h. 95% der unbekannten Malware (die dem signaturbasierten Scan entwischt ist) sowieso schon proaktiv erkennt; zumal eine Verhaltenskontrolle prinzipbedingt auch vertrauenswürdige Software überwacht (zum Schutz vor Highjacking und dll-injection) und so ggf. (bei zu scharfer Einstellung) vermehrt Warnungen und Hinweise produziert (jaja, ich weiß, dieses Argument reißt ihr sofort an euch, kommt euch ja so gelegen). ... Vielleicht ist eine Verhaltenserkennung nur ein Spielzeug für paranoide Prozess-Kontrollfreaks wie mich, die die letzten 5% auch noch absichern wollen (Spywaredoctor hat im Test ja auch 100% der unbekannten Malware verhaltensbasiert erkannt); das allerdings mit vielen Pop-Ups und Hinweisfenstern erkaufen (Ertragsgesetz, anyone ).

______

Also, wie kommt unbemerkt Schadsoftware auf dem Rechner? Man nutzt unsichere Browser (sprich nicht auf dem aktuellen Stand und falsch eingestellt), man geht verantwortungslos mit Email-Anhängen und Dateien um, welche man über ein Forum, Chat, Filesharing, etc erhält, man hat kein aktuelles Betriebssystem und man hat keinen aktuellen AV Scanner.

stimme ich zu. Das sind wohl die üblichen Wege, wie Malware (bemerkt oder unbemerkt, fahrlässig oder gar unverschuldet) auf den Rechner kommt.

Und wenn man von einem Otto Normaluser ausgeht, der eben nicht gewissenhaft gegen alle diese Schwachstellen in seinem System angeht, dem hilft eine Suite mehr als ein AV-Scanner allein.

Keine Frage, dass es schöner wäre, wenn man alle User aufklären könnte und sie die Grundlagen der Systemabsicherung durchführen. Wenn man alle User dazu kriegen würde, dann wären Suiten wirklich überdimensioniert.
Aber selbst Boogeyman in seinem HowTo erfasst nicht alle sicherheitsrelevanten Windows- und NoScript-Einstellungen. z.B. das Blockieren von IFrames in NoScript, ALLE Ausnahmen aus der Win-Firewall entfernen (Standardmäßig sind die Standardports z.B. für den Zugriff aus dem lokalen Netzwerk für jeden anderen User weit offen!).

Ich gehe aber davon aus, dass Otto Normaluser da nicht drauf achtet und sich auch nicht aufklären lässt. Immerhin rät selbst die Chip regelmäßig zu bestimmten Sicherheitseinstellungen; aber die User greifen lieber zur Suite. Weil diese user es bequem haben wollen.


Und auf Basis dieses Otto Normalusers sage ich: Nutzt eine lieber eine Suite, die die ein oder andere Nachlässigkeit im Schutzkonzept ausgleichen kann, statt nur einen AV-Scanner. Und an diese Art von User hat sich meine "Bitte" im ersten Post dieses Faden gerichtet.

Nochmal: Man kann die User nicht ändern. Also sollten sie Schutzmaßnahmen ergreifen, die sie gewillt sind, zu ergreifen. Wenn sie ihr System nicht durch die richtigen Windows-Einstellungen sichern, dann wenigstens über eine Suite, die im System mehr überwacht als ein AV-Scanner allein.
(auch zum Wohle dieser Diskussion bräuchte es vermutlich klare Tests, ob eine Suite durch die Verhaltenskontrolle mehr Schutz bietet; da sie aber - theoretisch - auch unbekannte und unerkannte Malware vom Starten abhalten kann, denke ich das. Denn wenn sie nicht starten kann, lassen sich Dateien einfach löschen. Dann war die Datei zwar auf dem Rechner, aber inaktiv ... zumindest theoretisch).

Wollt ihr allen ernstes alle Jugendlichen und Unerfahrenen vom Computerschutz ausschließen, weil sie auch mal den ein oder anderen Crack runterladen und eben nicht jeden link eingehend studieren, bevor sie draufklicken?

Es gibt Usergruppen - und zwar die absolute Mehrheit im Web, denke ich - die niemals ihr System gewissenhaft absichern wird. Und für die bieten Suiten einen erhöhten Schutz.
Außerdem denke ich nicht, dass Suiten dann weitere Nachlässigkeit im Schutzverhalten provozieren (Suite installieren und dann vergessen). Vielmehr ist es das Sicherheitsverhalten selbst, dass sie bewegt, eine Suite zu wählen.

Ich verstehe das auch so... Laut Scheinweltname läuft man zwangsläufig Gefahr, sein System zu kompromittieren, wenn man keine ISS einsetzt.

wenn das alle hier so verstanden haben, dann erklärt das vieles
Ich habe das - glaube ich jedenfalls - nie so gesagt und auch nie so gemeint. Ich habe etliche Male gesagt: Man kann auch mit dem üblichen Schutzkonzept aus umsichtigem Verhalten + Sicherheitseinstellungen in Windows + Browser + AV-Scanner allein sehr sein. Ihr Mit-Diskutanten seid also mit eurem Schutzkonzept sehr sicher.

Ich habe immer nur gesagt: Für User, die Fahrlässigkeit oder Unwissenheit walten lassen (und man sie eben nicht ändern kann), sind durch eine Suite besser geschützt, weil z.B. sichere Firewalleinstellungen von der Suite eingestellt werden; außerdem enthalten sie eben eine Verhaltenskontrolle, die Malware vom Starten abhält; wenn man schon die User nicht davon abhalten kann, sich infizierte Dateien aus Versehen und unüberlegt herunterzuladen.

 

[Han-Han]

Hallo Forum,

ich habe weiter vorne ein paar Beiträge zum Thema Sandboxie gelesen und mir so einen Sandkasten mal installiert. Soweit so gut. Aber ich finde nirgends aufgeregte Diskussionen darüber, ob solche Sandkisten nur was für Kinder sind oder ob die mir auch mein Windows ein Stückchen sicherer machen?

Ich würde mich über ein wenig Feedback dazu freuen. Die Installation und die Nutzung ist auf den ersten Blick ja wirklich einfach und das ohne nennenswerte Performanceeinbußen. Wie schauts aber mit den Einstellungen aus? Kann man Problemlos die Default-Sandbox nutzen? Wozu kann man dann mehrere einrichten?

Vorallem wäre da noch die Frage ob so eine Sandkiste nicht vielleicht das Eintrittstor für neue Schädlinge ist (oder es in Zukunft wird)? Spricht man dann von Sandwürmern?

Sorry für OT... aber ich wollte keinen neuen Thread aufmachen, da hier ja offensichtlich die geballte Know-How-Power gesammelt diskutiert

In sofern schon mal Dankeschön

Gruß

Sandboxen sind soweit Safe, das es "in the Wild" noch keiner Malware gelungen ist diese zu Durchbrechen. Wie es unter Laborbedingungen allerdings aussieht weiß ich nicht, kann aber imo bezweifelt werden.

 

[Scheinweltname]

Sandboxen sind soweit Safe, das es "in the Wild" noch keiner Malware gelungen ist diese zu Durchbrechen. Wie es unter Laborbedingungen allerdings aussieht weiß ich nicht, kann aber imo bezweifelt werden.

*bestätige* sehe ich auch so. Die gleiche User-Frage wurde übrigens genau so in einer der letzten c'ts beantwortet, wodurch Han-Hans (und meine) Quelle wohl klar sein dürfte

Aber Vorsicht: Angeblich funktionieren Sandboxen mit 64bit-Systemen nur eingeschränkt. Sie laufen zwar vordergründig, aber nicht 100% so, wie sie sollen. Könnte also sein, dass es da sicherheitsrelevante Schwachstellen in der Funktionsweise gibt (fragt mich aber nicht, wo ich das gelesen habe ...).

[Werbung]nur am Rande: KIS 2010 hat eine sehr gut integrierte Sandbox an Bord [/Werbung]
(wenn schon Fanboy, dann richtig )

 

[Han-Han]

*bestätige* sehe ich auch so. Die gleiche User-Frage wurde übrigens genau so in einer der letzten c'ts beantwortet, wodurch Han-Hans (und meine) Quelle wohl klar sein dürfte

Von der C't?

Nein! Wie schon gesagt, wenn Du mit dem Usenet klarkommst und mit der etwas anderen Diskussionstruktur ( Baumstruktur ) bestens klar kommst, kannst Du gerne mit in unsere Newsgroup kommen.

Denn wirst Du solche Informationen bereits erhalten lange laaange bevor eine C't dieses Thema abhandelt!

 

[Scheinweltname]

Nein! Wie schon gesagt, wenn Du mit dem Usenet klarkommst und die etwas andere Diskussionstruktur ( Baumstruktur ) bestens klar kommst, kannst Du gerne mit in unsere Newsgroup kommen.

dann kann ich mich mit dir in Echtzeit auch außerhalb des Forums streiten, cool .

Ne, ich mag das Usenet nicht. Usenet rangiert bei mir auf der gleichen Stufe wie Bittorrent, RapidShare und P2P (gefühlte 90% illegale Aktivitäten), d.h. potentielle System-Schwachstelle ... wobei das vielleicht auch an meiner Unwissenheit liegt ... hab noch nie was mit Usenet zutun gehabt. Vielleicht sollte ich mich mal mit einer Sandbox im Try&Decide-Modus im Usenet umgucken.

 

[Han-Han]

Torrent, p2p alles selbe Schiene wie Usenet?

Klar gibt es dort die alt.binaries wo sich so ziemlich viel Mistviech rumwuselt!

90% Illegal? Ich glaube...ne warte....

http://de.wikipedia.org/wiki/Usenet


Viel Spaß bei der Lektüre und danach kannst Du gerne das noch mal wiederholen was Du behauptet hast!

Bin jetzt Aktiv seit 1995 im Usenet zu gange. Und das was Du da schreibst ist wie ein schlag in die Fresse

Du verwechselst gerade Usenet mit dem Internet


Da Du editiert hast mach ich das denn auch mal.


Das Usenet läuft nicht über das Http Protokoll


Edit 2:

Usenet ist auch nicht Usenext und Co. Diese Anbieter zocken nur ab um den User zugriff zu geben auf die alt.binaries ( Software, Cracks, Music etc. )

 

[Scheinweltname]

Ich hatte vorher schon den Wiki-Abschnitt zu UseNext gelesen ... und irgendwie hätte ich das Gefühl, im Usenet weniger geschützt zu sein ... gerade weil es nicht HTTP oder HTTPS benutzt. Du hast 14 Jahre Erfahrung damit ... ich wüsste nichtmal, wie ich korrekte Filter einstellen müsste, damit ich nicht auch "Feeds" von zwilichtigen Servern bekomme. Und gibt es Javascript und co?

Aber wie gesagt ... vielleicht mal mit Sandbox und Try& Decide in einer virtuellen Maschine (Dreifachkondom )

 

[Han-Han]

Ich hatte vorher schon den Wiki-Abschnitt zu UseNext gelesen ... und irgendwie hätte ich das Gefühl, im Usenet weniger geschützt zu sein ... gerade weil es nicht HTTP oder HTTPS benutzt. Du hast 14 Jahre Erfahrung damit ... ich wüsste nichtmal, wie ich korrekte Filter einstellen müsste, damit ich nicht auch "Feeds" von zwilichtigen Servern bekomme. Und gibt es Javascript und co?

Aber wie gesagt ... vielleicht mal mit Sandbox und Try& Decide in einer virtuellen Maschine (Dreifachkondom )

Also wenn Du nur Newsfeeds liest ist eine Infizierung unmöglich, lies dir noch mal den Wikibericht durch. Und Nein es gibt kein Java es ist reiner Text, kein flash kein java, keine scripte, keine Bilder, kein Video etc.


Das Internet besteht nicht nur aus HTTP (s) Das Usenet war bereits viel Früher als Netzwerk vorhanden.

 

[Oli_P]

Keine Frage, dass es schöner wäre, wenn man alle User aufklären könnte und sie die Grundlagen der Systemabsicherung durchführen. Wenn man alle User dazu kriegen würde, dann wären Suiten wirklich überdimensioniert.

Nee, laß dann mal mit der Aufklärung. Eine ganze Industrie basiert darauf (auf Unaufgeklärtheit mein ich jetzt). Wenn alle sich mehr um die Systemabsicherung kümmern würden, dann würden wohl einige Arbeitsplätze wegfallen

Und in Foren wie diesem würde große Langeweile herrschen, weil man den DAUs nicht mehr zu helfen braucht.

*ironie/off*

Was ich aber bisher nie verstanden hab: Du bist offensichtlich ein fortgeschrittener User. Du bist fähig, dein System bis ins Detail abzusichern und zu überwachen. Aber du brauchst trotzdem eine ISS... Du sagst: Ich bin zu faul, um immer alles selber zu prüfen. Das kann meine korrekt eingestellte ISS nun für mich machen. Aber bei deinem korrekt eingerichteten System und deinem verantwortungsvollen Umgang mit dem Internet ist die ISS doch auch bei dir einfach nur Ballast? Bei dir dürfte die ISS eigentlich wenig zu tun haben... Oder vertraust du deiner Intuition doch nicht so ganz? Eigentlich solltest du ja auf "unserer" Seite sein, oder?

 

[Scheinweltname]

Aber bei deinem korrekt eingerichteten System und deinem verantwortungsvollen Umgang mit dem Internet ist die ISS doch auch bei dir einfach nur Ballast? Bei dir dürfte die ISS eigentlich wenig zu tun haben... Oder vertraust du deiner Intuition doch nicht so ganz? Eigentlich solltest du ja auf "unserer" Seite sein, oder?

es ist alles etwas kompliziert ... Kaspersky hat mich quasi von sich selbst abhängig gemacht ... komisch, dass ich Fanboy bin ...
Nach einem False-Positive der Heuristik in KIS 2009, irgendwann vor einem Jahr, irgendwas wegen Trojaner.heur, bin ich a bisserle paranoid geworden.
Jetzt brauche ich einerseits die regelmäßige Bestätigung, dass mein Schutz aktiv ist (KIS mir z.B. Aktivitäten von leicht beschränkten Programmen meldet; und das kann eben nur KIS durch die Verhaltenskontrolle), andererseits werd ich bei jedem Pop-Up nervös.

Eigentlich sollte ich sowohl auf KIS als auch den ProcessExplorer, TCPview, HighJackthis, Spybot und Co verzichten; gestern z.B. bin ich wieder nervös geworden, weil mir die Dateien UI0detect.exe, fxssvc.exe und msdtc.exe im System32-Ordner (im Highjackthis-log) unbekannt vorkamen.

Aber ohne fühle ich mich irgendwie nicht sicher. Ich sagte ja: Über die Wahl der Security-Lösung entscheidet nicht nur das "faktische" Infektionsrisiko, sondern auch das Sicherheitsbedürfnis.

eigentlich sollte ich neben den Schutzmaßnahmen nur auf die Security Essentials von Microsoft setzen ... keinerlei unbegründete Pop-Ups ... wie beruhigend

 

[Oli_P]

es ist alles etwas kompliziert ... Kaspersky hat mich quasi von sich selbst abhängig gemacht ... komisch, dass ich Fanboy bin ...
Nach einem False-Positive der Heuristik in KIS 2009, irgendwann vor einem Jahr, irgendwas wegen Trojaner.heur, bin ich a bisserle paranoid geworden.
Jetzt brauche ich einerseits die regelmäßige Bestätigung, dass mein Schutz aktiv ist (KIS mir z.B. Aktivitäten von leicht beschränkten Programmen meldet; und das kann eben nur KIS durch die Verhaltenskontrolle), andererseits werd ich bei jedem Pop-Up nervös.

Eigentlich sollte ich sowohl auf KIS als auch den ProcessExplorer, TCPview, HighJackthis, Spybot und Co verzichten; gestern z.B. bin ich wieder nervös geworden, weil mir die Dateien UI0detect.exe, fxssvc.exe und im System32-Ordner (im Highjackthis-log) unbekannt vorkamen.

Aber ohne fühle ich mich irgendwie nicht sicher. Ich sagte ja: Über die Wahl der Security-Lösung entscheidet nicht nur das "faktische" Infektionsrisiko, sondern auch das Sicherheitsbedürfnis.

eigentlich sollte ich neben den Schutzmaßnahmen nur auf die Security Essentials von Microsoft setzen ... keinerlei unbegründete Pop-Ups ... wie beruhigend

ui0detect.exe

fxssvc.exe

msdtc.exe

Laut www.file.net sind diese 3 Dateien Windows-System-Dateien. Überprüfe den Ort, an welchem diese Dateien gespeichert sind und auch die Größe der Dateien. Auch sollten alle 3 Dateien Microsoft-signiert sein.

Wie bist du auf diese Dateien aufmerksam geworden?

Was ich nicht verstehe: Ohne ISS bist du beunruhigt, mit ISS aber auch? Ok, ein bißchen Paranoia soll nie verkehrt sein. Aber man sollte es auch nicht übertreiben, oder?

Dann brauchst du all diese Programme, wie ProcessExplorer, HighJackthis, TCPview, Spybot, etc.. obschon du auch die KIS einsetzt? Du willst also die doppelte Kontrolle? Aber nichtsdestotrotz tropft dir der Angstschweiß die Stirn hinunter, wenn offensichtlich harmlose Dateien etwas tun? Ok, ob die jetzt wirklich harmlos sind, mußt du testen... bzw. hast du bereits. Wie war das Ergebnis?

 

[Scheinweltname]

Scherzkeks, als könnte ich die Dateien nicht selbst recherchieren

Was mich aber am meisten beruhigt hat, das war mein Highjackthis-Log (wodurch ich auch auf die Dateien aufmerksam wurde) von vor mehreren Monaten; kurz nach dem Aufsetzen von Win7: Da waren die Einträge nämlich auch schon drin

Also entweder hätte ich seit Ewigkeiten unbemerkt Malware auf dem Rechner (was eine Leistung wäre, so lange allen meinen Scannern und Überwachsungsprogrammen zu entkommen ), oder eben nicht. An dieser Stelle vertraue ich dann doch meinen Security-Programmen.

Übrigens ist quasi keine *.exe im System32-Ordner (jedenfalls unter Win7) digital signiert; oder jedenfalls lässt sich die Signatur nicht wie üblich per Rechtklick --> Eigenschaften einsehen.

Ohne ISS bist du beunruhigt, mit ISS aber auch?

, das trifft den Nagel auf den Kopf

 

[Oli_P]

Scherzkeks, als könnte ich die Dateien nicht selbst recherchieren

Man weiß ja nie

Also entweder hätte ich seit Ewigkeiten unbemerkt Malware auf dem Rechner (was eine Leistung wäre, so lange allen meinen Scannern und Überwachsungsprogrammen zu entkommen ), oder eben nicht. An dieser Stelle vertraue ich dann doch meinen Security-Programmen.

Im schlimmsten Fall wäre dein Rechner kompromittiert gewesen, trotz KIS, trotz deiner übrigen Software, trotz deinem vernunftsbasierenden Internetverhalten. Hier ist der Punkt: Du wärst im Stich gelassen worden von einer Software, für die du Geld zahlst und die dich eigentlich vor sowas bewahren soll. Denn einserseits sagst du, daß du im Zweifelsfall lieber deiner Sicherheitssoftware vertraust. Andererseits vertraust du der Sicherheitssoftware dann doch nicht so ganz, denn du hinterfragst ihre Arbeitsweise und prüfst lieber selber nochmals nach, ob die ISS da nicht was übersehen hat.
Hat die KIS denn bei den Dateien angeschlagen? Oder bist du wirklich nur durch HighJackthis drauf gefallen? Du hast ja eigentlich durch Eigeninitiative etwas geprüft, was die KIS machen sollte. Vielleicht hat KIS aber auch gesagt: Moment, daß sind doch Windows System Dateien. Die sind ok

, das trifft den Nagel auf den Kopf

Du hättest ein ruhigeres Leben ohne ISS und wärst trotzdem sicher Aber Kaspersky wäre ein paar Euro ärmer

Ergänzung (15. Dezember 2009)

Gibts das Windows-Tool sigverif noch bei Win7?

Also, die Datei fxssvc.exe hat eine Microsoft Signatur, msdtc.exe auch. Die Datei ui0detect.exe scheint auf meinem System nicht zu existieren. Ich nutze aber XP Pro.

 

[Scheinweltname]

Hat die KIS denn bei den Dateien angeschlagen? Oder bist du wirklich nur durch HighJackthis drauf gefallen? Du hast ja eigentlich durch Eigeninitiative etwas geprüft, was die KIS machen sollte.

ich hab wegen einem Faden hier im Forum mal geguckt, ob ein Eintrag bei mir auch auftaucht. Jener Eintrag kam natürlich nicht; aber eben die obigen *.exes.

Vielleicht hat KIS aber auch gesagt: Moment, daß sind doch Windows System Dateien. Die sind ok

ja, das gehört zur Funktionsweise: KIS liest die Signaturen und/ oder prüft, ob das Programm in einer Datenbank aus vertrauenswürdigen Programmen zu finden ist und lässt es gewähren, wenn es vertrauenswürdig ist (dazugehörige Pop-Ups sind ausgeblendet).

Du hättest ein ruhigeres Leben ohne ISS und wärst trotzdem sicher

viel ärmer ... ich hab nämlich noch eine Zweierlizenz hier liegen, die ich eigentlich bei Verwandten installieren wollte + meine Lizenzen auf Desktop und Laptop laufen noch 1 Jahr

Aber es wäre zur Umgewöhnung eine interessante Idee, mir ein System ohne KIS und Überwachsungsprogramme einzurichten (und dort dann - als Kompromiss - auf missbrauchbare Infos wie E-Mail-Konten-Passwörter und co vorerst zu verzichten. Im schlimmsten Fall müsste ich dann formatieren, aber es könnten keine wichtigen Daten geklaut werden).

Edit: sigverif.exe gibts auch auf Win7. ... und der Scan hat ergeben, dass nur die Dateien von Speedfan nicht digital signiert wurden.

 

[Oli_P]

Edit: sigverif.exe gibts auch auf Win7. ... und der Scan hat ergeben, dass nur die Dateien von Speedfan nicht digital signiert wurden.

Zu Speedfan gehört dann die Datei ui0detect.exe? Ich kenne das Programm nicht, deswegen meine Frage. Es muß aber auch nicht bedeuten, daß eine Datei zwangsläufig "böse" ist, wenn diese nicht durch Microsoft signiert wurde. Ich habe auch Gerätetreiber auf dem System, welche nicht durch Microsoft signiert sind. Tja, so ist das Leben...

Aber es wäre zur Umgewöhnung eine interessante Idee, mir ein System ohne KIS und Überwachsungsprogramme einzurichten (und dort dann - als Kompromiss - auf missbrauchbare Infos wie E-Mail-Konten-Passwörter und co vorerst zu verzichten. Im schlimmsten Fall müsste ich dann formatieren, aber es könnten keine wichtigen Daten geklaut werden).

Probiers mal, das funktioniert wirklich Dein Online-Leben wäre einiges entspannter Bezüglich der Email-Konten: Mußt du halt darauf achten, daß deine Emails verschlüsselt sind.

 

[Scheinweltname]

Zu Speedfan gehört dann die Datei ui0detect.exe?

nee, ui0detect.exe gehört zum Windows-Kernel seit Vista.

Mit dieser neuen Architektur werden Systemprozesse, einschließlich Windows-Diensten, in Sitzung 0 isoliert. Wenn ein Windows-Dienst, der in Sitzung 0 ausgeführt wird, eine Benutzeroberfläche anzeigt, benachrichtigt der Dienst zur Erkennung interaktiver Dienste (%SystemRoot%\System32\UI0Detect.exe) alle angemeldeten Administratoren, indem er im Sicherheitskontext des Benutzers eine neue Kopie von sich selbst startet und die in Abbildung 4 dargestellte Nachricht anzeigt. Wenn der Benutzer die Schaltfläche „Show me the message“ (Meldung anzeigen) auswählt, schaltet der Dienst auf den Windows-Dienstdesktop, auf dem der Benutzer mit der Benutzeroberfläche des Diensts interagieren und dann zu seinem/ihrem eigenen Desktop zurückkehren kann.

Zu Speedfan gehören zwei Treiber: giveio.sys und speedfan.sys.

Und wenn wir noch weiter in Frage stellen, ob die Systemdateien auf meinem Rechner da tatsächlich hingehören, dann werde ich noch paranoider und installiere mir demnächst zusätzlich zu KIS noch Norton 360 und F-Secure IS

 

[Oli_P]

nee, ui0detect.exe gehört zum Windows-Kernel seit Vista.



Zu Speedfan gehören zwei Treiber: giveio.sys und speedfan.sys.

Danke für die Erklärung. Ich gehöre noch zur überzeugten XP Fraktion wie du siehst. Mit Vista hab ich mich nie eingehend beschäftigt. Nur an der Arbeit muß ich es nutzen.

Und wenn wir noch weiter in Frage stellen, ob die Systemdateien auf meinem Rechner da tatsächlich hingehören, dann werde ich noch paranoider und installiere mir demnächst zusätzlich zu KIS noch Norton 360 und F-Secure IS

Vergiß nicht den Bitdefender und damit auch sichergestellt wird, daß alle ISS korrekt arbeiten, sollte die ZoneAlarm Security Suite als Oberwächter natürlich nicht fehlen Du hast dann quasi einen Wächter-Rat Nachteil des ganzen: Du kannst dein System gar nicht mehr richtig nutzen, denn egal was du auch tust, es wird in Frage gestellt Dann wirst du so richtig para

Sorry, kanns mir nicht verkneifen, aber läufst du eigentlich auch mit Alu-Hütchen durch die Gegend? (bitte nicht böse nehmen, belgischer Humor halt )

 

[Scheinweltname]

Sorry, kanns mir nicht verkneifen, aber läufst du eigentlich auch mit Alu-Hütchen durch die Gegend? (bitte nicht böse nehmen, belgischer Humor halt )

ich sags mal so: Google ist meine Startseite und die Windowsfehlerberichterstattung darf Verbindungen zu Microsoft aufbauen

also nein, keine Alu-Hütchen (das Asbest in den Wänden meines Studi-Wohnheims reicht zur Abschirmung vor den Satelliten der Football-Oberliga (*HustSimpsonsHust*) aus )

EDIT: wie offtopic dieser Faden geworden ist ...

 

[Oli_P]

ich sags mal so: Google ist meine Startseite und die Windowsfehlerberichterstattung darf Verbindungen zu Microsoft aufbauen

also nein.

Ok, ich habe keine Startseite... Und wenn ich eine hätte, dann wärs nicht Google. Du als Ober-Paranoiker dürftest Google eigentlich nur aus der Ferne sehen wollen Ok, jetzt werd ich paranoid, denn ich möchte nicht, daß Google weiß, was ich so im Netzt treibe

Und die Fehlerberichterstattung ist auf meinem System deaktviert Denn auch Microsoft braucht nicht zu wissen, wenn eine Anwendung mal wieder gecrasht ist. Dafür gibts ja Foren...