Neuer Antivirus muss her

[Sir Luckal0t]

1.) Bei der Brain.Exe bezog ich mich auf das Wissen und das Können im Umgang mit dem Computer im Zusammenhang mit Sicherheitsrisiken (http://brain.yubb.de/).
Ich finde es relativ normal, dass meine Kunden, denen ich ja gerade bei u.a.solchen Fragen zur Seite stehe, dieses Wissen und Können nicht haben und gar nicht haben wollen.

2.) ThreatFire funktioniert ohne Einschränkungen bis Win7 ohne Probleme. Gleichzeitig bietet es nach Tests sogar heute noch mit die besten Ergebnisse bei der verhaltensbasierten Erkennung. Da ThreatFire selbst kein Sicherheitsproblem wegen fehlender Kernel mode driver bietet wie alle hier genannten Anti-Viren-Programme, sehe ich kein Problem damit, auch ein älteres Softwareprodukt zu empfehlen.

Eine Frechheit finde ich jedoch, wie Du auf meine sachlichen Kommentare eingehst - das ist jedoch rein Dir überlassen.

 

[TR47]

Da ThreatFire selbst kein Sicherheitsproblem wegen fehlender Kernel mode driver bietet wie alle hier genannten Anti-Viren-Programme, sehe ich kein Problem damit, auch ein älteres Softwareprodukt zu empfehlen.

h**p://www.kernelmode.info/forum/viewtopic.php?f=11&t=586

Noch Fragen?

 

[green-e]

Wenn ich hier lese, das einige sich nicht für die Sicherheit ihres Rechner interessieren, bekomm ich nen Hals. Diese Figuren stellen eine Gefahr für sich und andere dar und denen sollte der Zugang zum Netz verweigert werden, wenn nötig auf Beschluss. Wer mit einem Auto fährt, der muss sich auch an Regeln halten, so soll es auch mit dem PC sein. Wer sich damit in die Öffentlichkeit begibt, hat dafür zu sorgen, da dies mit größtmöglicher Sicherheit geschieht. Dazu gehört in erster Linie, sich zu informieren, zu schulen, sein System aktuell zu halten, sich entsprechende Schutzsoftware zu installieren und eine gescheite Backup-Stategie zu verfolgen.
Ich fahre im Moment auf meinem Schleppi mit MSE ganz gut. Habe schon einiges ausprobiert und kann sagen, es kommt nicht aufs AV allein drauf an, wie sicher man unterwegs ist.

 

[Sir Luckal0t]

h**p://www.kernelmode.info/forum/viewtopic.php?f=11&t=586

Noch Fragen?

Hm.. gegen das Registry-Hooking hab' ich ja nichts.. und dass es irgendeinen ProcessNotify Callback gibt, ist auch verstänldich.. Aber dass es dann doch so viele Speicherbereiche umbiegt, kommt ja dann doch schon einem Rootkit nah. Zumindest werden keine services/driver umgebogen, wie es so mancher AV rootkitlike tut.

Dann kommt TF auch 'runter. Fertig. Ich fühle mich so sicherer.

@green-e: Du verstehst es nicht - es geht mir GERADE um die Sicherheit. Und es ist nun einmal fakt, dass Programme, die den Schutz des Betriebssystems verletzen, gefährlich sind. Und das macht jeder (on access) Virenscanner!
Bei Deinen anderen Vorkehrungen gebe ich Dir ja Recht, aber dass gerade ein Virenscanner zur Sicherheit beitragen soll, bezweifel ich nun einmal stark - und da bin ich ja nicht der einzige. Trotzdem finde ich es auch verantwortungslos keinen AV zu verwenden, wenn man sich nicht mit den Gefahren auskennt.


Weiterer Vorschlag: SandBox oder gleich VM? Das kann man sogar einem normalen Anwender erklären, wo er nun sein Online-Banking machen darf, wo er surfen kann und was nur für seine privaten Bereiche ist.

 

[green-e]

Ich versteh schon, bezog mich auf deine Aussage weiter oben ...
Eine Sandbox muss erst richtig konfiguriert werden um sie sicherer zu machen. Das ist genau der Punkt wo die Leute nicht wollen/können. Ein AV ist Pflicht, schon aus Versicherungstechnischen Gründen. Ich könnte meine System locker ohne AV fahren und wäre noch immer besser abgesichert, als so mancher mit einem Sortiment an Sicherheitssoftware. Wie schon gesagt, es kommt nicht auf das AV an ...

 

[~Kuschelbär~]

Gerade sehr günstig.
http://store.v3.co.uk/p28006-bitdefender_antivirus_plus_2013_1-pc
http://store.v3.co.uk/p27999-bitdefender_antivirus_plus_2013_3-pc

Wer ohne Schutz im Internet surft, so wie System Backup nicht erstellt, dem sollte man kein Internet schalten,
denn Auto fährt Ihr doch auch nicht ohne Führerschein.

@All: Auch zusätzlich zum AV empfehle ich Behavioral-Blocker wie ThreatFire, da dieser afaik OHNE Kernel-mode-driver auskommt. Threatfire funktioniert zu den gängigsten AVs zusätzlich, ist bei diesen jedoch bereits ein Verhaltensblocker vorhanden, muss dieser ausgeschaltet werden (bei AVAST ist neuerdings einer vorhanden, der mit ThreatFire konkurriert und das System tötet..) Also, wenn ihr euch nicht zutraut, Gefahren selbst zu erkennen und ihr meint, dass euch ein AV hinter einem Router wirklich viel bringt (ist auch eine psychologische Komponente: Man fühlt sich sicherer und denkt leider nicht mehr genau nach, was man öffnet) und gebracht hat, dann nehmt eben einen kostenlosen Scanner, aber dazu auch ThreatFire

Also wenn dann aber kein veraltetes Programm, sondern so was.
Aber nur bei AVs wie MSE, Avira Free, wo halt keine Verhaltensbasierte Erkennung nicht vorhanden ist.
https://www.computerbase.de/forum/t...-schutzloesungen.357106/page-24#post-13926307

 

[purzelbär]

denn Auto fährt Ihr doch auch nicht ohne Führerschein.

OT: Sag das nicht zu laut :

71-Jähriger gesteht: Ich fuhr 40 Jahre ohne Führerschein

Quelle: http://www.mopo.de/polizei/in-norde...ahre-ohne-fuehrerschein,7730198,22623610.html

Aber nur bei AVs wie MSE, Avira Free, wo halt keine Verhaltensbasierte Erkennung nicht vorhanden ist.

Stimmt so nicht Kuschelbär Zemana AntiLogger kann man auch neben Virenschutz Programmen mit Verhaltensüberwachung(HIPS oder BehaviorGuard)verwenden. Lese mal hier: http://www.zemana.com/product/antilogger/overview/ bei Compatibility & Requirements

 

[Miyamori]

Antiviren Software ist Schlangenöl und wenn mir die Kiste crashed setze ich das System neu auf (den Fall hatte ich seit min 5 Jahren nicht mehr), ich hab keine Daten denen ich nachweinen würde. Warum bist du mir jetzt moralisch überlegen das du dir einbildest ich dürfe kein Internet haben?

 

[Nilson]

Hab mich jetzt (vorerst) für die Kombination von JoMe aus Post #18 entscheiden. Die beiden Programme gefallen mir bis jetzt ganz gut. Mal sehn ob das auch so bleibt.

 

[~Kuschelbär~]

OT: Sag das nicht zu laut : Quelle: http://www.mopo.de/polizei/in-norde...ahre-ohne-fuehrerschein,7730198,22623610.html

Stimmt so nicht Kuschelbär Zemana AntiLogger kann man auch neben Virenschutz Programmen mit Verhaltensüberwachung(HIPS oder BehaviorGuard)verwenden. Lese mal hier: http://www.zemana.com/product/antilogger/overview/ bei Compatibility & Requirements

Ja so Vorfälle sind mir auch schon bekannt, halten sich halt nicht alle leider an Regeln.

Und ja zu Zemana AntiLogger kann man schon Programme mit Verhaltenserkennung installieren, aber wird wohl nicht auf allen Systemen optimal laufen. Zum Beispiel Avast hat es schon drin, wozu noch Zemana?
Es sei denn man deaktiviert es bei Avast und nutzt Zemana, dann läuft es schon optimal, aber würde kein 2tes kaufen, wenn es ein AV schon drin hat. Oder man nutzt ein HIPS und ein BB, das stört sich auch nicht im geringsten

Antiviren Software ist Schlangenöl und wenn mir die Kiste crashed setze ich das System neu auf (den Fall hatte ich seit min 5 Jahren nicht mehr), ich hab keine Daten denen ich nachweinen würde. Warum bist du mir jetzt moralisch überlegen das du dir einbildest ich dürfe kein Internet haben?

Weil du Fahrlässig handelst, auf einem System gehört nun mal mindestens ein AV, so wie zum Auto ein Führerschein.
Wenn du keine wichtige Daten auf dem System hast, dann braucht man auch kein Backup machen, aber vom System würde ich schon machen, es sei denn es stört dich nicht das längere installieren des BS.

 

[purzelbär]

Zum Beispiel Avast hat es schon drin, wozu noch Zemana?
Es sei denn man deaktiviert es bei Avast und nutzt Zemana, dann läuft es schon optimal, aber würde kein 2tes kaufen, wenn es ein AV schon drin hat.

Zemana AntiLogger läuft problemlos neben Avast(hab ich schon mit Avast 7 Free getestet)und die Verhaltensüberwachung von Avast ist nicht gerade stark aber dafür hat Avast ja auch schon in der Free Version(8er)Autosandbox und Evo Gen . Nur bei mir wäre Zemana AntiLogger überflüssig weil Avast Free und OA Free alles abdecken was auch Zemana AntLogger überwacht. OA Free zum Beispiel hat ein sehr gutes HIPS(Programmschutz)und zudem auch Keylogger Schutz und alles andere(und mehr)bringt Avast 8 Free mit.

 

[~Kuschelbär~]

Genau, entweder Avast und Online Armor, oder Avast und Zemana (wenn du sagst das die Verhaltenserkennung bei Avast zu schwach ist), denn mehrere Verhaltenserkennung bringt nichts, würde nur das System ausbremsen.

 

[purzelbär]

Nicht unbedingt Kuschelbär: Zemana AntiLogger und auch Mamutu sind darauf ausgelegt, kompatibel mit anderen Virenschutzlösungen zu sein die auch schon eine Verhaltensüberwachung haben. Ich hab zum Beispiel mit Avast Free und OA Free auch 2 Mal eine Verhaltensüberwachung und die stören sich nicht. Oder schau dir EAM 7 an in dem Mamutu integriert ist und Online Armor mit dem HIPS, beides wird bei Emsisoft auch als Internet Security Package beworben und angeboten.

(wenn du sagst das die Verhaltenserkennung bei Avast zu schwach ist),

Bei neuer unbekannter Malware ist die Verhaltensüberwachung von Avast eher schwach aber dafür greift oft die Autosandbox oder ab Version 8 auch Evo Gen.

 

[~Kuschelbär~]

Ja das ist mir bekannt, aber wieso so sehr sich abzusichern, das bringt kein Mehrwert an Sicherheit.
Wenn es läuft, dann läufts, da gebe ich mich dann geschlagen.

Ich habe auch zu meinem G data AV 2014 dazu die Online Armor Free installiert, denn ich habe bei Rokop gelesen, dass sich die beiden stören, aber das tuen sie nicht, beide laufen sehr gut zusammen, aber wirklich brauchen muß ich es nicht, man hat ja auch noch nen Router.

 

[purzelbär]

Ja das ist mir bekannt, aber wieso so sehr sich abzusichern, das bringt kein Mehrwert an Sicherheit.
Wenn es läuft, dann läufts, da gebe ich mich dann geschlagen.

Glaub mir OA Free mit dem HIPS ergänzt Avast Free sehr gut genauso wiebei dir G-Data AV denn bei neuer unbekannter Malware steht das HIPS "in vorderster Front" parat und das schon seit Jahren,. Weiß man doch seit langem das Emsisoft gerade bei unbekannter neuer Malware seit Jahren sehr stark ist mit Mamutu und/oder dem HIPS von Online Armor.

Ich habe auch zu meinem G data AV 2014 dazu die Online Armor Free installiert, denn ich habe bei Rokop gelesen, dass sich die beiden stören, aber das tuen sie nicht, beide laufen sehr gut zusammen, aber wirklich brauchen muß ich es nicht, man hat ja auch noch nen Router.

Du wirst dann die Stärke des HIPS der OA zu schätzen wissen, wenn eine unbekannte Anwendung auf deinem System ausgeführt werden will, die in Wirklichkeit eine neue Malware oder zum Beispiel ein Ransom ist und die vom klassischen AV(fehlende Signatur)und dem BehaviorGuard von G-Data nicht erkannt wird. In dem Punkt ist das OA HIPS schärfer und besser als ein BehaviorGuard.

 

[~Kuschelbär~]

Ich kenne die Stärke des HIPS sehr gut, aber auch der BB von G Data schützt bestens, denn spätestens beim ausführen ist der user vorm Bildschirm gefragt.
Die Kombination ist aber sicherlich nicht für jeden zu gebrauchen, da muß man sich halt die Zeit nehmen und es lernen zu benutzen, bzw. damit umzugehen. Mir würde aber auch nur das AV genügen, habe Online Armor nur um mal zu schauen wie es läuft auf dem System.

 

[Sir Luckal0t]

Ich frage mich immer noch, wie ihr darauf kommt, dass durch antiviren Software ein Sicherheitsgewinn unter dem Strich herauskommt. Ihr vernachlässigt vollkommen die enormen destruktiven Eigenschaften von AVs.. Bei geschulten Nutzern gehe ich daher wie auch IT Sicherheitsexperten von erhöhter Gefahr durch die Verwendung von Sicherheitssoftware aus. Wie das bei nicht geschulten Anwendern aussieht, mag ich nicht zu sagen. Hierzu müsste eine Studie aufgestellt werden.

Schließlich beinhaltet AV software mehrere psychologische Komponenten (erhöhtes Sicherheitsgefühl und das Eingehen von Risiken, durch Verlangsamung des Systems wird nicht wahrgenommen, wenn eingenistete Schadsoftware das System verlangsamt) sowie die Risiken durch Aushebeln der Sicherheitsfunktionen des Betriebssystems und die enorme Erleichterung für Schadsoftware, sich im Betriebssystem ein zu nisten. (entschuldigt die Schreibweise. Vom Smartphone getippselt)

 

[MyLife]

@AnonStar
Du sagst, bei einer gewissen Vorsicht im Netz, kann man auf ein AV verzichten. Aber wie sieht es denn deiner Meinung nach aus, wenn das BS eines selbst mitbringt? Ich nutze Windows 8 und dort ist der Smart Screen Filter (Überwacht das komplette System) und Defender mi enthalten . Diese Komponenten sollte man doch wohl nicht abschalten?! Die Komponenten sind ja extra für und mit das entwicklelt worden.

 

[empaty]

Und warum braucht man das nicht unter Linux ein Antivierenprogramm ?

Genau wegen der Beliebtheit kommt jetzt wieder und weil es ja nicht für Virenschreiberlinge interessant wäre,nur komisch auch ein Windows kann gut ohne diesem leben ,wenn man es richtig anstellt zumindestens würde Malware Bytes für einen Scheck nebenher ausreichend sein,wenn man sich mit der Sachlage des richtigen absicherns des PC s beschäftigt ,wo man allerding auch hier und da etwas tiefer ins System eingreifen müsset.

Wie kommt ihr auf solche Weisheiten das man ein AV Schutz zwingend bräuchte,ein AV zeigt auch nur dann was an ,wenn schon ein Befall vorliegt und es in der Datenbank vorliegt als Trojaner ,Virus X,Y,Z .....

Macht es das nicht kann dieser Virus genauso auch im Hintergrund schon seit Jahren schlummern, ohne das er erkannt wird,oder was heutzutage auch geht das man das AV manipuliert bis es nicht mehr erkannt wird.

Ihr sollte euch wirklich damit mal tiefgreifender beschäftigen und nicht nur beim AV hängen bleiben.

@Kuschelbär und Purzelbär ,ich denke Purzelbär dürfte und müsste es zu mindestens wissen,wovon ich rede diese Kompetenz würde ich im eigentlich zutrauen,wenn nicht wäre ich doch etwas enttäuscht .

Und ich würde mich sowas von ärgern wenn meine gute Samsung SSD wegen ein Start Verzögerer ,via AV Propramm aus gebremst würde und ich dadurch Einbussen beim Start hätte.

Was man ja oft bei G Data liest und ich selber auch schon hatte leider und trotz so einem hochgelobten AV Programm mir ein Trojaner eingefangen habe,dazu kommen die Fehlalarme noch,verlassen sollte man sich da gar nicht groß drauf ,ich jedenfalls nicht mehr.

 

[okni]

Wie kommt ihr auf solche Weisheiten das man ein AV Schutz zwingend bräuchte,ein AV zeigt auch nur dann was an ,wenn schon ein Befall vorliegt und es in der Datenbank vorliegt als Trojaner ,Virus X,Y,Z .....

Allein schon weil es zwingend vorgeschrieben ist wenn man Online-Banking nutzen möchte, und weil es einem eigentlich der gesunde Menschenverstand sagen müsste das man nicht ohne AV-Schutz und eingeschalteter Firewall(ab Win7 reicht sie völlig aus) ins Internet geht.Und einem der hier was anderes behauptet dem gehört der Internetzugang gesperrt damit er nicht weiter so fahrlässige Kommentare hier verfassen kann.Und noch was zu @Kuschelbär und Purzelbär es ist vielleicht ein bisschen übertrieben neben Avast 8 Free-Antivirus das eigentlich schon alle wichtigen Schutzmodule in der Free-Version mitbringt noch zusätzlich Programme mit Verhaltensüberwachung laufen zu lassen, aber lieber so als überhaupt keine Schutzprogramme auf seinem Rechner zu haben.Außerdem sind ja solche AV-Programme dazu da das erst überhaupt keine Trojaner ,Virus X,Y,Z auf einen PC gelangen!!!!!!!!!!!!!