Online-Virencheck als Alternative zu Kaspersky Internet-Sec. 2009 ?

[Scriptkid]

Hallo Freunde,
ich benutze nun seit über einem Jahr Kaspersky Internet-Sec. 2009, Ver. 8.0.0 506, für meine beiden Partitionen.
Da ich regelmäßig im Internet bin, frage ich mich, weshalb hat Kaspersky noch nie Alarm gegeben. Zwar stellt er nach einer gründlichen Suche fest, der PC sei, bis auf zwei Schwachstellen im Opera-Browser, sicher. Dies allein beruhigt mich noch nicht ganz, weil möglicherweise doch Rootkits den Virenscanner "unterkriechen" können.
Gibt es eine vertretbare Möglichkeit, bei anderen Anti-Viren-Programm-Herstellern einen Online-Check zu machen, insbesondere bei der Rootkitsuche?
Wie kann ich die festgestellten Schwachstellen ausfüllen?

 

[Zonk!]

Die Schwachstellen lassen sich über Updates der Programme beheben.

Und zu dem das er noch nie Alarm geschlagen hat, kann gut sein(kenne dein Surfverhalten ja nicht) das du keine Malware drauf hast (ja sowas solls auch geben).


Gruß

 

[Scriptkid]

Die Schwachstellen betreffen vor allem Windows.
Wie ist der Online-Check von F-Secure zu empfehlen?

 

[Boogeyman]

Die Schwachstellen betreffen vor allem Windows.

Wie? Ich hätte gedacht Opera? Wenn Windows welche genau?

Da ich regelmäßig im Internet bin, frage ich mich, weshalb hat Kaspersky noch nie Alarm gegeben.

Wenn du alles richtig machst und auch richtig handelst, wird der Scanner jahrelang nicht anschlagen.
[How to] Save my XP

 

[BrollyLSSJ]

Diese Onlinescanner bringen nichts. Ich persoenliche hatte schon einen netten WoW Trojaner drauf, wo ich diverse Online Scanner (Trend HouseCall 6.5 und 6.6 Beta, Kaspersky 7.0 Online Scanner, ESET, BitDefender 8.0 Online Scanner) probiert hatte und die haben nichts gefunden. Das gleiche war allerdings auch mit den installierten Free Versionen und Testversionen von AVG 7.5 Free, AVG 8.0 Beta, BitDefender 10 Free, Kaspersky Internet Security 7.0, ESET NOD 32 3.0, Avast Home 4.8, AntiVir 8.0 Free und Trend Micro Internet Security Pro 16.x. Die FireWalls Comodo Personal Firewall Pro 3.0, Kerio Personal Firewall und ZoneAlarm 7.5 Free haben ebenfalls nichts bemerkt. Kaspersky Internet Security 2009 8.0.0.xyz (damals noch Beta) hat als einziges die Kommunikation des Trojaners durch die svchost.exe bemerkt. Den Trojaner so selber aber auch nicht gefunden. Inzwischen sollte der Trojaner aber von den oben genannten Antivirenprogrammen gefunden werden, da ich die Datei zu den Herstellern geschickt habe. Wo ich aber drauf hinaus will ist, dass ein Online Virenscanner nur so gut ist, wie das System, auf dem er benutzt wird. Denn Kaspersky Online Scanner und Trend Micro HouseCall habe ich neben IE auch mit Opera getestet und das gleiche Ergebnis gehabt.

 

[Boogeyman]

Diese Onlinescanner bringen nichts.

Kann man so nicht sagen!

Inzwischen sollte der Trojaner aber von den oben genannten Antivirenprogrammen gefunden werden, da ich die Datei zu den Herstellern geschickt habe.

Wenn die Malware sehr neu ist, kann kein Scanner mit Signatur erkennen, sondern muss dieses via Heuristik machen. Die Heuristische Erkennung liegt bei ca. 20-50%, das ist wie Russisch Roulett » Klar das da fast kein Scanner was erkannt hat.

Denn Kaspersky Online Scanner und Trend Micro HouseCall habe ich neben IE auch mit Opera getestet und das gleiche Ergebnis gehabt.

Ja klar, warum sollte es anderes sein, die Such Engine bleibt die gleiche.

 

[Scriptkid]

@Boogeyman,
nach meinem letzten Virencheck am 24.11.08 hat Kaspersky die im Screenshot dargestellten Schwachstellen gefunden:

 

[Boogeyman]

Hallo, wie Zonk! bereits erwähnt hat, überprüft deine Kaspersky Version auch Programme, ob es für diese eine aktuellere Version gibt.
Zu einem sicheren System gehört nicht nur ein aktuelles Betriebssystem, sondern auch aktuelle Programme. Viele alte Version besitzen Sicherheitslücken, die sich ausnutzen lassen.
Ein Hacker kann dich aber deswegen gezielt nicht angreifen, da für ihn dein IP Adresse nicht bekannt ist. Eine Infektion wäre für dich aber auf manipulierten Webseiten, oder Dateien möglich.

Dein Scan gibt Informationen um welche Programme es sich handelt und wo sie sich befinden.
Bei z.B nicht aktuell:

• Die Adobe Reader Version auf Laufwerk I ist bei dir z.B. uralt
• Adobe Flash
• Opera

Es gibt noch andere Tools die überprüfen können, ob es aktuellere Versionen gibt:
Personal Software Inspector
UpdateStar

 

[Scriptkid]

Vielen Dank für Die Informationen.
Nach Prüfung ist der Opera-Browser aber auf dem neuesten Stand.
Wenn ich Adobe Reader uodaten will, erscheint die Meldung auf Vista, Adobe-Updater funktioniert nicht mehr.
Wie komme ich weiter?

 

[BrollyLSSJ]

Diese Onlinescanner bringen nichts.

Kann man so nicht sagen!

Also wenn bei mir ein Online Scanner einen Schaedling gefunden hatte, musste ich den immernoch per Hand entfernen, weil der Online Scanner dies nicht konnte. Leider ist es aber so, dass die Scanner mit dem Browser nicht genuegend Rechte oder aehnliches bekommen, so dass sich die Viren, auch wenn die bekannt sind, vor den Browsern trotzdem verstecken koennen. Das hatte ich naemlich leider schon gehabt. Ansonsten stimme ich dir zu, dass meine Aussage ein wenig uebertrieben war ;-)

Inzwischen sollte der Trojaner aber von den oben genannten Antivirenprogrammen gefunden werden, da ich die Datei zu den Herstellern geschickt habe.

Wenn die Malware sehr neu ist, kann kein Scanner mit Signatur erkennen, sondern muss dieses via Heuristik machen. Die Heuristische Erkennung liegt bei ca. 20-50%, das ist wie Russisch Roulett » Klar das da fast kein Scanner was erkannt hat.

Das ist klar, aber komischerweise hat mir Avira zurueckgeschrieben, dass der Trojaner angeblich seit einem Monat bei denen in der Datenbank ist, trotzdem wurde der nicht gefunden.

 

[Boogeyman]

@HeinzNeu
Du meinst die Update Funktion im Adobe Reader selber?
Du solltest den alten Adobe Reader deinstallieren, neue Version runter laden und installieren.

Adobe Reader 9.0
https://www.computerbase.de/downloads/office/pdf/adobe-acrobat-reader/

 

[Scriptkid]

@Boogyman,
habe ich auf beiden Partitionen gemacht. Offenbar lässt sich Adobe nicht einfach "drüberaktuallisieren". Alle anderen Schwachstellen sind jetzt durch die jeweils aktuellste Version beseitigt.

 

[Boogeyman]

Generell sollte man nie "drüber" installieren, sondern immer alte Version deinstallieren, neue installieren. Manche Programme kann man aber "drüber installieren", aber nicht alle. Du solltest dich genau informieren, ob dieses möglich ist.

Besonders wenn du einen Uralt Adobe Reader 6, mit der neusten Version 9 drüber installieren willst, könnte es Probleme geben bzw. es funktioniert überhaupt nicht.

 

[Scriptkid]

Vielen Dank Boogyman,
der alte Adobe-Reader betraf die Partition auf XP und hatte die Vers.-Nr.7. Selbige habe ich desinstalliert und die 9er Version installiert. Ansonsten wurde noch eine Schwachstelle bei Excel Home Office Student im Monat April entdeckt, allerdings ist diese auch schon durch ein Update geschlossen. Opera ist ebenfalls up to date. Damit dürften diese Probleme behoben sein.
Hast Du noch einen Tipp für eine Rootkit-Suche, außer Kaspersky?

 

[BrollyLSSJ]

Zur Rootkit-Suche eignet sich z.B. F-Secure Blacklight oder Avira Anti-Rootkit. Von AVG Gibt es auch noch eines, welches du hier downloaden kannst. Auf der offiziellen Seite wird es meines Wissens nach nicht mehr angeboten, da es in AVG integriert wurde. Rootkit Revealer soll mit zu den besten gehoeren.

Hier ist eine Liste mit Anti-Rootkits. Kannst die ja mal durchstoebern.