[SammelThread] Viren, Würmer & Trojaner

[Boogeyman]

also windows firwall willst du doch nicht im ernst empfehlen?

Doch will ich, die Windows Firewall arbeitet zuverlässig

Die Firewall, die Microsoft Windows XP spendiert und mit Service Pack 2 renoviert hat, leistet schon alles, was man von einer guten Desktop-Firewall verlangt: Sie schottet den Rechner gegen Angriffe von außen ab, indem sie eingehende Netzwerkverbindungen generell blockiert und nur Antworten auf Anfragen reinlässt. Ausgehenden Datenverkehr filtert sie im Gegensatz zu kommerziellen Personal Firewalls nicht - macht nix, denn diesen Mechanismus können Schadprogramme allzu leicht umgehen.

http://www.hr-online.de/website/fernsehen/sendungen/archiv20530.jsp?rubrik=20530&key=standard_document_33153980&seite=2

Den Beitrag gibt es auch als Video zum sehen, wer ihn nicht lesen will

die erkennungsrate gg normale viren ja aber gg trojaner nein.

Wie kommst zu der Annahme, das Antivir keine Trojaner erkennt ?

Auf der Homepage steht etwas ganz anderes !

Die Avira AntiVir PersonalEdition Classic
Schutz vor Viren, Würmern und Trojanern

http://www.free-av.de/

 

[suffer]

lol das steht auf jeder antiviren webseite wäre ja auch schlecht wenn nicht. es erkennt ja auch viele aber eben weniger als die meisten anderen avs. für die windows firewall finden sich am meisten exploit angriffe um auf deinen pc zu gelangen ist ja auch klar da sie standart ist.

 

[Boogeyman]

es erkennt ja auch viele aber eben weniger als die meisten anderen avs.

Ich habe ja keine Ahnung, woher du deine Erkenntnisse hast, aber dieser Artikel spricht eine andere Sprache.

Welcher Virenscanner ist der Beste?

Im neuen Test von Clementi galt es insgesamt 808.344 verschiedene Schadprogramme, mehrheitlich Backdoors (215.445) und Trojaner (362.900) zu erkennen.

Der Test bewertet nur die Erkennung, deswegen kann es in anderen Zeitschriften (Chip, Warentest usw.) zu anderen Ergebnissen kommen, da hier auch noch andere Funktionen bewertet werden.

für die Windows firewall finden sich am meisten exploit angriffe um auf deinen pc zu gelangen

So so, dann schalte mal deine Windows Firewall an und schaue, ob jemand ohne dein Zutun auf deinen Pc gelangen kann.

 

[suffer]

ob nun 98% oder 95% wer sich auf sein av deswegen verlässt hat schon verloren. es geht darum das immer neue viren ins netz gelangen und die avs darauf nicht eingestellt sind. eine "hohe" erkennungsrate bringt da gar nichts. backdoors werden eh immer wwieder gestealtht so das es egal ist was ein prog erkennt. ja es kann jemand drauf gelangen ich selbst habe es schon mehrfach getestet und wenn ich es sogar hinkriege wer noch?

 

[Boogeyman]

Du drehst es dir so hin, wie es für dich passt.
Zuerst schreibst du, das Antivir keine Trojaner erkennt, dann willst du nichts mehr davon wissen.
Das die Erkennung per Heuristik viel schlechter ist, als per Signatur ist auch nichts neues.

Virenschutz schlechter als vor einem Jahr

so sanken die typischen Erkennungsraten der Heuristik von etwa 40 bis 50 Prozent im letzten Test Anfang 2007 auf klägliche 20 bis 30 Prozent.

 

[suffer]

ich sage nicht das er keine erkennt! sondern das antiv in dem dem bereich weniger erkennt aber ist wohl auch sinnlos diese diskusion bleibst ja eh bei deinem standpunkt und meine erfahrung bietet mir einen anderen... im endeffekt ist es eh egal welches av du nutzt solange du nicht denkst das du dadurch geschützt bist.

 

[Xanthor1992]

Ich bin jetzt wie folgt geschützt:

Kaspersky Internet Security 7.0
Spybot: Search & Destroy 1.5.2

Müsste reichen oder?

 

[Jolly91]

hab mal 1 oder 2 trojaner gehabt und am nächsten Tag hatte ich schon Würmer, Viren, einfach alles, da hat mein XP 15 min zum Hochfahren gebraucht.

Ein Trojaner war ein ZLOB.Downloader..... einfach nur ärgerlich.

 

[Dr. Wuah]

ja da muss man dann schon aufpassen...gerade bei so "Downloadern" ist man eben sofort komplett zugemüllt....eigentlch hilft da dann auch nur noch ein Neuaufsetzen des kompletten Systems.

 

[Boogeyman]

Downloadern

Was für Downloader ? Meinst du so Download Tools ala Netpumper ?

 

[Dr. Wuah]

oh, ich hab mich nicht richtig ausgedrückt, tut mir leid....

Ich meinte eigentlich diese Trojaner - Downloader. Also ein Virus / Trojaner der sich auf dem System einschleußt und dann weitere Viren und Trojaner auf deinen Rechner runterlädt....und wer das nicht früh genug merkt, hat sehr schnell ein großes Problem.

Aber natürlich hast du auch mit Programmen wie Netpump oder ähnlichem recht....da werden wirklich sehr viel verseuchte Dateien angeboten.

 

[Saiga]

@suffur

Mann kann sich so oder so nur vor Script Kiddies schützen mehr auch net.
Avira ist schon ne gute Wahl würde ich euch auch raten.

 

[Lentin]

Hallo,

ich hab da eine Frage (was auch sonst)

Laut Tuneup 2008 habe ich eine potentiell gefährliche Software auf dem System.
Intel Common User Interface Module....
Norton findet nichts. Habe den Eintrag erstmal deaktiviert. Könnt ihr mir sagen was das ist?

Die Datei lautet Windows\system32\igfxpers.exe

 

[Spielkind]

@Lentin
http://www.gidf.de/

Guckst du mal da und vergleichst deine Datei mit der dort genannten (Speicherort, Größe, usw.)
http://www.file.net/prozess/igfxpers.exe.html

Entspricht sie der dort genannten würde ich mir keine weiteren Gedanken machen (egal was TuneUp sagt)

 

[Thorgar]

Hallo,

ich habe gerade mal Spybot bei mir laufen lassen und er hat folgende Probleme festgestellt:

1. Microsoft.WindowsSecurityCenter.AntivirusOverride

-da dachte ich, das hängt mit dem Windows Sicherheitscenter zusammen, da ich dort eingestellt hatte, dass ich meine Antivirussoftware selber überwache, weil Windows sonst ständig warnt, dass die Antivirensoftware nicht mehr aktuell sei.

- das habe ich im Sicherheitscenter wieder aktiviert, beim nächsten Suchlauf nicht mehr angezeigt

2. Microsoft.Windows.Security.InternetExplorer
und darunter steht noch
HKEY_USERS\...FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe (is not) W=1

-weiss jemand was dies zu bedeuten hat? Kanns sein, dass es was mit dem IE PRO zu tun hat, den ich installiert habe?

BS is Windows XP Pro SP2

Wäre dankbar für Hilfe.

MFG

 

[olympiakos]

Hier steht was dazu.

Spybot meckert, dass der Wert nicht (is not) auf "1" steht

 

[Thorgar]

Ahja, danke für die Antwort. Wenn ich das also richtig verstanden habe, hat das was mit dem SP2 von XP zu tun. Ich habe wahrsch. irgendwo Java oder ActiveX Steuerelemente zugelassen und desshalb meckert Spybot. Brauch ich mir also keine Sorgen machen richtig?

MFG

 

[olympiakos]

Naja, Du solltest den Wert auf "1" setzen. Das ist auch Standard im Sp2.

Soweit ich das verstanden habe musst Du dann nur Active-X, Java, Scripte erst vor Ausführung bestättigen - was auch Standard ist

 

[Thorgar]

Hm, na gut. Dankeschön. Dann probier ich das mal. Da es aber bei dem Eintrag unter dem Internet Explorer stand, hat das auch nur mit dem zu tun oder? Mein Standardbrowser ist nämlich der Fuchs. Da würde das viel. gar nichts ausmachen, wenn ich das dann umstelle.

MFG

 

[olympiakos]

Der eintrag gilt auch für den Windows Explorer steht im Link, aber mal eine Frage nur aus Interesse:

Du hast FF, als Standardbrowser und ich Maxthon. In der Registry unter ..FEATURE_LOCALMACHINE_LOCKDOWN habe ich unter "iexplore.exe" den Wert "1" stehen und beim "maxthon.exe" den Wert "0".

Was steht denn bei dir unter Firefox.exe?