VirenProgramm

Z1dane schrieb:
oh man... -.-
Da will man die Leute nur warnen und wird dafür noch niedergemacht. Schonmal überlegt, WARUM Avira nicht anschlägt? :rolleyes:
Ja, ich weiß... Muss ja nix sein, kann auch sein, dass du zusätzlich noch Brain.exe mitlaufen lässt und dein Rechner tatsächlich sauber ist.
Aber das geht am Topic vorbei.

@TE: Fakt ist, wenn du deine "Sicherheit deutlich steigern" willst, ist das einfachste:
Aktuelle 2013er Lizenz für Kaspersky holen (gibt's online meist sogar noch günstiger als im Laden) denn der beste Virescanner nützt nix, wenn er nicht aktuell ist.

Setzt euch doch mal was mit eurem Rechner auseinander... über Grafikkarten und so wisst ihr auch alles. Aber wenn ihr euch schützen wollt, vertraut ihr auf Software. Und dann immer die "brain.exe"... seid ihr hirnlose Zombies am Rechner? LOL, nix für ungut... hatte heute einen "komischen" Tag. Aber Kaspersky ist sehr gut, unbedingt installieren :)


Übrigens: Habt ihr gelesen? Beim Avast-Hersteller wurden Kundendatenbanken gestohen :) Ich nutze Antivir nicht, weil ich denke, das es das beste wäre. Ich nutze es, weil ich denke, daß jede Software gleich gut ist. Oder auch gleich schlecht, kommt auf den User an. Hauptsache aktuell und mittlerweile auch "Hauptsache, kein Registrierungszwang". Und deswegen hab ich keinen Bock mehr auf "Virenscanner-Hopping".
 
Zuletzt bearbeitet:
Übrigens: Habt ihr gelesen? Beim Avast-Hersteller wurden Kundendatenbanken gestohen
Falsch!! Prcello/Avadas der deutsche Vertriebspartner bzw Reseller wurde gehackt. Das ist ein Unterschied.
 
Guten Morgen!

Ich klinke mich an dieser Stelle mal in das Thema ein, da ich ebenfalls auf der Suche nach einem neuen Sicherheitsprogramm bin.
Bis heute läuft meine Lizenz bei GData 2012 welche ich allerdings nicht weiter verlängern will. Frisst mir einfach zuviel Resourcen!
Dies war meine erste kostenpflichtige Internetsuite welche ich mir letztes Jahr zugelegt habe. Zuvor hatte ich lediglich Freeware Programme dauf wie zb Antivir oder Avast mit welchen ich ganz ordentlich gefahren bin.
Wollte jetzt eigentlich wieder eine Freeware benutzen da es für mich völlig ausreicht.

Im Internet bin ich jetzt nach längeren Suchaktionen auf Comodo Internet Security gestoßen. Hat da vielleicht schon jemand Erfahrung mit gemacht?

Gruß
pukaki
 
Zuvor hatte ich lediglich Freeware Programme dauf wie zb Antivir oder Avast mit welchen ich ganz ordentlich gefahren bin.
Wollte jetzt eigentlich wieder eine Freeware benutzen da es für mich völlig ausreicht.
Wenn du magst, schau dir Avast 8 Free an.
 
@cc207: danke für den Link, da schaue ich mal rein und erkundige mal mal bzgl. comodo.

Ja avast kenne ich ja, hatte ich damals auch schon teilweise benutzt. War auch als Freeware damit ganz zufrieden. Müsste mir dann aber noch ne Firewall zulegen. Irgendwie traue ich der Windows eigenen nicht so ganz.
 
Müsste mir dann aber noch ne Firewall zulegen. Irgendwie traue ich der Windows eigenen nicht so ganz.
Bei mir läuft problemlos die Online Armor Free neben Avast 8 Free.
Alternativ gibt es Online Armor Free,auch braucbar.Je nach Computerkenntnisse lässt sich das integrierte Hips deaktivieren. Bezüglich Avast 8 Free(falls d dir das anschaust): wähle die benutzerdefinierte Installation um evtl. entscheiden zu können Module oder Features abwählen zu können die du nicht brauchst/magst.
cc207, das ist das Schöne an Online Armor Free: die verträgt sich auf Anhieb mit Avast 8 Free, ergänzt das mit ihrem starken HIPS und wenn man das HIPS doch nicht will, ist das leicht dauerhaft deaktivierbar.
 
Ich schaue mir mal dasOnline Armor an, hört sich zumindest laut Testberichten gar nicht so verkehrt an.

Danke euch
 
Pukaki schrieb:
Müsste mir dann aber noch ne Firewall zulegen. Irgendwie traue ich der Windows eigenen nicht so ganz.
Und wieso nicht?

a) Weil sie von Microsoft stammt? Dann nutzt Du das falsche Betriebssystem.
b) Weil sie in Testberichten schlechter abschneidet? Dann liest Du keine Fachlektüre.
c) Weil sie sich kaum meldet? Das ist doch gerade deren Vorteil!

Microsoft´s Paketfilter kann alles, was er können muss. Verhunze Dein System nicht mit unnützen Tools von Drittanbietern.
Comodo und OA sind beide Firewalls mit HIPS Funktionalität. Hört sich ganz nett an, aber:

1. Man muss es auch bedienen können. Selbst Experten werden nicht jede Abfrage richtig beantworten können, dazu ist das System einfach zu komplex.
2. Ein HIPS an sich ist keine Schutzkomponente. Es schützt nicht, es meldet nur. Interpretation und (idealerweise) richtige Reaktion obliegen dem Anwender.

Ja, man kann das HIPS auch deaktivieren, aber wozu die Software dann überhaupt installieren? Ausgehenden Traffic kann man bei Paranoia Bedarf auch mit der Win-FW kontrollieren.

Wollte jetzt eigentlich wieder eine Freeware benutzen da es für mich völlig ausreicht.
Auch da gibt es Lösungen von Microsoft: UAC/Benutzerkonto, EMET, MSE/WD. In Windows 8 sind noch einige Funktionen hinzugekommen.
 
Comodo und OA sind beide Firewalls mit HIPS Funktionalität. Hört sich ganz nett an, aber:

1. Man muss es auch bedienen können. Selbst Experten werden nicht jede Abfrage richtig beantworten können, dazu ist das System einfach zu komplex.
2. Ein HIPS an sich ist keine Schutzkomponente. Es schützt nicht, es meldet nur. Interpretation und (idealerweise) richtige Reaktion obliegen dem Anwender.
Zu deinem Punkt 2: das stimmt nicht ganz was du schreibst. Die HIPs sind Programmwächter und dazu da um das Verhalten von Anwendungen und Programmen zu überwachen die ausgeführt werden und installiert sind. Ja zumeist kommt eine Abfrage und der Anwender muss entscheiden ob diese zugelassen werden sollen oder nicht. Aber es gibt auch das Szenario wo das HIPS eine Anwendung erkennt die ein Malwareverdächtiges Verhalten aufweist und dann entscheidet das HIPS automatisch ohne das zutun des Anwenders und die Anwendung wird automatisch gestoppt/gesperrt. Beispiel gefällig? Ich hab vorhin ein GVU Trojaner File runtergeladen und ausgeführt und nline Armor Free's HIPS hat das GVU Trojaner File gesperrt: Ergebnis: das System wurde nicht infiziert und nicht vom Sperrbildschirm des GVU Trojaners gesperrt. Das gleiche File führte ich danach nochmals aus, dieses Mal aber mit beendeter Online Armor Firewall. Was passierte? Avast Free untersuchte zwar das File in der Autosandbox, verschob das File in Qurantäne aber nach ca. 2 Minuten war der Sperrbildschirm da und das System gesperrt. Und jetzt sag bitte nochmal das ein HIPS wie das der Online Armor Firewall kein Schutzmechanismus wäre.
Noch ein Wort zur Online Armor Firewall: man kann sowohl das Firewall Modul deaktivieren und den Programmschutz(HIPS)aktiviert lassen als auch den Programmschutz deaktivieren und die Firewall aktiviert lassen. Weiters ist es auch möglich beide Module zu deaktivieren(was sinnfrei wäre).
 
Zuletzt bearbeitet:
purzelbär schrieb:
Aber es gibt auch das Szenario wo das HIPS eine Anwendung erkennt die ein Malwareverdächtiges Verhalten aufweist und dann entscheidet das HIPS automatisch ohne das zutun des Anwenders und die Anwendung wird automatisch gestoppt/gesperrt.

Nein, dieses Szenario gibt es nicht. Das, was Du da beschreibst, ist einen Behaviour Blocker und kein HIPS. Das sind technisch gesehen zwei völlig unterschiedliche Dinge.

Und jetzt sag bitte nochmal das ein HIPS wie das der Online Armor Firewall kein Schutzmechanismus wäre.
Gerne. Es ist keiner. Es ist ein System zur Überwachung von Ereignissen, und zwar unabhängig ob gut- oder bösartiger Natur. Es wird nicht anhand von Verhaltensweisen, sondern von Regelsätzen entschieden, was ein Prozess darf und was nicht.

Zu Deinem Beispiel: Deine Screenshots (wieso hast Du die wieder gelöscht?) sind leider wenig aussagekräftig: eine nichtssagende Ereignissauflistung und eine typische Windows Meldung. Interessanter wäre ein Screenshot der eingepflegten HIPS-Regelsätze.


Wenn man Deinen Ausführungen Glauben schenkt, gibt es dafür nur zwei mögliche Erklärungen:


1. das, was sich da gemeldet hat, war nicht das HIPS.

Oder

2. in Deinem OA HIPS-Regelwerk sind bereits Regelsätze inkludiert, welche das Ausführen bestimmter Aktionen verbietet, die Dein GVU Ransom Sample vornehmen wollte.
Diese Regeln sind entweder direkt vom Hersteller (als Standardregeln) oder von Dir hinzugefügt worden. Ersteres halte ich für unwahrscheinlich, weil hier eine trennscharfe Abgrenzung schwer möglich ist. Mit anderen Worten: Die Regelsätze, die in Deinem Test eine Infizierung verhindert haben, sind bereits vorher von Dir hinzugefügt worden. War wahrscheinlich nicht das erste Mal, dass Du mit Ransomware rumgespielt hast...
 
a) Weil sie von Microsoft stammt? Dann nutzt Du das falsche Betriebssystem.

Nein nicht weil es von MS ist. Es scheint einfach zu unsicher zu sein. Btw, ich nutze Win7

b) Weil sie in Testberichten schlechter abschneidet? Dann liest Du keine Fachlektüre.

Nenn es wie du willst allerdings schneidet die Windows eigene FW so zu sagen immer schlechter aber als Drittanbieter Programme. Bevor ich mir was anschaffe, in diesem Fall eine FW erkundige ich mich im netz dazu. Lese Berichte, Tests usw.
Also wenn eine Zeitschrift oder Site die die FW von MS teste und bei denen schlecht abschneidet dann stimmt deren Wertung nicht oder wie darf ich das verstehen?

http://www.computerwoche.de/a/ratgeber-personal-firewalls-fuer-windows-7,2356262,3

Eins von vielen.
Auch Zeitschriften mit diversen Tests die eigentlich immer zum Nachteil von der MS FW ausfallen habe ich zu Hause etliche.

c) Weil sie sich kaum meldet? Das ist doch gerade deren Vorteil!

Würde es eher als Nachteil sehen. Wenn diese alles durchlässt und kaum was erkennt kann diese sich nicht melden.
 
Zuletzt bearbeitet:
Nein, dieses Szenario gibt es nicht. Das, was Du da beschreibst, ist einen Behaviour Blocker und kein HIPS. Das sind technisch gesehen zwei völlig unterschiedliche Dinge.
Gerne. Es ist keiner. Es ist ein System zur Überwachung von Ereignissen, und zwar unabhängig ob gut- oder bösartiger Natur. Es wird nicht anhand von Verhaltensweisen, sondern von Regelsätzen entschieden, was ein Prozess darf und was nicht.

Zu Deinem Beispiel: Deine Screenshots (wieso hast Du die wieder gelöscht?) sind leider wenig aussagekräftig: eine nichtssagende Ereignissauflistung und eine typische Windows Meldung. Interessanter wäre ein Screenshot der eingepflegten HIPS-Regelsätze.
Natürlich hat auch das HIPS bzw die Proammüberwachung von Online Armor Regelsätze, das will ich gar nicht abstreiten aber die Online Armor hat ein sog. HIPS und nicht einen BB. Wegen den Screenshots: ich kann dir nur die 2 anbieten die ich schon gepostet habe denn es gab kein Meldefenster direkt von Online Armor als das GVU Trojaner File ausgeführt und gestoppt wurde.
Hier: http://subsetlines.files.wordpress.com/2010/09/oa-free-hilfe.pdf gibt es übrigens eine Anleitung Zur Online Armor Firewall.
@Pukaki
Das die Windows Firewall schlechter sei al sog. Drittanbieter Firewalls, ist Quatsch. Die ist mindestens genauso gut nur siehst du von dieser keine Meldefenster, das fehlt der Windows Firewall, kann aber mit "Aufsätzen" für diese realisiert werden das man von ihr mehr Meldefenster sieht.
 
Zuletzt bearbeitet:
Bezüglich "guter" AV-Software, wer denn nun der beste ist, kommen immer wieder die gleichen Namen an erster Stelle:
KAUF-VERS.: Kaspersky, GDATA, Bitdefender, F-Secure
KOSTENLOS: AVAST, AVG
Es hat auch viel mit persönlicher Preverenz sowie Ab- und Zuneigung zu tun.
DEN "guten" AV-Produkt gibt es nicht!
 
TR47 schrieb:
Diese Regeln sind entweder direkt vom Hersteller (als Standardregeln) oder von Dir hinzugefügt worden. Ersteres halte ich für unwahrscheinlich, weil hier eine trennscharfe Abgrenzung schwer möglich ist. Mit anderen Worten: Die Regelsätze, die in Deinem Test eine Infizierung verhindert haben, sind bereits vorher von Dir hinzugefügt worden. War wahrscheinlich nicht das erste Mal, dass Du mit Ransomware rumgespielt hast...

Ich glaube eher diese sind vom Hersteller vorgeben. Ein klassisches HIPS wo man eine Klickerei ohne Ende am Anfang hinnehmen muss ist sicherlich in den Standard Einstellungen OA nicht. OA stellt für jedes neue Programm Kontakt zu Emsisoft her um die Vertrauenswürdigkeit zu prüfen. Das wird wohl anhand einer gültigen Signatur und/oder mit einem Hash Abgleich passieren um die Vertrauenswürdigkeit einzuschätzen.

Beispiel Chrome:

http://www.isthisfilesafe.com/md5/B95AC0CDB8F068F0C024CD344B354298_details.aspx

Auch ungewöhnliche Dateinamen werden ohne zutun des User blockiert. Bei gänzlich unbekannten Programmen frägt OA nach und überlasst dem User die Entscheidung Hier mal die Einstellungen:

Zwischenablage01.jpg
 
Zuletzt bearbeitet:
Funkenschlag, bei mir hier bei OA Free sind die Einstellungen genauso wie auf deinem Screenshot.
Es hat auch viel mit persönlicher Preverenz sowie Ab- und Zuneigung zu tun.
DEN "guten" AV-Produkt gibt es nicht!
Das stimmt, jeder hat so seine Favoriten was Virenschutz Programme angeht und wirlich schlechte Virenschutz Programme gibt es eigentlich nicht mehr bei den bekannten Herstellern.
 
Das sind meines Wissens nach auch die Standard Einstellungen gewesen. Ob man nun Emsisoft vertrauen mag und ein Stück die HIPS Entscheidungen quasi abgibt muss jeder selber nach seinem persönlichen Wissenstand entscheiden, für Leute die sich nicht tiefer mit der Materie beschäftigen wollen finde ich aber diesen Ansatz nicht schlecht.

Wer natürlich höchst mögliche Sicherheit haben möchte der muss die entsprechenden Haken rausnehmen und alles selber sich zurecht klicken nach seinen Vorstellungen, diese wird dann aber wie einem HIPS üblich eine ganz schöne aufwendige Klickerei und ob man dann im entscheidenden Moment gerade auf blockieren geht ist auch fraglich ;)
 
Ich finde die Standardeinstellungen so okay eben weil man keine unendliche Klickerei hat und der Programmschutz HIPS dennoch aktiv ist bei Auftreten bzw Ausführen von Malware. Emsisoft und Online Armor(gehört ja mittlerweile zu Emsisoft)sind schon seit Jahren bekannt dafür gute Proaktive Schutzmechanismen zu haben.
 
Online Armor Free ist dank seinem HIPS schon eine sehr gute Firewall, habe sie selbst eine ganze weile benutzt, aber für Leute, die sich damit nicht beschäftigen wollen, eher ungeeignet, denn ein falscher klick und schon ist das System infiziert, wenn das AV auch nicht greift...

Für mich z.B. reicht die Windows eigene Firewall, und wenn man der Firewall nicht vertraut, sollte man dann auch das BS von Microsoft auch nicht benutzen.:)

Das wichtigste ist, die ganzen Software sowie das BS immer aktuell zu halten, ist es nicht, ist die nächste Infizierung sehr nah, auch trotz sehr guter Schutz Software. ;)
Ist natürlich nur meine Meinung, denn jeder hat eine andere. :D
 
Zurück
Oben