Virenprogramm aber welches?

#31 kaspersky is ja gut un schön prob ist die viren die zb av free findet, findet nicht kaspersky sehr komisch habe gestern ein virus gefunden in der iexplorer.exe obwohl ich den nich benutze mh is das jetzt nen fake virus oder real naja ich denke mal ich schau mal wie die demo von gdata is das soll hammer sein des proggy

#32 plunae

eine interessante Kombination ist ewido (jetzt AVG Anti-Spyware) - kompatibel auch zum Anti-Virus-Programm. Meiner Erfahrung nach werden viren, auch einige rootkits und vor allem crapware gefunden/geloescht, auch in der Registry)
http://virus-protect.org/ewido.html
http://virus-protect.org/ewidoo.html
__________
MfG Sabina

rund um die PC-Sicherheit

#33

Zitat

Sabina postete
natuerlich will ich nicht "ungerecht" sein, wenn es oportun ist, habe ich auch noch logs von anderen Antivirenscannern auf Lager, welche beweisen, wie wenig sich die Hersteller um "crapware" kuemmern.

Das mag daran liegen das für die meisten User "Crapware" überhaupt keine Rolle spielt. Wer beachtet das man Software nur aus vertrauenswürdigen Quellen downloadet der braucht keinen Schutz vor gefakten AV-Tools oder irgendwelchen dubiosen Codec-Packs. Wer hingegen tagtäglich mit dem IE als Admin surft und jede sich anbietende Schmuddelseite anklickt der braucht nunmal eine Millionen Tools um sich nicht sofort was einzufangen.

Ich denke Kaspersky tut sich selbst einen Gefallen indem es sich nicht bemüht die eierlegende Wollmilchsau zu erfinden.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#34

Zitat

Das mag daran liegen das für die meisten User "Crapware" überhaupt keine Rolle spielt.

du gehst von dir selbst aus, ich selbst hatte ebenfalls noch nie Probleme, aber man muss beachten, dass die Vielzahl der User nicht die gleiche Einstellung hat und im Net auf alles klickt, was blinkt, ohne Ruecksicht auf Verluste Dazu kommt, dass die Crapware oftmals profissionell verpackt daherkommt..
und ein guter Scanner ignoriert diese Entwicklung nicht, ueber die wir hier diskutieren: crapware, kombiniert mit Rootkits und Trojanern ist die Malware der Zukunft, da es dort um viel Geld geht....
Von einem guten Scanner erwartet man , dass er alles abwehrt, oder wenigstens warnt, was dem System und dem User schaden koennte.
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Von einem einzelnen Scanner zu erwarten das er alles abwehrt was irgendwie dem System schaden könnte ist reichlich naiv. Das scheitert schon daran das Signaturen der real existierenden Malware immer hinterhängen sei es um Minuten, Stunden oder Tage. Und auch sonst kann ein Scanner immer nur Teil eines Sicherheitssystems sein. Von einem Airbag erwartet auch niemand das er vor herumfliegenden Teilen im Auto schützt. Wer grob fahrlässig jegliche Grundlagen von "Sicherheit" vernachlässigt, der muss sich nicht wundern wenn er verletzt wird. Ganzkörper-Airbags oder "Security Suiten" die angeblich alles können und vor allem schützen sind nicht nur keine Lösung sondern wiegen darüber hinaus noch in trügerische Sicherheit.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#36 ««
es geht doch darum, dass bestimmte Antivirenhersteller gewisse Signaturen nicht in ihren Bestand aufnehmen, weil es angeblich Software im "Graubereich" ist und sie juristische Komplikationen fuerchten, beim Zlob-Trojaner war das gut mitzuverfolgen - hiess er doch lange Zeit nicht "Trojaner", sondern Tool, oder was weiss ich.

inzwischen kombinieren die crapware-Ersteller ihre Malware mit Rootkits, also so harmlos ist es mittlerweile nicht mehr.

Zitat

Hier ist der panda installiert - totale Fehlbesetzung
http://board.protecus.de/t27306-lastpage.htm

C:\WINDOWS\system32:lzx32.sys - Rootkit
C:\ygvwxm.exe
C:\bcxt.exe
C:\jlvnlljl.exe
C:\WINDOWS\system32\wineij32.dll - der "normale" Vundo/Purityscan-Trojaner

Antivirenhersteller schauen eher nach dem Sasser oder Lovegate Ausschau, aber damit werden sie in Zukunft keinen User mehr veranlassen, viel Geld fuer ihre Software auszugeben....
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Tja und andererseits gibt es AV-Tools die Fehlalarme produzieren:

Zitat

joschi postete
Ich hatte an einer Arbeitsstelle mal das Problem ein bat.-Datei zu versenden, da der Scanner auf dem Mailgateway des Empfängers wohl eine Zeile mit dem Inhalt "format a:" nicht schmeckte. Das ist dann zeit- und nervraubend.
Zu dem Zeitpunkt war es einzigst die McAfee-Heuristik, die mir hier einen Streich spielte.

Die berühmte Kristallkugel um zwischen einer Fernwartungssoftware und einem Trojaner zu unterscheiden oder zwischen einem komerziellen und einem "bösen" Keylogger gibt es halt nicht. Ohne Hirn geht es nicht, weder auf der Straße noch vor dem PC.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#38 und wenn Antivirus seit laaaaaangem die ActiveX-Komponente vom Panda-Onlinescan als Virus einstuft, dann kann einem das Grausen kommen
da frage ich mich, was die dort eigentlich machen.
smitfraudfix wird auch kontinuierlich abgewehrt - vielleicht Konkurenz ???

Die Signaturen koennen natuerlich angepasst werden, nur manchmal scheint das nicht zu klappen
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Ich denke auch, dass der Schutz durch Anti- Mal- Crab- und sonstige -Müll-Ware nur eine sekundäre Rolle in einem vernünftigen Sicherheitskonzept darstellen kann. Wie Airbag und Sicherheitsgurt sollten sie in einem erträglichen Umfang zwar eingesetzt werden - aber möglichst nie aktiv werden müssen.
(Ob nun als "Security Suite" oder als Einzelkomponenten, ich denke das ist von individuellen Vorlieben abhängig. Die/der Eine sagt 'für jede Aufgabe ein separates Programm', andere wiederum mögens lieber aus einem Guss - ist wohl Geschmacksache und hat alles seine Vor- und Nachteile.)

Wenn jemand mit aktuell gepatchtem System*, mit eingeschränkten Benutzerrechten und alternativem Browser wie Firefox inklusive dem Add-on NoScript den PC nutzt und ein bisschen seine Hirn-Appliance einsetzt (vorausgesetzt man sagt ihm mal verständlich wo rauf es ankommt und warum, so ist das Risiko einer Rechner-Infektion doch schon massiv minimiert. Ein Hardware-Router hinterm DSL-Modem (die Kombination davon scheint sich ja auch immer mehr durchzusetzen) tut ein Übriges dazu. Mit Tools die dazu einen bestimmten Teil der Registry überwachen, wie z.B. Spybot S&D's TeaTimer oder der 'Progressive Schutz' in Kaspersky AV 6, kann da schon fast nichts mehr schief gehen.

(Wer hingegen trotzdem meint jeden Tag andere Programme von irgendwelchen unbekannten oder gar zwielichtigen Quellen installieren zu müssen, der sollte wenigstens dann vorher ein entsprechendes Image ziehen und dafür Sorge tragen, dass vertrauliche Daten im Falle einer Infektion nicht gefährdet sind - z.B. durch Nutzung auf einem separaten Rechner oder von Virtuellen Rechnern - und schon ist das Risiko auch hier nicht mehr so groß.)

Ich habe mittlerweile sowohl einigen Bekannten, als auch einigen Schulfreunden meines Sprößlings ihre Rechner eingerichtet, die mich fragten: "Was soll ich nur machen? Mein Rechner ist immer so schnell infiziert, dass ich ihn alle 4 - 8 Wochen neu aufsetzen könnte/muss!?" Im Normalfall mache ich das mit ihnen zusammen oder leite sie dabei an. Dazu gibts dann noch eine kleine Liste, was sie wöchentlich und alle 1 - 3 Monate tun sollten. Und sowohl die Jugendlichen als auch die älteren Semester wundern sich später immer, mit wie wenig Aufwand ihr Rechner so lange nun schon stabil und sauber läuft.
Es ist also weder ein Hexenwerk, noch muss man der absolute PC-Profi sein.

Gruß
RollaCoasta

*Okay, für Nutzer ohne DSL/Breitband-Anschluss ist das nicht immer ganz einfach durchzuhalten. Aber glücklicherweise haben immer mehr Software-Hersteller mittlerweile ein Einsehen und stellen entsprechend auf inkrementelle Updates um.
__________
U can get it if u really want! (J.Cliff)

#40 erstmal danke!
alles sehr interessant. wirklich gefaehrdet bin ich wohl eh nicht. will nur ganz sicher sein.
ewidoo werde ich mal testen. habe inzwischen ad-aware gehabt, der hat auch einiges gefunden. bin aber garnicht sicher ob da alles gefundene gefixt werden darf, und wie gut ad-aware das macht, reg. zb.??
ewidoo wuerde ich gerne mal testen, kann ich ad- aware problemlos deinstallieren oder reisst das dann irgendwelche luecken? ports, oder so? ich will sowenig wie moeglich laufen und installiert haben.
gruss,

plunae

#41

Zitat

plunae postete
bin aber garnicht sicher ob da alles gefundene gefixt werden darf, und wie gut ad-aware das macht, reg. zb.??

Ad-aware zeigt dir den Ort an wo er Mal-, Crap- und sonstige Ware gefunden hat - was gelöscht wurde ist dann auch gelöscht, auch in der Registry...

Zitat

kann ich ad- aware problemlos deinstallieren oder reisst das dann irgendwelche luecken?

Was verstehst du unter Lücken?

Zitat

ports, oder so?

Ports haben damit so wenig zu tun wie Gurkenaufzucht mit PCs...

Zitat

ich will sowenig wie moeglich laufen und installiert haben.

Dann würde ich dir zu einem System raten was du transparent administrieren kannst. Windows gehört da definitiv nicht zu.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#42 Sabina schrieb [Antivir]:

Zitat

und wenn Antivirus seit laaaaaangem die ActiveX-Komponente vom Panda-Onlinescan als Virus einstuft, dann kann einem das Grausen kommen

Damit nicht genug. Volker Birk, der Author von "win32sec.exe" aka "Windows Dienste abschalten" (dingens.org) lag
oder liegt(?) mit Avira im Clinch, da dieses krude Programm sein Executable als potenzielles "Security Privacy Risk" Programm
einstufte (oder immer noch einstuft).
Stellungnahme von Avira im August dieses Jahres dazu:

Zitat

Die von Ihnen (Anm.: V. Birk, w32sec.exe) eingesendete Datei wird von AntiVir in Zukunft als
'SPR/Tool.KillService' erkannt. Es handelt sich hierbei um keinen
Fehlalarm.

Bitte beachten Sie, dass Security Privacy Risk für möglicherweise
schädliche Software steht.

Die Datei wird nicht direkt als Virus bezeichnet, sie bietet aber die
Möglichkeit, schädliche Prozessabläufe zu generieren - in diesem Fall
das Beenden von Diensten.

Die Erkennung von SPR (Security Privacy Risk) kann aus der Virensuche
ausgeschlossen werden.

Imho laienhaftes Geblubber welches einer Disqualifikation Aviras gleichkommt. K.A. ob Avira seit August durch ein
Programm-Update diesen mehr als peinlichen Vorfall aus der Welt geschafft hat. Aber selbst wenn dem so ist
bleibt ein fahler Beigeschmack. Ich persönlich nutzte Antivir in der 6er Version. Die aktuelle V7 hatte ich
nach Erscheinen 3 Wochen in Betrieb, danach bestätigte ich mit einem Lächeln die Frage "Wollen Sie Antivir
wirklich deinstallieren?".

Gruß,

Sepia

#43 hehe immer mehr und mehr kommt hier ins forum (thread) einfach genial wie ihr stellungnahme nehmt zu allen programme echt spannend werde weiter lesen und dann mal sehn was ich machn werde hehe

#44 ««
ich finde es auch echt peinlich, wenn ich dem User Proggies empfehle und dann auf meiner seite oder hier im Forum gross und fett dazuschreiben muss: Download erlauben ! Antivirenproggie abschalten !
Waehrenddessen tummeln sich auf dem Rechner viren und crapware - die natuerlich nicht mit soviel Sorgfalt Seitens der Scanner beachtet werden.
Da steht dann (wenn es denn ueberhaupt erkannt wird schlicht und einfach: not a virus - Wauh , denkt der User - so schlimm kann es also nicht sein !
Ich sehe mich dann immer gezwungen, langatmige Eerklaerungen abzugeben, wieso/warum/weshalb/ mein spezifisches prog doch unbedingt geladen werden muss - und der User fragt mich am Ende der Reinigung : ja, nun ? Wieso habe ich ein teures VirenProgramm auf dem Rechner , oder wenn es ein Freetool ist, wuenscht er andere Software, die ich eventuell empfehlen kann.
Da wird dann mal flugs, wie geschehen, der IE als Virus erkannt (Antivirus) und der User klickt fleissig auf loeschen oder das notepad , geschehen bei avast,verschwindet auf Nimmerwiedersehen im virtuellen Nirvana
Crapware sollte genauso wie Viren usw. in die "Wichtigkeitsliste" der Signaturen aufgenommen werden...und die Antivirenhersteller sollten sorgfaeltiger und umfangreicher auf die realen Bedrohungen eingehen.
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Hallo!
Ein sehr gutes Antivirusprogramm ist außerdem avast! Webadresse: http://www.avast.com/
Ich nutze es seit geraumer Zeit und bin sehr zufrieden damit.
Viele Grüße von eaton56

edit (Sabina)
Anleitung - avast
http://virus-protect.org/avast.html