Programm gegen Viren, Trojaner, Malware, etc...

#1 Hallo zusammen,

könnt ihr mir ein Programm empfehlen was so ziemlich alles abdeckt?
Ich habe sehr lange dieses Thema sehr vernachlässigt. Jetzt wird es mal Zeit, dass ich mir was gescheites zulege. Ich wäre bereit so ca. 40 - 50 Euro auszugeben.

Schon mal vielen Dank für eure Ratschläge...

#2 Du willst also eine Empfehlung für einen Virenscanner? Meine persönlichen Favoriten sind GDATA, Kaspersky und ESET.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Bah... Snake Oil... wer brauch das schon.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4

Zitat

Xeper postete
Bah... Snake Oil... wer brauch das schon.

Jemand, der Windows nutzt und/oder anfällige Drittanbietersoftware wie Flash und Java. Oder überhaupt Browser wie Internet Explorer, Safari, Firefox, Chrome.

Und "brauchen" ist da schon ne Definitionssache. Selbst ich als durchaus erfahrener Anwender möchte das Risiko minimieren. Ich bin zwar so nicht das perfekte Ziel, weil ich nicht alles anklicke und immer sehr misstrauisch bin. Gegen Drive-by-Attacken über verseuchte Adserver oder kompromittierte Internetseiten, die ansonsten seriös sind, bin auch ich nicht gewappnet, auch wenn es mir in der Regel leicht fallen würde, eine eingefangene Infektion selbständig wieder zu entfernen. Aber dazu muss es doch erst gar nicht kommen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5

Zitat

Jemand, der Windows nutzt und/oder anfällige Drittanbietersoftware wie Flash und Java. Oder überhaupt Browser wie Internet Explorer, Safari, Firefox, Chrome.

Wirklich? Also ich nutze AV Software schon seit Ewigkeiten nicht mehr...
Da gibts jetzt zwei Möglichkeiten:
a) Die Wahrscheinlichkeit sich Malware übers Internet einzufangen (?)
b) Das es erst überhaupt durch AV Software zu Problemen kommt, oder diese Software sowieso ineffizient ist und/oder selber defacto Malware ist.

Ich finde die Wahrscheinlichkeit von b höher als von a - a ist mir (auf meinen Geräten) noch nie begegnet.

Zitat

Selbst ich als durchaus erfahrener Anwender möchte das Risiko minimieren.

Es ist höchst fraglich ob du das mit Snake Oil erreichen kannst, vermutlich eher nicht.

Zitat

...auch wenn es mir in der Regel leicht fallen würde, eine eingefangene Infektion selbständig wieder zu entfernen.

Snapshot/Rollback, fertig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Dass Du b als Wahrscheinlicher ansiehst als a ist wie eine Religion (oder wie bei Impfgegnern). Es gibt keine Belege für Deinen Glauben, sondern eigentlich nur Widerlegungen, trotzdem hältst Du an ihm fest

Zudem: woher weißt Du eigentlich, dass Dir a noch nie passiert ist, wenn Du es nicht prüfst? Ach ja, dazu müsstest Du ja einen Virenscanner einsetzen, an den Du nicht glaubst

Meine Erfahrung im Unternehmenseinsatz zeigt darüber hinaus ganz deutlich, dass 1. der Virenscan des HTTP-Streams über unsere Security Appliance schon ne ganze Menge an potentiellen Gefahren draußen lässt und 2. dass eine Endpoint Protection insbesondere bei unseren SEO-Leuten und der Redaktion nötig ist, da die am häufigsten auf kompromittierte Seiten gelangen, durch die irgendwelche Trojaner per Drive-by via Flash (oder andere Drittanbieter-Plugins) auf die Geräte gelangen. In meinem vorigen Unternehmen gab es anfangs nur einen lückenhaften Virenschutz, so dass ich mindestens zweimal in der Woche irgendwelche BKA-Trojaner entfernen musste, die sie sich per Drive-by eingefangen haben - obwohl die Leute keine Admin-Rechte hatten. Viele Probleme werden zwar durch entsprechende Sicherheitspatches gelöst, teilweise dauert es aber zu lange, bis so ein Patch erscheint, während die Anbieter von AV-Software bis dahin bereits reagiert haben und entsprechende Erkennungen eingebaut haben, so dass man zwar eine Lücke im System hat, Angriffe darauf aber gut abgewehrt werden können.

Für einen einzelnen technik-affinen Menschen mag es ok sein, sein Windows nur in einer VM zu betreiben und regelmäßig Snapshots anzufertigen. Für einen Ottonormalverbraucher wäre das unkomfortabel und im produktiven Unternehmenseinsatz wäre das ungeheuer dämlicher Schwachsinn - da gäbe es bessere Methoden.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7

Zitat

Dass Du b als Wahrscheinlicher ansiehst als a ist wie eine Religion (oder wie bei Impfgegnern). Es gibt keine Belege für Deinen Glauben, sondern eigentlich nur Widerlegungen, trotzdem hältst Du an ihm fest

Quatsch das hat was mit Erfahrung und Wahrnehmung zu tun, vor allem aber Erfahrung.
Auf "Glauben" kann ich mich leider nicht einlassen, bin in der Microcontroller Programmierung tätig, da wird alles überprüft - jedes Signal gegen geprüft - da is nix mit Glauben, nur Beweise.

Zitat

Zudem: woher weißt Du eigentlich, dass Dir a noch nie passiert ist, wenn Du es nicht prüfst? Ach ja, dazu müsstest Du ja einen Virenscanner einsetzen, an den Du nicht glaubst

Der Virenscanner würde mir da auch nicht helfen, mein System ändert sich aber kontinuierlich - die Wahrscheinlichkeit ist einfach extrem gering.
Aber wie gesagt, hinzu kommt das ich auch eine ganz andere Wahrnehmung auf ein OS habe als die meisten anderen Leute... das kann man denk ich mal nicht mehr vergleichen.

Zitat

Meine Erfahrung im Unternehmenseinsatz zeigt darüber hinaus ganz deutlich, dass 1. der Virenscan des HTTP-Streams über unsere Security Appliance schon ne ganze Menge an potentiellen Gefahren draußen lässt und...

Da gebe ich dir sogar recht, in unserem Unternehmen ist das auch so - ich weiß das HTTP gefiltert wird, bin aber nicht für die Netzwerke da zuständig.
Kann ich dir jetzt nichts genaues darüber sagen, aber Snake Oil benutzt da kein Mensch - hat vermutlich auch was damit zu tun das wir aber ausschließlich ein Team von Profis sind, da gibt es keine Endkunden in dem Sinne (außer als Besucher hin und wieder :-)).

Zitat

Für einen einzelnen technik-affinen Menschen mag es ok sein, sein Windows nur in einer VM zu betreiben und regelmäßig Snapshots anzufertigen.

Das ist bei uns gang und gebe, hat aber auch was damit zu tun das wir unterschiedliche Entwicklungsumgebungen haben (z.T. sind einige recht alt, WinXP oder gar Win9x) und die müssen alle von einander getrennt werden/getrennt bleiben.

Zitat

...und im produktiven Unternehmenseinsatz wäre das ungeheuer dämlicher Schwachsinn - da gäbe es bessere Methoden.

Das kommt stark auf das Unternehmen an wie du siehst.
Wenn bei uns irgendein verhaltensauffälliges Gerät wäre dann würde das sofort ausgetauscht werden bzw. das letzte Backup/Snapshot zurück gespielt werden.

Zitat

In meinem vorigen Unternehmen gab es anfangs nur einen lückenhaften Virenschutz, so dass ich mindestens zweimal in der Woche irgendwelche BKA-Trojaner entfernen musste, die sie sich per Drive-by eingefangen haben - obwohl die Leute keine Admin-Rechte hatten.

Dafür brauch man auch keine Admin Rechte, solche Programme nisten sich im Benutzer Profil ein... das hat nix mit dem Gerät an sich zu tun, dass hört sich für mich eher mal an als ob eure Leute ein paar sicherheitsaffine Schulungen benötigen.
Das sind ja alles Anfänger Fehler wenn man sich so ein Quatsch einfängt.

Der Kosten-/Nutzen Faktor von einer typischen AV Suite ist einfach viel zu gering, dass wollte ich auch damit ausdrücken - zumal man der Software im Grunde auch nicht vertrauen kann, produziert viel zu viele Nebeneffekte die man nicht will und die auch störend sind -> da gibt es eben auch bessere Methoden für.
Kontinuierliche Backups/Snapshots machen die dann verifiziert werden und nochmals gesichert werden (Backup Server/Redundanz) ist schon mal sehr viel Wert.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode