Tach (nein ich bin nicht von der Post :-) )

also ich suche eine gute systemschonende Antiviren-Software
Bisher nutze ich noch dieses MS-Essentials

- Freeware
- deutsch
- sehr systemschonend
- keine Werbebanner etc.
- zuverlässig
- schnell (siehe oben)

also liebe Experten, welche Antiviren Software könnt ihr guten Herzens empfehlen?

Da kann ich nur AVAST empfehlen, das habe ich selbst seit 5 Jahren und noch nie das geringste Problem weder mit Viren, Troianern oder Inkompatibilitäten.
Einmal jährlich die Registrierung erneuern und ansonsten um nichts kümmern.

gar keinen, virenscanner sind placebo.

Man muss halt bei usb sticks, downloads, updates sehr pingelig sein.

und sonst mse ist eh keine schlechte wahl

Ist der TE von Avast-Marketing bezahlt?

Ist der TE von Avast-Marketing bezahlt?

Ich werde von niemandem bezahlt, das ist lediglich meine Meinung.
Ich habe Avast auch bei Verwandten und Freunden installiert, bis jetzt habe ich noch keine Beschwerden erhalten.
Vorher hatte ich Avira Antivir und war eigentlich auch zufrieden bis zu dem Zeitpunkt als die Updates wegen "Serverüberlastung" manchmal tagelang nicht heruntergeladen werden konnten. Ich weiß nicht ob das jetzt geändert hat aber ich sehe keinen Grund wieder umzusteigen.

gar keinen, virenscanner sind placebo.

Man muss halt bei usb sticks, downloads, updates sehr pingelig sein.

und sonst mse ist eh keine schlechte wahl

Also das ist jetzt wirklich Leichtsinnig. Ich wurde von meinem Virenprogramm schon mehrfach vor Viren oder Trojanern auf Webseiten gewarnt und damit meine ich jetzt nicht irgenwelche Schmuddel oder illegale Webseiten.

Also das ist jetzt wirklich Leichtsinnig. Ich wurde von meinem Virenprogramm schon mehrfach vor Viren oder Trojanern auf Webseiten gewarnt und damit meine ich jetzt nicht irgenwelche Schmuddel oder illegale Webseiten.Nur weil du gewarnt wurdest heißt das noch lange nicht, dass es dann auch zu einer Infektion gekommen wäre.
ZeroDay exploits sind recht selten und werden von den Scanner auch fast nie erkannt. Dafür gibt mit Verhaltserkennung mehr Fehlalarme als wirklichen Schutz.

Bin von AntiVir zu MSE und weiter zu Avast. Kann letzteres nur empfehlen, bin äußerst zufrieden damit.

gar keinen, virenscanner sind placebo.



Das sind meist die Leute, deren Rechner total verseucht ist wenn man es mit einem Virenscanner durchcheckt.

Hab nur MSE/Defender-Echtzeitschutz unter Win7/8.
Einmal im Monat lass ich aber den Kaspersky Scanner (zB Rescue Disk 10) von CD gebootet über alles drüberlaufen.
Bisher wurde nie was gefunden.

Das sind meist die Leute, deren Rechner total verseucht ist wenn man es mit einem Virenscanner durchcheckt.
Die verseuchten Rechner, die ich in den letzten Jahren gesehen habe hatten alle einen drauf.

Ich schwöre auf Eset nod32 mittlerweile V6, extrem Systemschonend und ich hatte noch nie damit Probleme, aber ich surfe auch nicht auf russischen Porn Sites;)

edit: oops, ght ja um Freeware

Die verseuchten Rechner, die ich in den letzten Jahren gesehen habe hatten alle einen drauf.


Und die hat dein so toller MSE alle gefunden? :freak:

Und die hat dein so toller MSE alle gefunden? :freak:
Da brauchte man nur in die Prozessliste zu schauen. Ich halte Virenscanner generell weitestgehend für Snake-Oil.

Ich halte Virenscanner generell weitestgehend für Snake-Oil.
seh ich genauso und dafür evtl noch geld auszugeben ist ... :freak:

Meiner meinung nach ist der MSE der beste überhaupt:
- kostenlos
- keine werbung
- sehr wenig fehlalarme (für mich wichtig)
- relativ schnell
- einfach zu bedienen (für die dau's von vorteil)

Gelegentlich scanne ich noch mit malwarebytes, hatte aber noch nie was.

Gegen zeroday exploits malware hilft auch der teuerste scanner nix.

- sehr wenig fehlalarme (für mich wichtig)


Wenn man nichts findet...

Da brauchte man nur in die Prozessliste zu schauen. Ich halte Virenscanner generell weitestgehend für Snake-Oil.


Dann ist deine Aussage wertlos, war aber auch nicht anders zu erwarten.

- sehr wenig fehlalarme (für mich wichtig)
Wenn man nichts findet...
ich überlege sogar evtl komplett auf einen antiviren scanner zu verzichten... Wer mit "browser in the box" unter windows surft braucht eh keinen virenscanner. Und auf verseuchte email anhänge usw... falle ich eh nicht rein.

Da brauchte man nur in die Prozessliste zu schauen. Ich halte Virenscanner generell weitestgehend für Snake-Oil.
Gibt auch Viren und Co die tarnen sich in einem bekannten Prozess.

Da braucht man schon den Process Explorer und muss wissen nach was man sucht.

http://www.microsoft.com/security/sir/strategy/default.aspx#!malwarecleaning_tracing

Die AV-Vendors hinken immer mehrere Schritte hinterher, das eigentliche Ziel ist eh Kasse machen.
Sicher ist da gar nichts, außer dass sie irgendwann immer wieder aus dem Usermode abgeschossen werden können. Da kann man sich natürlich sicher fühlen...

Dann ist deine Aussage wertlos, war aber auch nicht anders zu erwarten.
Wenn ein Virenscanner nicht mal offensichtliche Prozesse verhindert für was sind dann gut?

Wie sieht denn dein absolut sicheres Konzept aus?

Virenscanner finden keine neuen Gefahren. Gegen bekannte DriveBy Infektionen helfen Updates.
Da die Malware ganz einfach beliebig ihren Programmcode ändern kann wird auch bekanntes kaum gefunden.
Verhaltenserkennung funktioniert auch praktisch nie und erzeugt vor allem Fehlalarme.

Bleibt als Eindruck, dass Virenscanner vor allem nerven und den Rechner ausbremsem, aber nur minimal Schutz bieten.
Gelegentlich machen sie dafür eigene Lücken auf oder legen den Rechner komplett lahm.

Gibt auch Viren und Co die tarnen sich in einem bekannten Prozess.

Da braucht man schon den Process Explorer und muss wissen nach was man sucht.

http://www.microsoft.com/security/sir/strategy/default.aspx#!malwarecleaning_tracing
Weiß ich. War in den Fällen nicht nötig. Das waren aber auch so Nutzertypen, die auf alles draufklicken.

Da brauchte man nur in die Prozessliste zu schauen. Ich halte Virenscanner generell weitestgehend für Snake-Oil.

Wie oft schaust du denn in die Prozessliste so am Tag:smile:

Wie oft schaust du denn in die Prozessliste so am Tag:smile:
Das waren alles Rechner wo der Besitzer meinte, dass der nicht mehr richtig oder langsam läuft.
Sehr beliebt ist dann auch wo auf alles geklickt wird, aber der legitime Updater nicht bestätigt wird. Deshalb sollte sich die ganze Software ja auch ohne Benutzerinteraktion aktualisieren.

Habe auch schon zweimal gesehen, wo zwei Sicherheitssuiten drauf waren, die sich gegenseitig behindert haben.

Wenn ein Virenscanner nicht mal offensichtliche Prozesse verhindert für was sind dann gut?


Welche offensichtlichen Prozesse sind das? Kann ich mir nicht vorstellen und ich glaube dir nicht. Das kann verschiedene Ursachen haben wie veraltete Signaturen.


Wie sieht denn dein absolut sicheres Konzept aus?

Definitiv kein System ohne installierten Scanner.


Verhaltenserkennung funktioniert auch praktisch nie


Kannst du hier Quellen vorweisen?


Virenscanner finden keine neuen Gefahren.

Könntest du neue Gefahren definieren? Die C't hatte mal einen praxisnahen Test gemacht indem sie aus ihren Spam Filtern Trojaner rausgefischt und damit Scanner getestet haben. MSE hat extrem grottig abgeschnitten. Ob neu oder alt, hier kommt der MSE an seine Grenzen und ganz ohne Schutz macht es natürlich noch schlimmer. Jemand der mich als Kunde so verantwortlungslos voller Klischees beraten würde, hätte mich nicht mehr lange als Kunde.


Als geradezu katastrophal muss man die Schutzwirkung von AVG, Microsofts Security Essentials und Pandas einstufen. Ihnen rutschten so viele Trojaner durch, dass man nicht mehr von wirkungsvollem Schutz reden kann.

...Und einige davon- namentlich Panda, Microsoft und AVG sind da entschieden zu behäbig. Wer sich auf deren Schutzfunktion verlässt, spielt Trojanisches Roulette.





Bleibt als Eindruck, dass Virenscanner vor allem nerven und den Rechner ausbremsem, aber nur minimal Schutz bieten.

Das sind die klassischen Klischees, damit kommst du nicht weit. Weder nervt mich mein Scanner noch bremst er mich fühlend aus. Das ist auch alles zu pauschal, um deine Aussagen Gewichtung zu verleihen. Ich hatte testweise mal den Gdata drauf, der war wirklich zäh, das sagen viele. Meinen jetzigen Scanner bemerke ich nicht. Vor allem kann man dich mit objektiven Tests so schön widerlegen: http://www.av-comparatives.org/wp-content/uploads/2013/05/avc_per_201304_en.pdf

Das waren alles Rechner wo der Besitzer meinte, dass der nicht mehr richtig oder langsam läuft.
Sehr beliebt ist dann auch wo auf alles geklickt wird, aber der legitime Updater nicht bestätigt wird. Deshalb sollte sich die ganze Software ja auch ohne Benutzerinteraktion aktualisieren.

Habe auch schon zweimal gesehen, wo zwei Sicherheitssuiten drauf waren, die sich gegenseitig behindert haben.


Hier haben wir es doch. Zwei Scanner installiert, voll vermüllte System die schon komplett ohne Scanner verlahmt sind und das wird dann einfach mal auf den bösen Scanner geschoben. Das Problem sitzt in dem Fall vor dem Rechner.

die ständige Prüfung eines Systems auf Eindringlinge ist genauso notwendig wie eine Firewall. Das Konzept, dass ein Virus nur auf den Rechner kommt, wenn man falsche Buttons klickt, ist ebenso ein Killargument gegen Firewalls, da man ja auch ohne diese alle "schlechten Ports" schließen und alle "guten Ports" überwachen kann. (ich beziehe mich nicht auf Softwarefirewalls, sondern auf vorgeschaltete Hardware-Firewalls) ;)

Welche offensichtlichen Prozesse sind das? Kann ich mir nicht vorstellen und ich glaube dir nicht. Das kann verschiedene Ursachen haben wie veraltete Signaturen.
Zufalls generierte Namen, die sich an diversen Autostartordnern breit gemacht haben.

Definitiv kein System ohne installierten Scanner.
Nicht zu konkret werden.
Ich habe ja auch einen drauf. Das Dauergescannne von allen Dateien die zugriffen werden, bremst einfach nur.
Gegen DriveBy Infektionen hilft es auch kaum, weil der Scanner gar nicht sauber vor den Browser kommt. Du kannst auch mal die Zahl nenen in denen ein Virenscanner vor dem Browserhersteller einen Schädling erkannt hat.

Könntest du neue Gefahren definieren? Die C't hatte mal einen praxisnahen Test gemacht indem sie aus ihren Spam Filtern Trojaner rausgefischt und damit Scanner getestet haben.
ZeroDay Exploits.
Die ct hat neulich auch getestet und als Empfehlung gegeben seine Mails erst nach einer Woche zu öffnen, weil den neusten Krams am ersten Tag kein Scanner findet und es auch danach mehrere Tage dauert.
Als ct Leser solltest du auch die regelmäßigen Meldungen kennen, wo die Virenscanner gleich das ganze System lahmlegen.

Das Problem sitzt in dem Fall vor dem Rechner.
Da stimme ich dir ja zu. Der Nutzer ist die größte Lücke und da kommt in vielen Fällen keine Software gegen an.

Welche offensichtlichen Prozesse sind das? Kann ich mir nicht vorstellen und ich glaube dir nicht. Das kann verschiedene Ursachen haben wie veraltete Signaturen.Guck dir einfach mal Hijackthis- Logs an. Nach 10 - 20 Logs kannst du schon so die normalen Windows- Prozesse aussortieren und die meisten anderen nach einer kurzen Googlesuche zuordnen. Zum Schluß bleiben Prozesse übrig, die an merkwürdigen Orten liegen oder sehr merkwürdige Namen haben.
Ich empfehle als Taskmanager Ersatz den Process Explorer (http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx) von Sysinternals/ Microsoft. Mit dem Teil kann man leichter sehen, wo ein Process seinen Ordner hat.

Ich könnte dir so gut wie jeden Tag einen neuen Schälding schicken, den nur ein paar Scanner erkennen und teilweise keiner.
Avira hat es in diesem Punkt es richtig gemacht und guckt nach doppelter Dateiendung (= .jpg.exe oder .doc.exe).
Dadurch kann es einige Sachen immer erkennen, aber es gibt auch genug andere Viren, die als Dateiendung wirklich nur .exe haben und ein ganz wichtiges Dokument sein wollen, was dringend angeklickt werden soll. Solche Sachen erkennt am Anfang keiner bis 2, nach ein paar Stunden ein paar mehr, aber bis alle den Schädling erkennen, dauert es einfach zu lange.

Meiner Meinung nach gehört ein Virenscanner zum Sicherheitskonzept dazu, aber er schützt ein System niemals 100%, genauso wenig wie ein Router einen PC 100% schützen kann. Alleine schon weil die meisten Sachen über den Browser kommen und da kann eine externe Firewall nur bedingt eingreifen, was aber gerne auf Kosten von Benutzbarkeit geht. Und dann haben auch Router noch Sicherheitslücken ...

Virenscanner (imo reicht MSE) und Firewall sollten immer vorhanden sein, aber das wichtigste ist, dass der Benutzer die Meldungen interpretieren kann (google und *gesunder Menschenverstand* hilft immer :-) ).
Nahezu bei allen Rechnern von Bekannten mit Virus/Trojanerbefall war der Benutzer selbst schuld. Entweder war der Virenscanner zeitweise deaktiviert, die Virenpattern nicht aktuell, oder es waren die "falschen" Dateien in der Whitelist.

seine Mails erst nach einer Woche zu öffnen

das ist lustig. also eher nicht lustig. Gerade im geschäftlichen Betrieb ist eine schnellere Reaktion als eine Woche notwendig... alternativ eine Automail: "aus sicherheitstechnischen Gründen werden wir Ihre E-Mail in einer Woche bearbeiten. Vielen Dank für Ihr Verständnis." -_-

Als ct Leser solltest du auch die regelmäßigen Meldungen kennen, wo die Virenscanner gleich das ganze System lahmlegen.



Nein, nicht das ich wüsste. Trotz mehrjähriger Nutzung an verschiedenen Systemen ist mir das noch nicht passiert.




Ich könnte dir so gut wie jeden Tag einen neuen Schälding schicken, den nur ein paar Scanner erkennen und teilweise keiner.


Würde mich interessieren. Du kannst mir welche schicken per PN, ich teste das gerne mal aus. Was sagt denn virustotal zu den Schädlingen, wer erkennt es und wer nicht?

Nein, nicht das ich wüsste. Trotz mehrjähriger Nutzung an verschiedenen Systemen ist mir das noch nicht passiert.
Gibt es alle paar Monate. Meistens wird das Update dann nur ein paar Stunden ausgeliefert, so dass man dann zum "richtigen" Zeitpunkt den Rechner an haben muss. Ich habe hier schon mal mehr als ein Dutzend Meldungen zu sowas rausgesucht.
Teilweise sind auch nicht alle Rechner betroffen, da sich die Scanner ja meist sehr tief im System verankern.
Die Scanner hängen ja recht tief im System und legen das dann komplett lahm. Unter 32 Bit Windows werden oft undokumentierte Hooks benutzt. Da fehlt dann der 64 bit Version schon mal die Verhalternserkennung (http://www.heise.de/security/meldung/Avira-Antivir-10-Keine-Verhaltenserkennung-unter-64-Bit-Windows-966235.html).

Gibt es alle paar Monate. Meistens wird das Update dann nur ein paar Stunden ausgeliefert, so dass man dann zum "richtigen" Zeitpunkt den Rechner an haben muss. Ich habe hier schon mal mehr als ein Dutzend Meldungen zu sowas rausgesucht.
Teilweise sind auch nicht alle Rechner betroffen, da sich die Scanner ja meist sehr tief im System verankern.
Die Scanner hängen ja recht tief im System und legen das dann komplett lahm. Unter 32 Bit Windows werden oft undokumentierte Hooks benutzt. Da fehlt dann der 64 bit Version schon mal die Verhalternserkennung (http://www.heise.de/security/meldung/Avira-Antivir-10-Keine-Verhaltenserkennung-unter-64-Bit-Windows-966235.html).


Habe ich das selber noch nicht erlebt, gelesen in Foren habe ich davon auch noch nichts. Wird der "lahmende" Virenscanner beim Namen genannt?

Habe ich das selber noch nicht erlebt, gelesen in Foren habe ich davon auch noch nichts. Wird der "lahmende" Virenscanner beim Namen genannt?
Da war jeder schon mehrfach von betroffen.

Nur mal ein paar, die noch recht frisch sind:
G Data: 2014-Update legt Rechner lahm (http://www.heise.de/security/meldung/G-Data-2014-Update-legt-Rechner-lahm-1876160.html)
Kaspersky-Update legt XP-Rechner lahm (http://www.heise.de/security/meldung/Kaspersky-Update-legt-XP-Rechner-lahm-1799114.html)
Sophos schließt kritische Sicherheitslücke (http://www.heise.de/security/meldung/Sophos-schliesst-kritische-Sicherheitsluecke-1744057.html)
Sicherheitslücke in Avira Antivir (http://www.linux-magazin.de/NEWS/Sicherheitsluecke-in-Avira-Antivir)
Symantec anti-virus update causes BSOD on Win XP (http://hexus.net/tech/news/software/42421-symantec-anti-virus-update-causes-bsod-win-xp/)
Update-Probleme mit Microsofts Gratis-Virenscanner (http://www.heise.de/security/meldung/Update-Probleme-mit-Microsofts-Gratis-Virenscanner-1790926.html)

Würde mich interessieren. Du kannst mir welche schicken per PN, ich teste das gerne mal aus. Was sagt denn virustotal zu den Schädlingen, wer erkennt es und wer nicht?Die Dinger habe ich bei Yotti und Virustotal hochgeladen. Die Erkennungsrate ist unterschiedlich, die alten Bekannten erkennen im Laufe des Tages meistens den Virus. MSE hängt meistens 1 oder 2 Tage zurück, selbst wenn man denen ein Muster per Webseite schickt.

Ist nur ein bischen blöd momentan, da ich erst mal Urlaub habe. Aber ich kann mal schauen, was ich hin und wieder rausholen kann.

Edit: Per PN kann man keine Dateianhänge senden?
Kann man damit den Scan der Datei Giftcard sehen?
https://www.virustotal.com/de/file/fe88a69eed1e846f584cab521fccfe4549a982962f246f49cce42c590501d0fc/analysis/
Irgendwas mit Loan.
https://www.virustotal.com/de/file/14a127cccc79baa9fd9c637ea92c63d3333c9c21d120d28f5576da67577743f1/analysis/

Unter 32 Bit Windows werden oft undokumentierte Hooks benutzt. Da fehlt dann der 64 bit Version schon mal die Verhalternserkennung (http://www.heise.de/security/meldung/Avira-Antivir-10-Keine-Verhaltenserkennung-unter-64-Bit-Windows-966235.html).
Bei anderen Vendors fehlt sie dann zwar nicht unbedingt komplett, dafür ist sie aber extrem lückenhaft oder basiert völlig nur auf Scheinsicherheit (Usermode-Hooks).
Und selbst wenn der Schutz vollständig im Kernelmode stattfinden sollte, ist das trotzdem alles andere als eine Garantie auf Sicherheit. Vor nem Jahr oder so hatte bei kernelmode.info jemand ein winzig kleines Tool gezeigt, dass Kaspersky IS wegen dummen Fehlern und Lücken (die es in jedem AV gibt) aus dem Usermode komplett gekillt hatte.

Man kann sich ausmalen, dass sowas auf Malware-Schwarzmärkten allgegenwärtig ist und dass bessere Malware immer einen Weg finden wird, AVs abzuschießen bzw. zeigt das die Emperie.

Auf Windows x64 "sicher" ist einzig Sandboxie.

Da war jeder schon mehrfach von betroffen.

Nur mal ein paar, die noch recht frisch sind:
G Data: 2014-Update legt Rechner lahm (http://www.heise.de/security/meldung/G-Data-2014-Update-legt-Rechner-lahm-1876160.html)
Kaspersky-Update legt XP-Rechner lahm (http://www.heise.de/security/meldung/Kaspersky-Update-legt-XP-Rechner-lahm-1799114.html)
Sophos schließt kritische Sicherheitslücke (http://www.heise.de/security/meldung/Sophos-schliesst-kritische-Sicherheitsluecke-1744057.html)
Sicherheitslücke in Avira Antivir (http://www.linux-magazin.de/NEWS/Sicherheitsluecke-in-Avira-Antivir)
Symantec anti-virus update causes BSOD on Win XP (http://hexus.net/tech/news/software/42421-symantec-anti-virus-update-causes-bsod-win-xp/)
Update-Probleme mit Microsofts Gratis-Virenscanner (http://www.heise.de/security/meldung/Update-Probleme-mit-Microsofts-Gratis-Virenscanner-1790926.html)


GData würde ich auch so nicht installieren, der hat sich bei mir mit Abstand am zähsten angefühlt. Diese "Verlahmung" über kurze Zeit scheint eine Ausnahme zu sein, zumal man hier auch nicht jeden Hersteller unten den zig verschiedenen am Markt aburteilen kann. Nur 2 deiner Links behandeln das Thema Verlangsamung. Du behauptest, jeder Hersteller wäre davon mehrfach betroffen. Wann war Eset die letzten Jahre davon betroffen? Weil das habe ich drauf, von nichts dergleichen kann ich berichten. Deine anderen beziehen sich auf anderweitige Probleme. Das sind mit Sicherheit Ausnahmen, die bei so vielen Herstellern am Markt über die Jahre gesehen hin und wieder passieren können, gar keine Frage. Dem User wird immer empfohlen, Windows aktuell zu halten. Wenn ich nach dem gleichen Muster argumentieren würde wie du, müsste ich von Windows Updates abraten: http://www.computerbase.de/news/2013-04/microsoft-zieht-sicherheits-patch-zurueck/



Die Dinger habe ich bei Yotti und Virustotal hochgeladen. Die Erkennungsrate ist unterschiedlich, die alten Bekannten erkennen im Laufe des Tages meistens den Virus. MSE hängt meistens 1 oder 2 Tage zurück, selbst wenn man denen ein Muster per Webseite schickt.

Ist nur ein bischen blöd momentan, da ich erst mal Urlaub habe. Aber ich kann mal schauen, was ich hin und wieder rausholen kann.

Edit: Per PN kann man keine Dateianhänge senden?
Kann man damit den Scan der Datei Giftcard sehen?
https://www.virustotal.com/de/file/fe88a69eed1e846f584cab521fccfe4549a982962f246f49cce42c590501d0fc/analysis/
Irgendwas mit Loan.
https://www.virustotal.com/de/file/14a127cccc79baa9fd9c637ea92c63d3333c9c21d120d28f5576da67577743f1/analysis/


Als Eset Benutzer bin ich zufrieden, es wurde erkannt. Virustotal reicht mir dann. Woher kommen die Schädlinge und was richten sie an?

Wie oft schaust du denn in die Prozessliste so am Tag:smile:Wie oft am Tag willst du dich anstecken? Und vor allem, WIE?

Kein Java oder wenigstens kein Java-Browserplugin, UAC hochgezogen nicht als Volladmin und UAC hochgezogen, Win7 64bit mit mind. 8GB RAM.
Keine Keygen.exe und keine Crack.exe gestartet.

Keine HTML-Mail, keine Exes aus Emial starten, keine vermeintlichen Plugins von Pr0nseiten & Co. direkt installieren lassen.

PDF Reader ohne Js actions, kein Nachladen, url connections usw.

Ok. WIE holt man sich dann einen Virus oder wie kommt der drauf?

Als Eset Benutzer bin ich zufrieden, es wurde erkannt. Virustotal reicht mir dann. Woher kommen die Schädlinge und was richten sie an?Die Schädlinge, die ich bekomme, fische ich aus dem Emailsystem heraus, wofür ich zuständig bin.
ZBot ist ein Botnetz, wo alle paar Tage eine neue Version rauskommt.
Bei den anderen müsste ich genauer nachschauen.
Schade, dass Sophos nicht bei Virustotal ist. Deren DB ist sehr informativ, wenn man weiß, wie sie den Schädling nennen.

Per Email kommen aber auch andere Sachen, wo man unbedingt auf eine andere Webseite gehen soll und dort irgendwas machen. Teilweise soll man von dort ein Programm herunterladen und ausführen, teilweise irgendwelche Daten angeben (Phishing).

Hab noch 2 von gestern rausgeholt, einer von beiden ist gestern um die Mittagszeit aufgelaufen, der andere ab ca. 16Uhr mehrfach.
Mittlerweile erkennen die meisten Scanner beide.
https://www.virustotal.com/de/file/e54b7ee3977a74b4f9424b4c13e1171e6296a2d6886fd2aba56eb45ffe8e8005/analysis/1376119655/
https://www.virustotal.com/de/file/f5a3d498695e3b8afed71d879ab487323cdc03c78f315dced65b7798fe234506/analysis/1376119684/Kein Java oder wenigstens kein Java-Browserplugin, UAC hochgezogen nicht als Volladmin und UAC hochgezogen, Win7 64bit mit mind. 8GB RAM.
PDF Reader ohne Js actions, kein Nachladen, url connections usw.

Ok. WIE holt man sich dann einen Virus oder wie kommt der drauf?Kein Flash drauf? Ansonsten wird das gerne als Einfallstor genommen. Active-X ausgeschaltet? Ist beim IE standardmäßig aktiv. Vor ein paar Jahren gab es auch ein Problem mit einem alten Grafikformat, was vom IE ausgeführt wurde. Javascript selber ist auch ein Problem, da es Dateien nachladen und ausführen kann.
UAC funktioniert nicht so, wie es soll, da schon alleine das normale Anmeldekonto verseucht werden kann. So hat der Schädling zwar keine hohen Rechte, aber da niemand weiß, was er noch alles nachlädt, sollte man den PC platt machen.
http://www.heise.de/security/meldung/Banking-Trojaner-Carberp-Gestern-50-000-US-Dollar-heute-gratis-im-Netz-1896733.html
http://www.heise.de/security/meldung/Beta-Bot-ergaunert-sich-Admin-Rechte-und-killt-Virenscanner-1862780.html

Auch sollte man sich dazu mal die http://technet.microsoft.com/de-de/security/bulletin anschauen und was da jeweils als kritisch eingestuft wurde. Gerne sind es Sachen mit Remotecodeausführung und da ist nur die Frage, ob die Hacker es auch benutzen. ;(
Das Bulletin für Juli 2013 macht in diesem Sinne keinen Spaß.
http://technet.microsoft.com/de-de/security/bulletin/ms13-jul

Die Schädlinge, die ich bekomme, fische ich aus dem Emailsystem heraus, wofür ich zuständig bin.
ZBot ist ein Botnetz, wo alle paar Tage eine neue Version rauskommt.
Bei den anderen müsste ich genauer nachschauen.
Schade, dass Sophos nicht bei Virustotal ist. Deren DB ist sehr informativ, wenn man weiß, wie sie den Schädling nennen.


Also ähnlich wie die c't in ihrem Trojaner Test.



Hab noch 2 von gestern rausgeholt, einer von beiden ist gestern um die Mittagszeit aufgelaufen, der andere ab ca. 16Uhr mehrfach.
Mittlerweile erkennen die meisten Scanner beide.
https://www.virustotal.com/de/file/e54b7ee3977a74b4f9424b4c13e1171e6296a2d6886fd2aba56eb45ffe8e8005/analysis/1376119655/
https://www.virustotal.com/de/file/f5a3d498695e3b8afed71d879ab487323cdc03c78f315dced65b7798fe234506/analysis/1376119684


Na ja bis auf Avast und AVG, die sind hier als schwach zu bezeichnen. Alle anderen renommierten haben angeschlagen.

Die Schädlinge, die ich bekomme, fische ich aus dem Emailsystem heraus, wofür ich zuständig bin.Und wieviele davon hätte man jetzt einfach mit Nachdenken erkannt?
Deine Aussage zeigt doch selbst, dass ein Scanner fast nichts nutzt wenn die erst ein paar Tage nachher anschlagen, während Nachdenken sofort hilft.

Auch sollte man sich dazu mal die http://technet.microsoft.com/de-de/security/bulletin anschauen und was da jeweils als kritisch eingestuft wurde. Gerne sind es Sachen mit Remotecodeausführung und da ist nur die Frage, ob die Hacker es auch benutzen. ;(Wenn es einen Patch gibt ist doch gut. Wenn es nicht öffentlich bekannt ist hilft auch kein Scanner und außerdem muss der Schädling sich nur leicht modifizieren (problemlos automatisch möglich) und rutscht schon wieder durch.
Bei deinem Link ist übrigens wieder eine Meldung dabei, wobei der Scanner wieder eine Lücke aufgemacht hat.

Oft werden ja auch Lücken kombiniert. Meistens wird dann im Userprogramm mit Userrechten Code ausgeführt und dann eine Lücke zur Rechteausweitung, um an Systemrechte zu gelangen.

Und wieviele davon hätte man jetzt einfach mit Nachdenken erkannt?
Deine Aussage zeigt doch selbst, dass ein Scanner fast nichts nutzt wenn die erst ein paar Tage nachher anschlagen, während Nachdenken sofort hilft.



Ich muss mal die c't raussuchen, finde ich gerade nicht. Die besten haben mit sehr großer Mehrheit alle Trojaner erkannt. Es gab dort große Unterschiede, auch wenn keiner perfekt war (behauptet auch keiner).

Ich muss mal die c't raussuchen, finde ich gerade nicht. Die besten haben mit sehr großer Mehrheit alle Trojaner erkannt. Es gab dort große Unterschiede, auch wenn keiner perfekt war (behauptet auch keiner).
Ich bezweifel ja auch nicht, dass die vieles finden. Nur finden sie es immer erst nachdem sie schon in freier Wildbahn sind und praktisch alle Malware stellt mit aktueller Software und recht einfachen Verhaltensweisen gar keine Gefahr dar.

Die Erkennung anhand von Verhalten der Software hat ungefähr die Zuverlässigkeit eines Münzwurfs und da läuft der Schädling schon und es ist eh zu spät.

Ich bezweifel ja auch nicht, dass die vieles finden. Nur finden sie es immer erst nachdem sie schon in freier Wildbahn sind und praktisch alle Malware stellt mit aktueller Software und recht einfachen Verhaltensweisen gar keine Gefahr dar.


Die c't hat ein Drittel der 248 Trojaner in Echtzeit scannen lassen, schneller geht es realistisch nicht. Was ist denn für dich freie Wildbahn? Direkt beim Trojaner Ersteller angefragt oder was?


Durch das Test-Setup war gewährleistet, dass die Schädlinge spätestens 15 Minuten nach ihrem Eintreffen auf Systemen mit aktueller AV-Software ausgeführt wurden.


Hier ist das Ergebnis: http://www.heise.de/security/meldung/c-t-Trojaner-Test-Die-alten-fangen-sie-alle-1800497.html?view=zoom;zoom=1

Oben fehlt die Virenscanner Beschriftung. Aus dem Heft von links nach rechts

Avira/Avira free/McAfee/Symantec/Eset/Kaspersky/Avast free/Avast/Trend Micro/Bitdefender/F-Secure/GData/AVG/AVG free/Microsoft/Panda

Ab Avast ging die Quote stark nach unten, besonders bei zeitnahem Scan. Aber selbst die schlechtesten haben fast die Hälfte der <1 Tag Trojaner abfangen können, empfehlen würde ich die nicht klar. Die sehr hohe Erfolgsquote von AntiVir, McAfee, Symantec, Eset, Kaspersky kann sich schon sehen lassen.



Die Erkennung anhand von Verhalten der Software hat ungefähr die Zuverlässigkeit eines Münzwurfs und da läuft der Schädling schon und es ist eh zu spät.


Ja das behauptest du wiederholt einfach so und kannst es nicht belegen. Wie gesagt hat das keinen Wert. U.a. der c't Test widerlegt dich. Ansonsten bringe Gegenbelege für zeitnahe Scans von Schädlingen, interessant wäre es allemal.

Die c't hat ein Drittel der 248 Trojaner in Echtzeit scannen lassen, schneller geht es realistisch nicht. Bei allen kommt was durch und wer wartet denn mehrere Tage bis er eine Mail öffnet. Bei Anhängen an Mails gilt generell Vorsicht und mir ist noch kein Anhang untergekommen, denn man nicht so hätte erkennen können.
Einmal hab ich eine echte Mail für Scam gehalten, aber das liegt immer noch um Welten vor dem, was mein Thunderbird meint zu erkennen.

Ja das behauptest du wiederholt einfach so und kannst es nicht belegen.
Wie willst du denn Verhaltenserkennung machen ohne dass die Malware läuft? Das ist simple Logik.
Ich sehe dutzendfach auf Seiten, dass Autoren beteuern, dass ihre Software keine Malware ist obwohl viele Heuristiken anschlagen. Die kommen alle aus dem nichts oder woher?
Du hast übrigens auch noch nichts belegt. Für die fehler in den Scanner sind ja jetzt schon einige Belege gekommen.
U.a. der c't Test widerlegt dich. Bei keinem Scanner hat hat es zuverlässig funktioniert und man soll bis zu einer Woche warten? Das ordne ich nahe an Totalversagen ein.

Aber eben genau darum bietet doch z.B Avast eine Sandbox Option für Anwendungen an.
Klar, wenn der Schädling aus dieser ausbrechen kann, würde das nichts taugen, aber wenn die Anwendung erst durch eine Sandbox geschickt wird und ausgeführt wird ujd und dabei gescannt, ist die Gefahr ja geringer (theoretisch).

AVAST hat aber einen echt ekligen Bug über mehrere Updates und Meldungen hinweg.

VMWare Workstation kann nicht installiert werden, selbst im abgesicherten Modus nicht.


Weiteres Unding ist, das man sogar mit der Bezahlt Version Werbung bekommt (VPN).

Kann ja gerne jeder mal testen, zumindest bei der Pay Version...

Bei allen kommt was durch

Niemand hat behauptet, dass es absoluten Schutz gibt. Niemand hat behauptet, dass ein taugliches Schutzprogramm alles abfängt, das ist unrealistisch und wird kein Realist erwarten. Das ist gar nicht der Punkt. Daran brauchst du dich nicht hochziehen. Die Aussage ist wieder die totale Pauschalaussage. Der eine lässt 2% durch, der andere 50%. Das macht für dich scheinbar keinen Unterschied. Dein toller MSE lässt jedenfalls deutlich mehr durch in Echtzeit.


und wer wartet denn mehrere Tage bis er eine Mail öffnet.

Was willst du denn jetzt schon wieder damit? Habe ich gefordert, dass du mehrere Tage warten sollst? Nochmals, die c't hat ein Drittel der Trojaner in Echtzeit getestet gleich nach dem Eingang, nachdem sie zuerst enttäuscht wurden (in Form von zu guten Ergebnissen der Schutzprogramme bei längerer Zeit zwischen Eingang und Scan).


Wie willst du denn Verhaltenserkennung machen ohne dass die Malware läuft?


Das ist eine Gegenfrage, die mich gar nichts angeht. Befrage Programmierer von Schutzprogrammen oder wer sich auch immer mit der Thematik richtig auskennt. Was mich interessiert sind knallharte Fakten in Form von Tests, die du nicht vorlegen kannst. Stattdessen kommt eine nichtssagende Gegenfrage, um abzulenken.


Du hast übrigens auch noch nichts belegt.

Immerhin mehr als du, vor allem bist du als erstes in der Bringepflicht. Du stellst ständig Thesen auf, dann belege es auch. Von dir kam noch gar nichts außer heiße Luft und Behauptungen aus der Theorie.


Bei keinem Scanner hat hat es zuverlässig funktioniert und man soll bis zu einer Woche warten?

100% Zuverlässig gibt es nie. Schalte den Rechner ab, dann hast du Zuverlässigkeit. Von einer Woche warten hat keiner was gesagt, auch wenn das mit deinem MSE oder ähnlich unzuverlässigem Scanner vielleicht zu empfehlen wäre.

Na ja bis auf Avast und AVG, die sind hier als schwach zu bezeichnen. Alle anderen renommierten haben angeschlagen.Interessant sind die Viren immer am Anfang. Da erkennt meistens keiner oder nur einer den Schädling. Nach 12 Stunden dürften mehr als 10 den erkennen und nach 24 Stunden ist die Quote so, wie sie jetzt ist.Und wieviele davon hätte man jetzt einfach mit Nachdenken erkannt?
Deine Aussage zeigt doch selbst, dass ein Scanner fast nichts nutzt wenn die erst ein paar Tage nachher anschlagen, während Nachdenken sofort hilft.Wen du recht hättest, dürften Botnetze so klein sein, dass die Dinger nur als einfache Experimente abgetan werden könnte. Die Tatsache, dass ein einzelnes Botnetze aber gerne 100.000 und mehr PCs befallen und Spam wie blöde versenden, zeigt, dass Nachdenken bei den meisten Menschen nichts hilft. Darum sind auch eher die Ergebnisse interessant, wenn ein Trojaner frisch ist und so gut wie nicht erkannt wird. Danach kann man sehen, welcher Hersteller wie schnell reagiert und einen sinnvollen Kompromis eingehen.
Ein Virenscanner, der immer wieder nichts erkennt, taugt nichts. Einer, der relativ schnell was erkennt, ist eine Ergänzung zur Sicherheit, aber Sicherheit besteht eben aus mehr als nur einem Virenscanner oder einem alternativen Browser.

Bezüglich des Nachdenken ist es genauso wie die Wahl hier in HH wegen dem Rückkauf des Energienetzes. Bei den Plakaten steht so viel Mist drinne, dass man nur fragen kann, wie dumm sind die Bürger.Bei deinem Link ist übrigens wieder eine Meldung dabei, wobei der Scanner wieder eine Lücke aufgemacht hat.Der tolle MS Defender, der noch weniger erkennt als MS Security Essential. Ja, ein Qualitätsmerkmal von MS, was Sicherheitslücken angeht. Sie wissen, wie man welche macht. ;)

Niemand hat behauptet, dass es absoluten Schutz gibt. Niemand hat behauptet, dass ein taugliches Schutzprogramm alles abfängt, das ist unrealistisch und wird kein Realist erwarten. Das ist gar nicht der Punkt. Daran brauchst du dich nicht hochziehen. Die Aussage ist wieder die totale Pauschalaussage. Der eine lässt 2% durch, der andere 50%. Das macht für dich scheinbar keinen Unterschied. Dein toller MSE lässt jedenfalls deutlich mehr durch in Echtzeit.
Von dem was der Scanner nicht findet zu weit über 99% überhaupt keine Gefahr.
Ich habe nie gesagt, dass der MSE eine super Erkennung hat. Hauptvorteil ist, dass er nicht nervt.

Was willst du denn jetzt schon wieder damit? Habe ich gefordert, dass du mehrere Tage warten sollst?Du hast einen Artikel als Argument hergenommen, der genau das als Fazit hat.

Das ist eine Gegenfrage, die mich gar nichts angeht.
Das ist simpelste Logik. Das Argument, dass bei vielen Programmern der Hinweis auf Fehlalarme der Virenscanner steht hast du auch ignoriert.

Immerhin mehr als du, vor allem bist du als erstes in der Bringepflicht. Du stellst ständig Thesen auf, dann belege es auch.
Hab ich doch.
Jede Menge Links, dass die Scanner oft ganze Rechner lahmlegen oder komplett zum Absturz bringen. Und das waren nur aktuelle aus diesem und letzten Jahr.
Gegen neue malware hilft der Scanner nicht hast du selbst belegt. Selbst gegen bekannte Lücken helfen sie oft nicht.
100% Zuverlässig gibt es nie. Schalte den Rechner ab, dann hast du Zuverlässigkeit. Von einer Woche warten hat keiner was gesagt, auch wenn das mit deinem MSE oder ähnlich unzuverlässigem Scanner vielleicht zu empfehlen wäre.Ist mir bewusst. Eine bessere Erkennungsrate eines Scanners bringt absolut gesehen nur einen winzigen Sicherheitsgewinn.

Wen du recht hättest, dürften Botnetze so klein sein, dass die Dinger nur als einfache Experimente abgetan werden könnte.
Gegen die "ich klicke auf alles"-Fraktion hilft das halt alles nicht. Der wird vielleicht eine Woche später infiziert.
Und gerade in China sind jede Menge schlecht oder gar nicht gepatchte Rechner.
Ja, ein Qualitätsmerkmal von MS, was Sicherheitslücken angeht. Sie wissen, wie man welche macht. ;)
Das traurige ist, dass die MS Software auf deinem Rechner wahrscheinlich die am besten getestete Software ist.
Alleine in Flash und Java scheinen mehr Lücken zu sein als in allen MS Produkten zusammen.

Das traurige ist, dass die MS Software auf deinem Rechner wahrscheinlich die am besten getestete Software ist.
Alleine in Flash und Java scheinen mehr Lücken zu sein als in allen MS Produkten zusammen.Also willst du mir gerade sagen, dass hinter FreeBSD Microsoft steckt.

Unter FreeBSD hab ich weder Flash noch Java am laufen, weil die Installation ziemlich hakelig ist und ich es auch nicht vermisse. XP läuft bei mir nur wegen älteren Spielen, die auf meiner alten Möhre unter Wine nicht angenehm spielbar sind.

Niemand hat behauptet, dass es absoluten Schutz gibt. Niemand hat behauptet, dass ein taugliches Schutzprogramm alles abfängtMir scheint dir fehlt an Vorstellungskraft. Halten wir den Virenscanner kurz für einen Körperschutz.

Ein Virenscanner schützt mal vor Beinbruch, aber nicht vor Armbruch. Mal vor Schädelbasisbruch, aber nicht vor Wirbelsäulenbruch. Es schützt mal vor Ohrmuschelverlust, aber nicht vor Augapfelverlust.
Je nach Tag schützt das Zeug also abwechselnd und das abhängig nur vom persönlichem Glück aka Zufall. Und wiegt 20kg.

Das zieht man dafür den ganzen Tag an. Weil man kann ja Pech haben, kann aber auch Glück haben. Und dann schützt es auch.

Wenn wir jetzt Glück haben, fällt dir da grad was ein. Andere Leute die vernünftig Laufen können schauen beim Gehen auf die Straße und nicht in den Himmel und sind daher immer in bequemsten Klamotten unterwegs, statt sich in eine 20kg Rüstung auch nur zum kurz Kippenholen zu zwingen.

Wer von euch nutzt außer einem Virenscanner noch eine Software die 100% das macht was sie von sich behauptet, wenn man Glück hat?
Fährt hier vielleicht jemand Reifen von welchen bekannt ist, daß sie nie platzen, es sei denn man fährt über einen Igel?
Einen Passwortgenerator vielleicht, der first class PRNG nutzt, es sei denn auf ein A folgt eine Zahl?

Das Problem mit Viren ist ein Problem mit der Antivirensoft-Industrie.
Wenn die ehrlich schreiben würden "Wenn sie Glück haben, können wir sie beschützen", würden die Leute auch darüber nachdenken vernünftig laufen zu können. Die Werbetrommel vermittelt aber mehr das Gefühl "Wenn sie stock besoffen quer über die Autobahn torkeln, wir beschützen sie."

Eine echte Tauglichkeit gibt es bei dieser Art von Software nur, wenn man eine schon paar Tage alte keygen.exe und crack.exe überprüfen will. Ich stelle aber die These auf, daß es sinnvoller ist sowas gleich komplett bei Jotti durchzujagen.

Also willst du mir gerade sagen, dass hinter FreeBSD Microsoft steckt.Wir müßen andererseits die Medalie nicht nur von einer Seite betrachten
http://www.heise.de/newsticker/meldung/Hacker-hatten-Zugriff-auf-FreeBSD-Server-1752042.html
http://www.heise.de/security/meldung/OpenX-mit-neuer-Version-ohne-Backdoor-1931488.html

Wer von euch nutzt außer einem Virenscanner noch eine Software die 100% das macht was sie von sich behauptet, wenn man Glück hat?:| Windows? Da wird auch immer behauptet, das alles besser sei als beim Vorgänger. Dem kann ich nicht zustimmen, weder das die Benutzbarkeit angeht noch die Sicherheit.Wir müßen andererseits die Medalie nicht nur von einer Seite betrachten
http://www.heise.de/newsticker/meldung/Hacker-hatten-Zugriff-auf-FreeBSD-Server-1752042.html
http://www.heise.de/security/meldung/OpenX-mit-neuer-Version-ohne-Backdoor-1931488.htmlDas ist so ähnlich wie die Frage, ob es überhaupt ein OS gibt, was 100% sicher ist. Nein, gibt es nicht. Entweder es fehlen grundlegende Eigenschaften wie Netzwerkunterstützung oder es wird so selten verkauft, dass niemand es kennt. Da lässt sich aber schlecht sagen, ob es 100% sicher ist, erst recht, wenn es closed source ist. Dazu kommt das Problem, dass alles, was heute als sicher gilt morgen schon unsicher sein kann.
Die obere Meldung ist, wenn ich mich richtig erinnere, ein Problem, was durch Windows und Trojaner verursacht wurde. Der Person wurden die SSH- Keys gemopst, wodurch die Diebe auf die Server gekommen sind.

:| Windows? Da wird auch immer behauptet, das alles besser sei als beim Vorgänger.Wenn ich die Systemsteuerung aufrufe listet es alles auf. Immer, und nicht nur wenn ich Glück habe. Das ist eher der Kontext und dein Beispiel eben nicht ganz passend. Auch wenn lustig ;)

Die obere Meldung ist, wenn ich mich richtig erinnere, ein Problem, was durch Windows und Trojaner verursacht wurde. Der Person wurden die SSH- Keys gemopst, wodurch die Diebe auf die Server gekommen sind.Wahrscheinlich nutzt er keinen Virenscaner :D ;)

Wenn ich die Systemsteuerung aufrufe listet es alles auf. Immer, und nicht nur wenn ich Glück habe. Das ist eher der Kontext und dein Beispiel eben nicht ganz passend. Auch wenn lustig ;)Also Trojaner oder VLC aus dem Zip Archiv wurden bei mir in der Systemsteuerung noch nie aufgelistet. ;)

Naja, mit UAC wollte Vista ein absolut sicheres OS sein und Win8 wurde mit dem gleichen Kommentar auf den Markt geschmissen. Bei Win8 waren kurz nach dem Erscheinen min. eine fiese Sicherheitslücke bekannt geworden.

Ein Problem in diesem Sinne sind die angepassten, individuellen Emails. Da wird ein verseuchtes Dokument (Word oder PDF) gesendet, was auf die Zielperson zugeschnitten ist. Da ist die Chance sehr hoch, dass die Person die Email öffnet und da hilft Nachdenken auch nur bedingt.

Es lohnt sich nachzudenken mit was man die Dokumente nur anschaut und wie diese Soft konfiguriert ist. Oder welche Konfigmöglichkeiten sie anbietet.

Sonst willst du den Kontext leider wissentlich nicht verstehen ;)

Von dem was der Scanner nicht findet zu weit über 99% überhaupt keine Gefahr.

Du behauptest jetzt, alles was der Scanner nicht findet ist eh nicht gefährlich oder habe ich das jetzt falsch verstanden?


Ich habe nie gesagt, dass der MSE eine super Erkennung hat. Hauptvorteil ist, dass er nicht nervt.

Und du meinst MSE ist der einzige Scanner, der nicht nervt?




Du hast einen Artikel als Argument hergenommen, der genau das als Fazit hat.

Ich habe gerade nochmal das Fazit durchgelesen und habe nichts dergleichen finden können. Jedenfalls nicht so wie du es darstellst. Die c't warnt vor einigen, die sehr schlecht abgeschnitten haben inklusive MSE, was total verständlich ist. Eine Verallgemeinerung kann nicht getroffen werden und trifft die c't auch nicht.



Das Argument, dass bei vielen Programmern der Hinweis auf Fehlalarme der Virenscanner steht hast du auch ignoriert.

Für mich ist es kein Argument. Ich habe seit ich Eset benutze noch keinen einzigen Alarm als Fehlarm ausmachen können. Falls es zu einem Zweifel kommt checke ich das doppelt ab. Generell lieber ein Fehlalarm mehr als zu wenig.



Hab ich doch.
Jede Menge Links, dass die Scanner oft ganze Rechner lahmlegen


Gar nichts konntest du. Ganze zwei Links konntest du diesbezüglich vorlegen und dann sprichst du noch von oft? Das ist ziemlich albern. Auf meine Antwort darauf bist du doch gar nicht eingegangen. Bei so vielen Herstellern am Markt reicht es nicht aus 1-2 Links vorzulegen, du müsstest hunderte bringen und die einzelnen Hersteller getrennt aufführen. Du möchtest gerne suggerieren, dass der böse Scanner jede Woche mindestens einmal den ganzen Rechner lahmlegt. Das kannst du nicht mit 2 Links, die du kramphaft raussucht um den Feldzug gegen den bösen Scanner anzustacheln. Rechne das auf die 10-20 Hersteller den Zeitraum auf, absolut gar nichts ist das. Vor allem wäre erstmal interessant zu wissen, was davon dir am eigenen Rechner passiert ist.

Es lohnt sich nachzudenken mit was man die Dokumente nur anschaut und wie diese Soft konfiguriert ist. Oder welche Konfigmöglichkeiten sie anbietet.

Sonst willst du den Kontext leider wissentlich nicht verstehen ;)Warum soll ich mir Gedanken darüber machen, welche Probleme die Leute im Bundestag hatten? Alternativ gibt es die selbe Sache auch mit China und Tibet.
Die News sollten bekannt sein, auch wenn sie schon etwas älter ist.

Da nützt es mir nichts, wenn MS Office oder Adobe das Standardword- Programm ist und die Lücke alle Sicherheitseinstellungen ignoriert.
Da brauch ich nichts verstehen, da nützt es auch nichts, wenn ich alternative Software einsetze. Das Problem bin nicht ich, das Problem ist die Masse. Wie willst du die Masse schützen? Mit der Aussage von Patkilla kannst du gleich alles an Sicherheit in die Tonne schmeißen, weil am Ende bleibt nur noch ein "taugt doch eh alles nichts" übrig.

Das ist aber der Punkt, wo die Diskussion sich im Kreise dreht.

Gar nichts konntest du. Ganze zwei Links konntest du diesbezüglich vorlegen
In #32 sind schon 6 Stück, die du sogar zitiert hast. Ich gebe es aber auf, denn auf Logik, Textverständnis oder minimale Eigeninitiative kann ich bei dir nicht setzen. Nicht mal 1 und 1 zusammenzählen scheint zu klappen.

Das System Windows ist einfach kaputtdesignt was Sicherheit angeht. Nächsten Patchday kommt ein Patch was eine Lücke ab IE6 bis IE10 stopft. Dieser Patch benötigt einen Neustart! Es ist wirklich nur die rede vom IE.
Nochmal im Klartext: Auch wenn man diesen nach dem Start noch nicht einmal aufgerufen hat, benötigt Ein Patch für den "Internetanzeiger" einen Neustart.

Da weiß man wo man dran ist mit Windows. Da werden Sachen schon mitgebootet welche explizit nur die Sicherheit des Browsers gefährden können. Ohne daß man den Browser mal startet.
Das ganze System ist schon so broken by design wie es nur geht. Das hat man davon wenn man absolut keine Ahnung hat und meint, es wäre eine super Idee einen Internetbrowser tief im Hostsystem zu verankern.

Eine Soft aus dem user land des Clients die den allermeisten Angriffen ausgesetzt ist, ist im System verankert. Kann man das noch steigern?

Was die Abneigung einiger hier gegenüber den Virenscanern wieder relativiert. Das System ist ohne diese überhaupt nicht überlebensfähig, wenn man sich nicht bestens auskennt. Bestens auskennen ist aber nicht die Eigenschaft eines gewöhnlichen Windowsnutzers.

ps:
Oh, zu der Steigrung fällt mir doch was ein. Einen Server mit Minilinux basteln wo Apache in den Kernel integriert ist und in seinem space mitläuft. Das wäre aus Sicht von Microsoft bestimmt eine attraktive, da sehr performante Lösung.
Welch ein Drama das dann in Redmond sein muß, daß auch IE10 nur paar unsinnig durch die Gegend schwimmende Fische schneller darstellen kann als Firefox 23. Der Fisch stinkt halt vom Kopf her.

In #32 sind schon 6 Stück, die du sogar zitiert hast.


Sind es nicht. Es sind genau 2 Stück. Lies doch mal richtig. Es geht um die Verlangsamung, offenbar sind dir trotz krampfhafter Suche nur die 2 Links untergekommen. Die anderen dienten wohl eher der Aufstockung damit es nach mehr aussieht. Darauf habe ich bereits geantwortet. Darauf eingegangen bist du wie so oft nicht.


Ich gebe es aber auf, denn auf Logik, Textverständnis oder minimale Eigeninitiative kann ich bei dir nicht setzen. Nicht mal 1 und 1 zusammenzählen scheint zu klappen.


Das hat mit Logik nicht viel zu tun. Dir fehlen die Argumente, jetzt machst du lieber einen auf Klappe zu. Und lesen kannst du auch nicht richtig. Null Belege konntest du liefern, weder ist ein dahingeworfenes "das ist simpelste Logik" noch ist eine auf Vorurteile basierende Argumentation ausreichend, um das objektiv in die Diskussion zu bringen.

Das ganze System ist schon so broken by design wie es nur geht.Die Frage bei Sicherheit ist eben, soll das System sicher oder schnell sein. Die Antwort von MS ist einfach: Performance. :umassa:
Das Endresultat ist, dass einige Sicherheitsmaßnahmen vorhanden sind, aber irgendwo buggy implementiert sind. OpenBSD (Theo de Raadt) hat sich in diesem Punkt für Sicherheit entschieden. Aus diesem Grund schneidet OpenBSD versus andere OS immer als sehr performanceschwach ab, aber die Sicherheit ist gegenüber anderen OS ein ganzes Stück besser. Dummerweise muss man zum Beispiel für Wine eine Sicherheitsoption abstellen, damit es überhaupt laufen kann, weshalb ich mich bisher nicht weiter mit OpenBSD beschäftigt habe.

@Ronny
Patkilla würde ich nicht Unwissen unterstellen. Wir haben schon einige Threads wegen Sicherheit geführt und jeder von uns hat seinen festen Standpunkt, an dem wir nicht mehr los lassen. ;)
Darum sind wir zwar nicht immer einer Meinung, aber Patkilla gehört mit zu denen, die schon wissen, was los ist.

Verhaltenserkennung funktioniert indem das Verhalten eines Programms analysiert wird.
Und das kann man nur ausführlich machen wenn es bereits läuft.
Man kann zwar mal die Exe analysieren und schauen was da so an Funktionen aufgerufen werden, aber das kann man sehr leicht tarnen

Genauso muss das Scannen aller Dateien die geöffnet werden den Rechner verlangsamen, denn das verdoppelt den IO Aufwand auch wenn der teilweise durch den Cache wieder aufgefangen wird.

Beides simpleste Logik. In vielen Fällen fällt es halt nicht mehr unbedingt auf, wenn da mal eine ms mehr drauf kommt.

Noch ein Beispiel aus der Praxis.
Auf der Arbeit hat der AVG unser Buildsystem abgeschossen weil es mit Gigabyteweise Logs die recht knappe Platte der VM vollgemüllt hat.

Das Kompilieren und arbeiten mit der Versionsverwaltung mit dem Virenscanner verdoppelt die Buildzeit und viele Vorgänge wie das Ausschecken oder Cleanup der Arbeitskopie. Das sind gerade mit HDD jeweils mehrere Minuten, die da verloren gehen. Man kann die zwar aus der Überwachung rausnehmen, aber angeblich bremsen die das ja nicht aus. Das sind viele zigtausend kleine Dateien und damit sowieso schon Worstcase für Festplatten und der Cache fängt das halt nicht komplett auf.

Gerade der Cache macht es auch recht schwierig zu messen. Da kann es auch mal reichen etwas länger zu warten oder mal kurz im Explorer geklickt zu haben und schon wird das Ergebis massiv verfälscht.
Auf die schnelle finde ich auch nur den Test von tom's hardware (http://www.tomshardware.com/reviews/antivirus-performance-benchmark,3045-7.html). Das findet sich aber nicht genug über das vorgehen.
Da finden sich bei LibreOffice Installation schon massive Unterschiede, während es in anderen Dingen egal ist. Außer Boot und Installation ist das leider auch der einzige Praxistest.

Ohne mich groß einzumischen, ich glaube der Hauptverwendungszweck herkömmlicher Antivirensoftware liegt sowieso bei dem was als "Webscanner" oder "Mailscanner" bezeichnet wird und vielleicht auch noch sowas wie "Netzwerkschutz".
Denn über das Web bzw. den Browser/Mail kommen nun mal 99,99% der Infektionen auf herkömmlichen Anwender-PCs. Da sollte man sich mal fragen, ob man da nicht an anderer Stelle was machen kann denn imo ist der Browser für den normalen Anwender ein klaffendes Sicherheitsloch, zusammen mit so ein paar anderen Anwendungen die vornehmlich auf Kommunikation mit dem Netz ausgerichtet sind. Was ich persönlich ebenfalls für eine riesen Sicherheitslücke halte ist Javascript, Flash & co., man sollte da unbedingt mal eine Alternative dafür finden. Auch wenn es vielleicht nichts bringt, hatte ich selbst auch immer das Gefühl, dass es ein Fehler ist, wenn das Betriebssystem nicht komplett von internetfähigen Anwendungen separiert wird.
Wenn man das Dateisystem scannt und dann im nachhinein feststellt, dass man einen Trojaner oder Rootkit auf den Rechner hat ist es sowieso schon zu spät.

Die Plugins sind in allen großen Browsern ja mittlerweile in einen Sandboxprozess ausgelagert, der mit niedrigsten Rechten läuft.
PlugIns sind Gott sei dank ja am Aussterben. Wenn das mit dem Videotag durch ist, dann kommt hoffentlich auch das endgültige Ende von Flash.
Außerdem werden veraltete Plugins mittlerweile auch vom Browser deaktiviert.

Bei Chrome und IE auch die einzelnen Seiten in extra Prozesse ausgelagert.

Beim Browser bleibt dann das Problem, dass der Scanner gar nicht zuverlässig zwischen Server und Browser kommt. Da bleiben dann nur Dinge wie Proxy (geht nur für unverschlüsselte Seiten) oder Negativlisten beim Besuch einer Seite. Negativlisten können die Browser aber auch selbst.

Denn über das Web bzw. den Browser/Mail kommen nun mal 99,99% der Infektionen auf herkömmlichen Anwender-PCs. Da sollte man sich mal fragen, ob man da nicht an anderer Stelle was machen kann denn imo ist der Browser für den normalen Anwender ein klaffendes Sicherheitsloch, Im Prinzip nein, weil keine Software sofort Updates beim "Ausbruch" eines neuen Trojaners zur Verfügung stellen kann. Eine automatische Erkennung funktioniert auch nicht, weil kein normaler Admin Emails blocken will, die vorher an ein paar ungültigen Konten gegangen sind. Es gibt kein klares Zeichen für Spam bzw. das kann immer noch nur ein Mensch erkennen und selbst dann muss er die Tricks kennen.

Der tolle MS Defender, der noch weniger erkennt als MS Security Essential.Für mich ist der Defender, der ab Win7sp1 überhaupt nennenswert ist, ist eine Erweiterung der Windows Firewall und mit Spybot gleichzusetzen.
Das Maximale an Resourcen die man für sowas opfern könnte.

Spybot wie auch Defender würde ich nicht als klassische Virenscanner bezeichnen und auch keine Vergleiche mit diesen unternehmen. Das ist einfach eine ganz andere Geschichte.

Das Endresultat ist, dass einige Sicherheitsmaßnahmen vorhanden sind, aber irgendwo buggy implementiert sind.Das ist aber keine Unfähigkeit. Ich implementiere das in der nächsten OS Version vernünftig und winke damit als Verkaufsargument.
Das machen sie mit "besserem" DirectX genauso. Die eine Version kann etwas neues. Die nächste Version kann es dann auch schnell.

Im Prinzip nein, weil keine Software sofort Updates beim "Ausbruch" eines neuen Trojaners zur Verfügung stellen kann. Eine automatische Erkennung funktioniert auch nicht, weil kein normaler Admin Emails blocken will, die vorher an ein paar ungültigen Konten gegangen sind. Es gibt kein klares Zeichen für Spam bzw. das kann immer noch nur ein Mensch erkennen und selbst dann muss er die Tricks kennen.
Im professionellen Umfeld findest Du allerdings Dienstleister bzw. Angebote die nahezu 100% Spam filtern. Da hast Du bei 2 000 000 Mails nicht eine Spammail bzw. Mail mit irgendeinem schadhaften Anhang. Das ist halt keine Freeware :-)

Das ist aber keine Unfähigkeit. Ich implementiere das in der nächsten OS Version vernünftig und winke damit als Verkaufsargument.
Das machen sie mit "besserem" DirectX genauso. Die eine Version kann etwas neues. Die nächste Version kann es dann auch schnell.Ich rede hier nicht vom Virenscanner, sondern von den Sachen UAC, Dateiausführungsverhinderung und was da sonst als Sicherheitsmaßnahme rumrennt. MS hat eine eigene Abteilung nur für Sicherheit und bei der Anzahl an Lücken, die immer wieder gefunden wird, ist es erschreckend.
OpenBSD macht es in diesem Sinne richtig und lässt einige Sachen laufen.
http://www.openbsd.org/de/security.html <-- Abschnitt Neue Technologien, wobei einiges davon schon länger in OpenBSD ist.
Würde Windows diese Sachen implementieren, gäbe es einiges an Performenceverlusten.Im professionellen Umfeld findest Du allerdings Dienstleister bzw. Angebote die nahezu 100% Spam filtern. Da hast Du bei 2 000 000 Mails nicht eine Spammail bzw. Mail mit irgendeinem schadhaften Anhang. Das ist halt keine Freeware :-)So eine hohe Quote könnte ich auch erreichen, wenn ich mehr Zeit hätte. Hintergrund sind einfach Emailadressen, wo die Personen schon die Firma verlassen haben. Da bekommt man genug Muster um schnell den aktuellen Spam herauszufiltern.

@Lokadamus:
Das ist natürlich nicht nur ein Filter, sondern setzt sich aus verschiedenen Komponenten zusammen. Hier können auch auf Wunsch "nackte Tatsachen" in Fotos bzw. Mails herausgefiltert werden. Die Möglichkeiten sind schon beeindruckend. Es ist schon auch erstaunlich, dass bei Millionen von Mails nicht ein Fehler bei der Erkennung produziert wird. Ich habe seit drei Jahren nicht einen einzigen Fehler feststellen müssen, bzw. etwas korrigiert.

Grüße

Ich weiß, Spamassassin kann auch mit OCR oder PDF- Reader erweitert werden, um Spam in Bildern zu erkennen.
Theoretisch braucht man nur 2 Adressen ohne Sinn auf einer Webseite klatschen und überprüfen, ob an beide Adressen eine Email mit gleichen Inhalt gegangen ist = Spam gefunden. Wenn daraus automatisch gleich eine Checksumme und ähnliches generiert wird, kann man viel Spam blocken. Diese Technik wird, wenn ich es richtig verstanden habe, auch bei Heise eingesetzt und ist frei benutzbar.