PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 7 x64 - eine Empfehlung für Antivirus Programm bitte ?


Work
2016-01-04, 19:02:41
Hallo,
da ich in ca 1 Monat mir einen komplett neuen PC (eigen Bau) zu legen werde brauche ich mal einen vernüftigen Rat für ein gutes Antivirus Programm.
In erster Linie soll es Deutsch sein und kein Online Programm sondern auf dem PC installieren Updates downloaden Fertig.

Ich habe schon einige durch wie z.B Antivir, AVG, Avast. Alles als FreeVersion.

was für ein Antivirus Programm (aus euere Erfahrungen) würdet Ihr mir raten ?
es muß kein Freeware sein.

vielen Dank

lumines
2016-01-04, 19:10:05
AVG respektiert die Privatsphäre ihrer Nutzer nicht und sie sind mit Sicherheitsproblemen in ihrer Software überfordert:
http://www.wired.co.uk/news/archive/2015-09/17/avg-privacy-policy-browser-search-data
https://code.google.com/p/google-security-research/issues/detail?id=675

Avast führt einen Man-in-the-Middle-Angriff gegen ihre Nutzer aus, natürlich nur zum eigenen Wohl: https://blog.avast.com/tag/man-in-the-middle/

Die Liste kann man beliebig fortsetzen.

Ich würde einfach den Windows Defender benutzen und mich von dieser ganzen Shitshow rund um Antivirensoftware fernhalten. Außerdem sollte man immer die aktuellste Windows-Version benutzen, um von neueren Sicherheitsfeatures profitieren zu können.

Hört sich langweilig an, aber so ist man am sichersten unterwegs.

5tyle
2016-01-04, 19:58:05
Den Windows Defender kann man aber ehrlich gesagt auch nur bedingt empfehlen. Haupteinfallstor für Schadsoftware sind immer noch Webseiten und Mails.

Bevor man überhaupt erst mal ein Antivirenprogramm installiert, sollte man einige Basisschritte unternehmen, um das System abzusichern.

- System und Software möglichst aktuell halten bzw. updaten
- Im Browser Flash und Java deaktivieren (nur auf Befehl ausführen)
- Im Browser möglichst wenig Addons verwenden
- Adblocker installieren (auf Browser- oder Betriebssystemebene)
- In E-Mails Javascript, Bilder usw. deaktivieren und Nur-Text-Format für unbekannte Kontakte
- Windows-Firewall oder Port Forwarding des Routers richtig verwenden
- Nicht tonnenweise überflüssige Software installieren oder nur bei Bedarf installieren und Bloatware deinstallieren

und so weiter...

Wenn man das alles mal gemacht hat, dann kann man vielleicht auch mal darüber nachdenken einen Virenscanner einzusetzen.

Für das einzelne Scannen von Dateien oder URLs kann man z.B. https://www.virustotal.com/de/ oder einen anderen Dienst verwenden.

Einen völligen Schutz gibt es nicht ohne den Rechner vom Internet zu trennen. Man kann es schon mit Monitoring, Status, Logs, Scanner usw. versuchen, aber da ist eher fraglich ob das funktioniert bzw. ob das den Aufwand lohnt.

Die heutigen Viren und Trojaner sind so gemacht, dass man sie prinzipiell überhaupt nicht mehr an merkwürdigen Betriebssystemverhalten erkennen kann (mal von Erpressungstrojanern und so abgesehen). Manchmal bleiben die erst lange unerkannt auf dem Rechner oder aktivieren sich erst längere Zeit nach der Infektion oder werden gar nicht aktiv, oder warten bis man ein Gerät anschließt oder ein Netzwerkgerät auftaucht, dass dann doch infizierbar ist.

Wichtig ist jedoch, dass man den Rechner gegen die einfachsten Attacken absichert, damit verhindert man zumindest die einfachsten Infektionen. Sichere Passwörter, Passwortschutz und PINs verwenden wo möglich, Zwei-Faktor-Authentifizierung, Verschlüsselung und Backup für wichtige Daten sollte eigentlich Standard sein.

lumines
2016-01-05, 02:15:54
Das alles sowieso. Habe mich jetzt nur einmal auf Antiviren-Programme beschränkt.

Übrigens, falls jemand G DATA in Erwägung zieht: https://bugzilla.mozilla.org/show_bug.cgi?id=1235537

Work
2016-01-05, 02:50:03
naja das Windows Aktuell halten ist so ne Sache bei Windows 7 Ultimate 64 bit.

Windows 8 will ich nicht und Windows 10 erst recht nicht.

mal sehen was ich dann machen werde.

Danke vorerst.

Vikingr
2016-01-05, 06:15:01
Emsisoft:
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=10720456#post10720456


Avast führt einen Man-in-the-Middle-Angriff gegen ihre Nutzer aus, natürlich nur zum eigenen Wohl: https://blog.avast.com/tag/man-in-the-middleHier ein Video dazu:

_odqJyMLSd0


Edit:
... Virustotal.com für Dateien aus unsicherer Quelle.
http://www.chip.de/downloads/Phrozen-VirusTotal-Uploader_61900193.html

PHuV
2016-01-05, 09:37:36
Ich hab schon einen Menge Virenscanner durch, mir gefällt bisher der ESET Nod32 am besten.

Schrotti
2016-01-05, 10:38:14
Ich nutze seit Jahren F-Secure Antivirus.

www.f-secure.de

exxo
2016-01-06, 03:12:14
Ich nutze seit geraumer Zeit AVAST.

Wenn man das HTTPS scanning feature abschaltet ist der Scanner okay.

Sonst wäre ESET NOD32 eine Alternative.

AVG geht gar nicht, das Teil ist saulahm, bzw bremst den Rechner spürbar aus.

Ansonsten gilt, Updates installieren, Browser aktuell halten, keine Browser verwenden der in das OS integriert ist (IE, Edge), nicht jeden lumpigen Mist von obskuren Webseiten runter laden...

Novum
2016-01-06, 03:22:46
Emsisoft:
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=10720456#post10720456


Hier ein Video dazu:

http://youtu.be/_odqJyMLSd0
Der labert aber ganz schoene Gruetze. Die Sicherheit der lokalen Verbindung vom Virenscanner zum Browser muss nicht besonders sicher sein, da kann es ja keine Man-In-The-Middle-Attacke mehr geben. Er meint wohl, dass die lokale Krypto die gleiche sein muss wie die zum Server. Das ist natuerlich Unsinn.

Was viel problematischer ist: Ich vertraue Bitdefender einfach nicht die Verbindungen korrekt zu validieren die raus gehen. Und man sieht nicht was fuer Krypto dafuer verwendet wird. Und man weiss nicht ob Bitdefender auch die neusten Verschluesselungsverfahren umsetzt, etc. Das geht gar nicht.

Stanger
2016-01-07, 12:27:59
Habe auch den ESET im Einsatz auf 2 PCs aber so ganz zufrieden bin ich nicht. Beim Scan meines NASs findet der im NAS installierte Anti Virus Essentials meißt noch zwei drei infizierte Files, warum auch immer.

mfg
Stanger

LoTto
2016-01-08, 07:43:47
bei mir läuft kaspersky Internet security. ich bin sehr zufrieden.

mfg.

LoTto.

The7thGuest
2016-01-09, 00:02:31
Nur mal so als Anmerkung, mittlerweile ist Avast 2016 draußen...

"Verbesserte HTTPS-Prüfung durch den Web-Schutz: In Chrome, Firefox und Opera wird das Zertifikat jetzt nicht mehr ausgewechselt, da die Prüfung im Kernel Modus stattfindet. Die Verifizierung des Zertifikats und sämtlicher Parameter übernimmt wieder der Browser selbst. Die alte "Man-in-the-middle"-Methode wird noch für den Internet Explorer und Edge oder für Browser verwendet, die nicht mit der neuen Methode kompatibel sind."

http://forum.avadas.de/threads/7240-Avast-2016-Neue-Funktionen

lumines
2016-01-09, 00:24:06
Das bringt allerdings auch einen Haufen Nachteile mit sich, nur eben auf einer anderen Ebene. Wenn sie im Kernelspace zig Dateiformate parsen, in denen sich potenzielle Exploits für Avast selbst befinden könnten, dann könnte ein Angreifer vorbei an den ganzen Sicherheitsmechanismen des Betriebssystems die Kontrolle über den Rechner erlangen. Es ist sicherheitstechnisch immer ein Problem so viele Parser in ein Programm zu stopfen, aber wenn das auch noch mit den höchsten Rechten läuft, dann ist das besonders problematisch. Eigentlich sollte der Kernelspace nur in absoluten Ausnahmefällen benutzt werden. Selbst Treiber hat Microsoft aus Sicherheits- und Stabilitätsgründen ja in den Userspace verbannt.

Nebenbei: Ein Programm kann im Kernelspace viel eher den gesamten PC abstürzen lassen. Man sollte also damit rechnen, dass Avast für BSODs verantwortlich sein kann.

Leonidas
2016-01-09, 08:53:16
MSSE für den Hausgebrauch, Emsisoft für tiefere Scans, Virustotal.com für Dateien aus unsicherer Quelle.

Rooter
2016-01-09, 19:12:14
Ich nutze seit geraumer Zeit AVAST.

Wenn man das HTTPS scanning feature abschaltet ist der Scanner okay.Und wenn man Windows auf einer kleinen SSD installiert und plötzlich unerklärliche Platzprobleme hat, sollte man noch Avast NG deinstallieren:
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=10778090#post10778090

Sonst wäre ESET NOD32 eine Alternative.

AVG geht gar nicht, das Teil ist saulahm, bzw bremst den Rechner spürbar aus.

Ansonsten gilt, Updates installieren, Browser aktuell halten, keine Browser verwenden der in das OS integriert ist (IE, Edge), nicht jeden lumpigen Mist von obskuren Webseiten runter laden...Full Ack, zu allen drei Punkten.

Ansonsten hört man von BitDefender viel Gutes, die sind auch bei www.av-test.org ganz oben dabei.

Nur mal so als Anmerkung, mittlerweile ist Avast 2016 draußen...

"Verbesserte HTTPS-Prüfung durch den Web-Schutz: In Chrome, Firefox und Opera wird das Zertifikat jetzt nicht mehr ausgewechselt, da die Prüfung im Kernel Modus stattfindet. Die Verifizierung des Zertifikats und sämtlicher Parameter übernimmt wieder der Browser selbst. Die alte "Man-in-the-middle"-Methode wird noch für den Internet Explorer und Edge oder für Browser verwendet, die nicht mit der neuen Methode kompatibel sind."

http://forum.avadas.de/threads/7240-Avast-2016-Neue-FunktionenFull Ack mit Lumines!
Ob ich meinen Virenscanner auf eine brandneue Version update, die Massiv im Kernel rumturnt? *MÖÖÖÖP!* :down:
In einem halben Jahr vielleicht. Oder kurz bevor Version 2017 erscheint. :D

MfG
Rooter

5tyle
2016-01-09, 19:57:49
Avast hatte ich auch mal installiert aber nicht mehr.
Vom Avast Webschutz kann ich nur abraten, ganz abgesehen von den sonstigen Problemen mit kommerziellen Virenscannern im allgemeinen, ist das Problem die Performance. Mit aktivierten Webschutz Videos zu streamen oder Multiplayer Games zu spielen kann ich nicht empfehlen (vor allem nicht mit einer schnellen Verbindung) Hatte noch von einer Reihe anderer Probleme gehört.

Viele Webtechniken setzen heute z.B. auf Javascript etc. mit clientseitiger Ausführung. Damit das funktioniert, müssen Webseiten die Möglichkeit haben Code auch am Client auszuführen. Wenn in einem Script was merkwürdiges drin steht, dann kann das der Web- oder Virenscanner nicht erkennen. So könnte man z.B. ein Script schreiben, das den Client schädigt oder Rechenzeit der Clients zweckentfremdet und für fremde Ressourcen verwendet, ohne dass man das nachvollziehen könnte.

Was ich aber schon sinnvoll finde ist ein aktiver Schutz gegen schädliche Webseiten oder Quellen, der sollte dann aber lokal sein und nicht bei jedem Zugriff prüfen.
Von Webservices die aus der Ferne Virenschutz auf einem Client ausführen halte ich nichts, wenn das durch kommerzielle Antivirenhersteller auf Privatrechnern durchgeführt wird.
Leider taugen die Bezahlangeboten der Virenscanner auch nicht besonders viel und haben manchmal sogar noch mehr Nachteile als die kostenlose Version.

Konne
2016-01-09, 20:50:29
Also ich nutze (+ ganze Familie) Norton Security. Im 10er Pack kostet das nur 40 EUR für ein Jahr (also ein sehr geringer Preis pro Gerät) und seit Jahren(!) gab es damit keine Probleme oder Verseuchung. Bin also damit ziemlich zufrieden - auch von der Performance merkt man am System nichts vom Programm.

Gast
2016-01-10, 04:07:02
was für ein Antivirus Programm (aus euere Erfahrungen) würdet Ihr mir raten ?
ZoneAlarm Free Antivir & Firewall ist vielleicht eine Option für dich. Du mußt bei der Installation allerdings darauf achten, daß du die 'ASK Browsertoolbar' und den anderen Müll nicht mitinstallierst. Da muß während der Installation ein Häkchen gesetzt oder rausgenommen werden. - Also nicht blind durchklicken.

ZA nutzt afaik die Kaspersky Engine und arbeitet mit der Firewall problemlos zusammen, da es seine eigene Firewall gleich mitbringt.

ZoneAlarm ist imo sparsam im Umgang mit Resourcen und läuft hier selbst auf Maschinen mit Windows XP noch immer einwandfrei. Ich hatte vor Jahren immer Avira AntiVir - aber das Programm wurde mit jeder neuen Version schlechter.

sun-man
2016-01-10, 08:35:13
Setze nur noch auf Avast. BitDefender hat, scheinbar, meinen Rechner oft und mehrfach mit BS (irgendwie zwischen 2014 und 2015) abstürzen lassen. Wechsel zu Avast: Alles schicko. NOD hatte vorher div. Files verseucht auf der Platte gelassen.

Vieles was hier geschrieben ist mag richtig sein - aber ich persönlich interessiere mich nicht für irgendwelche Kernelaktivitäten da ich Hauptsächlich auf relativ sicheren Seiten unterwegs bin und nicht Tag&Nacht im Darkweb Dinge suche und lade.

Ansonsten laufen auch hier auf 2 Rechnern unter Win10 mit Avast Free Videos einwandfrei (Prime und Netflix HD)

InsaneDruid
2016-01-10, 12:10:47
MSSE

Schlangenölsoftware die mir eher das System zerschießt und Einfallstore aufreist brauche ich nicht.

Warte nach >20 Jahren PC immer noch auf den ersten Virus. Irgendwas mach ich falsch.

Leonidas
2016-01-10, 21:51:06
MSSE

Schlangenölsoftware die mir eher das System zerschießt und Einfallstore aufreist brauche ich nicht.



Zerschossen: Noch nicht.

Einfallstore: Bitte um genauere Erklärung.



Ebenfalls Virenfrei seit 20 Jahren - bis auf die Viren, die ich bewußt zum Spielen aufs System gebracht hatte (selige DOS-Zeiten).

lumines
2016-01-10, 22:07:35
Einfallstore: Bitte um genauere Erklärung.

Siehe die letzte Seite. Mindestens Avast arbeitet bald im Kernelspace. Viele Antiviren-Programme agieren als Man-in-the-Middle und machen sichere TLS-Verschlüsselung quasi unmöglich: https://blog.hboeck.de/archives/869-How-Kaspersky-makes-you-vulnerable-to-the-FREAK-attack-and-other-ways-Antivirus-software-lowers-your-HTTPS-security.html

Nebenbei, viele Antiviren-Hersteller (AVG, Kaspersky) haben bis vor kurzem kein ASLR benutzt: http://news.softpedia.com/news/avg-mcafee-kaspersky-fix-common-vulnerability-in-their-antivirus-products-497395.shtml

Die ganze Situation ist einfach ziemlich gruselig, wenn Antiviren-Programme selbst auf einmal sicherheitstechnisch das schwächste Glied auf dem eigenen System sind und zusätzlich noch die Sicherheit anderer Programme, unter anderem Browser, schwächen.

Vieles was hier geschrieben ist mag richtig sein - aber ich persönlich interessiere mich nicht für irgendwelche Kernelaktivitäten da ich Hauptsächlich auf relativ sicheren Seiten unterwegs bin und nicht Tag&Nacht im Darkweb Dinge suche und lade.

Avast kann dir nicht einmal garantieren, dass du mit der Webseite verbunden bist, von der du denkst, dass du es bist. „Sichere Webseiten“ sind dabei also sehr relativ.

Nebenbei: Auf einmal wird dadurch DNS Spoofing wieder lukrativ. Avast und Co. hebeln mit ihrem MitM ja Certificate Pinning aus. Mit solcher Antiviren-Software bewegt man sich also sicherheitstechnisch eher rückwärts.

sun-man
2016-01-11, 07:28:31
Hi,

ich meine mit "sicheren Webseiten" nicht das was mir das Programm weiß macht, der Punkt ist abgeschaltet. Ich meine mir bekannte Seiten wie heise golem und Co.. Downloads und Co sind auf einem Minimum. Beim Rest setze ich durchaus auf Brain 1.5 und nicht so auf diese Megakomplettpacks der Hersteller die einem alles versprechen.

An und für sich habe ich in den letzten Jahren auch keinen wirklichen Virus gehabt. Die letzte Warnung kam bei nem Fallout4 Download (Crimson Flicker Problemlösung). Aber dank Virustotal oder Jotti ist das schnell lösbar.

lumines
2016-01-11, 21:22:27
Beim Rest setze ich durchaus auf Brain 1.5 und nicht so auf diese Megakomplettpacks der Hersteller die einem alles versprechen.

Das ist aber leider das, was die meisten Leute installieren, weil sie es nicht besser wissen. Manchmal ist ja auch gar nicht ersichtlich, was da überhaupt im Hintergrund gemacht wird.

Übrigens, noch einer der größeren Fails der letzten Zeit von TrendMicro: https://code.google.com/p/google-security-research/issues/detail?id=693

Hätte ich jetzt nicht gewusst, dass da ein lokaler Webserver läuft, der beliebige Befehle ausführen kann.

Aus den Kommentaren:

So this means, anyone on the internet can steal all of your passwords completely silently, as well as execute arbitrary code with zero user interaction. I really hope the gravity of this is clear to you, because I'm astonished about this.

[…] I don't even know what to say - how could you enable this thing *by default* on all your customer machines without getting an audit from a competent security consultant?

You need to come up with a plan for fixing this right now. Frankly, it also looks like you're exposing all the stored passwords to the internet, but let's worry about that screw up after you get the remote code execution under control.

Wenn man solche Software benutzt, sind Viren echt noch das geringste Problem.

Gast
2016-01-12, 05:52:48
MSSE für den Hausgebrauch, Emsisoft für tiefere Scans, Virustotal.com für Dateien aus unsicherer Quelle.
der erste und letzte punkt macht einen tiefen scan eigentlich unnötig.

ich benutze msse + virus total seit dem es die angebote gibt und hatte noch nie einen virus - obgleich ich ständig mit fragwürdigen daten hantiere.

dazu muss ich aber sagen, dass ich bei einem virus total check im zweifel immer auf kaspersky schaue...

kanone
2016-01-18, 07:31:29
als kostenloses Programm hab ich gerne auf AVG zurückgegriffen. Für umsonst find ich es gut :)

hadez16
2016-01-18, 09:00:27
Ich kann den kostenlosen nixmehr abgewinnen irgendwie.

Bei Bekannten rate ich mitterweile zu ESET (http://www.eset.com), was wohl bekanntermaßen recht ressourcenschonend ist.
Bevor ich davon weg bin Avira überall zu empfehlen wusste ich nicht, dass es neuerdings Mode zu sein scheint eine Lizenz nur für einen bestimmten Zeitraum kaufen zu können.

Früher hat man was gekauft und hatte das dann.
Heute gibts sogar für Office schon ein Abo...wo soll das hinführen...wo

sakul
2016-01-18, 14:39:22
Ich nutze schon seit Jahren ClamWin in verbindung mit Clam Sentinel und wundere mich weshalb das so gut wie keiner auf dem Schirm hat.
Dabei liegen die Vorteile doch auf der Hand, das Teil ist klein Ressourcen schonend und dank Clam Sentinel recht flexiebel einstellbar. Den üblichen Ballast den die anderen kostenlosen wie z.B. Avast usw. mitbringen hat es nicht. Es ist was es ist ein einfacher Open-Source-Virenschutz, der seine Arbeit aber recht ordentlich erledigt.

derF
2016-01-20, 09:45:55
Avast mit fast allem, was geht, abgeschaltet.
Der Software Updater ist da ganz praktisch imo.

Franconian
2016-01-20, 10:00:33
Ich kann folgende Empfehlungen aussprechen, gilt für Windows 7 und Windows 10:

- Avast Free Antivirus (macht einen guten Job, resourcenschonend, hat gelegentlich Nag-Screens. In den letzten Jahren gab es immer gratis 25-Jahr Lizenzen, die Keys stehen überall im Netz. Jedoch muss man eine 2011er/Version 8 installieren und kann dann auf die aktuelle 2016er updaten, Lizenz gilt unbegrenzt)

- Panda Free (funktioniert ebenfalls tadellos und ist unauffälliger, keine Popups, zudem auch resourcenschonend. Habe Avast deswegen runtergeworfen gehabt)

- Kaspersky Antivirus (gefällt mir am besten, ist jedoch auch kostenpflichtig. Lizenzen am besten bei Ebay kaufen, dort für ~ 10 € zu haben. Man kann auch problemlos eine Lizenz von 2015 nehmen)

lumines
2016-01-20, 10:46:26
Ich nutze schon seit Jahren ClamWin in verbindung mit Clam Sentinel und wundere mich weshalb das so gut wie keiner auf dem Schirm hat.
Dabei liegen die Vorteile doch auf der Hand, das Teil ist klein Ressourcen schonend und dank Clam Sentinel recht flexiebel einstellbar. Den üblichen Ballast den die anderen kostenlosen wie z.B. Avast usw. mitbringen hat es nicht. Es ist was es ist ein einfacher Open-Source-Virenschutz, der seine Arbeit aber recht ordentlich erledigt.

Ich kann mich auch irren, aber ClamAV war lange Zeit eher für Mail-Server gemacht. Z.B. um direkt Anhänge dort zu scannen. Die Erkennungsraten waren auch wirklich sehr dürftig, aber das ist auch nur mein Stand von vor vielen Jahren. Tatsächlich habe ich eine Variante auf jedem Rechner installiert, um Anhänge von Mails oder Inhalte von USB-Sticks zu prüfen. Ich mag es eigentlich nicht, aber als einzigen freien und einfachen On-Demand-Virenscanner weiß ich es natürlich sehr zu schätzen.

Neben dem Windows Defender ist es wahrscheinlich einer der wenigen Scanner, die nicht die Sicherheit des Systems signifikant schwächen. Von eigenen potenziellen Sicherheitslücken in den Dateiparsern einmal abgesehen.

Pirx
2016-01-20, 11:12:50
Nod32 Antivirus, seit Jahrzehnten ohne Probleme im Einsatz, recht schlank, nervt nicht, gibts günstig u.a. bei Ebay

sakul
2016-01-20, 11:38:52
Ich kann mich auch irren, aber ClamAV war lange Zeit eher für Mail-Server gemacht. Z.B. um direkt Anhänge dort zu scannen. Die Erkennungsraten waren auch wirklich sehr dürftig, aber das ist auch nur mein Stand von vor vielen Jahren. Tatsächlich habe ich eine Variante auf jedem Rechner installiert, um Anhänge von Mails oder Inhalte von USB-Sticks zu prüfen. Ich mag es eigentlich nicht, aber als einzigen freien und einfachen On-Demand-Virenscanner weiß ich es natürlich sehr zu schätzen.

Neben dem Windows Defender ist es wahrscheinlich einer der wenigen Scanner, die nicht die Sicherheit des Systems signifikant schwächen. Von eigenen potenziellen Sicherheitslücken in den Dateiparsern einmal abgesehen.

Ich seh schon du brauchst ma nen Update :)
Schau dir bitte mal dieses Video an, ist zwar nicht mehr ganz taufrisch is vom 15.02.2015 Clam Antivirus Test and Review https://www.youtube.com/watch?v=loqfc6D_57w

Ich denke mehr kann und brauch man von nem Virenwächter nicht zu erwarten denn 100% sicherheit gibt es nicht.

Vor 1 Woche ist übrigens eine neue Version 0.99 heraus gekommen die noch Sicherer und schneller sein soll.

RaumKraehe
2016-01-20, 11:43:53
Ich nutze seit Jahren gar keine Antivirus Software, die ständig auf dem System läuft, mehr.

Gescannt wird in Intervallen mit einem Live-Linux. Wichtiger als jede AV-Software ist die Punkt "Brain einschalten".

Ansonsten kann ich zum surfen Sandboxie empfehlen. Der Browser wird in einer Sandbox ausgeführt. Ein Verschlüsselungstrojaner glaubt dann zwar alle meine Daten zu verschlüßeln, macht das aber in Wirklichkeit nur in der Sandbox. Ergo auch andere Viren/Trojaner usw. Sobald der Browser dann beendet wird sind auch alle Änderungen der Viren und Trojaner weg.

Sehr nützliche Software.

lumines
2016-01-20, 12:10:13
Ich seh schon du brauchst ma nen Update :)
Schau dir bitte mal dieses Video an, ist zwar nicht mehr ganz taufrisch is vom 15.02.2015 Clam Antivirus Test and Review https://www.youtube.com/watch?v=loqfc6D_57w

Na ja, er hat nur 17 Samples. Das macht mich jetzt auch nicht schlauer. Aber gut zu wissen, dass ClamAV wirklich noch aktiv entwickelt wird.

Der Internet Explorer und Chrome laufen übrigens auch in einer Sandbox.

RaumKraehe
2016-01-20, 12:20:37
Der Internet Explorer und Chrome laufen übrigens auch in einer Sandbox.

Aber nicht so krass konsquent wie unter Sandboxie.

lumines
2016-01-20, 13:11:18
Eher sogar noch konsequenter, weil alle Komponenten in eigenen Prozessen (bei z.B. Chrome) mit jeweils eigenen Sandboxen laufen. Das ist sicherheitstechnisch eine ziemlich überlegene Architektur, deshalb sind die meisten anderen Browser ja nachgezogen. Mit Sandboxie baust du eben eine einzige Sandbox um die Programme herum, aber Chrome isoliert sogar einzelne Komponenten.

Das passiert natürlich komplett transparent und man bekommt davon nichts mit, aber das macht es nicht weniger konsequent.

CSI
2016-06-17, 10:19:03
Welche Security würdet ihr zur Zeit nehmen, Norton, Kaspersky oder G-Data? Ich tendiere eher zu Kaspersky, aufgrund von einem eher schwachem Rechner in der Gruppe aufzurüstener Systeme aber auch zu Norton.

lumines
2016-06-17, 10:48:09
Lieber Microsoft Security Essentials oder den Windows Defender.

Schrotti
2016-06-17, 11:20:59
Lieber Microsoft Security Essentials oder den Windows Defender.

Doch nicht den Mist mit einer Erkennungsrate von fast 0 (da ist raten ja effektiver).

https://www.av-test.org/de/antivirus/privat-windows/windows-7/

lumines
2016-06-17, 11:38:13
Doch nicht den Mist mit einer Erkennungsrate von fast 0 (da ist raten ja effektiver).

https://www.av-test.org/de/antivirus/privat-windows/windows-7/

Wie kommst du auf 0? In deinem verlinkten Test steht, dass die Erkennungsrate von bekannten Viren der letzten vier Wochen bei 99,7% / 99,6% liegt und der Durchschnitt ihrer Tests 99,0% ist: https://www.av-test.org/de/antivirus/privat-windows/windows-7/februar-2016/microsoft-security-essentials-4.8-160547/

Du würdest also für 0,x% bessere oder schlechtere Erkennungsrate in Kauf nehmen, dass die Third-Party-Antivirenprogramme viele Sicherheitsfunktionen deines Betriebssystems unterwandern? Das scheint mir kein besonders guter Deal zu sein.

Kontrollfreak
2016-06-17, 14:31:42
Du würdest also für 0,x% bessere oder schlechtere Erkennungsrate in Kauf nehmen, dass die Third-Party-Antivirenprogramme viele Sicherheitsfunktionen deines Betriebssystems unterwandern? Das scheint mir kein besonders guter Deal zu sein.

/signed, totally, completely and wholeheartedly :cool:

Bei unbekannten Sachen würde ich dann noch virustotal.com (https://virustotal.com/) oder virusscan.jotti.org (https://virusscan.jotti.org/) drüber laufen lassen und am besten noch ein paar Tage warten, falls "Zuerst gesehen" noch nicht allzu lange zurückliegt.

d2kx
2016-06-17, 20:22:47
Windows Defender (Windows 8.1/10) bzw. Microsoft Security Essentials (Windows 7). Im Grunde sollte ein AV-App allerdings nur als letzte Bastion dienen, wenn man bei der Absicherung des Systems gepatzt hat. Ein empfehlenswerter Guide ist

Windows Security From The Ground Up (http://decentsecurity.com/#/securing-your-computer/)
DecentSecurity.com / @SwiftOnSecurity

CSI
2016-06-20, 17:34:56
Hab mir G-Data geholt, unterm Strich fahre ich mit kostenpflichtigen Programmen besser als mit kostenlosen oder ohne.

AFD ist bald Geschichte
2016-06-20, 17:59:29
In den PC-Zeitschriften ist meist eine kostenlose Antivirus Program, meist mit einer Laufzeit von 6-12 Monaten und mir reicht es
Auf meinem 2.PC hab ich die die von Microsoft und das reicht mir aus.

lumines
2016-06-20, 18:02:12
Hab mir G-Data geholt, unterm Strich fahre ich mit kostenpflichtigen Programmen besser als mit kostenlosen oder ohne.

Und warum?

Gast hier zu Hause
2016-06-22, 17:22:52
Fand das früher die AntiVirus Programme viel besser waren, wie z.B. Norton AntiVirus (anno zu Windows 3.1 WfW Zeiten)
Heute hab ich fast null Überblick, was es da gibt.

Welches Kostenlose Systemschonende Antivirus ist den empfehlenswert?

Schönen Abend euch noch

Phantom1
2016-06-22, 17:41:48
Welches Kostenlose Systemschonende Antivirus ist den empfehlenswert?
Bitdefender Free Antivirus (http://www.bitdefender.com/solutions/free.html) wäre klar meine empfehlung (ausgezeichneter scanner (https://www.av-test.org/de/antivirus/privat-windows/windows-10/april-2016/bitdefender-internet-security-2016-161491/), nervt nicht mit popups, muss nur einmal kostenlos registriert werden und läuft dann für immer).

Alternativ wäre auch noch: Clamwin + ClamSentinel

Gast
2016-06-22, 17:49:30
Bitdefender Free Antivirus (http://www.bitdefender.com/solutions/free.html) wäre klar meine empfehlung (ausgezeichneter scanner (https://www.av-test.org/de/antivirus/privat-windows/windows-10/april-2016/bitdefender-internet-security-2016-161491/), nervt nicht mit popups, muss nur einmal kostenlos registriert werden und läuft dann für immer).

Alternativ wäre auch noch: Clamwin + ClamSentinel

Vielen lieben dank, werde ich mal probieren den Bitdefender.

Nedo
2016-06-23, 09:23:52
https://www.av-test.org/de/antivirus/privat-windows/

Hier wird regelmäßig getestet und verglichen.

Ich nutze Bitdefender Internet Security und bin auch zufrieden.
Rennt schnell und unauffällig.

lumines
2016-06-23, 09:32:51
https://www.av-test.org/de/antivirus/privat-windows/

Hier wird regelmäßig getestet und verglichen.

Dort werden nur die Features und Erkennungsraten verglichen, nicht aber die Sicherheit der Software selbst.

2015 hatten so Antivirenscanner wie Kaspersky nicht einmal ASLR und nahezu keiner läuft in einer Sandbox. Nirgendwo wird das in diesen Tests vermerkt oder fließt in die Wertung ein, obwohl das für Antivirenscanner essentielle Features sind. Der beste Antivirenscanner bringt mir nichts, wenn er sich selbst angreifbar macht.

Boris
2016-06-23, 10:33:09
Dort werden nur die Features und Erkennungsraten verglichen, nicht aber die Sicherheit der Software selbst.

2015 hatten so Antivirenscanner wie Kaspersky nicht einmal ASLR und nahezu keiner läuft in einer Sandbox. Nirgendwo wird das in diesen Tests vermerkt oder fließt in die Wertung ein, obwohl das für Antivirenscanner essentielle Features sind. Der beste Antivirenscanner bringt mir nichts, wenn er sich selbst angreifbar macht.
Und welcher Scanner taugt deiner Meinung nach etwas? :)

lumines
2016-06-23, 11:05:18
Und welcher Scanner taugt deiner Meinung nach etwas? :)

Eine Seite zurückblättern.

Lord Wotan
2016-06-23, 18:09:53
Seit Windows 95 nutze ich Norton. Somit Norton Security

Virtuo
2016-06-23, 18:25:52
MSSE für den Hausgebrauch, Emsisoft für tiefere Scans, Virustotal.com für Dateien aus unsicherer Quelle.

This und uBlock Origin


AwTzrq6xISk

https://www.virustotal.com/de/documentation/desktop-applications/

Gast
2016-06-24, 13:57:55
Bei mir ähnlich. Dazu noch die manchmal umständliche uMatrix + EMET + Secunia PSI (täglicher Update-Check im Windows Aufgabenplaner eingerichtet).

d2kx
2016-06-28, 17:09:03
Dort werden nur die Features und Erkennungsraten verglichen, nicht aber die Sicherheit der Software selbst.

2015 hatten so Antivirenscanner wie Kaspersky nicht einmal ASLR und nahezu keiner läuft in einer Sandbox. Nirgendwo wird das in diesen Tests vermerkt oder fließt in die Wertung ein, obwohl das für Antivirenscanner essentielle Features sind. Der beste Antivirenscanner bringt mir nichts, wenn er sich selbst angreifbar macht.

Meanwhile, bei Symantec/Norton...

http://i.imgur.com/6smKy0z.png

RaumKraehe
2016-06-28, 17:57:45
Woher wissen eigentlich die Leute die meinen ihr Virenscanner läuft total gut das er das wirklich macht?
Weil er sich nie meldet? Ich meine das kann genau so gut bedeuten das er der schlechteste ist.

lumines
2016-06-28, 18:01:18
Weil er sich nie meldet? Ich meine das kann genau so gut bedeuten das er der schlechteste ist.

Keine Panik. Die meisten Antivirenscanner werden sich schon melden, um dir mitzuteilen, was sie für einen tollen Job machen.

Kontrollfreak
2016-06-28, 19:29:46
Woher wissen eigentlich die Leute die meinen ihr Virenscanner läuft total gut das er das wirklich macht?
Weil er sich nie meldet? Ich meine das kann genau so gut bedeuten das er der schlechteste ist.

Ein Echtzeitscanner ist nur die letzte Bastion. Wenn der anschlägt, haben alle anderen Schutzmechanismen (automatische wie manuell) versagt. Daher muss dieser IMHO nicht "total gut" sein.

Darkman.X
2016-06-28, 21:17:14
Woher wissen eigentlich die Leute die meinen ihr Virenscanner läuft total gut das er das wirklich macht?
Weil er sich nie meldet? Ich meine das kann genau so gut bedeuten das er der schlechteste ist.

Deshalb hole ich mir immer 1x im Jahr eine c't mit "Desinfec't", einer umgebauten Ubuntu-Live-CD/DVD, wo 3 verschiedene Virenscanner integriert sind (2016 sind es Avira, Kaspersky und ESET NOD32). Damit führe ich alle 2-3 Monate einen Scan durch. Und die haben mir bestätigt, dass mein genutztes MSE wohl seinen Job gut macht, trotz der ach so schlechten Testergebnisse auf verschiedenen Internetseiten.

Aber andererseits hatte ich letztes Jahr vielleicht nur 1-2 Downloads mit einem Virus, die MSE abgefangen hatte. Ich bin generell vorsichtig und MSE ist auch bei mir eher die "letzte Bastion" (Kontrollfreak).

d2kx
2016-06-28, 23:44:21
Noch einmal zum Thema Norton/Symantec:

These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption. [...]

It’s a 100% reliable remote exploit, effective against the default configuration in Norton Antivirus and Symantec Endpoint, exploitable just from email or the web. As the bug is in the core scan engine’s decomposer library, all Symantec and Norton branded products are affected [...]

Symantec dropped the ball here. A quick look at the decomposer library shipped by Symantec showed that they were using code derived from open source libraries like libmspack and unrarsrc, but hadn’t updated them in at least 7 years. [...]

Naturally, Symantec disable /GS on Windows and do not use -fstack-protector, making exploitation absolutely trivial.

https://googleprojectzero.blogspot.de/2016/06/how-to-compromise-enterprise-endpoint.html

Ähnliche Fälle gab es in letzter Zeit bei anderen bekannten 3rd Party Scannern. Darauf spielte @lumines auf der vorherigen Seite an.

lumines
2016-07-01, 13:33:07
Wired hat einen Artikel über die Sicherheitsprobleme geschrieben, die von Ormandy in letzter Zeit aufgedeckt worden sind: https://www.wired.com/2016/06/SYMANTECS-WOES-EXPOSE-ANTIVIRUS-SOFTWARE-SECURITY-GAPS/

TL; DR: Die Qualitätssicherung der Software ist bei Antivirenprogrammen unterdurchschnittlich, sie laufen mit zu hohen Rechten und Best Practices werden nicht eingehalten.

Manche Sachen sind vielleicht historisch so gewachsen, aber warum manche Komponenten ihrer Scanner seit Jahren nicht geupdatet wurden (speziell bei Symantec) und kein Fuzzing benutzt wird, obwohl sie mit hohen Rechten auf dem System laufen und in unsicheren Programmiersprachen wie C / C++ geschrieben sind, ist schon ziemlich unverständlich. Da muss etwas im Management oder bei der Entwicklung fundamental falsch gelaufen sein.

Ich möchte auch noch einmal darauf hinweisen, dass sich ihr fehlendes Sicherheitsbewusstsein nicht nur auf ihre Scanner beschränkt. Die großen Antivirenhersteller haben bis vor kurzem noch uralte OpenSSL-Versionen auf ihren Webservern benutzt: https://www.forum-3dcenter.org/vbulletin/showthread.php?t=571354

Lurtz
2016-07-01, 13:52:30
Es wird halt trotzdem gekauft weil sich in der Windows-Welt fest in die Köpfe der Menschen eingebrannt hat, dass ein betriebssystemfremder Virenscanner, besser noch eine ganze Sicherheitssuite sein muss. Und dann sind die Foren voll mit Fragen, warum ihr Browser keine verschlüsselte Verbindung mehr aufbaut etc. Am Ende ist dann Windows Schuld.

pest
2016-07-18, 13:28:34
alle ernsthaften Probleme, die ich mit meinem PC hatte, war auf AV-Software zurückzuführen.
m.M. die Quellen vielen Übels

->benutze Sandboxie und alle Jubeljahre mal Malwarebytes

PHuV
2016-10-09, 02:15:17
Ich wollte eigentlich aufgrund der besseren Erkennungsrate auf den Bitdefender Antivirus 2017 wechseln. Aber das Programm ist ja so ein Mist, sei es Installation, Bedienung, Zwangsabo, kein richtiger Downloadlink für ein Komplettprogramm usw. Ich habs sofort wieder deinstalliert und will mein Geld zurück. Mir ist schleierhaft, warum das Programm aktuell auf den ersten Platz gelistet wird.

Danach habe ich reumütig sofort wieder Eset installiert, und meinen Virenschutz um 3 Jahre verlängert.

Haarmann
2016-10-09, 04:21:27
Nur keine dieser Pseudofirewalls...

Alles was die können ist rote Symbole von wegen Gefahren anzeigen, wenn man se wieder abschalten muss, weil sonst eh nix mehr geht.

Gerade die Zusammenarbeit mit OpenVPN ist derart miserabel, dass die Schwarte kracht.

Wenns denn sein muss, kann man MSE nutzen. Erkennt recht viel - bereinigt recht wenig - dafür kostet es auch nix. Gerade beim Bereinigen gewinnt kaum einer wirklich nen Blumentopf.

MikePayne
2016-10-10, 14:51:40
MS Defender + MRT (MS Removal Tool, Ausführen->MRT->Enter) sowie Chrome + uBlock.
Alle Windows-Updates installiert.

Die MS Scanner fressen keine bzw. kaum Ressourcen, scannen schnell und uBlock blockt den Werbemüll (Drive-by-Download).

G A S T
2016-10-24, 16:16:20
MS Defender + MRT (MS Removal Tool, Ausführen->MRT->Enter) sowie Chrome + uBlock.
Alle Windows-Updates installiert.

Die MS Scanner fressen keine bzw. kaum Ressourcen, scannen schnell und uBlock blockt den Werbemüll (Drive-by-Download).

Jop. Das reicht. Auf meinem Win 7 und Win 10 System habe ich das auch so ähnlich, nur ohne Chrome. Wer lustig ist, kann sich für den Bedarf ja noch einen ON-Demand-Scanner von einem Dritthersteller draufladen. Das reicht dann aber auch.

Syteme für PC-Noobs gehören imho aber nach wie vor aber mit Avast! vernagelt. Nächstes Jahr wird recht spannend, wenn man AVAST! + AVG betrachtet...
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=11193155#post11193155

lumines
2016-10-24, 16:25:17
Syteme für PC-Noobs gehören imho aber nach wie vor aber mit Avast! vernagelt. Nächstes Jahr wird recht spannend, wenn man AVAST! + AVG betrachtet...
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=11193155#post11193155

Sorry für den Cross-Post: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11193164#post11193164

Ehrlich gesagt finde ich die Neuerungen in Windows 10 mittlerweile sehr viel spannender als Third-Party-Antiviren-Scanner mit der Sicherheit eines Schweizer Käses. Da hat man viele Funktionen direkt im OS drin und ohne irgendwelche Kompromisse bei der Sicherheit.

Falls jemand einen Third-Party-Scanner kennt, der nicht selbst schon wieder zig neue Angriffsvektoren bereitstellt und die Privatsphäre seiner Nutzer respektiert: Nur her damit. Bisher habe ich abseits vom Windows Defender leider keinen gefunden.

Michalito
2016-10-24, 19:20:17
Ich habe selber kaum nen Schimmer, aber, was halten die versierteren Nutzer hier von G Data?*





*Ich würde ja nie ins Netz ohne Gummi, ähh, Vierenscanner gehen..

Rolsch
2016-10-24, 19:34:22
Ich habe selber kaum nen Schimmer, aber, was halten die versierteren Nutzer hier von G Data?*





*Ich würde ja nie ins Netz ohne Gummi, ähh, Vierenscanner gehen..
NULL,Nix: Windows 10 mit dem integrierten Windows Defender, alle andere ist Zeit oder Geldverschwendung.

RaumKraehe
2016-10-25, 09:35:17
NULL,Nix: Windows 10 mit dem integrierten Windows Defender, alle andere ist Zeit oder Geldverschwendung.


plus Brain.exe. Alles andere gaukelt dir nur Sicherheit vor.

Lurtz
2016-10-25, 11:22:43
Sorry für den Cross-Post: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11193164#post11193164

Ehrlich gesagt finde ich die Neuerungen in Windows 10 mittlerweile sehr viel spannender als Third-Party-Antiviren-Scanner mit der Sicherheit eines Schweizer Käses. Da hat man viele Funktionen direkt im OS drin und ohne irgendwelche Kompromisse bei der Sicherheit.

Falls jemand einen Third-Party-Scanner kennt, der nicht selbst schon wieder zig neue Angriffsvektoren bereitstellt und die Privatsphäre seiner Nutzer respektiert: Nur her damit. Bisher habe ich abseits vom Windows Defender leider keinen gefunden.
Läuft der Parser vom Defender nicht im Kernelspace?

Ich habe ja das Gefühl der Defender braucht leider immer wieder sehr viel CPU-Leistung. Auf einer Notebook-CPU mit HT macht sich das schon bemerkbar.

sakul
2016-10-25, 14:58:07
Sorry für den Cross-Post: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11193164#post11193164
Falls jemand einen Third-Party-Scanner kennt, der nicht selbst schon wieder zig neue Angriffsvektoren bereitstellt und die Privatsphäre seiner Nutzer respektiert: Nur her damit. Bisher habe ich abseits vom Windows Defender leider keinen gefunden.
ClamWin/ClamSentinel richtig konfiguriert reicht der vollkommen aus :)

Rooter
2016-10-29, 16:49:59
ClamWin/ClamSentinel richtig konfiguriert reicht der vollkommen aus :):| Ist die Erkennungsrate denn nicht mehr so mies wie vor ein paar Jahren?

MfG
Rooter

Rampage 2
2016-10-29, 22:15:42
Wired hat einen Artikel über die Sicherheitsprobleme geschrieben, die von Ormandy in letzter Zeit aufgedeckt worden sind: https://www.wired.com/2016/06/SYMANTECS-WOES-EXPOSE-ANTIVIRUS-SOFTWARE-SECURITY-GAPS/

TL; DR: Die Qualitätssicherung der Software ist bei Antivirenprogrammen unterdurchschnittlich, sie laufen mit zu hohen Rechten und Best Practices werden nicht eingehalten.

Manche Sachen sind vielleicht historisch so gewachsen, aber warum manche Komponenten ihrer Scanner seit Jahren nicht geupdatet wurden (speziell bei Symantec) und kein Fuzzing benutzt wird, obwohl sie mit hohen Rechten auf dem System laufen und in unsicheren Programmiersprachen wie C / C++ geschrieben sind, ist schon ziemlich unverständlich. Da muss etwas im Management oder bei der Entwicklung fundamental falsch gelaufen sein.


"Unsichere Programmiersprachen" ? Gibt es so eine Unterscheidung ("sicher" vs. "unsicher") überhaupt bei P-Languages? :confused:

R2

Rampage 2
2016-10-29, 22:18:36
Eine Seite zurückblättern.

Was hältst du von Kaspersky? Ich hab derzeit KIS 2016 laufen...

R2

Exxtreme
2016-10-29, 23:41:16
"Unsichere Programmiersprachen" ? Gibt es so eine Unterscheidung ("sicher" vs. "unsicher") überhaupt bei P-Languages? :confused:

R2
"Unsichere Programmiersprache" ist vielleicht nicht der richtige Begriff. Es gibt Programmiersprachen, in denen es recht aufwändig ist die eigenen Programme gegen unerwünschtes Verhalten bei Daten, mit denen das Programm mit ihnen nicht rechnet abzusichern. Weil man das explizit tun muss. Das wirft wiederum 2 weitere Problematiken auf:

1. Da man es explizit tun muss kostet es Zeit, welche Programmierer sowieso kaum haben und
2. Man muss auch das Knowhow haben um zu merken, dass das zusammenprogrammierte Konstrukt überhaupt eine Anfälligkeit haben könnte.

Es gibt zwar Bibliotheken, die dabei sehr helfen. Nur müssen sie auch eingesetzt werden. Das erfordert dann das Knowhow, dass es sowas überhaupt gibt, die Bibliothek darf auch keine "falsche" Lizenz ala GPL haben etc. Und drittens, speziell bei vielen C-Programmierern gibt es da eine ideologische Blockade Bibliotheken einzusetzen. Weil das ja alles Bloatware und damit langsam ist etc.

lumines
2016-10-31, 12:26:27
"Unsichere Programmiersprachen" ? Gibt es so eine Unterscheidung ("sicher" vs. "unsicher") überhaupt bei P-Languages? :confused:

R2

https://techcrunch.com/2015/05/02/and-c-plus-plus-too/

C ist nicht per se unsicher. Das Problem ist nur, dass es sehr, sehr schwierig ist sichere Software (oder generell Software mit wenigen Fehlern) in C zu schreiben. Im Gegensatz zu moderneren Sprachen ist das schon ein ziemlich deutlicher Makel.

Nebenbei helfen die besten Libraries nichts, wenn die Compiler immer mal wieder den Code anders interpretieren, weil es keinen festen Standard gibt. Daniel Bernstein hat da mal etwas zu geschrieben (Boring C).

Was hältst du von Kaspersky? Ich hab derzeit KIS 2016 laufen...

R2

Reiht sich nahtlos in die Shitshow ein. Gründe wirst du sehr schnell selbst finden, wenn du einmal danach googlest. Mein letzter Stand war, dass sie auch Man-in-the-Middle spielen und Certificate Pinning aushebeln sowie die Sicherheit von TLS schwächen, um besser nach Viren scannen zu können.

Mittlerweile kann man wohl schon pauschal sagen, dass man effektiv die Sicherheit seines Rechners unterwandert, wenn man Third-Party-Antivirenscanner benutzt.

Läuft der Parser vom Defender nicht im Kernelspace?


Davon kann man wohl ausgehen. Das ist wahrscheinlich auch der Grund, warum die Leute bei Avast unbedingt in den Kernel wollen. Das macht alles schneller und man hat die vollständige Kontrolle über das Dateisystem. Gerade Letzteres hat auch Dropbox dazu getrieben, Teile ihrer Software im Kernelspace laufen zu lassen.

PHuV
2016-10-31, 12:44:40
NULL,Nix: Windows 10 mit dem integrierten Windows Defender, alle andere ist Zeit oder Geldverschwendung.
Der Windows Defender warnt aber nicht bei unsicheren Websites oder Downloads. Zudem wird er nicht so häufig aktualisiert (alle paar Tage) wie die meisten Virenscanner (stündlich oder täglich mehrfach).

Lurtz
2016-10-31, 13:07:16
Der Defender zieht mindestens einmal am Tag ein Update unter Windows 10. Mindestens.

sakul
2016-11-01, 13:18:32
:| Ist die Erkennungsrate denn nicht mehr so mies wie vor ein paar Jahren?

MfG
Rooter
Das schon lange nicht mehr so!
Es gibt täglich Updates wie bei jedem anderen VS auch, z.B. hatte ich schon des öfteren das neue NV-Treiber als Risiko erkannt wurden. Spätestens am nächsten Tag is dann aber wieder alles grün, solche Probleme mit falschen positiv Meldungen haben andere AV-Programme auch schon gehebt.

lumines
2016-11-01, 13:33:01
Der Windows Defender warnt aber nicht bei unsicheren Websites oder Downloads.

Das macht SmartScreen.

Tyrann
2016-11-01, 13:42:09
Das macht SmartScreen.

aber nur bei Nutzung von IE oder edge

Virtuo
2016-11-01, 13:48:31
aber nur bei Nutzung von IE oder edge

Bei Chrome heißt das "Mich und mein Gerät vor schädlichen Websites schützen" in den Einstellungen unter Datenschutz.

lumines
2016-11-01, 14:08:41
aber nur bei Nutzung von IE oder edge

Ich weiß nicht, ob die Funktion einen bestimmten Namen hat, aber in Windows 10 werden systemweit ausführbare Dateien erst mit einer Whitelist abgeglichen (wenn man das nicht gerade deaktiviert hat) und wenn die komplett unbekannt sind, werden die erst einmal untersucht. Das ist im Grunde ein systemweites SmartScreen. Kann sein, dass das in den Windows Defender miteingeflossen ist.

EDIT: Wo wir gerade bei Kaspersky sind: https://twitter.com/taviso/status/793354114751082497

Wofür bezahlt man noch einmal bei Kaspersky? Sicherheit kann es nicht sein.

lumines
2016-11-20, 12:18:37
Falls jemand Einblicke in die Argumentation haben möchte (siehe Kommentare), mit der AV-Hersteller ihre Software rechtfertigen: https://twitter.com/rantyben/status/799598295861469185

Ich glaube, dass ich mit der Vermutung nicht ganz falsch lag, dass ihre Software mittlerweile nur noch einem Selbstzweck dient. Offenbar ist das einzige relevante Maß für viele AV-Hersteller, wie viele Viren sie erkennen und der Rest vollkommen nebensächlich.

Interessant finde ich auch, dass dieser Vess immer wieder an eine wissenschaftliche Herangehensweise appelliert, aber selbst offenbar nicht merkt, dass es kein wissenschaftliches Vorgehen ist, wenn man die Daten nur zu seinen Gunsten auslegt. Dürfte offensichtlich sein, dass Sicherheit nicht, jedenfalls nicht ausschließlich, darin gemessen werden kann, nach wie vielen Viren man scannen kann. Wenn man Sicherheit ausschließlich so quantifiziert, dann ist das vollkommen fehlgeleitet, weil man alle anderen Angriffsvektoren außer Acht lässt.

Ich denke die Analogie von Tavis trifft die Sache ziemlich gut:

Kinda like how a lightbulb that sets things on fire is still high quality, so long as you only measure lumens?

https://twitter.com/taviso/status/800061052964651008?s=08

Kontext: Jindrich Kubec ist offenbar Entwickler bei ESET und Dan Kaminsky ist dafür bekannt, dass er einige prominente Sicherheitslücken im DNS gefunden hat.

lumines
2016-12-01, 11:26:33
Ein Chromium-Entwickler lässt sich auf Twitter über die Qualität von AV-Programmen aus und nennt einige der Probleme, mit denen er zu kämpfen hat. Er ist scheinbar speziell an der Windows-Version von Chrome beteiligt.

https://twitter.com/justinschuh/status/802491391121260544

Ein ziemlich klares Statement passend zum Titel des Threads: https://twitter.com/justinschuh/status/803665580540633088

Ziemliche Goldgrube, er schreibt auch hin und wieder kleinere Artikel zu dem Thema: https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e#.quay8ka8q

MikePayne
2016-12-12, 17:01:51
Der Windows Defender warnt aber nicht bei unsicheren Websites oder Downloads. Zudem wird er nicht so häufig aktualisiert (alle paar Tage) wie die meisten Virenscanner (stündlich oder täglich mehrfach).


:freak:

Mehrmals am Tag wird der Scanner aktualisiert (via Windowsupdate bzw im Programm selbst).
Chrome warnt vor Malware und unsicheren Seiten.
MRT scannt den Rechner nach Malware.

Virenscanner für Windows 10 (außer der Windows Defender selbst) sind Bloatware.
Mindestens.

Vikingr
2016-12-13, 00:45:47
Rot = AntiVirus Programm Topic!

[X] HostsMan (http://www.abelhadigital.com/hostsman)(ager) + "Win7_Hosts_Datei_bearbeiten_ins_Kontextmenü_hinzufügen_und_entfernen" um schneller vom Desktop aus bearbeiten zu können (siehe Anhang - sollte aber NICHT vom internen Windows Text Editor geöffnet werden, da der nicht mit so großen Dateien umgehen kann. Datei ersetzen & umbenennen am besten mit Notepad2mod.), Avast Free neuste Version, Emsisoft Portable Kit, MSE, uMatrix (übersichtlicher als uBlock [Origin]) (beinhalten alle 3 auch noch Host Quellen inside - Browsererweiterung, somit nur für Browser) + ScriptSafe, HistoryDisabler.
Ach so, und standardmäßig im Hintergrund natürlich immer den MS ProcessExplorer laufen mit VirusTotal Check.

PS: HostsMan betreffend (quasi das AdAway für Windows...die AdAway Quellen (https://github.com/StevenBlack/hosts) kann man ja auch noch hinzufügen sowie die von den uBlock Erweiterungen, wer mag, falls die eh nicht schon mit dabei sind. Duplikate verhindert das Programm automatisch.):

1. Nur für schnellere Leitungen geeignet.
2. UNBEDINGT den DNS Cache Dienst (DNS-Client) von Windows deaktivieren, da sonst dauerhaft Cache Überlauf und Windows sich nicht mehr starten / benutzen lässt, da einfreezt bei so vielen Einträgen. Kann bei Chrome bei ZU vielen Tabs (~ 80+/90+) zu Problemen mit chrome://net-internals/#dns führen.

3. Ab Win8 auf Replace IP achten, da wohl - afaik - sonst irgendwelche Probleme auftreten können, soweit ich das mal vor Jahren meine gelesen zu haben:

https://abload.de/img/2016-12-13-00-25-06jks1k.png


4. zusätzliche automatisch & regelmäßig erneuerte Hosts Einträge sind noch von UnChecky und Spybot Portable, sowie ein paar eigene spezielle dabei.


--------------
https://abload.de/img/2016-12-13-00-25-31kwsvm.png

:D

lumines
2016-12-13, 00:55:24
Warum sollte man systemweit über /etc/hosts blocken wollen? Was mache ich, wenn einmal etwas zu viel geblockt wird? Soll das wirklich jemand manuell bearbeiten? Wie soll ich so einzelne Webseiten vom Blocken ausnehmen, falls das Probleme macht?

Die sauberere Lösung wäre einen eigenen, cachenden DNS Resolver aufzusetzen und die Filterlisten dort einzupflegen. Und warum sollte das nur für schnelle Leitungen geeignet sein? Vielleicht habe ich auch etwas falsch verstanden, aber die Listen lösen nach 127.0.0.1 oder 0.0.0.0 auf und gehen daher keine Verbindungen ein.

Aber so oder so kann man hostbasierend nur sehr konservative Listen fahren, weil es sehr aufwendig ist die Listen nachträglich zu bearbeiten oder zu debuggen. Abseits vom Browser zu blocken ist einfach viel zu aufwendig.

Den Stubresolver von Windows zu deaktivieren ist übrigens die mit Abstand hirnrissigste Lösung, die ich seit langem gelesen habe. Deshalb blockt man nicht über /etc/hosts, sondern über den DNS Resolver, wenn man auf der Schicht blocken will.

uMatrix und uBlock sind übrigens für unterschiedliche Nutzergruppen gemacht. Ich kann dir genau sagen, was passieren wird, wenn man jedem normalen Nutzer uMatrix oder NoScript aufs Auge drückt. Sie werden einfach einen anderen Browser benutzen oder es entfernen. Nutzen: Null

Vikingr
2016-12-13, 01:14:15
Warum sollte man systemweit über /etc/hosts blocken wollen? Was mache ich, wenn einmal etwas zu viel geblockt wird? Soll das wirklich jemand manuell bearbeiten? Wie soll ich so einzelne Webseiten vom Blocken ausnehmen, falls das Probleme macht?Man kann Seiten zur Whitelist hinzufügen und die einzigen Probleme, die ich bisher vermehrt hatte und inzwischen aber längst bekannt und behoben sind, waren mit downloads von S3.amazon.aws oder so ähnlich...

Vielleicht habe ich auch etwas falsch verstanden, aber die Listen lösen nach 127.0.0.1 oder 0.0.0.0 auf und gehen daher keine Verbindungen ein.Schon klar..aber wie gesagt nur zur Sicherheit erwähnt, weil vor Jahren mal meine was dazu gelesen zu haben, dass es ab Win8 irgendwelche Probleme geben könnte, weil ab Win8 eben 0.0.0.0 benutzt wird.

Aber so oder so kann man hostbasierend nur sehr konservative Listen fahren, weil es sehr aufwendig ist die Listen nachträglich zu bearbeiten oder zu debuggen. Abseits vom Browser zu blocken ist einfach viel zu aufwendig.siehe oben.

Den Stubresolver von Windows zu deaktivieren ist übrigens die mit Abstand hirnrissigste Lösung, die ich seit langem gelesen habe. Deshalb blockt man nicht über /etc/hosts, sondern über den DNS Resolver.Ich habe dazu gelesen, dass der DNS Client sowieso nur wirklich nützlich für langsamere Verbindungen sein soll und ab 50+ oder was es war, man den im Grunde auch ausschalten könnte. Keine Ahnung, ob das alles so stimmte, wie gelesen, aber ich habe ja sonst auch jedes Mal Probleme gehabt, daher aus.

Edit: Ich erinnere mich richtig:
siehe: http://winhelp2002.mvps.org/hostswin8.htm
Editors Note: in most cases a large HOSTS file (over 135 kb) tends to slow down the machine.

To resolve this issue (manually) open the "Services Editor"
•Start | Run (type) "services.msc" (no quotes)
Win8 users - Control Panel > Administrative Tools > Services
•Scroll down to "DNS Client", Right-click and select: Properties - click Stop [screenshot]
•Click the drop-down arrow for "Startup type"
•Select: Manual (recommended) or Disabled click Apply/Ok and restart.




http://winhelp2002.mvps.org/hosts.htm

In most cases the DNS Client Service is not needed, it is recommended to turn it off. These instructions are intended for a single (home-user) PC. If your machine is part of a "Domain", check with your IT Dept. before applying this work-around. This especially applies to Laptop users who travel or bring their work machines home. Make sure to reset the Service (if needed) prior to connecting (reboot required) to your work Domain ...

To resolve this issue (manually) open the "Services Editor"

Start | Run (type) "services.msc" (no quotes)
Win8 users - Control Panel > Administrative Tools > Services
Scroll down to "DNS Client", Right-click and select: Properties - click Stop
Click the drop-down arrow for "Startup type"
Select: Manual (recommended) or Disabled click Apply/Ok and restart.

uMatrix und uBlock sind übrigens für unterschiedliche Nutzergruppen gemacht.Interessant, erzähl' doch mal mehr. :)

...wenn man jedem normalen Nutzer...Wir sind hier im 3DCenter, ich gehe mal davon aus, dass sich da jeder mit auskennen wird und selbst einschätzen kann, ob er's nutzen will oder nicht. Bleibt doch jedem selbst überlassen. :)


-----
Edit: doch noch gefunden: zu 3. siehe: http://winhelp2002.mvps.org/hosts.htm
Important Note: The HOSTS file now contains a change in the prefix in the HOSTS entries to "0.0.0.0" instead of the usual "127.0.0.1".
This was done to resolve a slowdown issue that occurs with the change Microsoft made in the "TCP loopback interface" in Win8.1.

This change in the prefix should not affect users. I've had some feedback that COMODO antivirus, and System Mechanic seems to have issues with the "0.0.0.0" prefix ... to resolve this issue:

You can use the "Replace" function in Notepad to convert the entries, or HostsMan (see below) has an option for converting the entries from "0.0.0.0" to "127.0.0.1.

lumines
2016-12-13, 01:49:58
Man kann Seiten zur Whitelist hinzufügen und die einzigen Probleme, die ich bisher vermehrt hatte und inzwischen aber längst bekannt und behoben sind, waren mit downloads von S3.amazon.aws oder so ähnlich...

Ich kenne die Listen und die hatten ewig Probleme mit geblockter Werbung bei YouTube, wodurch viele Videos nicht abgespielt werden konnten. Vielleicht wurde das gefixt, aber es war praktisch unmöglich das zu debuggen, weil sich die Domains aus einem Haufen Sudomains mit zufälligen Strings zusammengesetzt haben. Damit musste man dann entweder leben oder die Liste komplett deaktivieren. Fand ich jetzt nicht besonders praxistauglich.

Extensions im Browser lassen sich dagegen viel feiner einstellen.

Ich habe dazu gelesen, dass der DNS Client sowieso nur wirklich nützlich für langsamere Verbindungen sein soll und ab 50+ oder was es war, man den im Grunde auch ausschalten könnte. Keine Ahnung, ob das alles so stimmte, wie gelesen, aber ich habe ja sonst auch jedes Mal Probleme gehabt, daher aus.

Dafür sind die Stubresolver eben nicht gemacht, aber deshalb schaltet man sie nicht einfach aus. Das führt garantiert zu Kompatibilitätsproblemen. Stattdessen benutzt man einfach einen richtigen DNS Cache, die nicht solche Limitierungen haben.

Guck dir einmal Unbound an. Für den gibt es diverse Konverter, damit er auch einige der bekannten Domain-Listen gegen Werbung und Co. frisst. Er ist auch unglaublich schnell und auf Sicherheit getrimmt. Lohnt sich daher so oder so. Grundsätzlich kann man den auch als Cache fürs eigene Netzwerk z.B. auf einem Raspberry Pi einrichten und netzwerkweit Werbung blockieren, wenn man denn wirklich auf der Schicht blocken will.

Ich habe auf allen meinen Rechnern eine Unbound-Instanz laufen. Nicht gegen Werbung, sondern einfach so, falls irgendwo einmal DNS streikt oder seltsame Einträge zurückliefert. Alleine dafür lohnt sich das schon.

Ich habe dazu gelesen, dass der DNS Client sowieso nur wirklich nützlich für langsamere Verbindungen sein soll und ab 50+ oder was es war, man den im Grunde auch ausschalten könnte.
)

Ehrlich gesagt sehe ich da nicht so den Zusammenhang. DNS Queries sind praktisch ausschließlich durch die Latenz der Leitung limitiert und nicht durch die Bandbreite.

Wir sind hier im 3DCenter, ich gehe mal davon aus, dass sich da jeder mit auskennen wird und selbst einschätzen kann, ob er's nutzen will oder nicht. Bleibt doch jedem selbst überlassen. :)

Ich wollte damit auch nur sagen, dass ich die Empfehlungen für ziemlich mit der heißen Nadel gestrickt halte. Die Empfehlung für Avast ist auch praktisch schädlich. Das sollte eigentlich niemand auf dem Rechner laufen haben, wenn man ein sicheres System will. Siehe den restlichen Thread.

Rancor
2016-12-13, 15:39:42
Für versierte Nutzer sind AV Programme nicht unbedingt nötig. Für Oma 70 mitm Laptop schon, zumindest können Sie helfen.. Und 20 € im Jahr bringt ja nun wirklich niemanden um.

Außerdem diejenigen die meinen das sie ja seit 20 Jahren ohne AV Programm besten zurechtkommen habe etwaige Infektionen vermutlich gar nicht bemerkt. Ich würde nicht pauschal von einem Virenscanner abraten.

Sehr viele Trojaner und Würmer sind ja eher bestrebt möglichst nicht aufzufallen, damit genug Daten gesammelt werden können oder damit der Rechner unbemerkt Teil eines Bot-Netzes werden kann. Richtig Viren gibt es ja kaum noch.
Die Zeiten in denen ein CIH Virus das Bios schrottete oder Michelangelo den Bildschirm aufgefressen hat sind ja schon ewig vorbei.

Brain.exe hilft bei Zero-Day Exploits übrigens herzlich wenig.
Wenn dann muss dazu auch noch mindestens No Script und nen AD Blocker genutzt werden und dazu kein Java und Kein Flash installiert sein.

No Script zB. ist aber für Ottonormal User kaum zu handeln.

lumines
2016-12-13, 16:04:37
Außerdem diejenigen die meinen das sie ja seit 20 Jahren ohne AV Programm besten zurechtkommen habe etwaige Infektionen vermutlich gar nicht bemerkt. Ich würde nicht pauschal von einem Virenscanner abraten.

Ich denke mal niemand hat hier behauptet, dass man keinen Antivirenscanner benutzen sollte. Jedenfalls nicht hier im Thread. Die Komponente wandert nur immer mehr direkt in das OS. Android hat seinen Antivirenscanner über die Play Services, Windows hat den Defender und Apple pflegt für macOS ihre Signaturen. Da der Trend zu Whitelists geht, ist das Problem sowieso nicht mehr so präsent wie noch vor einigen Jahren. Heute werden Programme erst einmal als pauschal schädlich eingestuft und wenn der Hersteller dem Programm nicht seinen Segen in Form einer Signatur gegeben hat, dann wird das OS eine Installation erst einmal verweigern.

Es ist simpel und funktioniert, aber damit können Hersteller von Antivirensoftware natürlich kein Geld verdienen. Die leben davon, dass man mit reaktionären Maßnahmen praktisch eine exponentiell ansteigende Menge Geld in ihre Lösungen reinbuttern kann. Das war bisher finanziell gesehen eine sehr komfortable Lage und die will man natürlich erhalten.

Im Grunde hat man mit einem Third-Party-Scanner eine redundante Komponente, die schlechter funktioniert, Sicherheitsfunktionen des OS aushebelt und sich selbst angreifbar macht. Ehrlich gesagt sehe ich da keinen Grund, warum man das überhaupt benutzen sollte geschweige denn Geld dafür auszugeben. Gäbe es Antivirenscanner, die komplementär zu den Funktionen des Betriebssystem wären, dann könnte man darüber reden, aber das ist einfach nicht der Fall.

Brain.exe hilft bei Zero-Day Exploits übrigens herzlich wenig.

Ein Antivirenscanner allerdings auch nicht.

Rancor
2016-12-14, 09:43:46
Ich denke mal niemand hat hier behauptet, dass man keinen Antivirenscanner benutzen sollte. Jedenfalls nicht hier im Thread. Die Komponente wandert nur immer mehr direkt in das OS. Android hat seinen Antivirenscanner über die Play Services, Windows hat den Defender und Apple pflegt für macOS ihre Signaturen. Da der Trend zu Whitelists geht, ist das Problem sowieso nicht mehr so präsent wie noch vor einigen Jahren. Heute werden Programme erst einmal als pauschal schädlich eingestuft und wenn der Hersteller dem Programm nicht seinen Segen in Form einer Signatur gegeben hat, dann wird das OS eine Installation erst einmal verweigern.

Es ist simpel und funktioniert, aber damit können Hersteller von Antivirensoftware natürlich kein Geld verdienen. Die leben davon, dass man mit reaktionären Maßnahmen praktisch eine exponentiell ansteigende Menge Geld in ihre Lösungen reinbuttern kann. Das war bisher finanziell gesehen eine sehr komfortable Lage und die will man natürlich erhalten.

Im Grunde hat man mit einem Third-Party-Scanner eine redundante Komponente, die schlechter funktioniert, Sicherheitsfunktionen des OS aushebelt und sich selbst angreifbar macht. Ehrlich gesagt sehe ich da keinen Grund, warum man das überhaupt benutzen sollte geschweige denn Geld dafür auszugeben. Gäbe es Antivirenscanner, die komplementär zu den Funktionen des Betriebssystem wären, dann könnte man darüber reden, aber das ist einfach nicht der Fall.

Ich rede auch hauptsächlich von Windows Systemen. Bei Android und IOS Geräten stimme ich dir zu, dort schaden AV Programme in der Regel mehr als Sie nutzen.


Ein Antivirenscanner allerdings auch nicht.

Das kann man pauschal nicht sagen.

Wenn die AV-Lösung eine gute Verhaltensanalyse hat, ist es schon möglich, das die Ausführung des Schadcodes verhindert werden kann.
Wenn bekannter Schadcode über den Exploit ausgeführt wird, sowieso.

lumines
2016-12-14, 10:12:36
Wenn die AV-Lösung eine gute Verhaltensanalyse hat, ist es schon möglich, das die Ausführung des Schadcodes verhindert werden kann.

Und was ist eine gute Verhaltensanalyse? Bisher gehen „gute“ Verhaltensanalysen auch immer mit mehr False Positives einher. Was soll das aber einem normalen Nutzer bringen, wenn dadurch genug False Positives entstehen, dass die Warnungen von den meisten Leuten einfach getrost ignoriert werden? Hat man dann überhaupt irgendetwas Positives bezweckt?

Quelle: https://www.av-comparatives.org/wp-content/uploads/2015/07/avc_beh_201503_en.pdf

Ich rede auch hauptsächlich von Windows Systemen.

Der Defender in Windows 10 betrachtet komplett unbekannte Binaries als schädlich und führt die erst einmal nicht aus. Das ist nicht so weit von dem entfernt, was macOS und Android machen.

Rancor
2016-12-14, 10:46:57
Naja ein False Positiv ist besser als die Ausführung von Schadecode garnicht zu bemerken. Es gibt ja eingangs darum, das man ohne AV auch auskommt. Das sehe ich für Otto Normal User jedenfalls nicht, auch noch nicht mit dem Windows Defender.
Whitelisting ist natürlich an sich eine gute Sache.
Aber viele unbedarfte Nutzer klicke sowie immer alles weg. Und die Pseudo Pros stellen dann auch noch die UAC ab weil Sie es bei Computer Bild gelesen haben.

lumines
2016-12-14, 10:57:50
Naja ein False Positiv ist besser als die Ausführung von Schadecode garnicht zu bemerken.

Bei zu vielen False Positives werden die Warnungen von den meisten Nutzern aber irgendwann komplett ignoriert. Dann würde selbst eine 100%ige Erkennungsrate nichts bringen.

Aber viele unbedarfte Nutzer klicke sowie immer alles weg.

Ja, aber warum? Eben weil sie durch Antivirenprogramme darauf konditioniert worden sind, dass sowieso jede Warnung nur ein False Positive ist. Wären die Warnungen verlässlicher, würde die auch niemand einfach so wegklicken.

Und die Pseudo Pros stellen dann auch noch die UAC ab weil Sie es bei Computer Bild gelesen haben.

Das sowieso. Aber darüber braucht man hier denke ich auch nicht zu reden, weil man ohne UAC sowieso keine Sicherheit erwarten kann. Da macht es dann auch wirklich keinen Unterschied mehr, ob man irgendetwas gegen Viren benutzt oder nicht.

Rancor
2016-12-14, 11:18:49
Bei zu vielen False Positives werden die Warnungen von meisten Nutzern aber irgendwann komplett ignoriert. Dann würde selbst eine 100%ige Erkennungsrate nichts bringen.

Ich habe eher den Eindruck das sich die Menge an false Positves in de letzten Jahren eher verringert hat.
Mein Kaspersky hat mir schon Ewigkeiten keine false Positives mehr angezeigt.
In unregelmäßige Abständen infiziere ich ein Image meines Systems in einer VM mit Schadsoftware um die Funktion des AV zu überprüfen. Es tut was es soll.

Ja, aber warum? Eben weil sie durch Antivirenprogramme darauf konditioniert worden sind, dass sowieso jede Warnung nur ein False Positive ist. Wären die Warnungen verlässlicher, würde die auch niemand einfach so wegklicken.

Siehe oben. Ich habe selten false Positives gesehen.

lumines
2016-12-14, 11:42:17
Siehe oben. Ich habe selten false Positives gesehen.

Ich denke mal ein Test mit einigen wenigen Samples hat keine statistische Relevanz. Man kann jetzt natürlich mit Anekdoten um sich werfen, aber das hilft den Leuten da draußen auch nicht, wenn irgendwelche Leute im 3dcenter-Forum mit ihrem Antivirenprogramm umgehen können (oder auch nicht).

So oder so, man wird seinen Rechner niemals mit irgendeinem Programm umfassend absichern können. Es gibt Probleme, die man nicht mit noch mehr Technologie erschlagen kann, egal wie viel Geld man investiert. Siehe meine Signatur. Das wissen übrigens auch die Hersteller von Antivirenprogrammen.

Vielleicht ist diese fiktive Geschichte auch für den einen oder anderen interessant: http://swiftonsecurity.tumblr.com/post/98675308034/a-story-about-jessica

What is Jessica’s sin in this story? Was it not educating herself on the benefits of Open Source philosophy and running Linux - which is free? Was it not having friends or family that know a lot about computers that she could ask for advice? Was it not befriending Josh? Was it being someone who has other priorities in life? Was it not knowing that the companies providing her software updates also try to screw her over with junkware, and she needs to uncheck it - every time? Was it stupidly not knowing the era that SMTP was designed in and that it doesn’t provide any authentication? Why didn’t she put tape over the webcam? Why didn’t she take apart the laptop to remove the microphone?

Maybe this isn’t her fault. Maybe computer security for the average person isn’t a series of easy steps and absolutes they discard from our golden mouths of wise truths to spite the nerd underclass.

IchoTolot
2016-12-14, 21:45:47
Ich habe seit Windows 10 auch keinen Virenscanner mehr drauf, weil der Nutzen einfach nicht mehr vorhanden ist. Im Gegenteil. Ich arbeite im Support und oftmals sind es gerade die Virenscanner die Probleme bei Software machen. Virenscanner belasten nur unnötig das System und da vertraue ich dann lieber auf die Windowseigene Lösung, die perfekt ins System implementiert ist.

Ich regle das außerdem über uMatrix und andere Erweiterungen im Chrome und das reicht mir auch. Meine Devise ist einfach im Laufe der Jahre geworden "Weniger ist mehr.".

sun-man
2016-12-15, 06:52:22
Tja, deswegen ist der Defender auf alten PCs hier ja als besonders schnell und gut eingestuft :freak:
https://www.av-test.org/de/antivirus/privat-windows/windows-10/oktober-2016/microsoft-windows-defender-4.10-164047/

Die gleiche Schutzwirkung hat der allseits bekannte und beliebte Comodo Scanner. Schon bitter wenn der eigenen Schutz derart mies ist.

Rancor
2016-12-15, 08:35:56
Ich habe seit Windows 10 auch keinen Virenscanner mehr drauf, weil der Nutzen einfach nicht mehr vorhanden ist. Im Gegenteil. Ich arbeite im Support und oftmals sind es gerade die Virenscanner die Probleme bei Software machen. Virenscanner belasten nur unnötig das System und da vertraue ich dann lieber auf die Windowseigene Lösung, die perfekt ins System implementiert ist.

Ich regle das außerdem über uMatrix und andere Erweiterungen im Chrome und das reicht mir auch. Meine Devise ist einfach im Laufe der Jahre geworden "Weniger ist mehr.".

Du weisst vermutlich auch was du tust am Rechner. Es gibt aber genug Leute die wissen das nicht und da ist eine richtiger Virenscanner einfach nicht zu ersetzen, auch nicht durch den Windows Defender. Der hat einfach immer noch zu schlechte Erkennungsraten.

Und zu behaupten das der Nutzen von AV Suites nicht mehr vorhanden ist, ist schon arg merkwürdig, denn das stimmt einfach nicht.

lumines
2016-12-15, 12:11:58
Du weisst vermutlich auch was du tust am Rechner. Es gibt aber genug Leute die wissen das nicht und da ist eine richtiger Virenscanner einfach nicht zu ersetzen, auch nicht durch den Windows Defender. Der hat einfach immer noch zu schlechte Erkennungsraten.

Was macht einen „richtigen“ Antivirenscanner aus?

Was genau ist an den 99,8 bzw. 99,6% bei der Erkennungsrate schlecht?

Und zu behaupten das der Nutzen von AV Suites nicht mehr vorhanden ist, ist schon arg merkwürdig, denn das stimmt einfach nicht.

Ok. Aber warum? So ohne Begründung ist das nicht wirklich hilfreich. Er benutzt ja einen Antivirenscanner, nur eben nicht von einem Dritthersteller. An der Erkennungsrate kann es ja nicht liegen. Und selbst wenn die niedriger wäre, ist es nicht so offensichtlich, dass man am Ende überhaupt einen Sicherheitsgewinn durch Third-Party-Antivirenscanner hätte, solange die alle Best Practices bei der Softwaresicherheit über den Haufen werfen.

Ich persönlich könnte jedenfalls nicht rechtfertigen, einen Third-Party-AV zu benutzen, wenn ich mit wichtigen Daten hantiere. Dafür haben sie einfach zu viele Lücken und modifizieren zu viel am Betriebssystem. Die minimal höheren Erkennungsraten werden da sicherheitstechnisch sehr teuer erkauft.

Wieso sollte ich überhaupt vor Viren Angst haben, wenn die Third-Party-Antivirenscanner selbst so trivial zu exploiten sind, dass teilweise nur eine geparste Mail schon ausreicht oder durch geschwächte TLS-Verbindungen jeder Hinz und Kunz mitlesen kann? Wie kann man das überhaupt ernsthaft als Sicherheitsgewinn verkaufen?

kruemelmonster
2016-12-15, 13:11:53
Danke für das Thema und die Informationen. Ich hab jahrelang Avast Free (Klaut-Käse weitestgehend deaktiviert) und dazu NoScript + uBlock Origin + Disconnect im Browser eingesetzt. Letzten Dezember gabs eine 1-Jahres-Lizenz der Avast Suite (der Software Updater ist nett, der Rest auch nur Snakeoil) im Chip.de Adventskalender die nun vor ein paar Tagen ausgelaufen ist, so dass sich die Frage stellte: zu Avast Free zurück oder mal einen anderen Scanner ausprobieren.

Nachdem ich mir die Links und Argumente von lumines hier im Thread zu Gemüte geführt hab ist Avast komplett runtergeflogen und der Windows Defender im Einsatz, mit dem Thema 3rd-Party-AV-Software bin ich erstmal durch.

MikePayne
2016-12-15, 13:20:51
Nachdem ich mir die Links und Argumente von lumines hier im Thread zu Gemüte geführt hab ist Avast komplett runtergeflogen und der Windows Defender im Einsatz, mit dem Thema 3rd-Party-AV-Software bin ich erstmal durch.

Eine weise Entscheidung.


Ich persönlich könnte jedenfalls nicht rechtfertigen, einen Third-Party-AV zu benutzen, wenn ich mit wichtigen Daten hantiere. Dafür haben sie einfach zu viele Lücken und modifizieren zu viel am Betriebssystem. Die minimal höheren Erkennungsraten werden da sicherheitstechnisch sehr teuer erkauft.

Wieso sollte ich überhaupt vor Viren Angst haben, wenn die Third-Party-Antivirenscanner selbst so trivial zu exploiten sind, dass teilweise nur eine geparste Mail schon ausreicht oder durch geschwächte TLS-Verbindungen jeder Hinz und Kunz mitlesen kann? Wie kann man das überhaupt ernsthaft als Sicherheitsgewinn verkaufen?

Volle Zustimmung.

Rancor
2016-12-15, 13:57:37
Nur weil Symantecs Produkte eklatante Sicherheitsmängel aufweise ( wiesen? ), heißt das nicht das sämtlichen AV Suites für die Tonne sind.
Lumines Argumentation stütz sich ja auf den Bericht von Ormandy wonach die Endpoint Protection von Symantec mit teilweise einfachsten mitteln exploitet werden konnte/kann? ( Beispiel mit der geparsten Mail etc.. )

Wobei google und Symantec sich so oder so nicht grün sind.

Aber es ist auch ein wenig Panikmacherei jetzt den Leute zum empfehlen Ihre Antiviruslösungen zu deinstallieren.

Ich kann euch aus der Praxis berichten, das Windows 10 Rechner ohne Dritt AV wesentlich öfters von zB. Ransomware ( Hallo Locky, jüngst Golden- Eye ) betroffen sind als welche mit AV Lösung. Und wir haben täglich mehrere Rechner davon im Service, bei denen nur noch die Neuinstallation hilft, da sie so extrem versucht sind.

Praktisch kann ich aus Erfahrung nur davon abraten, alleine mit dem Windows Defender unterwegs zu sein. Letztendlich muss es jeder selber wissen.

lumines
2016-12-15, 14:26:31
Nur weil Symantecs Produkte eklatante Sicherheitsmängel aufweise ( wiesen? ), heißt das nicht das sämtlichen AV Suites für die Tonne sind. I
Lumines Argumentation stütz sich ja auf den Bericht von Ormandy wonach die Endpoint Protection von Symantec mit teilweise einfachsten mitteln exploitet werden konnte/kann? ( Beispiel mit der geparsten Mail etc.. )

Du hast den Thread und die Probleme der letzten Zeit offenbar nicht verfolgt. Es geht nicht nur um Symantec, sondern auch um Kaspersky, AVG, Avast und viele andere. Da wurden nicht irgendwelche Sicherheitslücken gefunden, sondern ein fundamentales Desinteresse der Antivirenhersteller gegenüber der Sicherheit ihrer Produkte und Kunden aufgedeckt.

Du argumentierst hier damit, dass das Sicherheitslücken sind, die behoben worden sind. Das ist aber überhaupt nicht der Stand der Dinge. Die Antivirenhersteller verteidigen öffentlich ihre nicht vorhandenen Sicherheitsmaßnahmen in ihrer Software. Niemand bestreitet, dass sie unsicher sind – nicht einmal die Hersteller. Die behaupten nur, dass der Sicherheitsgewinn nach besonders vielen Viren scannen zu können größer ist als ihre Software abzusichern.

Aber es ist auch ein wenig Panikmacherei jetzt den Leute zum empfehlen Ihre Antiviruslösungen zu deinstallieren.

Das ist nur die logische Schlussfolgerung, wenn man nicht mit der Meinung der Antivirenhersteller übereinstimmt.

Ich kann euch aus der Praxis berichten, das Windows 10 Rechner ohne Dritt AV wesentlich öfters von zB. Ransomware ( Hallo Locky, jüngst Golden- Eye ) betroffen sind als welche mit AV Lösung. Und wir haben täglich mehrere Rechner davon im Service, bei denen nur noch die Neuinstallation hilft, da sie so extrem versucht sind.

Wie gesagt, wir können den ganzen Tag mit Anekdoten um uns werfen. Ich kenne Unternehmen, die nie wieder von Ransomware gehört haben, nachdem sie einfach Word Macros deaktiviert und JavaScript nicht global ausführbar gemacht haben.

Antivirenscanner sind gegen Ransomware keine Lösung. Genau aus dem Grund ist Ransomware ja so eingeschlagen. Aber das nur so nebenbei.

Praktisch kann ich aus Erfahrung nur davon abraten, alleine mit dem Windows Defender unterwegs zu sein. Letztendlich muss es jeder selber wissen.

Dann steht deine praktische Erfahrung gegen die von Mozilla, Google und vielen unabhängigen Sicherheitsexperten. Ehrlich gesagt traue ich denen mehr als dir, wenn wir jetzt darüber diskutieren wollen, wem man mehr trauen sollte.

Rancor
2016-12-15, 14:32:56
Ich habe nicht gesagt das bei Symantec die Sicherheitslücken behoben sind, denn ich weiss es schlicht nicht. Ich kenne das Produkt auch nicht und habe damit keinerlei Erfahrung.
Abgesehen davon sind die Infos teilweise auch veraltet.

https://www.youtube.com/watch?v=_odqJyMLSd0&feature=youtu.be Ist zumindest seit Kaspersky 2016 nicht mehr so, da sie keine eigenes Root Zertifikat mehr verwenden.

Da du ja aktuell keine AV Suite benutzt, kannst du übrigens auch nicht beurteilen, wie wirksam sie gegen Ransomware in praktischen Szenarien sind.

Ich kann dir sagen das KIS oder die Endpoint Security zB. relativ gut gegen unbekannte Ransomware funktioniert, auf Grund der Verhaltensanalyse, die du ja für überflüssig hältst. Aber du glaubst mir das ja so oder so nicht.

Das ist auch dein gutes Recht. :) Deshalb sagte ich ja; Es muss jeder selber für sich entscheiden und das tun was er für das richtige hält. Ist doch kein Beinbruch.

lumines
2016-12-15, 14:50:02
Da du ja aktuell keine AV Suite benutzt, kannst du ja auch nicht beurteilen, wie wirksam sie gegen Ransomware in praktischen Szenarien sind.

Genau, ich kann das subjektiv nicht beurteilen. Ich kann nur die objektiven Zahlen verschiedener Tests deuten oder die Methodiken der Tests hinterfragen. Ich denke aber mal, dass das besser ist, als rein nach meinem Bauchgefühl zu gehen.

Ich kann dir sagen das KIS oder die Endpoint Security zB. relativ gut gegen unbekannte Ransomware funktioniert, auf Grund der Verhaltensanalyse, die du ja für überflüssig hältst. Aber du glaubst mir das ja so oder so nicht.

Ich halte sie nicht für überflüssig. Habe ich auch nirgendwo geschrieben. Ich behaupte nur, dass sie ab einer bestimmten Anzahl False Positives selbst bei 100%iger Erkennungsrate nutzlos wäre, weil die Leute sie dann ignorieren. Was ja auch praktisch der Fall ist, ansonsten würde sich niemand jemals mit Schadsoftware infizieren. Nach diversen Tests (natürlich nur anhand der jeweils ausgesuchten Samples) erreicht Kaspersky ja sogar 100% bei der Verhaltensanalyse: https://www.av-test.org/en/antivirus/home-windows/windows-10/october-2016/kaspersky-lab-internet-security-2017-164057/

Ich kann nur eins garantieren: Rein nach dem Bauchgefühl zu gehen ist keine besonders gute Idee. Genau so wenig wie die Zahlen bei solchen Tests als einziges Maß für die Sicherheit heranzuziehen. Mit beidem wird man nicht weit kommen.

https://www.youtube.com/watch?v=_odqJyMLSd0&feature=youtu.be Ist zumindest seit Kaspersky 2016 nicht mehr so, da sie keine eigenes Root Zertifikat mehr verwenden.

Als ich es zuletzt auf einem Rechner eines Bekannten vor ein paar Monaten gesehen habe, war die MitM-Funktion noch aktiv.

Rancor
2016-12-15, 15:07:57
Ich habe irgenwie das Gefühl das wir wie Theoretiker und Praktiker sind :)

lumines
2016-12-15, 15:26:41
Ich habe irgenwie das Gefühl das wir wie Theoretiker und Praktiker sind :)

Wahrscheinlich eher nicht. Ich glaube z.B. nicht, dass deine subjektive Beurteilung eine Relevanz für die Praxis hat. Ich glaube auch nicht, dass die theoretischen Werte aus den AV-Tests die Realität sinnvoll abbilden. Ansonsten würde ich ja KIS dem Windows Defender vorziehen, aber das mache ich nicht.

Rancor
2016-12-15, 15:35:48
Woraus ziehst du deine Schlüsse, wenn du selbst keinerlei eigene Erfahrungswerte hast, sondern dein Wissen aus Blogs und Youtube Videos ziehst?

Übrigens kannst du ruhig sagen, das du denkst, das ich keine Ahnung habe. Ich bin nicht aus Zucker. Das schwingt unterschwellig bei dir nämlich immer mit und ich bin eher ein Freund der offenen Worte.

Installier dir selber die aktuellen Suites in einer VM und setze dich damit intensiv auseinander. Dann kannst du auch, die für dich relevanten Schlüsse ziehen. Und vor allem schließ nicht von einigen Produkten auf die ganze Industrie.

lumines
2016-12-15, 15:56:56
Woraus ziehst du deine Schlüsse, wenn du selbst keinerlei eigene Erfahrungswerte hast, sondern dein Wissen aus Blogs und Youtube Videos ziehst?

Wenn du meinst, dass ich hier etwas Falsches verlinkt habe, darfst du gerne darauf aufmerksam machen.

Übrigens kannst du ruhig sagen, das du denkst, das ich keine Ahnung habe. Ich bin nicht aus Zucker. Das schwingt unterschwellig bei dir nämlich immer mit und ich bin eher ein Freund der offenen Worte.

Denke ich nicht. Ich glaube nur, dass ein „Bauchgefühl“ alleine kein besonders gutes Maß für die Sicherheit von Software ist.

Wenn mein „Bauchgefühl“ sich darauf stützt, dass eine Software in der Vergangenheit sehr wenige Sicherheitslücken hatte, obwohl sich viele Leute rangesetzt und sie geprüft haben, dann wäre das vielleicht etwas anderes. Hier ist die Ausgangssituation aber komplett umgekehrt.

Installier dir selber die aktuellen Suites in einer VM und setze dich damit intensiv auseinander. Dann kannst du auch, die für dich relevanten Schlüsse ziehen.

Was heißt intensiv auseinandersetzen? IDA Pro anwerfen und selbst nach Sicherheitslücken suchen? Machst du das?

Und vor allem schließ nicht von einigen Produkten auf die ganze Industrie.

Habe ich nicht, aber bisher konnte auch niemand einen Third-Party-Antivirenscanner nennen, der nicht ganz offensichtliche Sicherheitslücken hat. Und wie gesagt, darüber sind sich die Hersteller auch vollkommen im Klaren. Darum geht es doch schon lange nicht mehr.

sun-man
2016-12-15, 16:38:02
Die Diskussion klingt irgendwie nach Impfgegner vs Impfbefürworter und führt zu nichts.

Eine befreundete Firma (Werbung) hat gerade 7 Tage zu machen müssen.
https://www.heise.de/security/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html
Vom "Arbeitsamt". Perfide, denn es stimmte alles. Die haben dort angefragt und ja nun im Grunde Antwort bekommen.

Ich halte mich für einigermaßen erfahren, schreibe nur Textmails und empfange auch nur als Text. Keine Microsoft Officeprodukte im Einsatz. Trotzdem vertrau ich, einfach weil ich es gut finde, Avast Free. Seit ich mal mit Bitdefender und Windows-Tool auf die Nase gefallen bin vertrau ich denen nicht mehr und ich nehme was anderes.

lumines
2016-12-15, 17:26:30
Die Diskussion klingt irgendwie nach Impfgegner vs Impfbefürworter und führt zu nichts.

Und wer sind dann die Impfgegner?

Der Witz ist ja, dass genau der Vergleich total bezeichnend für das Problem ist. Einige Leute nehmen an, dass „Viren“ für Computer irgendwie vergleichbar damit sind, was die meisten Leute sonst unter dem Begriff „Viren“ verstehen. Das ist aber überhaupt nicht der Fall. Man kann niemals Computerviren wie normale Viren „ausrotten“, indem man einfach nur genug Signaturen und Verhaltensanalysen in ein Programm aufnimmt.

Man kann das sogar mathematisch beweisen durch den Satz von Rice. Vielleicht erschüttert das hier das Weltbild einiger Leute zu sehr, aber man weiß praktisch schon seit den 50ern (also sogar noch bevor es überhaupt Computerviren gab), dass ein „guter“ Antivirenscanner schlicht nicht möglich sein kann. Man kann einfach kein Programm schreiben, das zuverlässig entscheidet, ob ein anderes Programm schädlich ist. Heuristiken und Verhaltensanalysen werden daher auch niemals „sicher“ sein. Man kann auch nicht einfach eine Liste aller schädlichen Programme erstellen, weil es davon (wortwörtlich) unendlich viele gibt.

Vielleicht rückt das diese AV-Tests mit Ergebnissen von 100% bei der Verhaltensanalyse auch einmal in ein etwas anderes Licht.

Und noch einmal: Damit will ich nicht sagen, dass Antivirenprogramme komplett sinnlos sind. Man hat schon einen gewissen Nutzen davon, dass man bekannte, schädliche Programme einfach blocken kann. Man sollte sich aber über die harten Limitierungen dieses Konzepts im Klaren sein und dann abschätzen, ob man dafür Sicherheit an anderer Stelle opfern will. Und man opfert mittlerweile sehr viel.

Wenn ich hier jetzt irgendwem etwas Neues erzählt habe, der sollte das vielleicht nicht direkt als Gedankengut von Impfgegnern abtun.

kruemelmonster
2016-12-16, 10:20:30
Wenn man sich erstmal für die rote Pille entschieden hat: http://www.securityweek.com/serious-vulnerabilities-found-mcafee-enterprise-product
CERT/CC has also informed users of a potential denial-of-service/remote code execution issue affecting McAfee VirusScan Enterprise for Windows. The flaw in the Windows version, identified by Shelby Kaba, appears to be unpatched.

Übrigens bietet Malwarebytes in Version 3 jetzt auch in der Gratisversion einen Softwareupdater an -> ein Grund weniger für Avast.

PHuV
2016-12-16, 13:19:06
Und noch einmal: Damit will ich nicht sagen, dass Antivirenprogramme komplett sinnlos sind. Man hat schon einen gewissen Nutzen davon, dass man bekannte, schädliche Programme einfach blocken kann. Man sollte sich aber über die harten Limitierungen dieses Konzepts im Klaren sein und dann abschätzen, ob man dafür Sicherheit an anderer Stelle opfern will. Und man opfert mittlerweile sehr viel.
Und was genau? :confused: Mit heutigen CPUs und SSDs ist die Belastung eines Virenscanners minimal.

Wir bekommen mit, daß viele Firmen heute Notebooks von unseren Kollegen gar nicht ins Netz lassen, wenn keine entsprechenden Antivirensoftware installiert wurde. Der Windows-Defender ist nicht auf dieser Liste, nur mal so.
Das macht SmartScreen.
Wie Tyrant bereits sagte, nur für Edge und IE, und die sind mangels Adblockler indiskutabel.


:freak:

Mehrmals am Tag wird der Scanner aktualisiert (via Windowsupdate bzw im Programm selbst).

Hm, wo siehst Du das? Mein Spielerechner läuft mit Defender, und da siehe ich maximal 1 Update pro Tag.

Virenscanner für Windows 10 (außer der Windows Defender selbst) sind Bloatware.
Mindestens.
Nope! Wer Firefox verwendet, kommt um einen Virenscanner nicht herum. Chrome und Co. kann ich weiter nicht beurteilen.

sun-man
2016-12-16, 13:27:38
Naja, daran ist auch vieles einfach historisch gewachsen. Das steht halt so in den Anweisungen und die kommen, recht häufig, irgendwo aus der Vergangenheit. Steht da halt drin und das wars. Die WENIGSTEN Admin/Entscheider haben derartige Kenntnisse um zu sagen "Ja, ich garantiere dafür das der Defender reicht, auch wenn mein Job dran hängt". WENN etwas passiert ist dann der Guard Schuld und nicht die Entscheidung auf Windows-Internals zu setzen.
Am Ende ist Windows halt auch da - eben weil es da ist. Dessen schwächen sind mehr als bekannt und warum sollte man dann auch noch dem hauseigenen Schutz vertrauen wenn sie schon kein sauberes OS hinbekommen?

Hier darf auch KEIN externes Notebook ins Hausnetz. Die, die wir als Arbeitslaptop vom Kunden bekommen, sind (für mich) heftig gesichert. USB Laufwerke gehen pauschal nicht und wenn doch werden sie vom Guard verschlüsselt. Zu Hause geht nur VPN, das Ding kannst Du weder pingen noch kannst Du in Dein Heimnetzwerk.

lumines
2016-12-16, 13:31:57
Und was genau? :confused:

Siehe den restlichen Thread.

Eigentlich hätte man auch einen Adventskalender mit RCEs machen können.

Mit heutigen CPUs und SSDs ist die Belastung eines Virenscanners minimal.

Klar, viele operieren ja mittlerweile auch im Kernel. Das ist natürlich wunderbar schnell. Vollen Zugriff auf das Dateisystem. Was will man mehr?

Wir bekommen mit, daß viele Firmen heute Notebooks von unseren Kollegen gar nicht ins Netz lassen, wenn keine entsprechenden Antivirensoftware installiert wurde. Der Windows-Defender ist nicht auf dieser Liste, nur mal so.

Und ich kenne Unternehmen, die vorschreiben, dass ihr Netzwerk von sechs (ja, genau sechs) unterschiedlichen Firewalls gesichert sein muss. Hat eben irgendjemand einmal für eine gute Idee gehalten. Da musste selbst der Admin lachen, der das betreut hat.

Manche Vorgaben stammen da teilweise noch aus den 90ern. Würde ich deshalb nicht so als Maßstab nehmen. Soll auch Unternehmen geben, die 15 Jahre alte Implementierungen von SSH benutzen, weil das irgendjemand mal als „sicher“ abgenickt hat und dann nicht mehr angerührt werden durfte. Ich mein, ok, da sind dann natürlich RCEs in Antivirenscannern noch das geringste Problem, aber viel besser wird die Situation dadurch auch nicht.

Vielleicht schauen wir auf die Sicherheit von Antivirenscannern in ein paar Jahren genau so zurück wie auf andere Praktiken, die aus heutiger Sicht komplett unverständlich sind.

Dessen schwächen sind mehr als bekannt und warum sollte man dann auch noch dem hauseigenen Schutz vertrauen wenn sie schon kein sauberes OS hinbekommen?

Was heißt hier nicht sauber? Im Vergleich mit was? OpenBSD? In den meisten Vergleichen kommt Windows 10 (als OS) besser weg als GNU/Linux oder macOS.

Windows 10 ist vermutlich aus der Box heraus das sicherste OS, das man so mit dem Funktionsumfang bekommen kann. Windows ist doch gar nicht das Problem, wenn man denn ein aktuelles benutzt.

Lurtz
2016-12-16, 14:48:20
Wir bekommen mit, daß viele Firmen heute Notebooks von unseren Kollegen gar nicht ins Netz lassen, wenn keine entsprechenden Antivirensoftware installiert wurde. Der Windows-Defender ist nicht auf dieser Liste, nur mal so.
Viele Firmen verwenden auch noch Windows XP. Aber Hauptsache die Security-Suite läuft im Hintergrund, dann ist alles gut!

Wie Tyrant bereits sagte, nur für Edge und IE, und die sind mangels Adblockler indiskutabel.
Für beide gibt es Adblocker? :confused:

Hm, wo siehst Du das? Mein Spielerechner läuft mit Defender, und da siehe ich maximal 1 Update pro Tag.
Kommt definitiv öfter als einmal in 24 Stunden.

Nope! Wer Firefox verwendet, kommt um einen Virenscanner nicht herum. Chrome und Co. kann ich weiter nicht beurteilen.
Komisch, ich komme seit Win7 mit den Security Essentials und Firefox klar.

sakul
2016-12-16, 17:18:32
Und ich kenne Unternehmen, die vorschreiben, dass ihr Netzwerk von sechs (ja, genau sechs) unterschiedlichen Firewalls gesichert sein muss. Hat eben irgendjemand einmal für eine gute Idee gehalten. Da musste selbst der Admin lachen, der das betreut hat.

Die haben bestimmt den Film Tron gesehen und gedacht "verdamt wir brauchen mehr FW denn nur 6 FW bringen uns mehr Sicherheit" ;)


Windows 10 ist vermutlich aus der Box heraus das sicherste OS, das man so mit dem Funktionsumfang bekommen kann. Windows ist doch gar nicht das Problem, wenn man denn ein aktuelles benutzt.

Solch eine Aussage hätte ich von dir jetzt nicht erwartet :eek:
Windows 10 und sicherste OS liegt ja wohl im Auge des betrachters meinst du nicht auch?
Wenn ich für den BND oder die NSA arbeite dann ist Windows 10 natürlich das sicherste OS wie könnte es auch anders sein :rolleyes:

Wenn du als Administrator für die Sicherheit einer großen Bank,RüstungsFirma oder Behörde arbeitest sicher nicht. Ich möchte auch zu bedenken geben das W10 in einigen Ländern ua. China nicht bei Behörden oder kritischer Infrastruktur wie z.B. Stomversorgung,Kommunikation usw. eingesetzt werden darf.
Warum das wohl so ist?
So kann es passieren das Dinge die einem als sicher erscheinen vielleicht gar nicht so sicher sind.
Ich befürchte das es DIE SICHERHEIT in diesem Bereich gar nicht mehr gibt wenn man mal bedenkt das selbst die USA im Wahlkampf Opfer von Hacks wurden.

Nicht falsch verstehen jetzt denn ich hab auch keine Lösung für das alles aber ich hasse es wenn diesbezüglich von "sicher" geredet wird. Die Sicherheit gibt es einfach nicht und man gaukelt anderen damit nur etwas vor was nicht der Wahrheit entspricht.

Sicher ist nur wer den Stecker Zieht doch wer kann oder will noch so offline leben :D

Lurtz
2016-12-16, 17:23:59
Solch eine Aussage hätte ich von dir jetzt nicht erwartet :eek:
Windows 10 und sicherste OS liegt ja wohl im Auge des betrachters meinst du nicht auch?
Wenn ich für den BND oder die NSA arbeite dann ist Windows 10 natürlich das sicherste OS wie könnte es auch anders sein :rolleyes:
Es geht um Sicherheit, nicht um Datenschutz.

lumines
2016-12-16, 17:29:33
Wenn du als Administrator für die Sicherheit einer großen Bank,RüstungsFirma oder Behörde arbeitest sicher nicht. Ich möchte auch zu bedenken geben das W10 in einigen Ländern ua. China nicht bei Behörden oder kritischer Infrastruktur wie z.B. Stomversorgung,Kommunikation usw. eingesetzt werden darf.
Warum das wohl so ist?

Weil ihr Threat Model Angriffe von staatlichen Institutionen aus den USA beinhaltet.

So kann es passieren das Dinge die einem als sicher erscheinen vielleicht gar nicht so sicher sind.
Ich befürchte das es DIE SICHERHEIT in diesem Bereich gar nicht mehr gibt wenn man mal bedenkt das selbst die USA im Wahlkampf Opfer von Hacks wurden.

Kommt auf deine Definition von Sicherheit an. Wenn man die nicht festlegt und sich nicht überlegt, wogegen man überhaupt sicher sein will, kann man darüber schlecht reden.

Virtuo
2016-12-16, 19:07:44
Wie Tyrant bereits sagte, nur für Edge und IE, und die sind mangels Adblockler indiskutabel.

uBlock Origin gibt es auch für Edge.

Nope! Wer Firefox verwendet, kommt um einen Virenscanner nicht herum. Chrome und Co. kann ich weiter nicht beurteilen.

Die Datenschutz- und Sicherheitseinstellungen des Firefox machen genau das was SmartScreen macht.

The_Invisible
2016-12-16, 19:14:35
Wir bekommen mit, daß viele Firmen heute Notebooks von unseren Kollegen gar nicht ins Netz lassen, wenn keine entsprechenden Antivirensoftware installiert wurde. Der Windows-Defender ist nicht auf dieser Liste, nur mal so.



Das hört sich auch wieder so "Win-only" an. Gibts wirklich noch so viele Firmen die auf "Win-only-Features" setzen? Dafür gibts ja eh 802.1x der den "Fremden" halt in ein VLAN schaltet der nur über eine Hardware-Firewall mit UTM kann. Im Firmennetz hat der dann sowieso nix zu suchen außer man gibt ihm höhere Privilegien. Warum das was mit der installierten Antivirensoftware zu tun haben soll muss mir mal einer erklären. Warum sollte ich Linux bzw. MAC-User aussperren weil MS es nicht gebacken bekommt.

Aber ja, am Besten sind halt die "alten" Admins die so gut wie nichts mehr am System ändern möchten. Schlimmer wie Beamte dann. :D

Rooter
2016-12-18, 14:13:52
https://abload.de/img/2016-12-13-00-25-31kwsvm.png

:DÜber 1 Mio. Einträge in der Hosts, das nenn' ich mal sportlich! :O
Leidet da nicht die Performance drunter?

oder durch geschwächte TLS-Verbindungen jeder Hinz und Kunz mitlesen kann? Wie kann man das überhaupt ernsthaft als Sicherheitsgewinn verkaufen?Bei Avast habe ich daraufhin HTTPS-Scanning abgeschaltet.

MfG
Rooter

IchoTolot
2016-12-18, 14:20:36
Bei Avast habe ich daraufhin HTTPS-Scanning abgeschaltet.


Exactly. (y) Grade dadurch schwächst du unter Umständen sogar die Sicherheit wenn die verbindungssicherheit vom Virenscanner geringer gewählt wird. (no)

d2kx
2016-12-21, 16:55:58
Antivirensoftware: Die Schlangenöl-Branche (http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html)
Golem.de

Eine sehr schöne Zusammenfassung.

h2096524
2016-12-21, 17:40:26
Nutze aktuell Bitdefender Free, bis vor "kurzem" nur als Beta erhältlich.
Bitdefender ist absolut immer auf den Spitzenplätzen. Durch die Free-Version fällt auch der ganze Müll der Suit weg die es die letzten Jahre nur noch gab.
Keine Werbung dazu und man kann genauso viel einstellen wie bei Microsoft, also praktisch nichts, Installieren und läuft absolut unauffällig im Hintergrund :love3:
Bye Bye Avast und Avira.

MikePayne
2016-12-21, 17:51:20
Antivirensoftware: Die Schlangenöl-Branche (http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html)
Golem.de

Eine sehr schöne Zusammenfassung.

Schöner Artikel!
Möchte nicht wissen, wie viele AV-Pakete unterm Weihnachtsbaum liegen werden :freak:

Bitdefender ist absolut immer auf den Spitzenplätzen. Durch die Free-Version fällt auch der ganze Müll der Suit weg die es die letzten Jahre nur noch gab. Keine Werbung dazu und man kann genauso viel einstellen wie bei Microsoft, also praktisch nichts, Installieren und läuft absolut unauffällig im Hintergrund :love3:

Du hast diesen Thread hier nicht wirklich durchgelesen, oder?

PHuV
2016-12-22, 00:26:56
Das hört sich auch wieder so "Win-only" an. Gibts wirklich noch so viele Firmen die auf "Win-only-Features" setzen?
Ja. Da kannste auch gegen eine Wand reden, wenn man für manche Zwecke Linux-Server empfiehlt, da kommste wie mit Weihwasser gegen den Teufel. X-D. Ab und zu läßt sich doch mal ein Kunde überreden, und dann freuen sie sich, wie stabil so ein Linux sein kann. Aaabbber, das heißt nicht, das Windows automatisch instabiler sei. Es kommt eben - wie immer - auf den Verwendungszweck und die Konfiguration an.
Warum das was mit der installierten Antivirensoftware zu tun haben soll muss mir mal einer erklären. Warum sollte ich Linux bzw. MAC-User aussperren weil MS es nicht gebacken bekommt.

Aber ja, am Besten sind halt die "alten" Admins die so gut wie nichts mehr am System ändern möchten. Schlimmer wie Beamte dann. :D
Das darfst Du mich nicht fragen, ich mache solche Richtlinien nicht.
Antivirensoftware: Die Schlangenöl-Branche (http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html)
Golem.de

Eine sehr schöne Zusammenfassung.
Ja, die man immer so und in anderer Form alle paar Jahre wieder liest. Und weiter tun sich nix oder "wenig".

Korfox
2016-12-22, 09:10:36
Naja, daran ist auch vieles einfach historisch gewachsen.
Nicht selten geht es bei Unternehmen auch um Zertifizierung nach BSI IT-Grundschutz und ISO27001. Die Normen/Regelwerke werden regelmäßig aktualisiert und entschlackt, der Virenscanner für Windows-Systeme ist aber nach wie vor Pflicht.

Als Privatnutzer ist man meines Wissens auch bei Missbrauch (Bankdaten per MitM abgefischt o.ä.) in der Nachweispflicht, seinen Rechner hinreichend gesichert zu haben. Das wiederum lässt sich vll. durchaus auf die konservative Rechtsprechung zurückführen.

sun-man
2016-12-22, 10:16:48
So schauts aus. BSI haben wir gerade für etwas anderes durcharbeiten müssen. Letztendlich hängen alle an Ihren Jobs. Wenn Du als Entscheider eben nur den Defender zulässt und am Ende gehts schief, bist Du halt im Sack. Auf der anderen Seite musst Du, eben als Firma, auch sehen das Du nicht nur Pros hast. Denen kannst Du 10x sagen NICHT KLICKEN, sie machen es trotzdem. Bei vielen heisst es ja auch "Du musst eine Schutzlösung" installiert haben.

Letztendlich hat der Windows-Defender einfach einen miesen Ruf. Den macht man nicht wett indem man ein OS raus gibt was an vielen Stellen unsicher, offen und angreifbar ist.

Ich hab das gestern mal ausprobiert. Avast Free runter, Defender ein. Naja, der "Quickscan" dauerte schon 3x so lange, mal sehen wie der Rest so ist.

PHuV
2016-12-22, 11:04:57
Ich kenne ja nun beide Seiten, ich habe ja jahrelang ohne Firewall und Virenscanner gelebt, und auf einem Rechner habe ich keinen Virenscanner, sondern verwende den Defender. Wenn man ganz konsequent ist, kaum was installiert, nirgendwo groß rumsurft, nix oder wenig downloaded, dann kommt man so gut ihn. Sobald mehr passiert, ist Sense. Siehe diese Bewerbungsmail (https://www.heise.de/security/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html). Bei uns wurden sie per Watchguard gleich von der Firewall aussortiert, andere im Bekanntenkreis in Firmen hatten nicht so viel Glück. Besonders im privaten Kreis ist so eine Lösung indiskutabel. Und hier haben die Antivirenhersteller bestimmt schneller reagiert als der Defender.

Und das mit so einer Whitelist für OS ist ja schon und gut, aber einerseits kann das auch zu Problemen führen, und sobald der Mensch vor der PC eh wieder selbst entscheiden darf, was auf diese Whitelist als reguläres Programm kommt, hat man das gleiche Problem wie vorher.

Daher halte ich Antivirensoftware noch für das kleinere Übel. Wer mit seinem System so oder so mangelhaft umgeht, bei dem nützt eh vieles nix.

lumines
2016-12-28, 00:00:34
Und das mit so einer Whitelist für OS ist ja schon und gut, aber einerseits kann das auch zu Problemen führen, und sobald der Mensch vor der PC eh wieder selbst entscheiden darf, was auf diese Whitelist als reguläres Programm kommt, hat man das gleiche Problem wie vorher.

Genau deshalb hat man ja lange Zeit gedacht, dass die einzige Antwort auf Viren und Co. striktes Trusted Computing sei. Im Grunde ist das ja nichts anderes als eine Whitelist durch Dritte auf verschiedenen Ebenen. Praktisch haben wir das ja sogar auf den meisten modernen Konsolen und unter iOS.

In vielen Fällen ist das mit weniger Privatsphäre und Kontrolle über den Rechner verbunden. Vielleicht ist das aber die einzige Lösung, die skaliert.

Manche Plattformen folgen den Konzepten aber auch nur lose, ohne die Privatsphäre und Kontrolle zu schmälern. Viele GNU/Linux-Distributionen haben z.B. ein Web of Trust und durch den offenen Quellcode eine relativ sichere Umgebung geschaffen. „Sicher“ in dem Sinne, dass man davon ausgehen kann, dass die Software nicht aktiv schädlich ist. Ob die Software Fehler hat oder nicht, sagt das erst einmal wenig aus. Die Lösung bei GNU/Linux basiert natürlich auf Transparenz und Kontrolle von außen. Ich bin mir nicht sicher, ob man das noch Trusted Computing nennen kann, aber praktisch hat man eine dezentrale Version des Konzepts, wenn man nur Software der jeweiligen Distribution benutzt. Bitgenau reproduzierbare Builds der Software helfen dabei.

Ich vermute mal ganz stark, dass Plattformen wie Windows eher dazu tendieren werden im Zweifelsfall mehr Kontrolle zu entziehen, um den Nutzer zu schützen. Die Zwangsupdates in Windows 10 und der integrierte, zentralisierte Store sind erste Anzeichen dafür. Der Defender geht auch in eine ähnliche Richtung: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-defender-block-at-first-sight

Letztendlich hat der Windows-Defender einfach einen miesen Ruf. Den macht man nicht wett indem man ein OS raus gibt was an vielen Stellen unsicher, offen und angreifbar ist.

Das ist doch schon seit Vista absoluter Quark. Wie kommst du zu solchen Behauptungen?

][immy
2016-12-28, 12:13:17
Die ganzen probleme die antivirensoftware inne hat mögen ja korrekt sein, allerdings wird man unbedarfte benutzer kaum ohne virenscanner lassen können. Und den shitstorm den trusted compute ausgelöst hat, habe ich auch noch nicht vergessen. Ist schon erstaunlich wie sich die Fähnchen im winde drehen und MS damals wegen der trusted compute Unterstützung so viel kritik einstecken mussten.
Trusted compute ist aber auch nicht der heilige gral solange do etwas wie locky, trotz warnung vom benutzer ausgeführt wird. In solchen fällen würden zwar sandboxes helfen, aber am ende sind die benutzer auch damit überfordert.

lumines
2016-12-28, 12:43:03
[immy;11248900']In solchen fällen würden zwar sandboxes helfen, aber am ende sind die benutzer auch damit überfordert.

iOS und Android packen alle Programme in eine Sandbox und das überfordert niemanden, weil man das gar nicht mitbekommt. Unter macOS laufen auch alle Programme aus dem App Store in einer eigenen Sandbox.

[immy;11248900']Die ganzen probleme die antivirensoftware inne hat mögen ja korrekt sein, allerdings wird man unbedarfte benutzer kaum ohne virenscanner lassen können.

An dem Punkt waren wir hier ja schon mehrfach. Gegen Antivirenprogramme hat niemand etwas, aber wahrscheinlich schaden die aktuellen Implementierungen mehr als sie nutzen. Antivirenprogramme sollten einfach nicht als allumfassende Sicherheitslösung benutzt und angepriesen werden, weil sie das niemals leisten können.

][immy
2016-12-29, 10:38:08
iOS und Android packen alle Programme in eine Sandbox und das überfordert niemanden, weil man das gar nicht mitbekommt. Unter macOS laufen auch alle Programme aus dem App Store in einer eigenen Sandbox.


Und jetzt rate mal wofür in windows die apps gut sind. Will aber niemand haben.
Aus Kompatibilitätsgründen kann sich ms aber derzeit nicht leisten. Wäre aber trotzdem schön wenn MS sowas optional einbauen würde.

d2kx
2017-01-03, 21:48:38
https://www.youtube.com/watch?v=_odqJyMLSd0&feature=youtu.be Ist zumindest seit Kaspersky 2016 nicht mehr so, da sie keine eigenes Root Zertifikat mehr verwenden.

Kaspersky hat mal wieder lange durchgehalten:

Kaspersky: SSL interception differentiates certificates with a 32bit hash (https://bugs.chromium.org/p/project-zero/issues/detail?id=978)
Google Project Zero

#edit:

Kaspersky: Local CA root is incorrectly protected (https://bugs.chromium.org/p/project-zero/issues/detail?id=989)
Google Project Zero

Lurtz
2017-01-04, 09:19:31
Ist alles schon gefixt. Ist nur die Frage wie viel da broken by design ist und wann die nächste Lücke kommt ^^

koffeinjunkie
2017-01-08, 15:16:25
Meine Empfehlung ist KEINE Empfehlung. Wenn man weiß was man tut, ist das die beste Sicherheit. Ich habe mal 1 Jahr lang ohne mein Verhalten zu ändern, den PC so benutzt wie auch sonst (mit viel Mist und Tools) und am Jahresende verschiedene Scanner drüberlaufen lassen, dass hat mir gereicht das ich keine AVS benötige. Außerdem weiß du nie trotz ausgelöster Quarante, ob nicht doch was temporär oder extern von der Subroutine im Falle einer Überprüfung eines AVP, irgendwo abgelegt wurde. Wenn das System einmap komprommitiert wurde, würde ich onehin alles neu aufsetzen oder ein vollständiges Backup einspielen.

Schnäppchenjäger
2017-01-09, 02:03:05
Meine Empfehlung ist KEINE Empfehlung. Wenn man weiß was man tut, ist das die beste Sicherheit. Ich habe mal 1 Jahr lang ohne mein Verhalten zu ändern, den PC so benutzt wie auch sonst (mit viel Mist und Tools) und am Jahresende verschiedene Scanner drüberlaufen lassen, dass hat mir gereicht das ich keine AVS benötige. Außerdem weiß du nie trotz ausgelöster Quarante, ob nicht doch was temporär oder extern von der Subroutine im Falle einer Überprüfung eines AVP, irgendwo abgelegt wurde. Wenn das System einmap komprommitiert wurde, würde ich onehin alles neu aufsetzen oder ein vollständiges Backup einspielen.
Windows Defender reicht da eig. Mittlerweile ist das von der Erkennungsrate eh fast so gut wie echte AVs und hat weniger Schwächen, da systemintern von M$ entwickelt.

aufkrawall
2017-01-09, 02:07:59
Der Windows Defender hat so ziemlich die schlechteste Erkennung und macht mit die meisten Fehlalarme:
https://www.av-comparatives.org/wp-content/uploads/2016/10/avc_fdt_201609_en.pdf

lumines
2017-01-09, 11:10:45
In einem etwas älteren Test vom gleichen Unternehmen hatte der Defender die wenigsten False Positives.

Mir persönlich ist eine geringere Angriffsfläche und ein reibungsloser Betrieb wichtiger als eine 0,8 - 0,9% bessere Erkennungsrate bei ausgewählten Testsamples.

Windows Defender reicht da eig. Mittlerweile ist das von der Erkennungsrate eh fast so gut wie echte AVs und hat weniger Schwächen, da systemintern von M$ entwickelt.

Der Defender ist ein genau so echter AV wie die anderen auch.

aufkrawall
2017-01-09, 16:16:54
In einem etwas älteren Test vom gleichen Unternehmen hatte der Defender die wenigsten False Positives.

Wenn das so schwankt, verheißt das nichts gutes. Andere Produkte kleben in mehreren Tests von verschiedenen Testern (gibt aber eigentlich eh nur av-test.org und av-comparatives) immer auf den vordersten Plätzen.
Wenn man schon ein AV als Signaturscanner zuhilfe nimmt, kann man auch gleich ein besseres nehmen.

lumines
2017-01-09, 18:08:13
Wenn man schon ein AV als Signaturscanner zuhilfe nimmt, kann man auch gleich ein besseres nehmen.

Wenn das nicht mit anderen Nachteilen verbunden wäre, dann ja.

sakul
2017-01-09, 23:25:58
Der Windows Defender hat so ziemlich die schlechteste Erkennung und macht mit die meisten Fehlalarme:
https://www.av-comparatives.org/wp-content/uploads/2016/10/avc_fdt_201609_en.pdf

Genau das erwarte ich aber von einer brauchbaren AV-Software.
Mein AV-Lösung hat im schnitt 3 - 8 Fehlalarme im Monat die meist nach 0.5 - 1 Tag behoben werden. Es ist doch besser etwas landet kurz versehentlich in Quarantäne als das der Rechner infiziert wird, nur weil es zu unbequem ist ab und an mal nach dem rechten zu sehen.
Aus dem Grund verlassen sich viele AV-Programme auf gültige Digitale Signaturen und winken dann alles durch, als ob die nicht auch nachgemacht werden könnten :rolleyes:

Wenn unser guter Blaire aus dem NVIDIA Forum mal wieder einen seiner brand neuen Hotfix-Release präsentiert hatte ich schon ab und an mal Fehlalarme. Wie könnte es auch anders sein, wenn ich eine Software mit 370MB Installiere die meine AV-Lösung nicht kennt und die Komplexe Veränderungen an meinem System Durchführt.
Ich will dann für mich selbst entscheiden ob ich NVIDIA vertrauen oder erst mal abwarten will. Wie gesagt so lange das nicht überhand nimmt mit den Fehlalarmen möchte ich mich da von keiner Software bevormunden lassen.

btw. Ich nutze nicht den Windows Defender der hat schon seit Windows XP Zeiten bei mir ausgedient und hat sicher so manchen Windows XP Rechner damals gekillt. Ich gehe sogar soweit zu sagen ohne den Windows Defender wären viele Leute nicht so schnell auf Windows 7 umgestiegen damals :D
Wobei der heutige Windows Defender nicht mit dem von damals vergleichbar ist das muss dazu gesagt werden.

lumines
2017-01-10, 00:03:21
Aus dem Grund verlassen sich viele AV-Programme auf gültige Digitale Signaturen und winken dann alles durch, als ob die nicht auch nachgemacht werden könnten :rolleyes:

http://i2.kym-cdn.com/photos/images/newsfeed/000/219/940/1324359129980.gif

Lösen Sie das diskrete Logarithmusproblem mit diesem lustigen, alten Trick! Kryptographen werden Sie dafür hassen!!1

Wenn das so einfach der Fall wäre, würde ich vermutlich keine Computer mehr benutzen, meine vorhandenen entsorgen und anfangen irgendetwas Handwerkliches zu lernen. Kaputte Antivirenscanner wären dann für die Menschheit wahrscheinlich noch das geringste Problem.

aufkrawall
2017-01-10, 00:41:00
Wenn das nicht mit anderen Nachteilen verbunden wäre, dann ja.
Auch das AV von MS hat Performance-Nachteile, zaubern können die auch nicht. Außerdem zwingt dich niemand, den MitM-Scan für verschlüsselten Web-Traffic zu nutzen, und den hat auch längst nicht jedes Programm.

lumines
2017-01-10, 00:53:26
Auch das AV von MS hat Performance-Nachteile, zaubern können die auch nicht. Außerdem zwingt dich niemand, den MitM-Scan für verschlüsselten Web-Traffic zu nutzen, und den hat auch längst nicht jedes Programm.

Weißte, mir ist einfach Software zuwider, die zig ungesicherte Parser in ein Programm stopft (ich bin zwölf und was ist eine sandbox!? xD) und damit versucht ein Problem zu lösen, das sowieso unentscheidbar ist und mir dann auch noch erzählen will, dass das irgendwie meine Sicherheit erhöht. Da bevorzuge ich lieber das, was das System sowieso mitbringt und mich wenigstens nicht stört.

Vielleicht denke ich in ein paar Jahren noch einmal über Third-Party-Scanner nach. <spoiler>Als ob</spoiler>

Den aktuellen Aussagen der Entwickler nach zu urteilen wird das aber sowieso nicht nötig sein, weil die einfach komplett fledermausscheißeverrückt sind und ich nicht gerade optimistisch bin, dass sich da in Zukunft etwas ändern wird, wenn man sich anguckt, wie überzeugt die von ihrer Sache sind. Lies einfach mal, was die ESET-Entwickler auf Twitter von sich geben und welche Leute die „Speerspitze“ der „Antiviren-Forschung“ bilden. Das muss einem fast schon peinlich sein. Man findet die Diskussionen über Tavis Twitter-Timeline übrigens sehr leicht.

Musste übrigens schmunzeln, als einer der ESET-Entwickler für sich und die AV-Industrie beansprucht hat, das Virenproblem mittlerweile zufriedenstellend gelöst zu haben. Ja, klar, nur eben nicht unter Windows und nicht von der AV-Industrie. Aber das sind ja nur Details.

Wenn ich schon in letzter Zeit so ins Klo gegriffen hätte wie die Leute bei einigen der AV-Herstellern, dann könnte man ja meinen, dass man eher den Ball flach halten sollte, bis man einige der strukturellen Probleme gelöst hat. Aber hey, die werden schon wissen, was sie tun. :^)

Radeonator
2017-01-10, 13:47:15
Ich bin ja ein Kind der Praxis, die meisten hier wohl eher Theoretiker und "Google.de Experts" Ich benutze seit JAHREN die Windows Bordmittel und hatte nicht einmal ein Viren Problem. Mag auch daran liegen als 50% Linux Nutzer benutze ich am liebsten Brain.exe und das schützt extremst ;)

lumines
2017-01-10, 13:55:48
Der Witz ist ja, dass Hersteller von Third-Party-Scannern sowohl in der Theorie als auch in der Praxis falsch liegen. Die Theorie spricht klar gegen sie und praktisch haben sie das Virenproblem nach 15 - 20 Jahren noch immer nicht gelöst. Glaubt hier wirklich jemand, dass die da kurz vor einem Durchbruch stehen? Wird es wirklich der Next-Next-Gen-Scanner richten?

aufkrawall
2017-01-10, 14:35:36
Weißte, mir ist einfach Software zuwider, die zig ungesicherte Parser in ein Programm stopft (ich bin zwölf und was ist eine sandbox!? xD) und damit versucht ein Problem zu lösen, das sowieso unentscheidbar ist
Dann benutz gar kein AV.

lumines
2017-01-10, 15:20:28
Dann benutz gar kein AV.

Warum? Ich benutze ja AV-Software, nur eben keine von Third-Party-Herstellern. Der aus den Play Services und der von macOS reichen mir vollkommen aus. Vor allem dann, wenn man nur signierte Software von vertauenswürdigen Stellen installiert.

aufkrawall
2017-01-10, 15:22:07
Dann hast du aber einen Parser, der mit Abstand am attraktivsten für Exploits ist, weil er fast auf jedem Windows-PC vorkommt.

lumines
2017-01-10, 15:54:02
Dann hast du aber einen Parser, der mit Abstand am attraktivsten für Exploits ist, weil er fast auf jedem Windows-PC vorkommt.

Und? Der Windows Media Player ist auf jedem Windows-PC vorinstalliert. QuickTime ist auch auf jedem Mac vorinstalliert. Deshalb sichert man die Software ab anstatt sich darauf zu verlassen, dass irgendein Nischenprogramm schon nicht von Hackern ins Visier genommen wird. Genau so verhält es sich mit dem ganzen AV-Kram. Ich benutze lieber sichere Software, die gewisse Angriffsvektoren direkt vermeidet, anstatt mich darauf zu verlassen, dass ich nur unter dem Radar laufe.

Ich will messbare Sicherheit, keine Feel-Good-Lösung. Wenn jemand einen 100.000€-Exploit verbrennen müsste, um einen aktuellen Windows Defender auf meinem Rechner zu exploiten, dann übersteigen die Kosten den Nutzen für den Angreifer bei weitem.

Wenn ich dagegen einen dieser Third-Party-Scanner benutze, muss ich immer damit rechnen, dass durch trivial ausnutzbare Sicherheitslücken die Kosten für den Angreifer so niedrig sind, dass auch normale Nutzer ins Visier geraten. Es ist eben eine einfache Kosten- / Nutzenrechnung.

aufkrawall
2017-01-10, 16:09:50
Und? Der Windows Media Player ist auf jedem Windows-PC vorinstalliert. QuickTime ist auch auf jedem Mac vorinstalliert. Deshalb sichert man die Software ab anstatt sich darauf zu verlassen, dass irgendein Nischenprogramm schon nicht von Hackern ins Visier genommen wird. Genau so verhält es sich mit dem ganzen AV-Kram. Ich benutze lieber sichere Software, die gewisse Angriffsvektoren direkt vermeidet, anstatt mich darauf zu verlassen, dass ich nur unter dem Radar laufe.

Der Unterschied ist, dass der Defender mit viel mehr Privilegien läuft als ein WMP oder QuickTime und außerdem nicht nur Medienstreams parst.


Ich will messbare Sicherheit, keine Feel-Good-Lösung. Wenn jemand einen 100.000€-Exploit verbrennen müsste, um einen aktuellen Windows Defender auf meinem Rechner zu exploiten, dann übersteigen die Kosten den Nutzen für den Angreifer bei weitem.

Du widersprichst dir selber, die gemessene "Sicherheit" vom Defender ist eindeutig schlechter als die anderer Lösungen.


Wenn ich dagegen einen dieser Third-Party-Scanner benutze, muss ich immer damit rechnen, dass durch trivial ausnutzbare Sicherheitslücken die Kosten für den Angreifer so niedrig sind, dass auch normale Nutzer ins Visier geraten. Es ist eben eine einfache Kosten- / Nutzenrechnung.
Der Dateiscanner vom Windows-Defender ist prinzipiell genau so riskant wie der anderer AVs, und mehr als den Dateiscanner muss man bei 3rd Party Lösungen, wie bereits gesagt, nicht nutzen.

lumines
2017-01-10, 16:54:26
Du widersprichst dir selber, die gemessene "Sicherheit" vom Defender ist eindeutig schlechter als die anderer Lösungen.

Und wie kommst du darauf? Ich sehe immer nur Tests darüber, wie viele Viren die aus wie vielen Samples erkennen. Zeige mir einmal einen Test, in dem die Sicherheit des AV-Scanners selbst in die Wertung miteinfließt. Ich habe bisher keinen einzigen gefunden.

Wenn man nur Werte heranzieht, mit denen man gut dasteht, kann man natürlich alles rechtfertigen.

Der Dateiscanner vom Windows-Defender ist prinzipiell genau so riskant wie der anderer AVs, und mehr als den Dateiscanner muss man bei 3rd Party Lösungen, wie bereits gesagt, nicht nutzen.

Es ist genau so riskant, aber bei weitem nicht so unsicher.

Du argumentierst hier darüber, was wäre, wenn ihre Software halbwegs sicher wäre. Das ist aber nicht der Fall. Mindestens die Entwickler bei ESET wissen, dass ihre Software unsicher ist. Sie bestreiten das gar nicht. Sie behaupten nur, dass sie es für sinnvoller halten nach mehr Viren scannen zu können als für einen sicheren Antivirenscanner zu sorgen. Sie wissen, was sie damit für Angriffsvektoren erzeugen und nehmen das einfach so hin. Das hatten wir hier im Thread auch schon.

Wenn die Entwickler schon nicht wissen, warum sie eigentlich ihre Parser nicht sandboxen, dann läuft einfach etwas fundamental schief.

Wenn du das für dich für einen annehmbaren Kompromiss hälst, ok. Pauschal empfehlen kann man solche Lösungen aber niemandem.

aufkrawall
2017-01-10, 17:02:05
Und wie kommst du darauf? Ich sehe immer nur Tests darüber, wie viele Viren die aus wie vielen Samples erkennen. Zeige mir einmal einen Test, in dem die Sicherheit des AV-Scanners selbst in die Wertung miteinfließt. Ich habe bisher keinen einzigen gefunden.

Und wie will man die Sicherheit des AVs selber so umfänglich testen, dass man eine abschließende Bewertung vornehmen kann, wie die Produkte im Vergleich zueinander stehen?
Du weißt doch überhaupt nicht, ob der Defender nicht auch mitunter Code-Emulation nutzt?
Ach ja, von dem ganzen Cloud-Geraffel mal abgesehen, was einem MS mit dem Defender wie jeder andere auch aufdrücken will, und so fleißig zusätzliche Daten sammelt.


Wenn man nur Werte heranzieht, mit denen man gut dasteht, kann man natürlich alles rechtfertigen.

Es gibt keine besseren Werte als die von av-test oder av-comparatives.



Es ist genau so riskant, aber bei weitem nicht so unsicher.

Proof?


Du argumentierst hier darüber, was wäre, wenn ihre Software halbwegs sicher wäre. Das ist aber nicht der Fall. Mindestens die Entwickler bei ESET wissen, dass ihre Software unsicher ist. Sie bestreiten das gar nicht. Sie behaupten nur, dass sie es für sinnvoller halten nach mehr Viren scannen zu können als für einen sicheren Antivirenscanner zu sorgen. Sie wissen, was sie damit für Angriffsvektoren erzeugen und nehmen das einfach so hin. Das hatten wir hier im Thread auch schon.

Was kommst du mir immer mit Eset? Die hatten noch nie eine tolle Erkennung und sind nur so populär durch ihr aggressives Marketing und weil sie früher als Geheimtipp wegen geringer Systembelastung und wenig FPs galten. Fand deren Programme noch nie toll.


Wenn die Entwickler schon nicht wissen, warum sie eigentlich ihre Parser nicht sandboxen, dann läuft einfach etwas fundamental schief.

Und der Defender ist gesandboxt?


Wenn du das für dich für einen annehmbaren Kompromiss hälst, ok. Pauschal empfehlen kann man solche Lösungen aber niemandem.
Natürlich ist für den gemeinen DAU das Risiko viel höher, sich Schadsoftware zu installieren, die ein AV mit guter Erkennung erkannt hätte, als Opfer einer Sicherheitslücke im Parser des eingesetzten AV-Dateiscanners zu werden. Absurd, etwas anderes anzunehmen.

lumines
2017-01-10, 17:26:59
Und wie will man die Sicherheit des AVs selber so umfänglich testen, dass man eine abschließende Bewertung vornehmen kann, wie die Produkte im Vergleich zueinander stehen?

Das wäre einmal eine Frage, welche man bei den Tests stellen sollte, aber das wird nicht getan.

Ach ja, von dem ganzen Cloud-Geraffel mal abgesehen, was einem MS mit dem Defender wie jeder andere auch aufdrücken will, und so fleißig zusätzliche Daten sammelt.

Dann sollte man besser auch kein Windows nutzen, wenn man MS nicht traut. Wenigstens verkauft MS die Daten (noch) nicht, wie das einige Antiviren-Hersteller wie z.B. AVG machen.

Es gibt keine besseren Werte als die von av-test oder av-comparatives.

Ja, und die testen nur einen klitzekleinen Teilbereich, der ihnen eben so in den Kram passt. Soll ich mich wirklich an so einen Quark klammern, wenn offensichtlich ist, dass die Tests total unvollständig sind?

Proof?

Die Schwere der Bugs, die im Rahmen der Audits aufgetaucht sind, reichen dir da nicht?

Was kommst du mir immer mit Eset? Die hatten noch nie eine tolle Erkennung und sind nur so populär durch ihr aggressives Marketing und weil sie früher als Geheimtipp wegen geringer Systembelastung und wenig FPs galten. Fand deren Programme noch nie toll.

Warum fängst du wieder mit der Erkennungsrate an? Willst du das wirklich als einziges Qualitätsmerkmal zulassen für eine Diskussion? Ich finde das vollkommen beschränkt, wenn man Software nur danach beurteilt.

Die Leute bei ESET sind öffentlich eben sehr aktiv und ihre Software ist repräsentativ für den Rest der Industrie.

Und der Defender ist gesandboxt?

Ich habe keine Ahnung. Ich weiß nur, dass er mit oder ohne Sandbox keine klaffenden Sicherheitslücken bei den Audits gezeigt hat.

Natürlich ist für den gemeinen DAU das Risiko viel höher, sich Schadsoftware zu installieren, die ein AV mit guter Erkennung erkannt hätte, als Opfer einer Sicherheitslücke im Parser des eingesetzten AV-Dateiscanners zu werden. Absurd, etwas anderes anzunehmen.

Was für ein Quatsch. Dir ist klar, dass Tavis aus Versehen die Mail-Server eines großen Antivirenhersteller lahmgelegt hat, weil die ihre eigene Ranzsoftware auf ihren Servern laufen haben?

Erklär mir bitte, was man als normaler Nutzer für einen Vorteil davon hat, dass man nach 0,9% mehr Viren in ausgewählten Testsamples suchen kann, aber dann durch eine einzige Mail ohne weiteres Zutun die Kontrolle über seinen Rechner verliert. Ganz großes Kino.

aufkrawall
2017-01-10, 17:44:02
Wenn du einschlägig genug suchst, wirst du mitunter recht aktuelle Malware-Sammlungen aus Honeypots finden.
Diverse AVs wie Eset und inbesondere der Windows Defender weisen bei diesen Sammlungen ständig gravierende Erkennungslücken auf, mitunter auch noch Tage und Wochen später. Und die Übrigbleibsel sind nicht nur Code-Müll, sondern tatsächlich häufig auch ausführbar.
Komischerweise bleibt bei den AVs, die bei av-test und av-comparatives bei der Erkennung stetig am besten abschneiden, im Schnitt auch dabei immer am wenigsten übrig...
Kannst du jetzt glauben oder nicht, aber bevor ich fast nutzlosen Placebo-Müll wie den Defender mitlaufen lasse, der so gesehen den Inbegriff vorgegaukelter Sicherheit darstellt, greife ich lieber zu einem Programm, das den Job auch wirklich so gut erledigt wie es das Prinzip des Katz & Maus-Spiels, wie es bei AVs und Malware eben zutrifft, zulässt.
Und wenn ich von Endanwendern spreche, musst du mir nicht mit irgendwelchen einzelnen Server-Vorfällen kommen. Es geht hier um Wahrscheinlichkeiten, dein Beispiel entkräftigt das Argument nicht im geringsten.

Lurtz
2017-01-10, 18:16:58
Bei Firmen unterhält man sich ja meist nicht mal über Erkennungsraten und ähnliches. Da empfiehlt der IT-Dienstleister einen Scanner, mit dem er "gute Erfahrungen" gemacht hat und knallt dann ESET drauf, für das man ein paar Hundert Euro im Monat zahlt. Während die Mitarbeiter munter ohne Adblocker auf irgendwelchen halbseriösen Seiten rumsurfen, PDFs im Browser-Viewer mit tausend Lücken betrachten oder ohne Dateinamenerweiterung irgendwelche Dokumente öffnen.

Aber man hat ja das gute Gefühl, für einen preisgekrönten Virenschutz zu zahlen, wer braucht da schon ein Sicherheitskonzept :up:

lumines
2017-01-10, 18:34:23
Kannst du jetzt glauben oder nicht, aber bevor ich fast nutzlosen Placebo-Müll wie den Defender mitlaufen lasse, der so gesehen den Inbegriff vorgegaukelter Sicherheit darstellt, greife ich lieber zu einem Programm, das den Job auch wirklich so gut erledigt wie es das Prinzip des Katz & Maus-Spiels, wie es bei AVs und Malware eben zutrifft, zulässt.

0,9% bessere Erkennungsraten heben AV-Software für dich von Placebo in eine andere Liga? Alles klar.

Ich bin übrigens nicht derjenige, der Software von Leuten empfiehlt, die nicht einmal zwei Strings sicher vergleichen können. Das mit dem Placebo gebe ich daher gerne zurück.

Und wenn ich von Endanwendern spreche, musst du mir nicht mit irgendwelchen einzelnen Server-Vorfällen kommen. Es geht hier um Wahrscheinlichkeiten, dein Beispiel entkräftigt das Argument nicht im geringsten.

Du weißt aber, was das bedeutet, wenn die AV-Software schon bei einem unfertigen PoC schlappmacht, oder? Das hätte auch jeder einfach in eine Spam-Mail, ein Bild oder sonst etwas einbetten können.

Mir scheint eher, dass du Rechnersicherheit wie eine Art Roulette ansiehst (oder ansehen willst?). Mit so einer Einstellung werden wir Rechner natürlich auch in hundert Jahren nicht sicher bekommen.

aufkrawall
2017-01-10, 19:18:14
0,9% bessere Erkennungsraten heben AV-Software für dich von Placebo in eine andere Liga? Alles klar.

Hättest du verstanden was ich geschrieben hab, wär der klar geworden, dass diese vermeintlich unwesentlichen Unterschiede die Chance in der Praxis drastisch erhöhen, dass eine Malware dem AV durch die Lappen geht.
Du bist offenbar völlig unfähig, die Benutzung eines PCs aus Sicht eines durchschnittlichen Anwenders zu sehen, der kaum eine Ahnung von sicherer Benutzung eines PCs hat (und realistischerweise auch nicht haben wird). Statt einer pragmatischen Sichtweise, was statistisch zu einer möglichst geringen Anzahl verseuchter Systeme führt, erzählst du irgendwas von Code-Qualität. Das ist zwar auch ein wichtiges Thema, bei der Fragestellung aber einfach nur weltfremdes Nerd-Geschwätz.

lumines
2017-01-10, 19:36:33
Hättest du verstanden was ich geschrieben hab, wär der klar geworden, dass diese vermeintlich unwesentlichen Unterschiede die Chance in der Praxis drastisch erhöhen, dass eine Malware dem AV durch die Lappen geht.

Ich sehe nur Anekdoten.

Du bist offenbar völlig unfähig, die Benutzung eines PCs aus Sicht eines durchschnittlichen Anwenders zu sehen, der kaum eine Ahnung von sicherer Benutzung eines PCs hat (und realistischerweise auch nicht haben wird). Statt einer pragmatischen Sichtweise, was statistisch zu einer möglichst geringen Anzahl verseuchter Systeme führt, erzählst du irgendwas von Code-Qualität. Das ist zwar auch ein wichtiges Thema, bei der Fragestellung aber einfach nur weltfremdes Nerd-Geschwätz.

Die pragmatische Sichtweise wäre, zu akzeptieren, dass unter solchen Bedingungen Windows einfach nicht das richtige OS für den jeweiligen Anwender ist. Meiner Oma drehe ich auch kein Windows an, sondern ein Chromebook oder ein iPad. So einfach ist das. Dafür muss ich nicht auf krude Hacks von zwielichtigen Entwicklern zurückgreifen, die das Ganze noch unsicherer machen mit der Begründung, dass das irgendwie besser für den Endanwender sei.

Du kannst mir aber gerne erklären, was die AV-Industrie für eine unglaublich Erfolgsgeschichte vorzuweisen hat. Darauf bin ich echt gespannt.

aufkrawall
2017-01-10, 19:38:49
Du scheinst nicht viele durchschnittliche Windows-User zu kennen. Und zu erwarten, dass die sich ein anderes OS zulegen, ist meist genau so weltfremd.

lumines
2017-01-10, 19:40:44
Du scheinst nicht viele durchschnittliche Windows-User zu kennen.

Oh, doch. Ich bin oft derjenige, der aufräumt, nachdem der „Computerfreak“ aus der Nachbarschaft das Windows der Leute kaputtgefrickelt hat.

aufkrawall
2017-01-10, 19:42:20
Ha, den muss ich mir merken. :D

Virtuo
2017-01-10, 20:11:49
Oh, doch. Ich bin oft derjenige, der aufräumt, nachdem der „Computerfreak“ aus der Nachbarschaft das Windows der Leute kaputtgefrickelt hat.

Yap, das kenne ich. Und meist läuft auf so einem Rechner mit Befall von 30 Viren oder mehr eine 99,9% Antivirensoftware. ;)

aufkrawall
2017-01-10, 20:26:18
Ich will AVs nicht besser reden als sie sind (ich nutze ja selber keinen bzw. nur Virustotal on demand), aber häufig schaffen die Spezis es auch, dass der AV monatelang nicht aktualisiert wurde, die Lizenz abgelaufen ist oder whatever...

kruemelmonster
2017-01-10, 20:32:02
Und dann meist Avira. Da der rote Regenschirm in den gängigen Test eigentlich recht gut abschneidet lässt das wieder Rückschlüsse auf die gängigen Tests zu.
Seit ich vor knapp einem Monat (Post #108) Avast den Rücken gekehrt hab und den Defender mitlaufen lasse ist erstmal nichts Ernstes passiert. Ein paar Tools aus der Nirsoft.net Sammlung hat der Defender als Hacktool klassifiziert und nach dem weiteren Vorgehen gefragt, die ließen sich dann ähnlich wie bei "klassischen" AVs zur Ausnahmeliste hinzufügen.

So weit so gut, mal schauen was noch kommt.

aufkrawall
2017-01-10, 20:39:43
Es kann auch einfach meist Avira sein, weil es das in DE vermutlich meistgenutzte AV ist.
Im Gegensatz zu Avast installiert Avira Free immerhin keinen schwachsinnigen Traffic-Scanner. Die Free-Lizenz muss nach einem Jahr erneuert werden. Wenn Leute über monatelang solche Fenster einfach weg klicken, anstatt entweder das Programm zu deinstallieren oder zu erneuern, darf man sich ausmalen, wie weit ihr PC-Verständnis reicht. Wahrscheinlich wie das eines Kleinkinds von Jura.
(Aber ich finde es natürlich auch schwachsinnig, dass Free-Lizenzen ablaufen.)

sakul
2017-01-10, 23:06:53
Man sollte nicht vergessen das sich die Schadsoftware im laufe der Zeit auch verändert hat. Früher waren es fast ausnahmslos Programme die man sich durch zweifelhaften Downloads z.B. Keygen oder Gecrackte Spiele bzw. Programme ins Haus geholt hat.
Heute sind es eher Programme die legal vertrieben werden die im Hintergrund fleißig Daten sammeln und verschicken. Das kann alles mögliche sein ein Os, Indigame oder ein freier Bildbetrachter selbst addons für Browser.
Da helfen dann auch keine digitalen Signaturen weiter geschweige denn Chromebook oder iPad da es auch dort gefärliche addons geben kann die nach hause telefonieren.
Ich fand und finde es erschreckend wie einfach es zu sein scheint selbst sicherste Systeme (Bundestag oder US-Wahl) zu infizieren.
Ich könnte mir gut vorstellen das Daten aus dem Bundestag-Hack jetzt vor der Wahl auch bei uns ans Licht kommen konnten ähnlich wie in den USA.

Ein AV kann also nur begrenzten Schutz bieten indem es seine Definitionen abarbeitet und ab und an mal ein Programm das sich verdächtig verhält entlarvt. So gesehen haben AV-Programme im laufe der Zeit an Bedeutung verloren aber ganz unsinnig wie hier manche behaupten sind sie deshalb nicht.

aufkrawall
2017-01-10, 23:32:36
"Harte" Malware wie Trojaner, Backdoors und Ransomware in offiziellen Vertriebskanälen dürften allerdings weiterhin eher selten sein.
Schätze, die meisten ernsthaften Infektionen passieren immer noch via Social Engineering per Mail oder jemand lädt von dubiosen Seiten mustikstück.exe etc. oder fängt sich dort via Exploit im veralteten Browser etwas ein.

sun-man
2017-01-21, 11:38:40
Tja, ich hab dem ganzen Kram mal vertraut und Avira Avast Free gekickt und den Defender aktiviert.

Ich kenne keine Malware, also meine Rechner hatten nie welche. Keine Ahnung ob Avira das verhindert hätte. Malwarescanner angeworfen und das gefunden:

Trojan.Agent.Trace, HKLM\SOFTWARE\WOW6432NODE\YingSoft, , [265f7fffa40494a228a4f48943c0fa06],
PUP.Optional.Distromatic, HKU\S-1-5-21-3243580553-2971315653-639460577-1001\SOFTWARE\Distromatic, , [fa8b0e70f2b63402332a1ca615eb847c],

Läuft. Drecks-Windows-Tool. Da ich auf diesem Rechner im Grunde sehr wenig neu installiere weiß ich nicht woher das kommt. adblink oder handbrake oder PLED, mehr hat der Rechner die letzten Wochen nicht bekommen.

Gast
2017-01-21, 13:00:59
Ich nutze MSSE und Spybot S&D 2.4 free (Ich überlege noch die Home Edition mir zuzulegen. Gibt es da eine Lifetime License?)

Was sagt ihr dazu?
(Ich höre oft Malwarebytes sei besser als Spybot S&D?)

Schnäppchenjäger
2017-01-25, 18:24:37
Ich nutze MSSE und Spybot S&D 2.4 free (Ich überlege noch die Home Edition mir zuzulegen. Gibt es da eine Lifetime License?)

Was sagt ihr dazu?
(Ich höre oft Malwarebytes sei besser als Spybot S&D?)
Ist es auch! Spybot S&D ist Müll, der vieles kaputt machen kann. Wird doch schon seit Jahren nicht mehr empfohlen, den Kram zu installieren.

lumines
2017-01-27, 16:37:48
„It might be time to stop using antivirus“

https://arstechnica.com/information-technology/2017/01/antivirus-is-bad/

Einige Perlen:

[…] "my single biggest impediment to shipping a secure browser." Further down the thread he explains that meddling AV software delayed Win32 Flash sandboxing "for over a year" and that further sandboxing efforts are still on hold due to AV.

[…] Back when we first made sure ASLR was working for Firefox on Windows, many AV vendors broke it by injecting their own ASLR-disabled DLLs into our processes."

"These vulnerabilities are as bad as it gets," said Tavis Ormandy, a Project Zero researcher. "They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption."

Bei vielen neuen Firefox und Chrome CVEs dürft ihr euch bei dem Hersteller eurer Third-Party-Antivirensoftware bedanken. Eventuell hätte der Firefox auch schon viel früher ASLR und striktes Sandboxing nutzen können.

Es ist schon fast pure Ironie, dass ich unter macOS lange vor Windows-Nutzern im Firefox ASLR hatte, obwohl macOS nicht gerade Mozillas Lead Platform ist. Den Grund kann man sich denken.

Boris
2017-02-05, 12:15:01
Zur Zeit habe ich unter Windows 10 auch kein (zusätzliches) AV installiert nachdem ich knapp ein Jahr lang ESET und davor Kaspersky genutzt habe.

Gestern habe ich mir das EMSISOFT Emergency Kit (https://www.emsisoft.com/de/software/eek/) heruntergeladen und will es in regelmäßigen Abständen nutzen. Das ganze ist kostenlos für Privatanwender, portable, kann aber trotzdem aktualisiert werden und die Berichte im Internet sind eigentlich durchweg positiv. Mal schauen wie meine Langszeiterfahrung sein wird.

lumines
2017-04-23, 12:27:25
Seit dem Creators Update scheint der Windows Defender jetzt Windows Defender Antivirus zu heißen und mehr konfigurierbare Cloud-Analyse-Funktionen zu besitzen: https://twitter.com/SwiftOnSecurity/status/855550006337708032

PHuV
2017-05-09, 13:44:26
Dramatische Sicherheitslücke in Virenschutz-Software von Windows geschlossen (https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html?wt_mc=rss.ho.beitrag.atom)

Microsoft hat eine schwerwiegende Lücke in der Antiviren-Engine von Windows beseitigt. Angreifer können verwundbare Systeme durch die Lücke auf vielfältige Weise infizieren. Betroffen sind alle Windows-Versionen sowie die Microsoft Security Essentials.

Tja, kann man nun sagen, passiert, aber gut für alle Leute, die einen anderen Virenscanner benutzen.

Rolsch
2017-05-09, 13:50:20
Dramatische Sicherheitslücke in Virenschutz-Software von Windows geschlossen (https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html?wt_mc=rss.ho.beitrag.atom)



Tja, kann man nun sagen, passiert, aber gut für alle Leute, die einen anderen Virenscanner benutzen.
Wieso? Ist doch schon gefixt ohne das man was tun muss. :up:
Bei anderen Virenscannern wär das womöglich nicht so einfach.

lumines
2017-05-09, 13:51:31
Tja, kann man nun sagen, passiert, aber gut für alle Leute, die einen anderen Virenscanner benutzen.

Nicht wirklich. Das, was Microsoft da gemacht hat, ist mehr oder weniger "Best Pratice" in der Antivirenindustrie. Symantec (und vermutlich noch weitere) funktionieren praktisch identisch und hatten dadurch in der Vergangenheit ähnliche Sicherheitslücken: https://googleprojectzero.blogspot.de/2016/06/how-to-compromise-enterprise-endpoint.html

EDIT: Kaspersky natürlich auch: https://googleprojectzero.blogspot.de/2015/09/kaspersky-mo-unpackers-mo-problems.html

In diesem Fall wäre die einzige Lösung sogar gewesen, gar keinen Antivirenscanner zu benutzen.

Tavis Ormandy empfiehlt gegen solche Sicherheitslücken im oben verlinkten Artikel für die Hersteller übrigens stärkeres Sandboxing (oder überhaupt erst einmal Sandboxing).

RaumKraehe
2017-05-09, 13:52:58
[

Tja, kann man nun sagen, passiert, aber gut für alle Leute, die einen anderen Virenscanner benutzen.

Was aber nicht heißt das diese nicht noch schlimmere Sicherheitslücken besitzen.

Freitag wurde die Lücke gemeldet. Am Sonnabend tauchte die Meldung in Mailing-Listen auf. Ich habe gestern davon in einschlägigen IT-Seiten davon gelesen. Heute ist der Patch da.

Ob das auch auf andere Hersteller so zutreffen wird?

aufkrawall
2017-05-09, 13:55:12
Ich hatte es schon vor Monaten hier gesagt: Letztlich ist der Defender auch nur ein AV von Microsoft, das genau wie alle anderen jede Menge Code parsed und durch die hohe Verbreitung ein attraktives Angriffsziel ist...

Ganon
2017-05-13, 12:37:21
Auch geil... Ransomeware hat einen Killswitch eingebaut, in dem es eine Domain abfragt... AntiVirus blockt Domain und lässt somit Ransomeware weiterarbeiten: https://twitter.com/GossiTheDog/status/863185030595710977 :D

Natürlich hat auch kein AntiVirus die aktuelle Ransomeware WannaCry rechtzeitig erkannt, die gerade Flughäfen, Bahnhöfe und diverse Firmen stört. http://www.tagesschau.de/ausland/cyberangriff-111.html

sun-man
2017-06-01, 20:06:13
Nach der ganzen Scheiße komtm mir der Defender nicht mit auf den Rechner bzw wird deaktiviert.
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=581349

Ich hab den jetzt ne ziemliche Weile genutzt und nun dreht der ganze Mist durch. Thunderbird startete nur noch extrem langsam, dann Chrome und nun Firefox. Avast Free rauf und alles ist wieder so wie immer (wie vor der Neuinstallation) und startet asap.

lumines
2017-06-22, 10:11:55
"Pocs for Antivirus Software‘s Kernel Vulnerabilities"

https://github.com/bee13oy/AV_Kernel_Vulns

Eine kleine Sammlung unter anderem für Avast, Avira Antivir und AVG. Man beachte vor allem die Schwere der Lücken.

lumines
2017-07-24, 13:56:21
http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=6&sort=0&zoom=2

Der Defender hat im Juni eine 100%ige Erkennungsrate erreicht.

versus01091976
2017-07-25, 20:16:23
Ganz ehrlich. Man braucht nichts anderes mehr als den Defender

lumines
2017-07-25, 23:28:23
Kaspersky hat übrigens eine kostenlose Variante ihres Antivirenscanners angekündigt: https://eugene.kaspersky.com/2017/07/25/kl-av-for-free-secure-the-whole-world-will-be/

Ein Seitenhieb auf den Defender darf in der Ankündigung natürlich nicht fehlen.

Lurtz
2017-07-28, 16:46:35
https://twitter.com/gcpascutto/status/890591932388438017

:D

Mega-Zord
2017-07-31, 12:34:50
Ganz klar das Tool von Windows. Einem Fremdhersteller tiefe Rechte ins System gewähren (die hälfte der (Anti)virenbuden sind eh fishy)... what could possibly go wrong. Habe seit Jahren keinen Scanner installiert oder nur das Tool von Microsoft drauf.

Franconian
2017-07-31, 13:49:23
Ich nutze seit längerem Kaspersky Anti-Virus und bin höchst zufrieden. Früher immer Antivir und Panda benutzt. Kaspersky ist sehr performant, hat fast keine false positives und keine Nagscreens. Im AV Test auch seit Ewigkeiten immer an der Spitze dabei. Auf eine Gratisversion freue ich mich, auch wenn man eine Jahreskey bei Ebay immer für 5-7 € bekommt.

exzentrik
2017-07-31, 14:21:39
Auf Cloud-Funktionen von AV-Software sollte offenbar besser verzichtet werden:

Mindestens vier Virenscanner, die verdächtige Daten zur Analyse in die Cloud hochladen, helfen beim Datenklau von ansonsten in ihrer Kommunikationsfähigkeit beschränkten PCs. Auch Virustotal ist betroffen.

Quelle (https://www.heise.de/security/meldung/Cloud-Antivirensoftware-hilft-beim-Datenklau-aus-luftdichten-Netzwerken-3786507.html)

Habe die Cloud-Optionen beim Defender auch immer deaktiviert.

lumines
2017-07-31, 19:40:21
Einer der Entwickler vom Windows Defender meinte irgendwo, dass 96% der erkannten Malware nur ein einziges Mal auftaucht und ein relativ großer Teil nur mit der Cloud-Komponente überhaupt erkannt werden kann.

Muss man sich natürlich fragen, was man für ein größeres Risiko hält.

exzentrik
2017-07-31, 22:30:54
Habe auf deinen Hinweis hin ein wenig recherchiert und muss dir Recht geben. Tendenziell ist die Erkennungsrate auf Privatsystemen sicher wichtiger als das Risiko, dass Dritte diesen Cloud-Exploit dafür ausnutzen könnten, um an lokale Daten zu gelangen. Privatsysteme hängen in der Regel ja eh meistens am Netz. Da gäbe es weitaus weniger aufwendige Wege für Angreifer.

Daher werde ich die Cloud-Funktion wieder aktivieren. Die automatische Dateiübermittlung bleibt aber aus.

lumines
2017-08-03, 00:19:54
Der Windows Defender wird übrigens bald gesandboxt: https://twitter.com/epakskape/status/892852063650029569

Wird interessant, ob die anderen Scanner dann auch nachziehen.

Lurtz
2017-08-03, 10:37:06
Endlich :massa: Wenn sie jetzt noch die Performance hinbekommen...

MikePayne
2017-08-08, 01:27:22
Ganz ehrlich. Man braucht nichts anderes mehr als den Defender

:up:

Bisher sehr zuverlässig in der Kombination mit MRT.

aufkrawall
2017-08-08, 02:03:50
Der Windows Defender wird übrigens bald gesandboxt: https://twitter.com/epakskape/status/892852063650029569

Wird interessant, ob die anderen Scanner dann auch nachziehen.
Ich würd da nicht zu viel von versprechen. Edge ist auch angeblich gesandboxt, und war beim letzten Hacking-Contest schlechter weggekommen als Firefox, der zu dem Zeitpunkt nur rudimentäres Sandboxing hatte.

Lurtz
2017-08-09, 11:31:58
Given that Edge has only 40 CVE in 2017 and Chrome has 217, I’d say that your statements are not entirely justified. By these numbers, Edge is 5 times as secure as Chrome. (source: nist.gov)

The thing about security is that all it takes is one vulnerability to get you. The more improvements to security being made, the better. Windows 10 has many more security features that benefit all browsers over previous OS revisions. I am thankful that with each OS release that this focus on improving security benefits us all. Keep up the good work Microsoft!
:naughty:

versus01091976
2017-08-18, 18:21:40
Warum sollte man noch anderes Programm nehmen als den Defender?

lumines
2017-10-24, 00:08:39
Windows 10 hat mit dem Fall Creators Update eine Funktion gegen Ransomware bekommen, die sich Controlled Folder Access nennt: https://www.bleepingcomputer.com/news/microsoft/windows-10s-controlled-folder-access-anti-ransomware-feature-is-now-live/

Funktioniert allerdings nur mit aktivem Defender.

Ich muss ganz ehrlich sagen, dass ich die anderen Antivirenscanner nicht so sehr verfolge, aber haben einige ähnliche Funktionen? Das dürfte jedenfalls ein ziemliches Killerfeature sein.

aufkrawall
2017-10-24, 00:13:43
Bis man halt die UAC-Abfrage wegklickt oder die gar nicht auf höchster Stufe hat.

Gast
2017-11-08, 14:24:53
Gibt es keine Life-time-Lizenzen mehr für Malwarebytes? Gab es doch früher. Man, wie ich diesen annual-subscription-fee-Mist hasse... :(

Lurtz
2017-11-10, 13:39:39
Mozilla hat mal wieder Spaß mit AVs und ihrer Sandbox: https://twitter.com/evilpies/status/927989629147590656

Lurtz
2017-12-01, 09:29:01
Der ganz normale Wahnsinn:
https://bugzilla.mozilla.org/show_bug.cgi?id=1421991

Google hat jetzt endgültig genug:
Starting in July 2018, Chrome 68 will begin blocking third-party software from injecting code into Chrome on Windows.
users with software that injects code into Windows Chrome are 15% more likely to experience crashes.
https://blog.chromium.org/2017/11/reducing-chrome-crashes-caused-by-third.html

Rooter
2017-12-02, 21:01:44
Google hat jetzt endgültig genug:

https://blog.chromium.org/2017/11/reducing-chrome-crashes-caused-by-third.htmlFind ich gut! :up:

MfG
Rooter

Dr.Doom
2017-12-03, 12:01:12
:up:

Bisher sehr zuverlässig in der Kombination mit MRT.
Also mein MRT findet seit wenigen Wochen Dinge, die gar nicht da sind. :redface:
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=585291

Lurtz
2017-12-20, 10:08:22
Fantastisch wie die Schlangenölindustrie wieder um die Sicherheit ihrer User bemüht ist:
https://screenshots.firefoxusercontent.com/images/1811d2f7-6438-49a4-94c9-97f15df878c3.png
;D

Um es mit Justin Schuh zu sagen: "More and more collateral damage from this dying industry."

versus01091976
2017-12-20, 13:44:31
Was meinste?

lumines
2017-12-20, 13:55:27
Die Antivirenhersteller werden langsam aus den Browsern verbannt, weil sie jahrelang diverse Sicherheitskonzepte ausgehebelt haben. Mittlerweile versuchen sie händeringend da noch irgendwie mitspielen zu können. Einige Extensions wie die verlinkte laufen nur im IE, andere Hersteller bieten komplett eigene Browser an.

versus01091976
2017-12-20, 14:25:56
Sollte man dann überhaupt noch sowas kaufen von Drittherstellern?

lumines
2017-12-20, 14:43:49
Wir haben hier diesen Thread und noch deinen eigenen zu dem Thema: https://www.forum-3dcenter.org/vbulletin/showthread.php?t=583681

versus01091976
2017-12-20, 14:52:35
Wie stehst du denn zu der Sache?

lumines
2017-12-20, 14:58:18
Kann man in deinem Thread und die letzten Seiten hier nachlesen. Meine Meinung hat sich jedenfalls nicht geändert.

Kurz: Ich würde keine Antivirenprogramme von Drittherstellern installieren.

Lurtz
2018-05-16, 16:13:31
Die Schlangenölindustrie wieder :ugly:
We disable updates for Firefox in Kaspersky Software Updater, the problem should be gone. May be Mike and Zibi right, it is not completely correct to force update applications with auto update feature. We will check our Requirement for conflict with other software.

Am besten ist das trockene "Sorry for inconvenience." hinterher ;D

https://bugzilla.mozilla.org/show_bug.cgi?id=1461332#c57

lumines
2018-05-16, 16:54:51
Was ist dieses Programm von Kaspersky überhaupt? Es updatet (vermeintlich) alte Software?

versus01091976
2018-05-17, 05:52:01
Ist die Meinung immer ncoh aktuell das MSE unter 7 oder halt Defender ab Windows 8 reicht?

Lurtz
2018-05-17, 09:28:08
The Windows Security Center (WSC) service now requires antivirus products to run as a protected process to register. Products that have not yet implemented this will not appear in the Windows Security UI, and Windows Defender Antivirus will remain enabled side-by-side with these products.
https://blogs.windows.com/windowsexperience/2018/05/16/announcing-windows-10-insider-preview-build-17672/

Was ist dieses Programm von Kaspersky überhaupt? Es updatet (vermeintlich) alte Software?
Kaspersky Software Updater scannt Ihren PC automatisch und teilt mit, welche Programme aktualisiert werden müssen.


Ist die Meinung immer ncoh aktuell das MSE unter 7 oder halt Defender ab Windows 8 reicht?
Was soll sich geändert haben?

Ganon
2018-05-28, 09:36:05
Hat hier jemand Norton im Einsatz und kann vielleicht bestätigen/wiederlegen, dass Norton jetzt fefe blockt? ;D

http://blog.fefe.de/?ts=a5f5dc83

Lurtz
2018-06-29, 10:19:21
Mozilla musste die Updaterate von Firefox 61 auf 0% drosseln weil die tollen HTTPS-Scanner des Schlangenöls die Verbindung zu Googlediensten sabotieren, da sie kein TLS 1.3 können :facepalm:

lumines
2018-06-29, 10:44:39
Nicht nur zu Google, übrigens. Mindestens facebook.com und auch web.whatsapp.com benutzen schon TLS 1.3. Das Webinterface von Instagram hat auch schon TLS 1.3.