WinFuture-Forum.de: Welche Antivirensoftware? - WinFuture-Forum.de

Das Problem ist aber andersherum.

Wenn man brain.exe NICHT nutzt, hat man sicherlich früher oder später relativ sicher ein Problem.
Wenn man brain.exe aber DOCH nutzt, trifft der Umkehrschluß jedoch nicht zu. Zuviel Zeugs wird über gekaperte Werbenetzwerke ausgeliefert, und gegen gutes Social Engineering hilft brain.exe überhaupt nicht mehr, da muß man dann individuell rückfragen, wenn man sich absichern will (was natürlich auf Dauer keiner macht).

So eine AV-Software ist definitiv kein Garant für irgendwas. Aber es ist halt der doppelte Boden unter dem Netz, der, wenn alles andere versagt, die Show doch noch rettet - hoffentlich -- und wenn es nur ein Mal ist, wo das wirklich gebraucht wurde, das reicht unter Umständen ja schon.

Man schließt ja auch keine Versicherung ab, weil jeden Tag eingebrochen wird oder sowas.

Mein System: w7/64 prof. 4Rechner.
Meine Erfahrung:
1. Windows hat, seit es w10 in den Martkt drängen will meine Programme z.T. kaputt gemacht.
Vor allem alte Programme (15 Jahre alt) liefen plötzlich nicht mehr. W hat die wohl durch neue Treiber außer Funktion gesetzt. Und neue Programme in der gleichen Art gibt es nicht mehr.
Ich hänge halt an dem alten eingefahrenen "Schrott", der aber sonst gut funktioniert (Pagemaker, Sigmaplot)
Ich habe es satt in immer neuen Menue's nach meinen gewohnten Funktionen zu suchen.
2. Meine Folgerung
w7/64 prof SP1 neu installieren, jegliche Updates zu verhindern, un dnur mit dem Update von Winfuture zu bearbeiten. Als Virenschutz Panda Antivir, Malwarebaytes und gelegentlich Spybot laufen lassen.
Und Firefox mit entsprechenden APP's.
Seitdem funzt alles prima und Windows10 kann mich mal.
Gruß Ody

AV für Windows empfehle ich, bei mangelnder Kenntnis über OSse / das Inet etc. den Kasper(sky) - ansonsten den Defender und Brain.exe.

Das resultiert aus diversen Erfahrungen und der gewissen Paranoia die da herrscht.

Auf meinen Linuxen / und auf meiner SCO VM mit Inet Anbindung nehme ich höchstens ClamAV (Linux -> eine Ubuntu) ansonsten nichts -> das lohnt sich nicht.

Der Kern ist m.E.N. das Maßgebliche und bislang -> ich klopf auf Holz -> hatte ich, bis auf einen mutmaßlichen Ausbruch in einer VM keine Schwierigkeiten bei den *nixen. Bei Windows sah es da anders aus aber auch das war meistens selbst herbeigeführt und / oder Userbedingt.

Es hängt grundsätzlich vom Benutzer ab welche Software man nehmen sollte - die "strengste" beim unbedarften, die lockere beim erfahreneren und die lockerste beim erfahrenen - und wenn man es sich zutraut - keine außer Brain.exe -> oder wie Holger_N es schon mal andeutete, einfach über n-Systeme prüfen und mit bedacht handeln - dann lüppt des.

Ich halte Kaspersky und Bitdefender nach eigenen Tests für die zur Zeit besten AV-Lösungen.
Wobei ich bei BD die Zusatzprogramme hasse, wie Bereinigung und Reg-Cleaner, bei meiner letzten Version.

In den Tests waren diese beiden auch immer die Besten.

G-Data hatte ich auch mal, aber teilweise aggressivem Support bin ich ausgestiegen.

Wenn jemand was besseres weiß, würde ich es gerne mal hören.

Am besten wäre es aber, es gäbe diese ganzen Viren nicht. Warum es nicht weltweit möglich ist, diese Leute aufzuspüren und mit Höchststrafen zu belegen entzieht sich meiner Kenntnis.
Wenn es diese nämlich nicht gäbe, wären alle PCs ohne AV-Zeug auch weltweit schneller.

Aber anscheinend braucht man auch nicht unbedingt AV-Software, wenn man sich vernünftig verhält,
und z.B. Chrome nutzt mit internen Sicherheitsmechanismen.
Ich habe Bekannte, die haben seit Jahren keine AV-Software, aber auch nie einen Virus.

Ich nutze auch keinen On-Access-AV und habe seit Jahren keinen Virus.
Konfig siehe CHIP- Adventskalender: AVG Pro

Zitat (SurgeonX1: 25. Dezember 2016 - 13:40)

Na dann nimm doch einfach das neu Bitdefender Antivirus Free das nun auch endlich unter Windows 10 funktioniert, das hat keine nervigen Zusatztools dabei.

http://www.bitdefend...tions/free.html

Zitat

Wie hat sich das geäußert??
Ich bin super zufrieden mit den GData Leuten mit denen ich schon gesprochen habe.

Zitat (NCC-1701 B: 20. Januar 2017 - 11:47)

Ich werde mich in diesem Forum nicht weiter dazu äußern aufgrund ständiger Anmache gewisser Leute.
Nur so viel, damals wurde eine Teamleiterin deswegen entlassen.

Zitat (SurgeonX1: 25. Dezember 2016 - 13:40)

Die persönliche Abneigung sollte in der Wirtschaft niemals Einfluss auf eine Entscheidung haben. Man sucht nach Funktion, Leistung und Support aus. Nur im privaten Bereich ist man der Auffassung dass es nach Beliebtheit im Bekanntenkreis geht. Kommt mir jedenfalls so vor.

Zitat (SurgeonX1: 25. Dezember 2016 - 13:40)

Bei Testergebnissen sollte man verschiedene Tests vergleichen und sich nicht auf einen einzelnen beschränken. Wenn ich mir z.B. nur die Tests von av-test.org anschaue ist da weder ein Kaspersky noch ein BD unter den ersten 3. Außerdem sind die ersten 10 in jedem Test so dicht beeinander, dass es vollkommen egal ist welche Software man davon nutzt.

Zitat (SurgeonX1: 25. Dezember 2016 - 13:40)

Das liegt daran, dass die Sourcecodes frei verbreitet werden und wenn heute ein Virenprogrammierer festgenommen wird, gibt es morgen 10 Forks von dem Code die wieder nicht erkannt werden. Die gibt es übrigens auch ohne zu tun von Politikern und Polizei.

Zitat (SurgeonX1: 25. Dezember 2016 - 13:40)

Es gibt auch Leute die haben seit Jahren keine Versicherung und auch nie einen Schaden. Was aber trotzdem nicht bedeutet, dass man keine Versicherung braucht.

Myrphy sagt dazu: Du hast immer einen Virus mehr als du denkst.

Deswegen halte ich AV-Software nicht als Hilfe sondern als Vorbeugung. Jeder hat die Freiheit sie zu installieren oder nicht. Wer aber dann einen Schaden hat soll nicht jammern.

Zitat (SurgeonX1: 20. Januar 2017 - 12:27)

Kannst du uns auch mal erläutern wie du mit GData verbandelt bist, dass sie dir solche internen Details mitteilen?

P.S.: Dass ich nur dich zitiere hat nichts zu bedeuten. ^^

Dieser Beitrag wurde von Gispelmob bearbeitet: 20. Januar 2017 - 22:50

Ohne Vorfilterung durch ne Firewall ist das eh erst die halbe Miete.

Software Firewall ist unnötig. Dafür gibts Router.
Wenn du Angst hast das *dubiose* Programme nach Updates suchen, pack die in eine VM oder Sandbox.
Malware ist es egal ob da was vor ist oder nicht.

Ordentlicher Scanner erkennt ohne Signaturen.

Aber gibts halt nicht so zahlreich wie Sand in der Wüste und einen netten Ticken kosten sie auch.

Und was den Rest angeht, naja 'dienstlich' sorgt man halt dafür daß Viren erst gar nicht reinkommen (können) (möglichst) und dann ein zentrales System, zB von Symantec. Also haben wir irgendeine Form von Packet Inspection, Intrusion Detection und application-level firewalling (zB via Proxy) auf der einen und lokale Restriktionen für USB-Sticks am Rechner zB via GPO auf der anderen Seite. Und insbesondere ein kompetentes Team, welches sich auch mal hinsetzt und sagt, okay hier-und-da hängts und das dann ein passendes Konzept er- bzw überarbeitet.

Und privat ist es eh wurst. Heißt, nicht ganz. "Irgendwas" sollte man schon da haben (ist ja auch in den meisten Fällen so) und wer weiß, vielleicht spricht sich's noch rum, daß Regenschirme vor Regen schützen... aber nicht vor Husten oder Schnupfen.

Aber ob das jetzt AVG ist oder Avast oder Bitdefender oder weiß der Geier, am Ende ist das zu 99% eyecandy und der Versuch, den Privatmann davon zu überzeugen, daß er *diesen* Anbieter auch professionell einsetzen will. Wer weiß, vielleicht läßt Grün einfach mehr durch und Rot stoppt mehr, also ist logischerweise Kaspersky schlecht und Bitdefender gut. Oder was weiß ich.

Zitat (d4rkn3ss4ev3r: 21. Januar 2017 - 00:52)

Eine Softwarefirewall arbeitet programmbasiert innerhalb von Windows und ist deshalb eine sinnvolle Ergänzung, da sie nicht nur portbasiert arbeitet und auf das Netzwerk beschränkt ist wie der Router.

Eine Softwarefirewall erlaubt und verbietet Aktionen innerhalb von Windows je nach Einstellungen mit dem vom Benutzer zugelassenen oder eingeschränkten Rechten. Außerdem ist eine Softwarefirewall so ausgelegt, dass sie Programme komplett handhaben kann und so deren Aktionen entweder zulässt oder verbietet. Je nach dem ob der Benutzer auf "zulassen" oder "verbieten" klickt. Deine Aussage grenzt schon fast an Fahrlässigkeit.

Damit erhöht sie den Schutzt für die Registry und wichtige Teile in Windows. Außerdem ist es nur durch den Einsatz einer Softwarefirewall möglich die verschiedenen Rechte (vorallem Schreib- und Zugriffsrechte) die ein Programm anfordert zu handhaben. Etwas was ein Router niemals leisten und was Windows ohne dieses Hilfsmittel auch nicht kann.

Eine Softwarefirewall gehört zu jedem Sicherheitskonzept!

Dieser Beitrag wurde von Gispelmob bearbeitet: 21. Januar 2017 - 09:21

Und ihre Schutzfunktion steht und fällt mit der Integrität des Systems, auf dem sie läuft.

Ja, ergänzend kann man das schon haben. Sinnvoll ist es, auch keine Frage.

Aber man darf sich auch nicht endgültig drauf verlassen. Und die Konfigurationsmöglichkeiten hierfür müssen auch irgendwie da sein: wenn da auch nur 10 Clients stehen, dann kann(!) man die nicht alle einzeln konfigurieren, das fällt einem binnen kürzester Zeit auf die Füße.



Und aufpassen. Softwarefirewalls != Application firewalls. Die heißen zwar ähnlich, sind aber grundverschiededen, und application firewalls sind auch nicht dasselbe wie application-level firewalls.

Softwarefirewalls per se haben erstmal nichts mit der Interprozeßkommunikation von Betriebsumgebungen zu tun. Das sind einfach Netzwerkfilter, nur im Gegensatz zur "normalen" Firewall über L3/L4 (TCP/IP) hinausgehend bis auf L7 (Anwendungsebene) hoch, sodaß man nicht nur die Kommunikation mit 127.0.0.1 beschränken kann, und auch nicht nur die Kommunikation mit 127.0.0.1 auf Port 80, sondern eben diese Kommunikation für Prozesse mit dem Imagepfad C:\Windows\notepad.exe . Deep Packet Inspection und entsprechend aufsetzende Filter sind da noch nicht mal notwendiger dabei, sonst könnte man außerdem noch zB HTTP-Traffic von SSTP oder Teamviewer-Traffic unterscheiden, obwohl sie alle via HTTPs transportiert werden.

Oder entsprechend von Mustern handeln: Browser X darf; Browser Y nicht. URL X darf; URL Y nicht. Inhalte X werden geblockt; Inhalte Y nicht. Sowie natürlich Kombinationen daraus, sodaß die Zeichenfolge P, O, R, N und O via bestimmten URLs zulässig wird und via anderen aber nicht, zB wenn man an der Uni darüber forschen können soll, aber nicht allgemein (site-unabhängig) angeschaut werden können soll.

Das geht dann so langsam in Richtung Proxyfunktion über, gehört aber zu den traditionellen Aufgaben von application-level firewalls, die dann auch in Hardware verfügbar sind (und außer den Traffic verlangsamen auch noch schweineteuer werden).

Application firewalls wie zB Applocker blocken Anwendungen und haben mit "Firewalls" nach normalem Verständnis nur soviel zu tun, daß sie halt Anwendungen erlauben oder verweigern.

Das kann dann schon bis zur IPC runtergehen. Aber da muß man dann nicht nur ganz genau wissen, was man tut, man muß auch unnormal viel Konfigurationsaufwand betreiben, wenn das was bringen soll (via Whitelisting). Außer man hat wirklich irgendeinen Prozeß (bzw einige wenige), wo ich sicher sein will, daß nur die Images X und Y und Z damit kommunizieren können. Aber das geht dann über 'übliche' Sicherungssysteme weit hinaus.

Dieser Beitrag wurde von RalphS bearbeitet: 21. Januar 2017 - 09:59

Also ich Firewall schrieb meinte ich eine vor den Clients wie eine kleine UTM von Sophos oder die kostenlose Version auf einer alten Hardwarebüchse.

natürlich braucht man Adblock und Noscript und natürlich die Brain.exe