WinFuture-Forum.de: traue keinem Antivirus mehr - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

traue keinem Antivirus mehr alternative Lösung


#1 Mitglied ist offline   bunny_hunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 183
  • Beigetreten: 14. März 08
  • Reputation: 0

geschrieben 24. März 2012 - 16:52

Hallo Winfuture Gemeinte,


um einmal die Sicherheit meiner Firewall und Antiviren Programm zu testen, habe ich mich mit einem Trojaner selbst infiziert. Gibt es Online an jeder Ecke. Dabei muss ich mit entsetzen feststellen, in den letzten 10 Jahren hat sich da in punkto Sicherheit wenig getan. Von 20 Virenscanner haben 8 den Trojaner nicht erkannt.


Ich werde jetzt zwar nicht auf einen Virenscanner verzichten, aber möchte immer Sehen welches Programm gerade etwas hoch oder herunterläd. Bisher sind mir nur programme bekannt wo den Upload und Download von Windwos anzeigen. Geht das auch mit anzeige von Programmen?
0

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 24. März 2012 - 16:58

du machst den Fehler wie viele: AV-Programm an, Brain.Exe aus.

Du solltest vielmehr dein eigenes Sicherheitskonzept (besteht nicht nur aus einem AV-Programm) überdenken.
0

#3 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 24. März 2012 - 17:57

@bunny_hunter:

Hast Du da irgendwie einen Test durchgeführt oder wie konntest Du 20 Virenscanner testen? Oder hast Du die immer installiert? Sorry, wenn de Frage etwas dumm klingt, aber alleine schon der Gedanke, sich selbst mit einem Trojaner zu infizieren, ist schon seltsam. Für so was gibt es tote Viren zum Testen.

Würde mich natürlich auch interessieren, welcher Trojaner das genau war, welcher da bei Dir 12x durchgerutscht ist.

Dieser Beitrag wurde von DK2000 bearbeitet: 24. März 2012 - 17:58

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#4 Mitglied ist offline   Leshrac 

  • Gruppe: VIP Mitglieder
  • Beiträge: 1.518
  • Beigetreten: 14. November 05
  • Reputation: 140
  • Geschlecht:Männlich
  • Wohnort:Whangaroa (NZ)

geschrieben 24. März 2012 - 18:21

Zitat

traue keinem Antivirus mehr

Gratuliere, das ist die wichtigste erkenntnis fuer ein sicheres setup.

Zitat

alternative Lösung

Keine alternative, sondern die einzigst sinnvolle loesung: Angepasstes OS-hardening, vorgeschaltete hardwarefirewall mit webwasher-proxy etc. ...
0

#5 Mitglied ist offline   LoD14 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.931
  • Beigetreten: 04. Mai 03
  • Reputation: 45
  • Wohnort:Hennef bei Köln

geschrieben 24. März 2012 - 19:24

Zitat

Hast Du da irgendwie einen Test durchgeführt oder wie konntest Du 20 Virenscanner testen? Oder hast Du die immer installiert? Sorry, wenn de Frage etwas dumm klingt, aber alleine schon der Gedanke, sich selbst mit einem Trojaner zu infizieren, ist schon seltsam. Für so was gibt es tote Viren zum Testen.
Naja, man könnte halt einfach ein VM Image erstellen, welches man jedes mal zurücksetzt, wenn man "fertig" mit dem Testen ist. Also so würde ich es machen.
0

#6 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 24. März 2012 - 19:49

Beitrag anzeigenZitat (bunny_hunter: 24. März 2012 - 16:52)

Ich werde jetzt zwar nicht auf einen Virenscanner verzichten, aber möchte immer Sehen welches Programm gerade etwas hoch oder herunterläd. Bisher sind mir nur programme bekannt wo den Upload und Download von Windwos anzeigen. Geht das auch mit anzeige von Programmen?

Klar geht das auch mit Programmen, am sinnvollsten ist da aber die Comodo PF, da kommen die meisten Viren selbst mit Admin Rechten nicht vorbei.

Man sollte natürlich UAC aktiviert lassen, dann kann ein Virus keinen schweren Schaden anstellen.

Eingefügtes Bild

Gruß Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 24. März 2012 - 23:07

0

#7 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 24. März 2012 - 19:56

Beitrag anzeigenZitat (Spiderman: 24. März 2012 - 19:49)

Man sollte natürlich UAC aktiviert lassen, dann kann ein Virus keinen schweren Schaden anstellen.


das ist wohl eins der tools die viele direkt ausschalten,leider
0

#8 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 24. März 2012 - 21:38

@Spiderman: Bild nicht verfügbar. Nur das Thumbnail funktioniert
0

#9 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 24. März 2012 - 23:10

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. März 2012 - 21:38)

@Spiderman: Bild nicht verfügbar. Nur das Thumbnail funktioniert

Habe es gefixt, bei .png Format muss man in den erweiterten Einstellungen alle Haken entfernen.


Beitrag anzeigenZitat (nobody is perfect: 24. März 2012 - 19:56)

das ist wohl eins der tools die viele direkt ausschalten,leider

Der Prozess ist natürlich vor beenden geschützt.
Man kann auch einstellen, das ohne PF Prozess nichts mehr geht.

Die Comodo PF ist schon seit Jahren die beste bei den Tests und wird ständig verbessert: http://www.matousec....-64/results.php

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 24. März 2012 - 23:18

0

#10 _Volume Z_

  • Gruppe: Gäste

geschrieben 24. März 2012 - 23:25

Beitrag anzeigenZitat (Spiderman: 24. März 2012 - 23:10)

Habe es gefixt

Achtung: Vor dem Anklicken "merkur-slots.com" blockieren. :ph34r:

Beitrag anzeigenZitat (Spiderman: 24. März 2012 - 23:10)

Der Prozess ist natürlich vor beenden geschützt.

nip meinte die UAC. Deine Empfehlung der Comodo Firewall unterstütze ich ausdrücklich.

Gruß, VZ :)
0

#11 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 25. März 2012 - 00:12

Beitrag anzeigenZitat (Volume Z: 24. März 2012 - 23:25)

Achtung: Vor dem Anklicken "merkur-slots.com" blockieren. :ph34r:


nip meinte die UAC. Deine Empfehlung der Comodo Firewall unterstütze ich ausdrücklich.

Gruß, VZ :)

Ich habe Chrome mit AdBlock daher sehe ich fast keine Werbung.

Ach so, ob die UAC leicht zu killen ist kann ich nicht sagen.
Es wäre schon gut, wenn AV Programm und Comodo bei fehlender UAC Warnungen abgeben würden.

Die Comodo PF stellt unbekannte Anwendungen in die Sandbox, das sollte auch etwas schützen.

Erst kürzlich hat MS Probleme im Remote System gefixt, dort war auch ein Angriff ohne Mitwirkung des Benutzers möglich, Brain.exe kann nicht vor alles schützen, die meisten Fehler macht natürlich der Benutzer.

Tips für die Comodo PF:
- das Profil "Proaktive Security" aktivieren
- den Dienst "DNS Client" deaktivieren

Gruß
Spiderman
0

#12 _Volume Z_

  • Gruppe: Gäste

geschrieben 25. März 2012 - 00:26

Beitrag anzeigenZitat (Spiderman: 25. März 2012 - 00:12)

Ach so, ob die UAC leicht zu killen ist kann ich nicht sagen.

Ich hatte den Beitrag so verstanden, dass die UAC ganz überwiegend vom Benutzer selbst deaktiviert wird ;D

Gruß, VZ :)
0

#13 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 25. März 2012 - 00:58

Beitrag anzeigenZitat (Volume Z: 25. März 2012 - 00:26)

Ich hatte den Beitrag so verstanden, dass die UAC ganz überwiegend vom Benutzer selbst deaktiviert wird ;D

Gruß, VZ :)

Ja, das stimmt, damit habe ich sogar in der Firma zu kämpfen, ich habe den Junior Chef im Verdacht. :veryangry:

MS hat aber auch Schuld, eine so wichtige Sicherheitsfunktion darf man nicht dauerhaft deaktivieren können, sondern max. bis zum nächsten Systemstart.

Gruß
Spiderman
0

#14 Mitglied ist offline   ternes3 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 25. März 12
  • Reputation: 0

geschrieben 25. März 2012 - 13:56

Windows 8 hat einen guten eingebauten Virenscanner :)
Windows 8 ist super !!!!! Ich weiß gar nicht was ihr alle habt :)

Wer es noch nicht getestet hat soll auch nicht mit reden ;)
0

#15 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 25. März 2012 - 14:38

Beitrag anzeigenZitat (ternes3: 25. März 2012 - 13:56)

Windows 8 hat einen guten eingebauten Virenscanner :)

1) wir reden hier über W7, dem aktuellen MS OS
2) was W8 am Ende hat werden wir noch sehen, ich gehe da von einigen Klagen in den USA und EU aus
3) ist MSE nicht gut, sondern bei der Erkennung und Geschwindigkeit eher schlecht, und auch von der Einstellbarkeit einfach unzureichend
4) ist alleine schon die Idee Blödsinn, damit würden sich alle Virenschreiber auf MSE konzentrieren
5) gegen einen Virenscanner Auswahl-Dialog habe ich nichts einzuwenden, ich persönlich brauche so etwas nicht

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 25. März 2012 - 14:39

1

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0