traue keinem Antivirus mehr alternative Lösung
#1
geschrieben 24. März 2012 - 16:52
um einmal die Sicherheit meiner Firewall und Antiviren Programm zu testen, habe ich mich mit einem Trojaner selbst infiziert. Gibt es Online an jeder Ecke. Dabei muss ich mit entsetzen feststellen, in den letzten 10 Jahren hat sich da in punkto Sicherheit wenig getan. Von 20 Virenscanner haben 8 den Trojaner nicht erkannt.
Ich werde jetzt zwar nicht auf einen Virenscanner verzichten, aber möchte immer Sehen welches Programm gerade etwas hoch oder herunterläd. Bisher sind mir nur programme bekannt wo den Upload und Download von Windwos anzeigen. Geht das auch mit anzeige von Programmen?
Anzeige
#2
geschrieben 24. März 2012 - 16:58
Du solltest vielmehr dein eigenes Sicherheitskonzept (besteht nicht nur aus einem AV-Programm) überdenken.
#3
geschrieben 24. März 2012 - 17:57
Hast Du da irgendwie einen Test durchgeführt oder wie konntest Du 20 Virenscanner testen? Oder hast Du die immer installiert? Sorry, wenn de Frage etwas dumm klingt, aber alleine schon der Gedanke, sich selbst mit einem Trojaner zu infizieren, ist schon seltsam. Für so was gibt es tote Viren zum Testen.
Würde mich natürlich auch interessieren, welcher Trojaner das genau war, welcher da bei Dir 12x durchgerutscht ist.
Dieser Beitrag wurde von DK2000 bearbeitet: 24. März 2012 - 17:58
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#4
geschrieben 24. März 2012 - 18:21
Zitat
Gratuliere, das ist die wichtigste erkenntnis fuer ein sicheres setup.
Zitat
Keine alternative, sondern die einzigst sinnvolle loesung: Angepasstes OS-hardening, vorgeschaltete hardwarefirewall mit webwasher-proxy etc. ...
#5
geschrieben 24. März 2012 - 19:24
Zitat
#6
geschrieben 24. März 2012 - 19:49
Zitat (bunny_hunter: 24. März 2012 - 16:52)
Klar geht das auch mit Programmen, am sinnvollsten ist da aber die Comodo PF, da kommen die meisten Viren selbst mit Admin Rechten nicht vorbei.
Man sollte natürlich UAC aktiviert lassen, dann kann ein Virus keinen schweren Schaden anstellen.
Gruß Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 24. März 2012 - 23:07
#7
geschrieben 24. März 2012 - 19:56
#8 _d4rkn3ss4ev3r_
geschrieben 24. März 2012 - 21:38
#9
geschrieben 24. März 2012 - 23:10
Zitat (d4rkn3ss4ev3r: 24. März 2012 - 21:38)
Habe es gefixt, bei .png Format muss man in den erweiterten Einstellungen alle Haken entfernen.
Zitat (nobody is perfect: 24. März 2012 - 19:56)
Der Prozess ist natürlich vor beenden geschützt.
Man kann auch einstellen, das ohne PF Prozess nichts mehr geht.
Die Comodo PF ist schon seit Jahren die beste bei den Tests und wird ständig verbessert: http://www.matousec....-64/results.php
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 24. März 2012 - 23:18
#10 _Volume Z_
geschrieben 24. März 2012 - 23:25
#11
geschrieben 25. März 2012 - 00:12
Zitat (Volume Z: 24. März 2012 - 23:25)
nip meinte die UAC. Deine Empfehlung der Comodo Firewall unterstütze ich ausdrücklich.
Gruß, VZ
Ich habe Chrome mit AdBlock daher sehe ich fast keine Werbung.
Ach so, ob die UAC leicht zu killen ist kann ich nicht sagen.
Es wäre schon gut, wenn AV Programm und Comodo bei fehlender UAC Warnungen abgeben würden.
Die Comodo PF stellt unbekannte Anwendungen in die Sandbox, das sollte auch etwas schützen.
Erst kürzlich hat MS Probleme im Remote System gefixt, dort war auch ein Angriff ohne Mitwirkung des Benutzers möglich, Brain.exe kann nicht vor alles schützen, die meisten Fehler macht natürlich der Benutzer.
Tips für die Comodo PF:
- das Profil "Proaktive Security" aktivieren
- den Dienst "DNS Client" deaktivieren
Gruß
Spiderman
#12 _Volume Z_
geschrieben 25. März 2012 - 00:26
#13
geschrieben 25. März 2012 - 00:58
Zitat (Volume Z: 25. März 2012 - 00:26)
Gruß, VZ
Ja, das stimmt, damit habe ich sogar in der Firma zu kämpfen, ich habe den Junior Chef im Verdacht.
MS hat aber auch Schuld, eine so wichtige Sicherheitsfunktion darf man nicht dauerhaft deaktivieren können, sondern max. bis zum nächsten Systemstart.
Gruß
Spiderman
#14
geschrieben 25. März 2012 - 13:56
Wer es noch nicht getestet hat soll auch nicht mit reden ;)
#15
geschrieben 25. März 2012 - 14:38
Zitat (ternes3: 25. März 2012 - 13:56)
1) wir reden hier über W7, dem aktuellen MS OS
2) was W8 am Ende hat werden wir noch sehen, ich gehe da von einigen Klagen in den USA und EU aus
3) ist MSE nicht gut, sondern bei der Erkennung und Geschwindigkeit eher schlecht, und auch von der Einstellbarkeit einfach unzureichend
4) ist alleine schon die Idee Blödsinn, damit würden sich alle Virenschreiber auf MSE konzentrieren
5) gegen einen Virenscanner Auswahl-Dialog habe ich nichts einzuwenden, ich persönlich brauche so etwas nicht
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 25. März 2012 - 14:39