[Kirill]

Zitat (ReZeLscheft: 05.08.2007, 21:42)

Genau das macht doch der Standard Schutz von Avast. Wenn du also nur das willst, stell die anderen Sachen, wie P2P u.ä. aus.

Lies meinen Post. Ich habe Sub7 entpackt. Das Archiv war vorher auf der Platte, verschlüsselt. Nachher hatte ich einen starbereiten Trojaner. Und Avast war es total absolut scheissegal. Ergo: der OnAccess-Scanner ist Müll.

Zitat (Look2Me: 05.08.2007, 21:43)

Ich habe Firefox empfohlen, da für diesen Browser am meisten Erweiterungen gibt wie z.b. No-Script.
Damit öffnest du nur Scripte, die du auch haben willst, so ist eine Sicherheit schon einmal gegeben.

Irgendwie klingt das für mich sehr komisch, dass bei dir jedes Programm Probleme macht.
Die größte Gefahr sitzt ja meistens vor dem Rechner (nichts gegen dich), also meine letzte Empfehlung: Der Seitenschneider, am besten noch von Knipex

http://www.bannenber.../WK7006_160.jpg

Somit hast du von Internet-Viren deine Ruhe

Probleme macht nur Kaspersky. Avast hat nen miesen OnAccess-Scanner und über AVG wollte ich mir einfach Meinungen einholen. AntiVir hat halt nen aufwändigen Planer. Ich fühl mich mit 3-stündigem Updateintervall halt sicherer, als mit 24-stündigen. Wenn du das für paranoid hälst, sag das halt einfach.

[CBY]

Zitat (Look2Me: 05.08.2007, 21:27)

Dann haben wir jetzt ein Problem, die kostenlosen Viren-Scanner Updaten sich in der Regel immer nur einmal am Tag.

Gehst Du etwa alle zwei Stunden auf Dir unbekannte Porno- oder "Warez"-Seiten? Das wäre der einzige Fall, in welchem es tatsächlich auf derart aktuelle Signaturen ankäme. Wer überwiegend auf seinen seriösen Stammseiten unterwegs ist, braucht keine "Turbo-Updates". Und wenn man nicht planlos auf dubiosen Dateien herumklickt, erwischen einen auch die seltenen Schnellläufer nicht.

Dieser Beitrag wurde von CBY bearbeitet: 05. August 2007 - 20:56

[Kirill]

Heisst das, dass das übliche "häufige Updates sind wichtig"-Dogma fürn Eimer ist? Gut, das macht mich zufrieden.

[Urne]

Auf meinem anderen Laptop ist Antivir drauf. Dort hab ich den Planer für Updates auf zwei Stunden eingestellt. Das funktioniert auch. Ist aber schon recht lange her, dass ich das so eingestellt habe. Es könnte also in einer älteren Version möglich gewesen sein und ist bis jetzt übernommen worden.

[CBY]

Zitat (Kirill: 05.08.2007, 21:58)

Heisst das, dass das übliche "häufige Updates sind wichtig"-Dogma fürn Eimer ist? Gut, das macht mich zufrieden.

Das musst Du schon selbst entscheiden, ausgehend von Deinen persönlichen Gewohnheiten in der Welt des Internets Erst die Selbstanalyse, dann die entsprechende Prävention.

[Kirill]

Zitat (h0nk: 05.08.2007, 22:11)

Darin versagen alle(!) Scannerengines. Eine richtig programmierte Malware überlistet jeden Virenwächter und jede Scanengine. Proof of Concepts gib es genügend. Wenn du an die Sache so ran gehst, nimm keinen einzigen aktiven Virenscanner und baue dein Sicherheitskonzept darauf auf.

Seh ich net so. Denn wenn sich der Virus entpackt, gelangt der unverschlüsselte Code in den Speicher. Und dort schlägt ein guter Virenscanner an. Norton (den ich damals hatte) hat mir jedes Mal, wo ich den Sub7 entpackt hab, den ganzen entpacken Ordner bis auf die readme.txt gekillt (auch das Kontrollprogramm). Nur Avast war es wie gesagt absolut piepegal.

[CBY]

Sub7 ist ein Relikt aus der Steinzeit

[Ler-Khun]

Zitat (Look2Me: 05.08.2007, 22:18)

Wieso benutzt du denn nicht weiter Norton?
Würde mich jetzt mal interessieren ...

Ist doch nicht gratis..

[Overflow]

Zitat (Kirill: 05.08.2007, 21:32)

Teilweise komm ich auf Seiten, die virulente Scripts starten. Klar ist das ne Sache des Browsers, nicht drauf reinzufallen, aber ich finds nett, wenn sich der Virenscanner auch darum kümmert.

Da kann dich dann aber der VirenSCANNER auch nicht mehr retten, denn wenn der Browser wirklich so kaputt ist, und solche Scripte ausführt (da kommt eigentlich nur ein "Browser" in Frage...), dann wird das Script schon ausgeführt, bevor es im Cache landet, und der Virenscanner dort scannen könnte.

Zitat

Warum hast du mir übrigens net Opera empfohlen? Sicherheitstechnisch ist der FF wohl durchaus vorzuziehen.

Da du Angst vor schädlichen Scripten hast, wäre FF deutlich Opera vorzuziehen...

Zitat

Denn wenn sich der Virus entpackt, gelangt der unverschlüsselte Code in den Speicher. Und dort schlägt ein guter Virenscanner an.

...oder der Virus hat den Scanner schon längst lahmgelegt, ein ordentliches RootKit eingerichtet oder einfach den OnAccess Dienst abgeschaltet...

[Kirill]

@Look2me: weil der net umsonst ist und ich mir vorgenommen hab, weniger Schwarzkopien zu benutzen.
@Cby: dann sollte ein Virenscanner den erst recht erkennen.
@Overflow: Welcher Browser? Wenn du die typische "IE"-Antwort geben willst, lass das. Hab die Geschichten satt und die stimmen in weniger als 10% der Erzählungen. Weiter zum Thema: zwischen "Script liegt im Cache" und "Script übernimmt Browser" geht viel Zeit ins Land, die ein Virenscanner nutzen kann und es auch tut. Thema Opera: aufgrund der schlechten Verbreitung ist er kein beliebtes Hackerziel. Zweitens weist der viel weniger Lücken auf, als FF. Also wäre Opera die erste Wahl, wenn ich Angst vor Scripten habe. Insofern scheinst du mir browserbezüglich etwas verblendet. Siehe oben. Zum letzten Punkt siehe meinen letzten Punkt.
@Honk: der Virenscanner hat einzugreiffen, bevor sich der Code ausführt. Und das kann ein guter Virenscanner. Du verwechselt da was. Zwischen "Code entpacken" und "Code ausführen" liegen viele Rechenschritte, in denen der Virenscanner eingreiffen kann und soll. Avast macht das eben nicht.

[ShadowHunter]

Zitat (Kirill: 05.08.2007, 23:52)

Zweitens weist der viel weniger Lücken auf, als FF. Also wäre Opera die erste Wahl, wenn ich Angst vor Scripten habe.

Es geht um die Lücken ansich, da sind mir 10 kleinere Lücken die normal im defaultmode nicht eintreten oder leicht zu beheben sind (FF) lieber als 1-2 schwerwiegende Lücken...

Zitat

@Honk: der Virenscanner hat einzugreiffen, bevor sich der Code ausführt. Und das kann ein guter Virenscanner.

Davor hat aber erstmal der gesunde Menschenverstand einzusetzen. Überschätz mal nicht die Virenscanner, die sind im On-Access Modus meist nervig und störend als das sie wirklichen Schutz bieten. Wieso net an der Wurzel anfangen...

[timmy]

für ganz ängstliche würde ich ja das winrollback von avira empfehlen.
da sollte dann nichts mehr schief gehen.
http://www.avira.com...inrollback.html

[Kirill]

Zitat (ShadowHunter: 06.08.2007, 00:06)

Es geht um die Lücken ansich, da sind mir 10 kleinere Lücken die normal im defaultmode nicht eintreten oder leicht zu beheben sind (FF) lieber als 1-2 schwerwiegende Lücken...
Davor hat aber erstmal der gesunde Menschenverstand einzusetzen. Überschätz mal nicht die Virenscanner, die sind im On-Access Modus meist nervig und störend als das sie wirklichen Schutz bieten. Wieso net an der Wurzel anfangen...

Naja, erst kürzlich liess sich FF ohne weiteres dazu überreden, beliebige Programme zu starten, weil der die entsprechenden URL-Aufrufe einfach so ausführte (wo sich Leute drum stritten, ob die Lücke im FF oder im IE steckt).

Wegen Menschenverstand. Überschätz du deinen mal nicht. Ich hatte schon das eine oder andere Mal nen Virus auf der Platte liegen, ohne dass es dazu einer Fahrlässigkeit oder Dummhat bedarft hätte. Ich schätze OnAccess-Scanner und die bieten genug Schutz. Was für dich die Wurzel ist, weiss ich nicht. Ich schätz aber fast schon, dass du dabei an das ach so tolle Linux denkst.

Zitat (timmy: 06.08.2007, 00:16)

für ganz ängstliche würde ich ja das winrollback von avira empfehlen.
da sollte dann nichts mehr schief gehen.
http://www.avira.com...inrollback.html

Nur weil ich einen OnAccess-Virenscanner schätze, heisst das noch lange nicht, dass ich derart paranoid bin.


Der Thread steht im krassen Kontrast zu einem, wo ich im Programmiererforum was fragte. Dort bekam ich schnell kompetente Hilfe, hier dagegen geht es mir aufn Keks, dass ne Diskussion startet, anstatt dass die Leute lesen, was ich haben wollte: ein paar Meinungen zu den Virenscannern AntiVir und AVG (und eventuell weiteren kostenlosen). Keine prinzipiellen Feststellungen, die sich nebenbei keinen Meter mit meinen Erfahrungen decken.

[ShadowHunter]

Zitat (Kirill: 06.08.2007, 00:27)

Naja, erst kürzlich liess sich FF ohne weiteres dazu überreden, beliebige Programme zu starten, weil der die entsprechenden URL-Aufrufe einfach so ausführte

1. leicht zu fixen
2. kein gebräuchliches Szenario
3. sah mir das nach windowsfehlern aus die nicht nur am FF lagen

Zitat

Ich hatte schon das eine oder andere Mal nen Virus auf der Platte liegen, ohne dass es dazu einer Fahrlässigkeit oder Dummhat bedarft hätte.

Ich noch nie, weil ich weiss was ich tue und meine Systeme dementsprechend eingerichtet habe.

Zitat

Was für dich die Wurzel ist, weiss ich nicht. Ich schätz aber fast schon, dass du dabei an das ach so tolle Linux denkst.

Das OS hat damit recht herzlich wenig zutun, sondern damit was ich, um es mal einfach zu sagen, anklicke und runterlade und ausführe meistens. Ansonsten einfach der generelle Umgang um es auf brain.exe zurückzuführen. Da macht ein vernünftiger Umgang und richtig konfigurierter und "sicherer" browser mehr sinn.
Nur weil ich einen OnAccess-Virenscanner schätze, heisst das noch lange nicht, dass ich derart paranoid bin.

Zitat

AntiVir

er tut aber bekannt für Fehlermeldungen.

Das einzige was da hilft is es in einer Testumgebung mehrere Scanner selbst zu testen und immer mal Ergebnisse im Netz betrachten und sich wundern wieso die so unterschiedlich sind. Es ist wichtiger das mit ihm umgehen kannst, die Heuristik und Datenbanken sind mittlerweile bei allen recht gut.

Aber wie gesagt wer es braucht...Es geht auch ohne