[Fat Tony]

Hallo,
Kurze frage,kurzer sinn.
Mein Freund glaubt nicht,das Security Suiten sinnlos sind,wenn man an einem Router wie die Fritz!Box Fon WLAN 6360 hängt,weil Kabelnetz.
Ich sagte Ihm,das ein kostenloser Virenschutz,wie z.B. MSE und die Windows 7 eigene Firewall vollkommen ausreicht,er es aber nicht glaubt.
Er bezieht sich immer auf diverse PC Zeitschriften und Tests.

Es stimmt doch,das die eigene Windows 7 Firewall und ein kostenloser Virenschutz wie z.B.die Microsoft Security Essentials vollkommen
ausreicht,und zudem die Fritz!Box Fon WLAN 6360 von Haus aus schon eine gewisse Sicherheit mitbringt.

[Hexo]

In der Regel reicht die Windows FW aus. Der Router bringt definitiv noch zusätzliche Sicherheit, wenn die Interne FW aktiviert ist.

Hier in dem Forum wird sehr gerne MSE als Schutzlösung empfohlen. Ich persönlich halte von dieser Lösung gar nichts, da die Erkennung nicht die Beste ist und... jetzt kommt der wichtigste Punkt: Der Verhaltensbasiernede Schutz ist auch nicht so der Bringer.

Fakt ist leider, dass kein Virenscanner wirklich Schutz bringt.
Wenn man rein auf die Signaturen der Sicherheitslösungen schaut, sind alle von der Erkennung her ähnlich (außer MSE... die hinken noch ein wenig hinter her). Der wichtigste Punkt ist aber die Erkennung von Gefahren, wo es noch keine Signaturen für gibt. Heuristik reicht heute nicht mehr aus.
Da muss es schon ein BB oder HIPS sein.

Das beste ist eigentlich ein anständiges HIPS wie es z.b. in Emsisoft Online Armor Firewall oder Comodo FW enthalten ist. Auch Top ist der Behavior Blocker von Emsisoft: "Mamutu". Wenn Du das jetzt mit Online Armor kombinierst, hast du ein Top abgesichertes System. Die System kosten zwar einiges, aber das Geld lohnt sich.

Ich z.b. nutze überwiegend F-Secure, da die Signaturen von Bitdefender kommen und mit an die Besten sind. Zusätzlich hat F-Secure mit dem Deepguard einen erstklassichen Behavior Blocker mit einer sehr geringen Fehlerquote...

Avira Free kannste knicken, da der Proactive Schutz komplett fehlt.
Avast bring bei unbekannter Malware wenigsten noch einen Basis Behavior Blocker mit und die Automatische Sandbox.

Am besten ist es eigentlich, nur in ner Sandbox zu surfen. Damit hast Du schon mal eine große Sicherheitslücke geschlossen....

[dale]

Siehe den Stiftung Warentest Test von vor ein paar Monaten wo sich manche Virenhersteller drüber beschwert hatten.
Ich glaub die haben es auf den Punkt gebracht!

Zitat

Der wichtigste Punkt ist aber die Erkennung von Gefahren, wo es noch keine Signaturen für gibt. Heuristik reicht heute nicht mehr aus.
Da muss es schon ein BB oder HIPS sein.

Hust hust hust wenn man sieht wie gut Heuristik, Clowdscans und all der andere Gedöns geholfen haben den "Flame" zu finden bleib ich beim MSE. ( Obwohl ich glaube das MS bei Flame die Finger mit drin hatte)

Dieser Beitrag wurde von dale bearbeitet: 15. Juni 2012 - 12:54

[Hexo]

Flame ist ein gutes Beispiel... Es gibt immer Wege... ABER Flame usw. sind geziehlt programmierte Viren. Das auf die selbe Qualitätsstufe zu stellen, wie "normale" zeroday usw. Malware zu stellen wäre faktisch falsch.

Übrings... der Test von der Stiftung Warentest war Bullshit...