Thema: Virenscanner

Einzelnen Beitrag anzeigen

Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#29

AW: Virenscanner

  Alt 17. Dez 2012, 21:25
In allen Tests die ich kenne schneidet MSE so schlecht ab, wie kein anderer Scanner.
Im letzten Test bei AV-Test hat MSE nicht mal das Zertifkat geschafft.
http://www.av-test.org/tests/privata...7/sepokt-2012/
Mein Chef - ich bin ja selber in einer AV-Firma tätig - würde jetzt auf das Verhältnis der Größe der Rechtsabteilung zur Anzahl der Fehlalarme (False Positives) hinweisen. Bei MS haste kaum Fehlalarme, aber die Heuristiken sind logischerweise entsprechend nicht so aggressiv. Wohin aggressive Heuristiken führen, kann man aber ab und an bei anderen Produkten sehen. Ich würde also keinesfalls generell von MSSE abraten, auch wenn die Konkurrenten von uns sind.

Außerdem möchte ich einmal darauf hinweisen daß man alle diese Tests mit einer gehörigen Prise Salz konsumieren sollte. Was da z.T. geschummelt wird, ist nicht mehr schön. Aber leider kann und darf ich nicht weiter ins Detail gehen. Es gibt noch eine österreichische Firma (AV Comparatives) welche inzwischen einen sehr schlechten Ruf weghat, aufgrund der "Auswahlkriterien" für die teilnehmenden Produkte/Firmen.

Du kannst dir bei keinem Scanner sicher sein, dass er immer alles erkennt.
Bingo! Und abseits aller "buzz words" und Marketingischen Propaganda ist das auch nicht machbar. Heuristiken sind bspw. dazu da frische Malware-Exemplare sofort zu erkennen. Hilft auch oft - wenn auch nicht immer. Aber es ist alles in allem ein Wettrennen. Mal sind die schneller, mal wir. Und da Malware heute vor allem aus kommerziellem Interesse geschrieben wird, ist es klar wo die Motivation liegt. Da bestünde wahrlich kein Bedarf daß AV-Firmen - wie das in der Vergangenheit lanciert wurde - selber Malware schreiben.

0-Day: Würde mich wirklich mal interessieren wo das größere Gefahrenpotential liegt: in einer hohen Zahl alter oder vergl. geringen Zahl neuer Malware. Sprich, wie schnell verbreitet sich diese bis die AV mit den entsprechenden Definitionen aktualisiert werden. Ich tendiere hier aber eher zu den älteren.
Dann liegste falsch. Die Halbwertszeit ist heute so, daß man Signaturen und Heuristiken von neuer Malware getrost schon nach nem halben Jahr oder so rausschmeißen könnte (bis auf wenige Ausnahmen). Und die "geringe" Zahl neuer Malware deutet auch eher auf Unwissen (bzw. fehlende Einblicke) deinerseits hin

Weiterhin können AV-Produkte enorme Probleme Abseits der Performance bereiten. Prominentes Beispiel: http://www.heise.de/security/meldung...2-1742944.html
Pranger is geil! Wir kämpfen aber alle mehr oder minder mit den gleichen Problemen. Die Unterschiede bestehen vor allem in der Herangehensweise (manche haben praktisch keine Heuristiken, sondern nur spezifische Signaturen) und der Ausstattung (Personal, Finanzen).

Wie gesagt, AV sind sicherlich nicht unnütz. Ein gescheiht konfiguriertes System/IT-Umgebung (Benutzerrechte, Browserkonfiguration, Updates...) und vor allem Brain.exe sind wesentlich wichtiger.
Korrekt. Dazu würde insgesamt aber eine andere Herangehensweise notwendig werden. Bspw. ist es so daß EDVler oft sehr herablassend gegenüber Laien sind. Am schlimmsten finde ich aber PC-Reparaturdienste usw. - die verdienen ja an Problemen, nicht an der Abwesenheit von Problemen. Hier würde sich eine Abo-Lösung anbieten, wo die Zahlung monatlich pauschal erfolgt (natürlich nur nachdem das System zuvor in einen ordentlichen Zustand gebracht wurde) und dann beim Auftreten eines Problems das Problem behoben wird. So würden die entsprechenden Dienstleister ein Interesse daran entwickeln die Probleme zu beheben und ihre Kunden entsprechend zu schulen. Denn: Wissen != Intelligenz. Sprich: ein fähiges Gehirn ist nix ohne das Wissen wie man dies oder jenes am besten tut. So gesehen bin ich für den "Internetführerschein"!

PS: Den meines Wissens nach einzigen Schädling, den ich mir je eingfangen habe, habe ich über eine externe Festplatte/USB-Stick bekommen. Win32.Viking oder so ähnlich. Was man sich nicht alles merkt
Schön für dich. Ich habe mir schon hier intern ein Bootkit eingefangen - handelt sich schließlich auch um Code den ich analysiere und bekämpfe. Aber ich war schnell genug um schlimmeres zu verhindern und hatte auch saubere Backups parat. Privat hatte ich mir damals den MS-Blaster eingefangen. Ging ja, wie viele moderne Malware auch - ganz ohne zutun. Nur mit dem feinen Unterschied, daß als das System meinte herunterfahren zu wohlen weil lsass.exe abgekackt war, ich RShutdown2 startete und den Shutdown abbrach und mich sodann an die Behebung des Problems machte. Wohingegen viele betroffene Freunde und Bekannte mit dem Shutdown schon überfordert waren - denn sie waren ja scheinbar machtlos gegen das Herunterfahren des Systems.

Norton fand ich total mist, das hat den Rechner schlimmer gebremst als so manches Spiel.
Da kommt es vor allem drauf an wann das war. Bis vor ein paar Jahren war Norton tatsächlich sehr langsam, das hat sich aber eigentlich mittlerweile komplett geändert.
Allerdings, denn die Engine wurde meines Wissens nach komplett neu geschrieben. Der Chefentwickler wurde damals auch in höchsten Tönen gelobt. Bei McAfee war es so ähnlich.
Ich wünschte wir würden die Zeit und Ressourcen bekommen um ähnliches mit unserer Engine zu tun. Derzeit muß ich immer wieder größere Refactorings einschieben, woraufhin ich dann böse Blicke und Worte von den Mitentwicklern ernte

Joa wie schon gesagt, das beste ist nen guter Menschenverstand, nicht ganz so viele Schmuddelseiten und schon hat man eigentlich keine Viren-Probleme.
Unter nötigen "gesunden" Menschenverstand ist damit auf jeden Fall zählen, Java, Flash und Acrobat ganz aus dem Browser zu entfernen (bei Java und Acrobat halte ich es durch, bei Flash nicht ).
Das könnten die Plugin-Hersteller ja aber auch mal einfacher machen. Ich brauche Java, aber nicht im Browser. Dort ist es nur ein offenes Scheunentor. Leider installiert sich der Mist jedes Mal mit jeder Aktualisierung. Sprich: ich brauche JRE, aber nicht das blöde Plugin/ActiveX-Control. Die Aktualisierungen aktualisieren freundlicherweise aber auch immer gleich letzteres.

Flash habe ich auch installiert, aber nicht in allen Browsern. Abgesehen davon kann man noch in einer virtualisierten Umgebung besonders riskante Sachen machen. Für alles andere gibt es Backups.

Ich verstand bspw. nie den Sinn von "Deep Freeze" und ähnlichen Lösungen. Auf den ersten Blick cool und effektiv. Leider bringt das nix wenn die Malware auf meine persönlichen Daten aus ist. Was schon zum C&C-Server hochgeladen ist, kann ich schlecht zurückholen. Da hilft es auch nix wenn ich das System reboote und dann die Malware weg ist. Meine Daten liegen jetzt ja in Kopie auch bei den Bösewichten ...

Zudem passiert es ja oft genug, dass irgendwelche gekaperten AdServer verseuchtes an "normale" Seiten ausliefern.
Adblocker auf allen Ebenen helfen hier ... bspw. Hosts-Datei, diverse Erweiterungen (ich sage nur Ghostery und diverse JS und Ad-Blocker).

Private Meinung: G-DATA fand ich okay, aber doch ziemlich fett. Leider - denn ich sehe wohin die Reise geht - schmeiße ich quasi fast mit Steinen während ich in einem isländischen Glashaus sitze (Erdwärmebetrieben natürlich). Avira hat m.M.n. zu viele Fehlalarme. Ikarus war noch ziemlich räudig (technologisch gesehen) und TrendMicro hat keine vernünftigen Heuristiken. Ansonsten ist die Auswahl dessen was ich "empfehle" generell komplett offen nach Wunsch des Fragenden. Meist ist der Wunsch: kostenlos und in deutsch verfügbar. MSSE habe ich bspw. schon öfter empfohlen und würde auch trotz des letzten Ergebnisses dies noch nicht relativieren.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat