AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virenscanner

Ein Thema von hanspeter · begonnen am 16. Dez 2012 · letzter Beitrag vom 14. Nov 2013
Antwort Antwort
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#1

AW: Virenscanner

  Alt 16. Dez 2012, 18:11
Ich nutze privat die MS Security Essentials, bisher hat der Scanner ganz gut funktioniert, vor allem gab es keine false positivs.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#2

AW: Virenscanner

  Alt 16. Dez 2012, 19:45
Ich nutze privat Sandboxie, Backups und gesunden Menschenverstand
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
hanspeter

Registriert seit: 26. Jul 2003
Ort: Leipzig
1.350 Beiträge
 
Delphi XE2 Professional
 
#3

AW: Virenscanner

  Alt 17. Dez 2012, 07:38
Erst mal danke für die Tips.
Für den abgelaufenen Lizenszeitraum meldet Kaspersky stolz 23 abgewehrte Bedrohungen.
Wenn ich nachschaue sind das aber alles false - Delphi Meldungen.
Da ich im Internet ohne Adminrechte und meistens auch aus einer VM unterwegs bin,
ist die Frage ob die MS Security Essentials nicht ausreichen.
Internet könnte so ziemlich die einzige Quelle sein, die eine Bedrohung verursachen kann.

Gruß Peter
  Mit Zitat antworten Zitat
Benutzerbild von Aurelius
Aurelius

Registriert seit: 29. Jan 2007
Ort: Erfurt
753 Beiträge
 
Delphi 7 Personal
 
#4

AW: Virenscanner

  Alt 17. Dez 2012, 07:52
Ich verlass mich dabei auf MSE, entsprechend konfigurierter Firefox (Adblock, NoScript, Java deaktiviert) und den guten Menschenverstand.

Der MSE ist unaufdringlich, leicht zu bedienen, schluckt kaum Ressourcen und ist kostenlos. Das "erhöhte Risiko" bei 0-day-Angriffen (ist der einzige Punkt wo der MSE etwas hinterher hinkt) nehm ich da gern in Kauf.
Jonas

Geändert von Aurelius (17. Dez 2012 um 07:54 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#5

AW: Virenscanner

  Alt 17. Dez 2012, 10:09
Vielleicht verhält sich MSE so still, weil er nichts findet.

In allen Tests die ich kenne schneidet MSE so schlecht ab, wie kein anderer Scanner.
Im letzten Test bei AV-Test hat MSE nicht mal das Zertifkat geschafft.
http://www.av-test.org/tests/privata...7/sepokt-2012/

Wenn es kostenlos sein soll, geht im Moment nichts über Avast Free Antivirus, da ist soagr ne Sandbox mit dabei.
Gruß
Cookie

Geändert von cookie22 (17. Dez 2012 um 10:14 Uhr)
  Mit Zitat antworten Zitat
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#6

AW: Virenscanner

  Alt 17. Dez 2012, 10:27
Also unter Windows7 habe ich auch MSE benutzt. Unter Windows8 gibt es den ja nicht mehr, bzw. er heißt jetzt Defender und ist im System integriert.
Zusätzlich lasse ich das System aber ab und zu per Live-CD scannen (ESET NOD32). Gefunden wurde aber schon sehr lange nichts mehr, der MSE hat bislang immer alles schön erkannt und blockiert.
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#7

AW: Virenscanner

  Alt 17. Dez 2012, 10:58
Du kannst dir bei keinem Scanner sicher sein, dass er immer alles erkennt.
Gruß
Cookie
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#8

AW: Virenscanner

  Alt 17. Dez 2012, 20:25
In allen Tests die ich kenne schneidet MSE so schlecht ab, wie kein anderer Scanner.
Im letzten Test bei AV-Test hat MSE nicht mal das Zertifkat geschafft.
http://www.av-test.org/tests/privata...7/sepokt-2012/
Mein Chef - ich bin ja selber in einer AV-Firma tätig - würde jetzt auf das Verhältnis der Größe der Rechtsabteilung zur Anzahl der Fehlalarme (False Positives) hinweisen. Bei MS haste kaum Fehlalarme, aber die Heuristiken sind logischerweise entsprechend nicht so aggressiv. Wohin aggressive Heuristiken führen, kann man aber ab und an bei anderen Produkten sehen. Ich würde also keinesfalls generell von MSSE abraten, auch wenn die Konkurrenten von uns sind.

Außerdem möchte ich einmal darauf hinweisen daß man alle diese Tests mit einer gehörigen Prise Salz konsumieren sollte. Was da z.T. geschummelt wird, ist nicht mehr schön. Aber leider kann und darf ich nicht weiter ins Detail gehen. Es gibt noch eine österreichische Firma (AV Comparatives) welche inzwischen einen sehr schlechten Ruf weghat, aufgrund der "Auswahlkriterien" für die teilnehmenden Produkte/Firmen.

Du kannst dir bei keinem Scanner sicher sein, dass er immer alles erkennt.
Bingo! Und abseits aller "buzz words" und Marketingischen Propaganda ist das auch nicht machbar. Heuristiken sind bspw. dazu da frische Malware-Exemplare sofort zu erkennen. Hilft auch oft - wenn auch nicht immer. Aber es ist alles in allem ein Wettrennen. Mal sind die schneller, mal wir. Und da Malware heute vor allem aus kommerziellem Interesse geschrieben wird, ist es klar wo die Motivation liegt. Da bestünde wahrlich kein Bedarf daß AV-Firmen - wie das in der Vergangenheit lanciert wurde - selber Malware schreiben.

0-Day: Würde mich wirklich mal interessieren wo das größere Gefahrenpotential liegt: in einer hohen Zahl alter oder vergl. geringen Zahl neuer Malware. Sprich, wie schnell verbreitet sich diese bis die AV mit den entsprechenden Definitionen aktualisiert werden. Ich tendiere hier aber eher zu den älteren.
Dann liegste falsch. Die Halbwertszeit ist heute so, daß man Signaturen und Heuristiken von neuer Malware getrost schon nach nem halben Jahr oder so rausschmeißen könnte (bis auf wenige Ausnahmen). Und die "geringe" Zahl neuer Malware deutet auch eher auf Unwissen (bzw. fehlende Einblicke) deinerseits hin

Weiterhin können AV-Produkte enorme Probleme Abseits der Performance bereiten. Prominentes Beispiel: http://www.heise.de/security/meldung...2-1742944.html
Pranger is geil! Wir kämpfen aber alle mehr oder minder mit den gleichen Problemen. Die Unterschiede bestehen vor allem in der Herangehensweise (manche haben praktisch keine Heuristiken, sondern nur spezifische Signaturen) und der Ausstattung (Personal, Finanzen).

Wie gesagt, AV sind sicherlich nicht unnütz. Ein gescheiht konfiguriertes System/IT-Umgebung (Benutzerrechte, Browserkonfiguration, Updates...) und vor allem Brain.exe sind wesentlich wichtiger.
Korrekt. Dazu würde insgesamt aber eine andere Herangehensweise notwendig werden. Bspw. ist es so daß EDVler oft sehr herablassend gegenüber Laien sind. Am schlimmsten finde ich aber PC-Reparaturdienste usw. - die verdienen ja an Problemen, nicht an der Abwesenheit von Problemen. Hier würde sich eine Abo-Lösung anbieten, wo die Zahlung monatlich pauschal erfolgt (natürlich nur nachdem das System zuvor in einen ordentlichen Zustand gebracht wurde) und dann beim Auftreten eines Problems das Problem behoben wird. So würden die entsprechenden Dienstleister ein Interesse daran entwickeln die Probleme zu beheben und ihre Kunden entsprechend zu schulen. Denn: Wissen != Intelligenz. Sprich: ein fähiges Gehirn ist nix ohne das Wissen wie man dies oder jenes am besten tut. So gesehen bin ich für den "Internetführerschein"!

PS: Den meines Wissens nach einzigen Schädling, den ich mir je eingfangen habe, habe ich über eine externe Festplatte/USB-Stick bekommen. Win32.Viking oder so ähnlich. Was man sich nicht alles merkt
Schön für dich. Ich habe mir schon hier intern ein Bootkit eingefangen - handelt sich schließlich auch um Code den ich analysiere und bekämpfe. Aber ich war schnell genug um schlimmeres zu verhindern und hatte auch saubere Backups parat. Privat hatte ich mir damals den MS-Blaster eingefangen. Ging ja, wie viele moderne Malware auch - ganz ohne zutun. Nur mit dem feinen Unterschied, daß als das System meinte herunterfahren zu wohlen weil lsass.exe abgekackt war, ich RShutdown2 startete und den Shutdown abbrach und mich sodann an die Behebung des Problems machte. Wohingegen viele betroffene Freunde und Bekannte mit dem Shutdown schon überfordert waren - denn sie waren ja scheinbar machtlos gegen das Herunterfahren des Systems.

Norton fand ich total mist, das hat den Rechner schlimmer gebremst als so manches Spiel.
Da kommt es vor allem drauf an wann das war. Bis vor ein paar Jahren war Norton tatsächlich sehr langsam, das hat sich aber eigentlich mittlerweile komplett geändert.
Allerdings, denn die Engine wurde meines Wissens nach komplett neu geschrieben. Der Chefentwickler wurde damals auch in höchsten Tönen gelobt. Bei McAfee war es so ähnlich.
Ich wünschte wir würden die Zeit und Ressourcen bekommen um ähnliches mit unserer Engine zu tun. Derzeit muß ich immer wieder größere Refactorings einschieben, woraufhin ich dann böse Blicke und Worte von den Mitentwicklern ernte

Joa wie schon gesagt, das beste ist nen guter Menschenverstand, nicht ganz so viele Schmuddelseiten und schon hat man eigentlich keine Viren-Probleme.
Unter nötigen "gesunden" Menschenverstand ist damit auf jeden Fall zählen, Java, Flash und Acrobat ganz aus dem Browser zu entfernen (bei Java und Acrobat halte ich es durch, bei Flash nicht ).
Das könnten die Plugin-Hersteller ja aber auch mal einfacher machen. Ich brauche Java, aber nicht im Browser. Dort ist es nur ein offenes Scheunentor. Leider installiert sich der Mist jedes Mal mit jeder Aktualisierung. Sprich: ich brauche JRE, aber nicht das blöde Plugin/ActiveX-Control. Die Aktualisierungen aktualisieren freundlicherweise aber auch immer gleich letzteres.

Flash habe ich auch installiert, aber nicht in allen Browsern. Abgesehen davon kann man noch in einer virtualisierten Umgebung besonders riskante Sachen machen. Für alles andere gibt es Backups.

Ich verstand bspw. nie den Sinn von "Deep Freeze" und ähnlichen Lösungen. Auf den ersten Blick cool und effektiv. Leider bringt das nix wenn die Malware auf meine persönlichen Daten aus ist. Was schon zum C&C-Server hochgeladen ist, kann ich schlecht zurückholen. Da hilft es auch nix wenn ich das System reboote und dann die Malware weg ist. Meine Daten liegen jetzt ja in Kopie auch bei den Bösewichten ...

Zudem passiert es ja oft genug, dass irgendwelche gekaperten AdServer verseuchtes an "normale" Seiten ausliefern.
Adblocker auf allen Ebenen helfen hier ... bspw. Hosts-Datei, diverse Erweiterungen (ich sage nur Ghostery und diverse JS und Ad-Blocker).

Private Meinung: G-DATA fand ich okay, aber doch ziemlich fett. Leider - denn ich sehe wohin die Reise geht - schmeiße ich quasi fast mit Steinen während ich in einem isländischen Glashaus sitze (Erdwärmebetrieben natürlich). Avira hat m.M.n. zu viele Fehlalarme. Ikarus war noch ziemlich räudig (technologisch gesehen) und TrendMicro hat keine vernünftigen Heuristiken. Ansonsten ist die Auswahl dessen was ich "empfehle" generell komplett offen nach Wunsch des Fragenden. Meist ist der Wunsch: kostenlos und in deutsch verfügbar. MSSE habe ich bspw. schon öfter empfohlen und würde auch trotz des letzten Ergebnisses dies noch nicht relativieren.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von Aurelius
Aurelius

Registriert seit: 29. Jan 2007
Ort: Erfurt
753 Beiträge
 
Delphi 7 Personal
 
#9

AW: Virenscanner

  Alt 17. Dez 2012, 21:42
0-Day: Würde mich wirklich mal interessieren wo das größere Gefahrenpotential liegt: in einer hohen Zahl alter oder vergl. geringen Zahl neuer Malware. Sprich, wie schnell verbreitet sich diese bis die AV mit den entsprechenden Definitionen aktualisiert werden. Ich tendiere hier aber eher zu den älteren.
Dann liegste falsch. Die Halbwertszeit ist heute so, daß man Signaturen und Heuristiken von neuer Malware getrost schon nach nem halben Jahr oder so rausschmeißen könnte (bis auf wenige Ausnahmen). Und die "geringe" Zahl neuer Malware deutet auch eher auf Unwissen (bzw. fehlende Einblicke) deinerseits hin
Danke sehr für die Einblicke Lag wirklich an fehlendem Wissen meinserseits, nun bin ich ja ein wenig schlauer

Weiterhin können AV-Produkte enorme Probleme Abseits der Performance bereiten. Prominentes Beispiel: http://www.heise.de/security/meldung...2-1742944.html
Pranger is geil! Wir kämpfen aber alle mehr oder minder mit den gleichen Problemen. Die Unterschiede bestehen vor allem in der Herangehensweise (manche haben praktisch keine Heuristiken, sondern nur spezifische Signaturen) und der Ausstattung (Personal, Finanzen).
Anprangern wollte ich eigentlich gar nicht, auf die Schnelle ist mir nur das Beispiel eingefallen.


Dem Rest stimme ich erstmal zu
Jonas

Geändert von Aurelius (17. Dez 2012 um 21:45 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:49 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz