Ich nutze privat die MS Security Essentials, bisher hat der Scanner ganz gut funktioniert, vor allem gab es keine false positivs.

Gruß
K-H

Ich nutze privat Sandboxie, Backups und gesunden Menschenverstand

Erst mal danke für die Tips.
Für den abgelaufenen Lizenszeitraum meldet Kaspersky stolz 23 abgewehrte Bedrohungen.
Wenn ich nachschaue sind das aber alles false - Delphi Meldungen.
Da ich im Internet ohne Adminrechte und meistens auch aus einer VM unterwegs bin,
ist die Frage ob die MS Security Essentials nicht ausreichen.
Internet könnte so ziemlich die einzige Quelle sein, die eine Bedrohung verursachen kann.

Gruß Peter

Ich verlass mich dabei auf MSE, entsprechend konfigurierter Firefox (Adblock, NoScript, Java deaktiviert) und den guten Menschenverstand.

Der MSE ist unaufdringlich, leicht zu bedienen, schluckt kaum Ressourcen und ist kostenlos. Das "erhöhte Risiko" bei 0-day-Angriffen (ist der einzige Punkt wo der MSE etwas hinterher hinkt) nehm ich da gern in Kauf.

Vielleicht verhält sich MSE so still, weil er nichts findet.

In allen Tests die ich kenne schneidet MSE so schlecht ab, wie kein anderer Scanner.
Im letzten Test bei AV-Test hat MSE nicht mal das Zertifkat geschafft.
http://www.av-test.org/tests/privata...7/sepokt-2012/

Wenn es kostenlos sein soll, geht im Moment nichts über Avast Free Antivirus, da ist soagr ne Sandbox mit dabei.

Also unter Windows7 habe ich auch MSE benutzt. Unter Windows8 gibt es den ja nicht mehr, bzw. er heißt jetzt Defender und ist im System integriert.
Zusätzlich lasse ich das System aber ab und zu per Live-CD scannen (ESET NOD32). Gefunden wurde aber schon sehr lange nichts mehr, der MSE hat bislang immer alles schön erkannt und blockiert.

Du kannst dir bei keinem Scanner sicher sein, dass er immer alles erkennt.

Mein Chef - ich bin ja selber in einer AV-Firma tätig - würde jetzt auf das Verhältnis der Größe der Rechtsabteilung zur Anzahl der Fehlalarme (False Positives) hinweisen. Bei MS haste kaum Fehlalarme, aber die Heuristiken sind logischerweise entsprechend nicht so aggressiv. Wohin aggressive Heuristiken führen, kann man aber ab und an bei anderen Produkten sehen. Ich würde also keinesfalls generell von MSSE abraten, auch wenn die Konkurrenten von uns sind.

Außerdem möchte ich einmal darauf hinweisen daß man alle diese Tests mit einer gehörigen Prise Salz konsumieren sollte. Was da z.T. geschummelt wird, ist nicht mehr schön. Aber leider kann und darf ich nicht weiter ins Detail gehen. Es gibt noch eine österreichische Firma (AV Comparatives) welche inzwischen einen sehr schlechten Ruf weghat, aufgrund der "Auswahlkriterien" für die teilnehmenden Produkte/Firmen.

Bingo! Und abseits aller "buzz words" und Marketingischen Propaganda ist das auch nicht machbar. Heuristiken sind bspw. dazu da frische Malware-Exemplare sofort zu erkennen. Hilft auch oft - wenn auch nicht immer. Aber es ist alles in allem ein Wettrennen. Mal sind die schneller, mal wir. Und da Malware heute vor allem aus kommerziellem Interesse geschrieben wird, ist es klar wo die Motivation liegt. Da bestünde wahrlich kein Bedarf daß AV-Firmen - wie das in der Vergangenheit lanciert wurde - selber Malware schreiben.

Dann liegste falsch. Die Halbwertszeit ist heute so, daß man Signaturen und Heuristiken von neuer Malware getrost schon nach nem halben Jahr oder so rausschmeißen könnte (bis auf wenige Ausnahmen). Und die "geringe" Zahl neuer Malware deutet auch eher auf Unwissen (bzw. fehlende Einblicke) deinerseits hin

Pranger is geil! Wir kämpfen aber alle mehr oder minder mit den gleichen Problemen. Die Unterschiede bestehen vor allem in der Herangehensweise (manche haben praktisch keine Heuristiken, sondern nur spezifische Signaturen) und der Ausstattung (Personal, Finanzen).

Korrekt. Dazu würde insgesamt aber eine andere Herangehensweise notwendig werden. Bspw. ist es so daß EDVler oft sehr herablassend gegenüber Laien sind. Am schlimmsten finde ich aber PC-Reparaturdienste usw. - die verdienen ja an Problemen, nicht an der Abwesenheit von Problemen. Hier würde sich eine Abo-Lösung anbieten, wo die Zahlung monatlich pauschal erfolgt (natürlich nur nachdem das System zuvor in einen ordentlichen Zustand gebracht wurde) und dann beim Auftreten eines Problems das Problem behoben wird. So würden die entsprechenden Dienstleister ein Interesse daran entwickeln die Probleme zu beheben und ihre Kunden entsprechend zu schulen. Denn: Wissen != Intelligenz. Sprich: ein fähiges Gehirn ist nix ohne das Wissen wie man dies oder jenes am besten tut. So gesehen bin ich für den "Internetführerschein"!

Schön für dich. Ich habe mir schon hier intern ein Bootkit eingefangen - handelt sich schließlich auch um Code den ich analysiere und bekämpfe. Aber ich war schnell genug um schlimmeres zu verhindern und hatte auch saubere Backups parat. Privat hatte ich mir damals den MS-Blaster eingefangen. Ging ja, wie viele moderne Malware auch - ganz ohne zutun. Nur mit dem feinen Unterschied, daß als das System meinte herunterfahren zu wohlen weil lsass.exe abgekackt war, ich RShutdown2 startete und den Shutdown abbrach und mich sodann an die Behebung des Problems machte. Wohingegen viele betroffene Freunde und Bekannte mit dem Shutdown schon überfordert waren - denn sie waren ja scheinbar machtlos gegen das Herunterfahren des Systems.

Allerdings, denn die Engine wurde meines Wissens nach komplett neu geschrieben. Der Chefentwickler wurde damals auch in höchsten Tönen gelobt. Bei McAfee war es so ähnlich.
Ich wünschte wir würden die Zeit und Ressourcen bekommen um ähnliches mit unserer Engine zu tun. Derzeit muß ich immer wieder größere Refactorings einschieben, woraufhin ich dann böse Blicke und Worte von den Mitentwicklern ernte

Das könnten die Plugin-Hersteller ja aber auch mal einfacher machen. Ich brauche Java, aber nicht im Browser. Dort ist es nur ein offenes Scheunentor. Leider installiert sich der Mist jedes Mal mit jeder Aktualisierung. Sprich: ich brauche JRE, aber nicht das blöde Plugin/ActiveX-Control. Die Aktualisierungen aktualisieren freundlicherweise aber auch immer gleich letzteres.

Flash habe ich auch installiert, aber nicht in allen Browsern. Abgesehen davon kann man noch in einer virtualisierten Umgebung besonders riskante Sachen machen. Für alles andere gibt es Backups.

Ich verstand bspw. nie den Sinn von "Deep Freeze" und ähnlichen Lösungen. Auf den ersten Blick cool und effektiv. Leider bringt das nix wenn die Malware auf meine persönlichen Daten aus ist. Was schon zum C&C-Server hochgeladen ist, kann ich schlecht zurückholen. Da hilft es auch nix wenn ich das System reboote und dann die Malware weg ist. Meine Daten liegen jetzt ja in Kopie auch bei den Bösewichten ...

Adblocker auf allen Ebenen helfen hier ... bspw. Hosts-Datei, diverse Erweiterungen (ich sage nur Ghostery und diverse JS und Ad-Blocker).

Private Meinung: G-DATA fand ich okay, aber doch ziemlich fett. Leider - denn ich sehe wohin die Reise geht - schmeiße ich quasi fast mit Steinen während ich in einem isländischen Glashaus sitze (Erdwärmebetrieben natürlich). Avira hat m.M.n. zu viele Fehlalarme. Ikarus war noch ziemlich räudig (technologisch gesehen) und TrendMicro hat keine vernünftigen Heuristiken. Ansonsten ist die Auswahl dessen was ich "empfehle" generell komplett offen nach Wunsch des Fragenden. Meist ist der Wunsch: kostenlos und in deutsch verfügbar. MSSE habe ich bspw. schon öfter empfohlen und würde auch trotz des letzten Ergebnisses dies noch nicht relativieren.

Danke sehr für die Einblicke Lag wirklich an fehlendem Wissen meinserseits, nun bin ich ja ein wenig schlauer

Anprangern wollte ich eigentlich gar nicht, auf die Schnelle ist mir nur das Beispiel eingefallen.


Dem Rest stimme ich erstmal zu