[HaBo]

lebel

Anzeige

Hiho leute,

okay es ist immer so eine frage "bestes antivir pogramm" aber was sagt ihr den so dazu ?
Ich habe momentan avira antivirus free,es gibt aber sicher bessere was sagt ihr ?



Grüsse:
lebel

90nop

Die free edition von antivir ist mitlerweile arg abgespeckt. Was Viren Scan angeht, ist es aber immer noch eine der besten Engines. Sehr schnell und recht gründlich.

Ich verwende Avira Antivir Free in Verbindung mit SpyBot Search & Destroy. [Die beiden Scanner vertragen sich, unter Vista wie XP] SpyBot meldet immer gleich bedeutende Änderungen in der Registry sowie wenn sich ein Programm in den Autostart einträgt, und fragt ob man das zulassen möchte. Natürlich im normalgebrauch nicht als Admin unterwegs sein.

Desweiteren ergänzt er Antivir durch einen effektiven Anti-Adware schutz.

Für etwas erfahrene Anwender ist das somit eine gratis Lösung, mit der man sicher fährt. Natürlich schützt das vor dämlichen Usern nicht, aber das vermag kein Tool zu bewerkstelligen.

lebel

okay danke...ma gucken was die anderen noch so sagen

PS:Spybot-Search & Destroy habe ich auch

xrayn

Nehmt nicht Avira in der free-Edition. Wer wirklich Schutz haben moechte, nimmt Kaspersky oder Sophos und zahlt eben 30 Euro im Jahr.

90nop

Weist du wie viele Stealther, Antivirus Killer usw. gerade für Kaspersky auf einschlägigen Sites gehandelt werden? Ich will damit keineswegs behaupten Avira wäre da sicherer, aber alles in allem gibt es keinen "wirklichen Schutz".

Meine Ansicht ist die folgende:

Gegen billig Skripkiddie Malware kann man sich mit AVira und Spybot S+D schützen, gegen gute, unbekannte Malware nützt nichts. Und ist sie bekannt, spielen blos die Definitionen eine Rolle (jaja, es gibt noch ein paar andere Aspekte) und bei denen ist Avira sehr gut.

@xrayn: Daher würden mich Ausführungen, was dich zu deiner Aufgestellten Behauptung führt interessieren.

xrayn

Ich bezweifle mal, dass das fuer Kaspersky/Sophos ein Programm gibt, dass einen Treiber laed, ohne das dies unbemerkt bleibt. Wie gesagt bei Antivir ist das kein Problem, ich hab grad mal ein Programm geschrieben, welches den Prozessschutz von Antivir aufhebt (und zwar der Free-, Premium- und Professional Edition). Prinzipiell kann man das so bei allen Antivirenprogrammen machen, nur bei solchen nicht, die kontrollieren ob man einen Treiber laed oder nicht, was KIS auf jeden Fall tut und Sophos tun sollte. Beide haben Proaktiver Schutzsysteme, die den User dann fragen "darf Programm X einen Treiber laden", "darf Programm X auf einen anderen Prozess zugreifen", "darf Programm X die Registry beschreiben/lesen" usw. Dadurch ist es auch unbekannter Malware erschwert sich im System einzunisten.

Probierts aus: Installiert die neuste Version von Antivir und versucht mal im Taskmanager den Prozess a*guard (oder so aehnlich) zu beenden. Dann wird da iwas von "Zugriff wurde verweigert" stehn. Startet mein Tool und versucht es danach nochmal. Adieu Antivir. Achso, was ihr mit dem Taskmanager koennt kann auch jedes Programm, ich hatte nun grade keine Lust dies noch mit einzubauen.

Testumgebung: VM[Xp Prof Sp2]

Angehängte Dateien

clean_ssdt.zip (30,9 KB, 12x aufgerufen)

90nop

XP SP3: Will nicht so ganz.

Mit dem Treiber laden hast du recht. Aber es gibt andere (an sich banale) Tricks, diese auszuschalten.

xrayn

1073 = ERROR_SERVICE_EXISTS, also entweder hast du schon einen Service der "cl" heißt, oder du hast das Programm schon einmal gestartet

Mich wuerden diese banalen Tricks mal interessieren. Gegen simulierte Userinteraktion schuetzt sich Kaspersky u.a. auch., bzw bei vielen Avs kann man ein Passwort einstellen, welches zur Abschaltung/Veraenderung der Einstellungen benoetigt wird.

90nop

hm, nach einem reboot bleibt die Meldung bestehen, ohne dass man av abschiessen könnte. (wie krieg ich den treiber wieder weg? kann den nirgens unter driver finden?)

Abgesehen davon; Man darf als user nicht das Recht haben, einen Treiber zu installieren - das ist ja genau das Problem bei windoze - ein OS welches durch Patchwork sicher gemacht werden soll, aber das wäre eigentlich die Aufgabe des OS selbst.

Vor nicht allzulanger Zeit hat z.B. dein super Kaspersky sich selber in den Fuss geschossen:
Man lässt Kaspersky denken, die Lizenz sei abgelaufen. [Geht durch eine Datumsänderung an der richtigen Stelle] Dann deaktivert es sich von selbst...

Es gibt viele so kleine Dinge, die diese Kozepte aus der Bahn werfen. Denn die Security sollte möglichst simpel sein und nicht möglichst komplex, dadurch bietet sie nur mehr Angriffsflächen.

-=Draven=-

Du hast doch net echt das Programm von xrayn auf einem Produktiv System ausgeführt?

xrayn

@90nop http://www.cryer.co.uk/brian/windows/howto_nt_das.htm , wenn du keine C-Partition hast, wird das Programm auch nicht funktionieren, da er den Treiber nach C:\ enpackt

@-=Draven=-: das schlimmste was passieren koennte, ist, dass ein bsod erzeugt wird. Und halt bestimmte Produkte die ssdt-Hooks verwenden nicht mehr korrekt funktionieren. Aber es reicht ein in dem Fall ein Neustart.

-=Draven=-

Es geht mehr ums Prinzip, zu einem Virenschutz gehört halt auch der Mensch der mit
solchen Programmen lieber ne Virtuelle Maschine "killt" als das System wo er dran sitzt...

Besonders da die Mittlerweile so leicht einzurichten sind das selbst Otto Normal User das
hinbekommt

Von daher brain.exe und AntiVir, AVG oder dergleichen... das sollte meistens reichen...

90nop

Auf meinem Testrechner - das ist eine standard XP Installation mit ein "paar" logging funktionalitäten. Ich teste gerne solche Sachen mit einem echten System. Die Platte lässt sich beim Booten wieder von einem Ghost herstellen. Also keine Panik

@xrayn: Also ich habe die services schon durchgesehen, (/verwalten/dienste) was aber eigentlich die selben EInträge anzeigen müsste. Schau mir das morgen nochmals an.

ddeldip

also da ich früher crypter geschrieben habe kann ich berichten, dass die premium version von avira antivir am schnellsten die crypter "geknackt" hat dannach kam kaspersky...
(ich benutze trotzdem kaspersky xD )

CDW

ohne jetzt wieder irgendwas in "AV gut vs. nutzlos" Anfangen zu wollen:
direkt Treiber laden und rootkits nutzen ist z.T etwas "mit dem Kopf durch die Wand". Es gibt auch andere Wege - hier eine schöne Übersicht,warum AV Software etwas kritischer begutachtet werden soll.
http://www.nruns.com/aps/The_Death_o...s_Software.pdf

unter anderem:
http://www.heise.de/security/Kaspers.../meldung/87896
http://www.heise.de/security/BitDefe.../meldung/97674
http://www.heise.de/security/Luecken.../meldung/98110
http://www.heise.de/security/McAfee-.../meldung/88422

Das Problem sehe ich darin, das die Hersteller versuchen, ihre Systeme zu einer Eierlegendenwollmilchsau umzugestalten - und natürlich auch darin, auf Jahrzente altem Code aufzubauen.
Vor allem jetzt, in Zeiten von MPACK&Co, finde ich solche gezielte Lückenausnutzung durchaus praxisrelevant - es werden nämlich automatisch spezifische 0Days und !0Days auf dem System ausprobiert.

Siehe auch Kraken Botnet:
http://en.wikipedia.org/wiki/Kraken_botnet
welches sich angeblich nicht sonderlich an den installierten AVs stört
http://www.darkreading.com/security/...leID=211201307
(ok, über die Herkunft und Richtigkeit der Zahlen kann man sich streiten)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.