![[HaBo]](/styles/default/logoklein.png){kind=small}
Suche bestes antivir pogramm !
- Themenstarter lebel
- Beginndatum
Die free edition von antivir ist mitlerweile arg abgespeckt. Was Viren Scan angeht, ist es aber immer noch eine der besten Engines. Sehr schnell und recht gründlich.
Ich verwende Avira Antivir Free in Verbindung mit SpyBot Search & Destroy. [Die beiden Scanner vertragen sich, unter Vista wie XP] SpyBot meldet immer gleich bedeutende Änderungen in der Registry sowie wenn sich ein Programm in den Autostart einträgt, und fragt ob man das zulassen möchte. Natürlich im normalgebrauch nicht als Admin unterwegs sein.
Desweiteren ergänzt er Antivir durch einen effektiven Anti-Adware schutz.
Für etwas erfahrene Anwender ist das somit eine gratis Lösung, mit der man sicher fährt. Natürlich schützt das vor dämlichen Usern nicht, aber das vermag kein Tool zu bewerkstelligen.
Ich verwende Avira Antivir Free in Verbindung mit SpyBot Search & Destroy. [Die beiden Scanner vertragen sich, unter Vista wie XP] SpyBot meldet immer gleich bedeutende Änderungen in der Registry sowie wenn sich ein Programm in den Autostart einträgt, und fragt ob man das zulassen möchte. Natürlich im normalgebrauch nicht als Admin unterwegs sein.
Desweiteren ergänzt er Antivir durch einen effektiven Anti-Adware schutz.
Für etwas erfahrene Anwender ist das somit eine gratis Lösung, mit der man sicher fährt. Natürlich schützt das vor dämlichen Usern nicht, aber das vermag kein Tool zu bewerkstelligen.
Weist du wie viele Stealther, Antivirus Killer usw. gerade für Kaspersky auf einschlägigen Sites gehandelt werden? Ich will damit keineswegs behaupten Avira wäre da sicherer, aber alles in allem gibt es keinen "wirklichen Schutz".
Meine Ansicht ist die folgende:
Gegen billig Skripkiddie Malware kann man sich mit AVira und Spybot S+D schützen, gegen gute, unbekannte Malware nützt nichts. Und ist sie bekannt, spielen blos die Definitionen eine Rolle (jaja, es gibt noch ein paar andere Aspekte) und bei denen ist Avira sehr gut.
@xrayn: Daher würden mich Ausführungen, was dich zu deiner Aufgestellten Behauptung führt interessieren.
Ich bezweifle mal, dass das fuer Kaspersky/Sophos ein Programm gibt, dass einen Treiber laed, ohne das dies unbemerkt bleibt. Wie gesagt bei Antivir ist das kein Problem, ich hab grad mal ein Programm geschrieben, welches den Prozessschutz von Antivir aufhebt (und zwar der Free-, Premium- und Professional Edition). Prinzipiell kann man das so bei allen Antivirenprogrammen machen, nur bei solchen nicht, die kontrollieren ob man einen Treiber laed oder nicht, was KIS auf jeden Fall tut und Sophos tun sollte. Beide haben Proaktiver Schutzsysteme, die den User dann fragen "darf Programm X einen Treiber laden", "darf Programm X auf einen anderen Prozess zugreifen", "darf Programm X die Registry beschreiben/lesen" usw. Dadurch ist es auch unbekannter Malware erschwert sich im System einzunisten.
Probierts aus: Installiert die neuste Version von Antivir und versucht mal im Taskmanager den Prozess a*guard (oder so aehnlich) zu beenden. Dann wird da iwas von "Zugriff wurde verweigert" stehn. Startet mein Tool und versucht es danach nochmal. Adieu Antivir. Achso, was ihr mit dem Taskmanager koennt kann auch jedes Programm, ich hatte nun grade keine Lust dies noch mit einzubauen.
Testumgebung: VM[Xp Prof Sp2]
Probierts aus: Installiert die neuste Version von Antivir und versucht mal im Taskmanager den Prozess a*guard (oder so aehnlich) zu beenden. Dann wird da iwas von "Zugriff wurde verweigert" stehn. Startet mein Tool und versucht es danach nochmal. Adieu Antivir. Achso, was ihr mit dem Taskmanager koennt kann auch jedes Programm, ich hatte nun grade keine Lust dies noch mit einzubauen.
Testumgebung: VM[Xp Prof Sp2]
1073 = ERROR_SERVICE_EXISTS, also entweder hast du schon einen Service der "cl" heißt, oder du hast das Programm schon einmal gestartet 
Mich wuerden diese banalen Tricks mal interessieren. Gegen simulierte Userinteraktion schuetzt sich Kaspersky u.a. auch., bzw bei vielen Avs kann man ein Passwort einstellen, welches zur Abschaltung/Veraenderung der Einstellungen benoetigt wird.
Mich wuerden diese banalen Tricks mal interessieren. Gegen simulierte Userinteraktion schuetzt sich Kaspersky u.a. auch., bzw bei vielen Avs kann man ein Passwort einstellen, welches zur Abschaltung/Veraenderung der Einstellungen benoetigt wird.
hm, nach einem reboot bleibt die Meldung bestehen, ohne dass man av abschiessen könnte. (wie krieg ich den treiber wieder weg? kann den nirgens unter driver finden?)
Abgesehen davon; Man darf als user nicht das Recht haben, einen Treiber zu installieren - das ist ja genau das Problem bei windoze - ein OS welches durch Patchwork sicher gemacht werden soll, aber das wäre eigentlich die Aufgabe des OS selbst.
Man lässt Kaspersky denken, die Lizenz sei abgelaufen. [Geht durch eine Datumsänderung an der richtigen Stelle] Dann deaktivert es sich von selbst...
Es gibt viele so kleine Dinge, die diese Kozepte aus der Bahn werfen. Denn die Security sollte möglichst simpel sein und nicht möglichst komplex, dadurch bietet sie nur mehr Angriffsflächen.
Abgesehen davon; Man darf als user nicht das Recht haben, einen Treiber zu installieren - das ist ja genau das Problem bei windoze - ein OS welches durch Patchwork sicher gemacht werden soll, aber das wäre eigentlich die Aufgabe des OS selbst.
Vor nicht allzulanger Zeit hat z.B. dein super Kaspersky sich selber in den Fuss geschossen:
Man lässt Kaspersky denken, die Lizenz sei abgelaufen. [Geht durch eine Datumsänderung an der richtigen Stelle] Dann deaktivert es sich von selbst...
Es gibt viele so kleine Dinge, die diese Kozepte aus der Bahn werfen. Denn die Security sollte möglichst simpel sein und nicht möglichst komplex, dadurch bietet sie nur mehr Angriffsflächen.
Du hast doch net echt das Programm von xrayn auf einem Produktiv System ausgeführt? 
@90nop http://www.cryer.co.uk/brian/windows/howto_nt_das.htm , wenn du keine C-Partition hast, wird das Programm auch nicht funktionieren, da er den Treiber nach C:\ enpackt
@-=Draven=-: das schlimmste was passieren koennte, ist, dass ein bsod erzeugt wird. Und halt bestimmte Produkte die ssdt-Hooks verwenden nicht mehr korrekt funktionieren. Aber es reicht ein in dem Fall ein Neustart.
@-=Draven=-: das schlimmste was passieren koennte, ist, dass ein bsod erzeugt wird. Und halt bestimmte Produkte die ssdt-Hooks verwenden nicht mehr korrekt funktionieren. Aber es reicht ein in dem Fall ein Neustart.
Es geht mehr ums Prinzip, zu einem Virenschutz gehört halt auch der Mensch der mit
solchen Programmen lieber ne Virtuelle Maschine "killt" als das System wo er dran sitzt...
Besonders da die Mittlerweile so leicht einzurichten sind das selbst Otto Normal User das
hinbekommt
Von daher brain.exe und AntiVir, AVG oder dergleichen... das sollte meistens reichen...
solchen Programmen lieber ne Virtuelle Maschine "killt" als das System wo er dran sitzt...
Besonders da die Mittlerweile so leicht einzurichten sind das selbst Otto Normal User das
hinbekommt
Von daher brain.exe und AntiVir, AVG oder dergleichen... das sollte meistens reichen...
Auf meinem Testrechner - das ist eine standard XP Installation mit ein "paar" logging funktionalitäten. Ich teste gerne solche Sachen mit einem echten System. Die Platte lässt sich beim Booten wieder von einem Ghost herstellen. Also keine PanikOriginal von -=Draven=-
Du hast doch net echt das Programm von xrayn auf einem Produktiv System ausgeführt?
@xrayn: Also ich habe die services schon durchgesehen, (/verwalten/dienste) was aber eigentlich die selben EInträge anzeigen müsste. Schau mir das morgen nochmals an.
ohne jetzt wieder irgendwas in "AV gut vs. nutzlos" Anfangen zu wollen:
direkt Treiber laden und rootkits nutzen ist z.T etwas "mit dem Kopf durch die Wand". Es gibt auch andere Wege - hier eine schöne Übersicht,warum AV Software etwas kritischer begutachtet werden soll.
http://www.nruns.com/aps/The_Death_of_AV_Defense_in_Depth-Revisiting_Anti-Virus_Software.pdf
unter anderem:
http://www.heise.de/security/Kasper...tiviren-Produkten-Update--/news/meldung/87896
http://www.heise.de/security/BitDef...iothek-verwundbar-Update--/news/meldung/97674
http://www.heise.de/security/Luecken-in-Symantecs-Mail-Security-Produkten--/news/meldung/98110
http://www.heise.de/security/McAfee-VirusScan-verwundbar--/news/meldung/88422
Das Problem sehe ich darin, das die Hersteller versuchen, ihre Systeme zu einer Eierlegendenwollmilchsau umzugestalten - und natürlich auch darin, auf Jahrzente altem Code aufzubauen.
Vor allem jetzt, in Zeiten von MPACK&Co, finde ich solche gezielte Lückenausnutzung durchaus praxisrelevant - es werden nämlich automatisch spezifische 0Days und !0Days auf dem System ausprobiert.
Siehe auch Kraken Botnet:
http://en.wikipedia.org/wiki/Kraken_botnet
welches sich angeblich nicht sonderlich an den installierten AVs stört
http://www.darkreading.com/security/perimeter/showArticle.jhtml?articleID=211201307
(ok, über die Herkunft und Richtigkeit der Zahlen kann man sich streiten)
direkt Treiber laden und rootkits nutzen ist z.T etwas "mit dem Kopf durch die Wand". Es gibt auch andere Wege - hier eine schöne Übersicht,warum AV Software etwas kritischer begutachtet werden soll.
http://www.nruns.com/aps/The_Death_of_AV_Defense_in_Depth-Revisiting_Anti-Virus_Software.pdf
unter anderem:
http://www.heise.de/security/Kasper...tiviren-Produkten-Update--/news/meldung/87896
http://www.heise.de/security/BitDef...iothek-verwundbar-Update--/news/meldung/97674
http://www.heise.de/security/Luecken-in-Symantecs-Mail-Security-Produkten--/news/meldung/98110
http://www.heise.de/security/McAfee-VirusScan-verwundbar--/news/meldung/88422
Das Problem sehe ich darin, das die Hersteller versuchen, ihre Systeme zu einer Eierlegendenwollmilchsau umzugestalten - und natürlich auch darin, auf Jahrzente altem Code aufzubauen.
Vor allem jetzt, in Zeiten von MPACK&Co, finde ich solche gezielte Lückenausnutzung durchaus praxisrelevant - es werden nämlich automatisch spezifische 0Days und !0Days auf dem System ausprobiert.
Siehe auch Kraken Botnet:
http://en.wikipedia.org/wiki/Kraken_botnet
welches sich angeblich nicht sonderlich an den installierten AVs stört
http://www.darkreading.com/security/perimeter/showArticle.jhtml?articleID=211201307
(ok, über die Herkunft und Richtigkeit der Zahlen kann man sich streiten)
0Day ist langweilig, weil sie, wie du schon erwaehntest, nur auf gezielt zugeschnittene Targets ausgelegt sind. Und Ring3 Malware ist schneller zu detecten als wie ich Malware buchstabieren kann. CDW google mal nach Rustock Malware in den Ring0 zu verlagern ist die Zukunft, von daher sollten meiner Meinung nach Avs sich schon heut dagegen absichern. Denn Treiber laden heißt in 100% aller Faelle Sicherheitssoftware hat verloren.
Malware in den Ring0 zu verlagern ist die Zukunft, von daher sollten meiner Meinung nach Avs sich schon heut dagegen absichern. Denn Treiber laden heißt in 100% aller Faelle Sicherheitssoftware hat verloren.Der alltagsbenutzer darf keine Rechte haben, einen Treiber zu laden. Das OS muss diese Sicherheit garantieren können.
Die einzige Möglichkeit, die dann der Malware noch bleibt sind Exploits. Und diese müssen gepatcht werden.
Und es soll jetzt niemand kommen, und meinen die AV würde das OS eben vor diesen Exploits schützen - nein im Gegenteil, die AV selber bietet ein interessates Ziel, da sie selber im Ring0 aktiv ist...
So wären Virenscanner Geschichte... darauf freue ich mich.
Die einzige Möglichkeit, die dann der Malware noch bleibt sind Exploits. Und diese müssen gepatcht werden.
Und es soll jetzt niemand kommen, und meinen die AV würde das OS eben vor diesen Exploits schützen - nein im Gegenteil, die AV selber bietet ein interessates Ziel, da sie selber im Ring0 aktiv ist...
So wären Virenscanner Geschichte... darauf freue ich mich.
Software ist immer buggy, aber wichtig ist, dass keine konzeptuelle Fehler gemacht werden, bzw diese moeglichst schnell behoben werden. Vista hat interessante Verbesserungen, auch wenn ich im meinem Umfeld eher von der Abneigung der vielen Fragen von Vista hoere, ist dies doch gut. Auch Patchguard ist toll.
Und 90nop, um nach Ring0 zu kommen, bruach ich keine Sicherheitssoftware zu exploiten. Dies ist sogar meist schwerer als Treiber von anderen Herstellern, da diese z.T. gar keinen Wert auf Sicherheit legen.
Und 90nop, um nach Ring0 zu kommen, bruach ich keine Sicherheitssoftware zu exploiten. Dies ist sogar meist schwerer als Treiber von anderen Herstellern, da diese z.T. gar keinen Wert auf Sicherheit legen.
Bestes AntiVir Programm ?
hallo leute,
habe mal in einem bord gelesen, welche antivir programme die besten sind. da kam so etaws herraus.
1. eset smart security
2. kaspersky internet security
3. avg internet security
4. avast professional edition
was haltet ihr von diesen antivir programen?
also ich benutze avira premium security suite.
hallo leute,
habe mal in einem bord gelesen, welche antivir programme die besten sind. da kam so etaws herraus.
1. eset smart security
2. kaspersky internet security
3. avg internet security
4. avast professional edition
was haltet ihr von diesen antivir programen?
also ich benutze avira premium security suite.
Avira AntiVir ist das beste.Wenn man es richtig einstellt dann erkennt es fast alles.Das beweisen auch immer wieder Tests.