Viren(scanner), Würmer und PC Schutz FAQ

Falls jemand selbst Hand anlegen möchte!

Bin gerade zufällig über diesen Artikel gestoßen und dazu erstmal ~TOP~

DA ich gerade von einer Schulung rund um IT-Security komme habe ich hier vielleicht 2 Seiten die euch hier vielleicht interessieren könnten:

Eicar Testvirus: Ein sehr bekannter Testvirus mit dem ihr AV Programme einfach mal testen könnt
https://www.etes.de/downloads/eicar-testvirus/

und VirusTotal: Eine Seite auf der ihr Dateien (z. B. den Eicar Testvirus) von bis zu 50 AV´s testen lassen könnt
https://www.virustotal.com/de/

Fun Fact:

Wenn ihr den Eicar Testvirus da Uploadet erkennen natürlich alle 50 AV´s das es sich um einen Virus handelt... die meisten sogar das es der Eicar Testvirus ist...

Aber öffnet Eicar mal mit einem Texteditor und verändert eine Kleinigkeit... z. B. macht aus einem Großbuchstaben einen kleinen und seht euch dann noch einmal das Ergebnis an

 

Sehe ich inzwischen ähnlich. Hab mir noch ne Malwarebytes Pro Lizenz für 2 Jahre geholt. Sollte ausreichend sein.

Sie werben mit sehr viel höherer Erkennungsrate. Der Sinn eines Virenscanners besteht aber weniger in Entfernung von Viren und Malware sondern darin, sie erst gar nicht auf den Rechner zu lassen. Und da macht der Defender inzwischen auch einen guten Job.

Bieten halt "Echtzeitschutz", Onlineschutz Browserschutz blablup. Die Sandbox bei Avast! hat mir auch nicht sonderlich gefallen. Bin jetzt beim Windows Defender und kann mich null beklagen. Nur unter Vista war das Ding quasi noch Alpha.

 

Mich würde mal interessieren, wie es tatsächlich um das Thema Virenscanner im Jahre 2017 steht. Wie gut sind inzwischen die Windows-Boardmittel (Windows Defender unter Windows 10) und die Browser-Erweiterungen, die es so gibt? Braucht es tatsächlich noch einen kostenlosen oder gar einen kommerziellen Scanner für den "Normalnutzer"?

Meinungen gibt es dazu ja ohne Ende, und sie reichen nach wie vor von "kostenlos taugt nix" bis hin zu "Windows Defender reicht völlig". Aber gibt es irgendwo auch neuere, seriöse Tests?

 

Also ich finde es furchbar wichtige eine Virenscanner auf meinem PC und meinem Smartphone zu haben. Denn mir sind diese Zeiten einfach zu unsicher, als das ich meine Daten so einfach ungeschützt lassen möchte.

 

Solange du nur im Playstore Apps lädst, sollte da nichts passieren.

 

Am Smartphone? Ernsthaft? Gabs nicht mal tests die gezeigt haben, dass die Virenscanner am Handy so rein gar nichts bringen?
Und am PC? Sorry aber wenn man vernünftig surft, dann reicht auch schon der Windows defender. Alle kostenlosen Programme sind auch nicht besser und die kostenpflichtigen auch nicht unbedingt.

 

Auch dann nicht

 

Was ein Schwachsinn...
1. Kein System ist sicher
2. NEIN, dein scheinbar ach so tolles iOS auch nicht!

 

Ob mit oder ohne, habe über die Jahre nie wirklich einen Unterschied bemerkt, weder was Sicherheit noch Speed angeht, also eigentlich ist es mehr oder weniger egal, solange man ein bisschen Ahnung hat und aufpasst.

Derzeit ist Panda Free am Start, hält sich schön zurück, obs was bringt, hm, wohl kaum.

 

Ich hab seit Jahr und Tag Avast Antivirus drauf und nie wirklich Probleme gehabt....bis heute.

Seit nen paar Tagen gab's Anwendungsfehler bei manchen Spielen, u.a. Dota, Overwatch oder Heroes of the Storm.

3 Stunden rumgesucht um zu sehen, was es nun ist. Am Ende kam raus: Avast neuste Komponente aus'm Februar Update "Behaviour Shield" blockt viele Exe Dateien. Komponente deinstalliert, geht wieder. Und im Avast Forum "Jaaaaaa, das liegt nicht an uns, das liegt an Comodo Firewall" User, die dasselbe Problem haben und Comodo nicht haben, werden ignoriert.

Ist wohl Zeit für ne Alternative. Sauhaufen....

 

100 * 0 bleibt aber weiterhin 0.

 

Antiviren-Software ->Trügerische Sicherheit?

Heute war ein interessanter Bericht gekommen im TV, bei der Sendung:

Frotnal21 - Lücken bei der Antiviren-Software + Trügerische Sicherheit

https://www.zdf.de/politik/frontal-21/luecken-bei-antiviren-software-100.html

http://www.deutschlandfunk.de/antiv...rechungen.1773.de.html?dram:article_id=381786

Das hat mich jetzt schon etwas nachdenklich gemacht, ist das so schlimm

 

Die Frau am Anfang ist wohl der Inbegriff von DAU.

 

Seit ich vor einem halben Jahr ungefähr auf Windows 10 gewechselt bin, hab ich auch kein AV Tool mehr installiert, sondern lass nur den Windows Defender seinen Dienst tun. Ich glaub wenn man auch sonst ein paar Grundlagen beachtet, wie regelmäßige Updates und nicht jeden dubiosen Link einfach so klickt, reicht das tatsächlich.

 

Hi Leute,

bei mir läuft demnächst meine Bitdefender Lizenz aus. Den Scanner hab ich seit Jahren benutzt und war eigentlich immer recht zufrieden, bis auf ein paar Kleinigkeiten. Da sich der Windows Defender (ich nutze Windows 10) offenbar gut weiterentwickelt hat, habe ich mir überlegt, das Geld für eine Verlängerung der Lizenz zu sparen und auf diesen umzusteigen.

Was ich bisher gelesen habe, hört sich eigentlich recht positiv an und alles würde für einen Umstieg sprechen. Ich bewege mich eigentlich immer sehr vorsichtig im Netz und hab Firefox mit sämtlichen Adblocker und NoScript Addons und sonstigem Schnickschnack versehen.

Reicht der Windows Defender inzwischen aus oder ist es immer noch ratsam eine Bezahlsoftware zu installieren? Ich meine, irgendwas muss ja dran sein (anders/besser?), dass man 50-60 Euro für kostenpflichtige Software bezahlt. Da bezahlt man natürlich auch die ganzen Features mit, die man nie nutzen würde, was mir klar ist.

Ich bin halt noch recht unschlüssig, da ich mich seit jeher immer mit Bezahlvirenprogrammen im Internet aufgehalten habe.

 

Den Blutsaugern auch noch Geld geben nene.., also höchstens einen schlanken freien, dann stellt sich die Frage wieso überhaupt und einfach den Defender nutzten, also ja..

Defender oder nichts.

(Im Router sollten 2 Firewalls sein, Software Firewall dazu je nach Wahl)

 

Defender nehmen.

Hat im Juni 100% Schutzwirkung erreicht:
http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=6&sort=0&zoom=2

Na wer schmeißt jetzt Kaspersky und Co runter, weil sie 0,3% schlechter waren, so wie es sonst immer für den Defender gefordert wird?

 

Warum probierst du es nicht mal ohne Antivirus? Du kannst ja auch einen Scan mit einer Live CD durchführen, um das System mal zu kontrollieren.

 

https://twitter.com/gcpascutto/status/890591932388438017

 

Mit ein Grund warum ich nur noch den Defender nutze. Schlank, braucht wenig Ressourcen und ist für Privatanwender völlig ausreichend.

 

Ich nutze AVG sowohl auf dem PC als auch auf Mobiltelefon und Tablet. Bin eigentlich zufrieden sofern nicht ab und an die Pop-Ups da wären von wegen kaufen Sie Produkt X von uns um ihren Schutz zu verbessern.

 

Der Defender wird endlich gesandboxt: https://twitter.com/epakskape/status/892852063650029569

Bin mal gespannt ob die kommerziellen Lösungen dann auch nachziehen.

 

Was genau bedeutet das für den Schutz, dass der Defender gesandboxt wird?
Überlege gerade Avast und Malwarebytes runterzuhauen.

 

Ich bin mir nicht sicher, aber ich glaube das Sandboxinbg von AV Programmen ist hauptsächlich dafür da das Programm zu schützen so das eventuelle "schädlinge" die direkt das beeinflussen nicht dauerhaft drin sind (oder eventuell es garnicht erst schaffen da was zu manipulieren)

 

Die Prozesse des Scanners, vor allem die Dateiparser, müssen auf unbekannte Dateien zugreifen und sie mit hohen Rechten auslesen. Die Sandbox soll verhindern, dass dadurch ausbrechende Malware das gesamte System infiziert.

 

Logisch!
Danke.

 

Aber solche Antivirus-Programme oder Virenscanner gibt es ganz zu viel Heutzutage und den richtigen zu finden ist kein Kinderspiel.Es gibt sie wie Sand im Meer und deshalb ist es schwer einen Überblick zu behalten und man sucht nach Hilfe in Foren.
Viele Leute haben keine Ahnung das ein Vergleich, den man bei --- und so ähnlichen Seiten finden kann, viel Hilfreiche ist, statt Hilfe in Foren zu suchen.
Mir waren solche Sachen immer behilflich und es ist der einfachste weg schnell die Entscheidung zu treffen.

Grüß

 

Hier wieder ein schönes Beispiel wie AVs für mehr Unsicherheit sorgen: https://twitter.com/evilpies/status/927989629147590656

Most users trust their anti-virus to an unreasonable amount.

We try to block misbehaving anti-virus from injecting code into Firefox. Of course this doesn't always work and some AV just kills Firefox etc.

 

Nunja, die brain.exe darf man nicht vernachlässigen

 

Der ganz normale Wahnsinn:
https://bugzilla.mozilla.org/show_bug.cgi?id=1421991

Google hat jetzt endgültig genug:

https://blog.chromium.org/2017/11/reducing-chrome-crashes-caused-by-third.html

 

Fantastisch wie die Schlangenölindustrie wieder um die Sicherheit ihrer User bemüht ist:



Um es mit Justin Schuh zu sagen: "More and more collateral damage from this dying industry."

 

What Really Happened with Vista: An Insider’s Retrospective
"In many cases, these security changes meant deep architectural changes were required to third party solutions. And most ecosystem vendors were not incented to invest heavily in their legacy apps. Some of these solutions took the unorthodox approach of modifying data structures and even instructions in the kernel in order to implement their functionality, bypassing APIs and multiprocessor locks that often caused havoc. Antivirus vendors were notorious for using this approach.

In my role as the head of Microsoft security, I personally spent many years explaining to antivirus vendors why we would no longer allow them to “patch” kernel instructions and data structures in memory, why this was a security risk, and why they needed to use approved APIs going forward, that we would no longer support their legacy apps with deep hooks in the Windows kernel — the same ones that hackers were using to attack consumer systems. Our “friends”, the antivirus vendors, turned around and sued us, claiming we were blocking their livelihood and abusing our monopoly power! With friends like that, who needs enemies? They just wanted their old solutions to keep working even if that meant reducing the security of our mutual customer — the very thing they were supposed to be improving."

 

Schon mies der Defender, kann man keinesfalls empfehlen:


Lieber Schlangenölsoftware kaufen, die das OS zerschießt

 

Ist es eigentlich möglich sicher(!), also ohne einen anderen PC zu gefährden, einen eventuell verseuchten USB Stick zu scannen und zu reinigen (ohne, dass man ihn formatieren muss)?
Und falls ich den doch formatieren möchte, wie mache ich es, ohne dadurch noch einen anderen PC zu versuchen?

 

Ja es gibt von den meisten Anti-Viren Herstellern Bootimages die du per USB Stick oder CD Booten kannst und dann den anderen Stick scannen. Alternativ gibt es auch spezielle Linux Live Versionen

 

Ok danke, dann werde ich mich da mal kundig machen, hab da keine Erfahrung mit.
Kann ich davon ausgehen, dass immer die Gefahr besteht, "sich" zu infizieren, wenn ich einen infizierten USB Stick anschließe, oder kann man das verhindern? Hab in Windows den Autostart bei USB Sticks deaktiviert, aber ob das was bringt kann ich nicht einschätzen.
Dachte, dass so ein sicherer Scan per Windows Defender möglich wäre.

Meine Mutter hat eine E-Mail die vorgab von WhatsApp zu sein (weil die ja auch die E-Mail Adresse erhalten haben..., dabei fragt sie sonst bei jedem Scheiße...) erhalten, in der sie aufgefordert wurde eine PDF zu öffnen und das hat sie leider auch.
Darin soll ein Trojaner sein wie ich im Internet erlesen habe, leider habe ich nichts darüber gefunden was genau für einer.
Sie hatte für sie wichtige Fotos auf dem Laptop, die sie auf einen Stick übertragen hat.
Den Laptop habe ich mit der Hersteller Recovery zurückgesetzt, wobei ich nicht sicher bin, ob das reicht.
Den Stick würde ich gerne bereinigen...

 

Anstecken und keine Dateien ausführen. (Auch keine Autorun Späße)

 

Der Windows Defender ist nun der erste und bisher einzige Virenscanner, der in einer Sandbox läuft:
https://cloudblogs.microsoft.com/mi...-defender-antivirus-can-now-run-in-a-sandbox/

 

Ist eh (zumindest privat) der einzige Scanner, den man braucht. Nutze seit langer Zeit nix anderes mehr
Malwarebytes ging mir zuletzt auch ziemlich auf den Keks.