Aktuellen Test für Antivirensoftware

wern001

Admiral
Registriert
Mai 2017
Beiträge
7.548
Hallo,
gibt es eigentlich einen Aktuellen Test für Antiviren Software?
Hintergrund:
Ich hatte bei zwei Bekannten Trojaner drauf die der M$ Defender nicht erkannte. Bei einem wurde oder wird eine BTC-Adresse die per "STRG+C" kopiert wurde so verändert das bei "STRG+V" eine andere Adresse raus kommt.
der andere ein "RiskWare.IFEOHijack.KMS"
Malware Bytes hat die Dinger gefunden und terminiert.

Wenn ein AntiVirus innerhalb von 3 Wochen zwei Gefährdungen übersieht ist das für mich nicht mehr vertrauenswürdig.
 
Zuletzt bearbeitet: (Ausschließlich Schreibfehler im Titel korrigiert)
z.B. hier
AV-Comperatives
AV-Test

der andere ein "RiskWare.IFEOHijack.KMS
Vielleicht sollte das auch nicht erkannt werden, weil es sich hierbei möglicherweise um Spuren eines MS Office-Cracks handelt.
Da sollte ein Blick in die Ausnahmeliste vom Defender geworfen werden.
 
  • Gefällt mir
Reaktionen: Linuxfreakgraz, nutrix, chrigu und 5 andere
Vermutlich wird eine andere AV sowas auch nicht erkannt haben weil zum Erscheinen unbekannt.

wern001 schrieb:
ein "RiskWare.IFEOHijack.KMS"

Steht eventuell bewusst in der Ausnahmeliste?
 
  • Gefällt mir
Reaktionen: nutrix, aragorn92 und Nero FX
Welcher ist vertrauenswürdig der vielen Testseiten die man Findet?
Das gruseligste ist "Computerblöd" die empfehlen Norton
 
  • Gefällt mir
Reaktionen: SSD960
wern001 schrieb:
Welcher ist vertrauenswürdig der vielen Testseiten die man Findet?
Ich habe dir 2 Seiten verlinkt.
Die sagen aber nichts aus, wie lange es dauert bis Malware erkannt wird.
Das geschieht aber meistens innerhalb weniger Stunden.

Bei 3 Wochen kann man davon ausgehen, dass eine Datei nicht bösartig ist.

In welcher Datei bzw. im welchen Pfad wurden die Funde gemeldet?
 
  • Gefällt mir
Reaktionen: aragorn92
Hatte mir nur den link mit dem Namen zugesendet.
Wenn ich mich richtig erinnere hatte Malwarebytes auch eine zip datei mit nur scheinbaren zufälligen Buchstaben gefunden.

Hab beiden noch die empfehlung gegeben alle wichtigen Dokumente zu sichern und den PC platt zu machen und neu zu installieren.
 
Wenn du Malewarebytes vertraust dann kauf es doch einfach...

Eine RiskWare ist keine klassisches Schadprogramm sondern so etwas wie ein Keygen, Crack, Patch etc.
Da ist die Wahrscheinlichkeit vorhanden das jemand dort unerwünschte Funktionen eingefügt hat.

Wer bewusst Cracks nutzt sollte sich im klaren sein das die Problematik existiert.
Du kannst den Defender aber auch etwas besser konfigurieren mit ConfigureDefender.
Das kann aber auch zu Performanceproblemen führen wenn du einfach alles auf Maximum drehst.
 
  • Gefällt mir
Reaktionen: nutrix, aragorn92 und BFF
wern001 schrieb:
die empfehlen Norton
Der grundsätzlich wie all die Anderen nicht verkehrt ist.
Am Ende nehmen sich Alle nichts und der Geneigte muss sich selbst für sein Produkt entscheiden.
 
  • Gefällt mir
Reaktionen: TomH22
An sich ist Kaspersky Total Security ganz gut.....nur wird da zur Zeit immer noch abgeraten weil es halt ein russisches Unternehmen ist und man sich nicht sicher ist ob da eventuell Schabernack getrieben wird!
 
Gibt genug. Zum Beispiel : av-test.org

Aber wer sagt das andere Scanner besser sind?
 
  • Gefällt mir
Reaktionen: aragorn92
Hatten eine Zeitlang Kaspersky bei uns in der Firma und ich bin echt froh, dass wir den Rotz gekündigt haben. Die Administrationsoberfläche und Erkunngsrate waren echt ein Graus. Sind jetzt zu ESET gewechselt und der Unterschied ist wie Tag und Nacht, bei den zwei genannten Punkten.
 
Vitali.Metzger schrieb:
Die Administrationsoberfläche und Erkunngsrate waren echt ein Graus.
Klingt irgendwie gruselig ... so nach "[...]nachdem wir umgestiegen sind, haben wir auf einmal völlig verseuchte Clients/Server in unserer Infrastruktur aufgedeckt!"
GUI's sind ja immer irgendwie komisch solange man sie nicht selbst entwickelt hat.

McAfee läuft ganz gut (bei einigen meiner Kunden).
 
Ich nutze seit Jahren Bitdefender Totalsecurity, seit der Defender auch bei mir einmal einen Virus nicht erkannte. Trotz Brain.exe. Hatte eine Bestellung im Internet getätigt. Und nein, es war kein Fakeshop. Habe vorher prüfen lassen mit Fakeshopfinder. Beim Bezahlvorgang per Paypal, wurde auf eine andere Internetseite weitergeleitet, welche ein abgelaufenes Zertifikat hatte und prompt, hatte ich einen Virus auf dem PC.
Einfach ein super Antivirenprogramm mit vielen Zusatzfunktionen. Seitdem absolut Virenfrei. Bitdefender erkennt solche abgelaufenen Zertifikate und warnt davor, diese Seiten zu öffnen.
 
Snoopy21 schrieb:
Bitdefender erkennt solche abgelaufenen Zertifikate und warnt davor, diese Seiten zu öffnen.

Macht das nicht mittlerweile jeder aktuelle Browser? Und eigentlich auch sehr deutlich?
 
  • Gefällt mir
Reaktionen: TomH22, Der Lord, cartridge_case und 4 andere
Snoopy21 schrieb:
welche ein abgelaufenes Zertifikat hatte und prompt, hatte ich einen Virus auf dem PC.

Das merkt man doch sofort in jedem Browser und klickt nicht auf "Weiter" oder "Ja ich will unbedingt".

Welcher "Virus" war es denn konkret. Frage rein aus Interesse.
 
  • Gefällt mir
Reaktionen: TomH22 und nutrix
Was willst du mit Antivieren? Schlechtes Zeugnis verbesserst du am besten mit Einsen.
 
  • Gefällt mir
Reaktionen: snaxilian, areiland, Stefcom64 und 2 andere
wern001 schrieb:
Wenn ein AntiVirus innerhalb von 3 Wochen zwei Gefährdungen übersieht ist das für mich nicht mehr vertrauenswürdig.
andersrum stimmt es eher..... du bist nicht mehr vertrauenswürdig, was das internet angeht.
zwei mal trojaner in kurzer zeit einfangen ist schon sehr suspekt, hast du irgendwas installiert, damit du ein tool länger laufen lassen kannst?
übrigens.... fast alle Viren-jäger sind gleich gut, manche kosten, manche haben noch viel blingbling.
mein tipp: bleib beim defender, aber nur wenn du nicht ständig trojaner runterlädst. auch andere virenjäger können trojaner nicht erkennen, wenn du diesen "durch ok" drücken administrative rechte einräumst.
Eine Liste welcher viren-jäger zu dir passt findest du bei deiner suchmaschine deines vertrauens.
 
Wir nutzen auf der Arbeit Trend Micro und sind ziemlich zufroieden. Ich glaube eine GUI + AV-Scanner + Verwaltung der Clients womit man zu 100 % zufrieden ist, wird es wahrscheinlich nicht geben.

Hat der TO erwähnt, wie er sich die Malware eingefangen hat?

Und die Pages mit der Rangliste der AV-Scanner wurde ja schon mehrfach genannt.

Was mich aber auch immer wieder wundert, warum wie Malwarebytes immer empfohlen, Emsisoft Emergency Kit ist auch ein hervorragendes losten loses Programm, mit 2 Engine A: Bitdefender 2: eigene entwickelt, speziell für Malware.
 
Zuletzt bearbeitet:
@chrigu ich bin mal so frei und Zitiere mich selber

wern001 schrieb:
Hintergrund:
Ich hatte bei zwei Bekannten Trojaner drauf die der M$ Defender nicht erkannte. Bei einem wurde oder wird eine BTC-

@1lluminate23 In meinem Büro hab ich auch die Firmenversion von TrendMicro im Einsatz.
Eines der Probleme es darf nix kosten und muss alles können.
 
  • Gefällt mir
Reaktionen: 1lluminate23
Zurück
Oben