Sir Luckal0t
Lieutenant
- Registriert
- Okt. 2009
- Beiträge
- 514
Schlangenööööööööl =D
Ich würde mir auf meinen Rechnern keinen OnAccess-Scanner installieren, das ist mir zu unsicher mit den tausenden Kernel-Hooks.. Wenn die mal übernommen werden.. uiuiui.
Zur Erklärung:
Ich verwende nur den On Demand-Scanner der Avira Free und lass ihn regelmäßig laufen.
Zudem teste ich nicht vertrauenswürdige Dateien zuvor in einer Win10-VM.
Und Virustotal gibbet ja auch noch.
Geld ausgeben für Virenschutz? Niemals!
Wenn es einen gefährlichen Trojaner gibt, dann hilft kein AV, sondern nur Brain 2.0 Exe.
Da die Brain.exe bei vielen meiner Kunden jedoch auf Inkompatibilitäten (Out of Memory Exception) stößt, installiere ich diesen meist Avast Free.
Wer sich jedoch mit PCs auskennt, der sollte meiner Ansicht nach auf Virenschutz (OnAccess) verzichten und nur on demand scannen, virustotal und ne Sandbox-VM nutzen (okay, einige können auch aus dem Gast-System ausbrechen, aber das ist noch seeeeeeeehr selten).
Long story comes short: Antivirenhersteller haben schon so oft bewiesen, dass ihre Software Schlangenöl ist, dass man dafür kein Geld ausgeben sollte. Ich war lange Zeit Tester bei Kaspersky und habe da so meine Erfahrungen und Erkenntnisse mitgenommen, die ich hier nur teilen kann.
Einen OnDemand-Scanner sollte man aber alleine wegen der bereits angesprochenen rechtlichen Situation haben. Außerdem gehe bei Windows-Defender davon aus, dass Microsoft die Sache mit dem Hooking so gelöst hat, dass es nicht gekapert werden kann. Aber wer weiß, wer weiß....
Beim OnlineBanking würde ich aber eher das Geld investieren, dass man eine HBCI-Software verwendet und keinen Browser, um Bankgeschäfte zu machen.
MfG,
Anon
Ich würde mir auf meinen Rechnern keinen OnAccess-Scanner installieren, das ist mir zu unsicher mit den tausenden Kernel-Hooks.. Wenn die mal übernommen werden.. uiuiui.
Zur Erklärung:
In Betriebssystemen gibt es feste Regeln, die die Userrechte benutzen, um das Betriebssystem vor beeinträchtigenden Aktivitäten zu schützen. Hier geht es nciht nur um Schadsoftware, sondern auch bspw. darum, dass gleiche Speicherbereiche im Arbeitsspeicher nicht von verschiedenen Anwendungen benutzt werden.
Die Word-Datei soll also nicht plötzlich durchden Chrome-Browser im Hintergrund aus Versehen überschrieben werden. Auch sollen Anwendungen, die mit Benutzer-REchten gestartet wurden, nicht auf Dateien und Systembereiche zugreifen dürfen, die Administrations- oder Systemprivilegien erfordern.
Ein Ablauf ist also bspw. Anwendung -> Anfrage an Kernel (Betriebssystem), Kernel liefert Datei zurück.
Damit Antivirenprogramme aber korrekt funktionieren, müssen sie diesen Ablauf umgehen. Dies wird durch das sog. Hooking realisiert.
Am Ende ist der Ablauf also dann Anwendung -> Antivirensoftware (scannt Datei) -> Kernel -> Kernel leifert Datei an Anwendung.
Falls nun aber diese Kernel-Hooks von Schadsoftware durch Kapern der Antivirensoftware genutzt werden, sind alle Schutzmaßnahmen des Betriebssystems umgangen. Und dies ist dadurch ermöglicht worden, dass der Nutzer der Antivirensoftware erlaubt hat, diese Umgehungsmaßnahmen des Betriebssystemschutzes zu umgehen.
Die Word-Datei soll also nicht plötzlich durchden Chrome-Browser im Hintergrund aus Versehen überschrieben werden. Auch sollen Anwendungen, die mit Benutzer-REchten gestartet wurden, nicht auf Dateien und Systembereiche zugreifen dürfen, die Administrations- oder Systemprivilegien erfordern.
Ein Ablauf ist also bspw. Anwendung -> Anfrage an Kernel (Betriebssystem), Kernel liefert Datei zurück.
Damit Antivirenprogramme aber korrekt funktionieren, müssen sie diesen Ablauf umgehen. Dies wird durch das sog. Hooking realisiert.
Am Ende ist der Ablauf also dann Anwendung -> Antivirensoftware (scannt Datei) -> Kernel -> Kernel leifert Datei an Anwendung.
Falls nun aber diese Kernel-Hooks von Schadsoftware durch Kapern der Antivirensoftware genutzt werden, sind alle Schutzmaßnahmen des Betriebssystems umgangen. Und dies ist dadurch ermöglicht worden, dass der Nutzer der Antivirensoftware erlaubt hat, diese Umgehungsmaßnahmen des Betriebssystemschutzes zu umgehen.
Ich verwende nur den On Demand-Scanner der Avira Free und lass ihn regelmäßig laufen.
Zudem teste ich nicht vertrauenswürdige Dateien zuvor in einer Win10-VM.
Und Virustotal gibbet ja auch noch.
Geld ausgeben für Virenschutz? Niemals!
Wenn es einen gefährlichen Trojaner gibt, dann hilft kein AV, sondern nur Brain 2.0 Exe.
Da die Brain.exe bei vielen meiner Kunden jedoch auf Inkompatibilitäten (Out of Memory Exception) stößt, installiere ich diesen meist Avast Free.
Wer sich jedoch mit PCs auskennt, der sollte meiner Ansicht nach auf Virenschutz (OnAccess) verzichten und nur on demand scannen, virustotal und ne Sandbox-VM nutzen (okay, einige können auch aus dem Gast-System ausbrechen, aber das ist noch seeeeeeeehr selten).
Long story comes short: Antivirenhersteller haben schon so oft bewiesen, dass ihre Software Schlangenöl ist, dass man dafür kein Geld ausgeben sollte. Ich war lange Zeit Tester bei Kaspersky und habe da so meine Erfahrungen und Erkenntnisse mitgenommen, die ich hier nur teilen kann.
Einen OnDemand-Scanner sollte man aber alleine wegen der bereits angesprochenen rechtlichen Situation haben. Außerdem gehe bei Windows-Defender davon aus, dass Microsoft die Sache mit dem Hooking so gelöst hat, dass es nicht gekapert werden kann. Aber wer weiß, wer weiß....
Beim OnlineBanking würde ich aber eher das Geld investieren, dass man eine HBCI-Software verwendet und keinen Browser, um Bankgeschäfte zu machen.
MfG,
Anon
Zuletzt bearbeitet:
(Erklärung eingefügt)