News AV-Test: Viele Antivirenprogramme bleiben selbst ungeschützt

Schlangenööööööööl =D

Ich würde mir auf meinen Rechnern keinen OnAccess-Scanner installieren, das ist mir zu unsicher mit den tausenden Kernel-Hooks.. Wenn die mal übernommen werden.. uiuiui.
Zur Erklärung:
In Betriebssystemen gibt es feste Regeln, die die Userrechte benutzen, um das Betriebssystem vor beeinträchtigenden Aktivitäten zu schützen. Hier geht es nciht nur um Schadsoftware, sondern auch bspw. darum, dass gleiche Speicherbereiche im Arbeitsspeicher nicht von verschiedenen Anwendungen benutzt werden.
Die Word-Datei soll also nicht plötzlich durchden Chrome-Browser im Hintergrund aus Versehen überschrieben werden. Auch sollen Anwendungen, die mit Benutzer-REchten gestartet wurden, nicht auf Dateien und Systembereiche zugreifen dürfen, die Administrations- oder Systemprivilegien erfordern.
Ein Ablauf ist also bspw. Anwendung -> Anfrage an Kernel (Betriebssystem), Kernel liefert Datei zurück.
Damit Antivirenprogramme aber korrekt funktionieren, müssen sie diesen Ablauf umgehen. Dies wird durch das sog. Hooking realisiert.
Am Ende ist der Ablauf also dann Anwendung -> Antivirensoftware (scannt Datei) -> Kernel -> Kernel leifert Datei an Anwendung.
Falls nun aber diese Kernel-Hooks von Schadsoftware durch Kapern der Antivirensoftware genutzt werden, sind alle Schutzmaßnahmen des Betriebssystems umgangen. Und dies ist dadurch ermöglicht worden, dass der Nutzer der Antivirensoftware erlaubt hat, diese Umgehungsmaßnahmen des Betriebssystemschutzes zu umgehen.

Ich verwende nur den On Demand-Scanner der Avira Free und lass ihn regelmäßig laufen.
Zudem teste ich nicht vertrauenswürdige Dateien zuvor in einer Win10-VM.
Und Virustotal gibbet ja auch noch.

Geld ausgeben für Virenschutz? Niemals!
Wenn es einen gefährlichen Trojaner gibt, dann hilft kein AV, sondern nur Brain 2.0 Exe.
Da die Brain.exe bei vielen meiner Kunden jedoch auf Inkompatibilitäten (Out of Memory Exception) stößt, installiere ich diesen meist Avast Free.

Wer sich jedoch mit PCs auskennt, der sollte meiner Ansicht nach auf Virenschutz (OnAccess) verzichten und nur on demand scannen, virustotal und ne Sandbox-VM nutzen (okay, einige können auch aus dem Gast-System ausbrechen, aber das ist noch seeeeeeeehr selten).

Long story comes short: Antivirenhersteller haben schon so oft bewiesen, dass ihre Software Schlangenöl ist, dass man dafür kein Geld ausgeben sollte. Ich war lange Zeit Tester bei Kaspersky und habe da so meine Erfahrungen und Erkenntnisse mitgenommen, die ich hier nur teilen kann.

Einen OnDemand-Scanner sollte man aber alleine wegen der bereits angesprochenen rechtlichen Situation haben. Außerdem gehe bei Windows-Defender davon aus, dass Microsoft die Sache mit dem Hooking so gelöst hat, dass es nicht gekapert werden kann. Aber wer weiß, wer weiß....
Beim OnlineBanking würde ich aber eher das Geld investieren, dass man eine HBCI-Software verwendet und keinen Browser, um Bankgeschäfte zu machen.

MfG,

Anon
 
Zuletzt bearbeitet: (Erklärung eingefügt)
Ich werfe das Thema noch mal rein wegen Web Verschlüsselung.

AntiVirus Programme senken Sicherheit 10.05.2015

Es waren und sind wohl noch immer einige davon betroffen. Also selbst mal den Test machen, wie in dem Video.

Und eine sichere Verschlüsslung muss ja nicht nur beim Banking sein. Sei es beim Einkauf bei Amazon und Co.
 
Zuletzt bearbeitet von einem Moderator:
"Mmh", Der Tag wird kommen, wo wir nur noch auf die rote oder die grüne Taste drücken dürfen (oder müssen?) aber das Internet wird dann Virenfrei sein und bis dahin dürften wir auch "Vollbeschäftigung" haben. :evillol:

Greetz.


PS: Zu wenig Wissen ist gefährlich - Zu viel Wissen aber auch. :(
 
Ich nutze seit Jahren Avast, ab und an wird mit SpyBot noch gescannt und alle heilige Zeiten läuft der adwcleaner sicherheitshalber durch.

Sonst gäbe es ja auch noch in den PortableApps ClamWin, wenn es wirklich notwendig sein sollte.

Und nicht zuvergessen, der Hausverstand surft auch immer mit.
 
Benutze seit einigen Jahren, nach diversen Ausflügen und der kastrophalen Phase bis vor ein paar Jahren, wieder Norton Anti-Virus (bzw. jetzt Security) und zufrieden. Die Zahlen bestätigen, dass Norton immer noch keine schlechte Wahl ist.
 
MaverickM schrieb:
Die Zahlen bestätigen, dass Norton immer noch keine schlechte Wahl ist.
Norton arbeitet mit Ask zusammen. Das heißt man bekommt eine Toolbar drauf:
http://de.norton.com/safe-search
Wie Wikipedia Ask einschätzt kann man hier nachlesen:
https://de.wikipedia.org/wiki/Ask.com
Kritik besteht an der Ask-Toolbar (welche oft als Malware bzw. Schadprogramm eingestuft wird!!!).[11] Die Browser-Erweiterung fügt sich so tief in das System ein, dass eine normale Deinstallation nicht immer möglich ist. In manchen Fällen ist die Entfernung nur mit speziellen Software-Tools möglich, oder durch eine Systemwiederherstellung
Fettschrift durch mich.
 
Der Mensch ist ein Gewohnheitstier und so ist es für die meisten unvorstellbar, ohne AV-Programm den PC zu benutzen. Von Firewall will ich gar nicht reden. Dann kommen noch die geliebten Tuning Tools dazu, dass man meint, MS konnte noch nie ein Betriebssystem entwickeln. Dabei zerschießen sich die meisten nicht mit irgendwelchen Vieren den PC - die gut gemachten laufen jahrelang unbemerkt - sondern die Programme, die Windows im Griff halten wollen, legen es irgendwann lahm, spätestens wenn mal ein größeres Softwareupdate installiert wird. Gerade das Update auf Windows 10 wird häufig von irgendwelchen Sicherheitsprogrammen sabotiert.
 
meine Vermutung ist...Antiviren Software verschlimmert meistens die Performance auf den Rechner weil die ja immer im Hindergrund irgendwelche Task am laufen haben....ohne wäre man schneller :cool_alt:
 
Yep, so ist es. Messbar und spürbar.

Gerade das Update auf Windows 10 wird häufig von irgendwelchen Sicherheitsprogrammen sabotiert.
Das ist nicht ganz richtig, da trägt MS eine Mitschuld

Many applications, files, and settings will migrate as part of the upgrade. However, some applications or settings may not migrate.
For anti-malware applications, Windows will check to see if your anti-malware subscription is current (not expired) and compatible during the upgrade.
If the anti-malware application is compatible and current, your application will be preserved during the upgrade to Windows 10.
If the anti-malware application is incompatible, Windows will uninstall your application while preserving your settings. After upgrade is complete, if your anti-malware provider has informed Microsoft that it has made a compatible version available for your active subscription, Windows will notify you to install the latest version available with the settings that were set prior to upgrade.
If your anti-malware subscription is not current (expired), Windows will uninstall your application and enable Windows Defender.

Einmal darfst du raten, wer entscheidet, welche AV Software kompatibel ist... richtig, MS tut es.
 
Woher wollen die Leute wissen, dass sie Virenfrei sind, wenn sie eigentlich gar kein richtiges Programm haben was dieses Aussage bestätigen kann.
Ohne Virenschutz kann mir keiner Sagen ob ich mir was eingefangen hab oder nicht. Und heutzutage kann sich hinter jedem Link ein Virus verstecken.

Lieber mal die 30-40€ im JAHR investieren und einigermaßen sicher sein.
 
Brötchenesser schrieb:
meine Vermutung ist...Antiviren Software verschlimmert meistens die Performance auf den Rechner weil die ja immer im Hindergrund irgendwelche Task am laufen haben....ohne wäre man schneller :cool_alt:
Scheitel schrieb:
Yep, so ist es. Messbar und spürbar.
Ich weiß jetzt nicht ob das zusammengehört... Aber wenn ich bedenke, wie viel Power die heutigen Systeme haben, glaube ich nicht das man das wirklich spürt. Ich kann zumindest nicht behaupten das mich der ESET in meinen Tätigkeiten stark drosselt.

Aber gut, jedem das seine. Mit den Worten derer, die keinen oder lieber Freeware verwenden... Ich werfe lieber mein Geld aus dem Fenster raus für eine Software, anstatt ohne herum zu gurken :)
 
Scheitel schrieb:
Das ist nicht ganz richtig, da trägt MS eine Mitschuld

Da stimme ich voll zu. Zu XP Zeiten gab es keine Alternative zu einer kompletten Neuinstallation und so entfielen auch die Updateprobleme mit inkompatiblen Altlasten. Aber das hat MS völlig umgekehrt und zwingt auch zum Updaten (Upgraden) ohne Neuinstallation. Die Ausnahme wurde zur Regel und damit steigen die Probleme massiv an.
 
DonDonat schrieb:
Genau da sehe ich auch das Problem.
Wenn selbst erfahrende Internet-Nutzer nicht immer mit 100%iger Sicherheit sagen können ob es Phishing ist oder nicht, dann werden wohl ein großteil der älteren Generationen darauf hereinfallen.

Ich persönlich bin mittlerweile skeptisch gegenüber allen Mails: ob Amazon, PayPal egal.

Aktuell hab ich auch keine AV Software installiert, werde auf meinem neuen PC aber wohl wieder eine drauf machen.
Vertrauen in die eigenen Fähigkeiten ist gut, aber auch das ist eben nicht genug...

Optisch sind die Phishing-Sachen mittlerweile auf nem recht hohen Niveau. Eine gute Maßnahme um das Erkennen zu vereinfach ist bspw. das Verwenden von unterschiedlichen E-Mail-Adressen oder auch Aliasen. So lässt sich schon am Empfänger schnell erkennen obs echt oder Phishing ist. Hab ich zB bei PayPal so - da geht der E-Mailverkehr über ne komplet andere Adresse. Wenn da also Phishing aufm gmx/web Postfach kommt ist mir das herzlich egal.
 
Auch mit dem größten Misstrauen kann man erwischt werden, wenn eine Sicherheitslücke automatisch ausgenutzt wird, die man nicht patchen kann. Da hilft dann auch kein AV-Programm, das zufällig erst zwei Stunden später die Signatur zum Erkennen bekommt. Aber auch da muss man nicht in Heulen und Zähneklappern verfallen, wenn man aktuelle Datensicherungen hat. Wenn man sich schon auf nichts verlassen kann, dann darauf.
 
wahlmeister schrieb:
Deine Aussage ist falsch, AB und NS schützen gegen fast alles was aus dem "normalen" Internet den user befallen kann.
Eben nicht. AB verhindert nur das Laden von Inhalten mit bestimmter URL, die in einer Blacklist eingetragen wurden. Ändert eine Seite ihr "System" oder surft man auf mehr oder weniger unbekannten Seiten, bringt dir AB garnichts mehr.
NS ist schön und gut, aber dass man sich etwas nicht nur über irgendwelche Plugins einfangen kann ist ja bekannt.

wahlmeister schrieb:
Software Firewalls taugen nur dafür um zu sehen welches Programm nach Hause telefonieren möchte und da gibt es nichts besseres als die Betriebssystem interne Firewall.
Leider falsch. Ein Programm kann ohne Probleme "nach Hause telefonieren", ohne dass deine Windows Firewall irgendetwas anzeigt.
 
Seit paar Jahren bin ich zufriedener Avast Kunde.
Als ich Windows 8.1 erste mal in Betrieb hatte dachte ich setze mal auf den MS internen Schutz. Großer Fehler, nach einiger Zeit hatte ich Scheiße am Fuß, der sogar mein FF völlig manipuliert hat.

100% Schutz gibt es nicht.
 
eSportWarrior schrieb:
Komm schon, steht doch viel zu gut dar im Vergleich zu Programme für die man zahlt.

Es gibt doch auch freie AV Software! Ich bin mit Avast ganz zufrieden. Der schneidet in Tests regelmäßig sehr gut ab, kostet nichts in der freien Version und nervt auch nur ganz wenig. Alle paar Tage kommt mal ein kleines Werbefenster, das man schnell weggeklickt hat, das war's schon. Wen das zu sehr nervt, der kann ja auch dafür bezahlen, ich finde das aber nicht schlimm.

Ich hatte lange Zeit auch Microsoft Security Essentials, allerdings habe ich dann bei AV-Test gelesen, dass MSE einfach ganz furchtbar abschneidet. Alle anderen Scanner waren zwischen 96% und 100% Erkennungsrate, der MSE lag irgendwo bei 70-75%. Dass nicht jeder Scanner alle Malware erwischen kann ist klar - aber bei bis zu 30% Durchlässigkeit braucht man das Ding eigentlich überhaupt nicht zu installieren...

Jetzt kann man natürlich sagen: AV-Test will MSE niedermachen. Aber wieso? Was wäre der Grund dafür? Mir kommt die Seite ganz legit vor, und die ganzen Ergebnisse von deren Tests wirken nicht so, als ob sie von einem bestimmten Hersteller bezahlt wären. Es liegen ja auch in deren monatlichen Tests oft freie Scanner weit oben, vor kostenpflichtigen Scannern.
 
Zuletzt bearbeitet von einem Moderator:
Domi83 schrieb:
Ich weiß jetzt nicht ob das zusammengehört... Aber wenn ich bedenke, wie viel Power die heutigen Systeme haben, glaube ich nicht das man das wirklich spürt. Ich kann zumindest nicht behaupten das mich der ESET in meinen Tätigkeiten stark drosselt.

Klar, ne dicke Kiste mit SSD wird das den nutzer nicht spüren lassen, aber der Performanceimpact ist immer vorhanden.
Ob er einen stört, selbst, wenn man ihn kennt, ist ja noch mal was anderes. Ob man nun einen Hersteller bevorzugt, weil er günstig ist (z.B. Ebay Keys) oder kostenlos mit ein bisschen Werbung ist, das MS Produkt nutzt oder den beiden dt. Herstellern nur traut, weil die auch durch kein Gesetz in diesem Land zu Hintertüren oder Datenherausgabe gezwungen werden können, ist ja jedem selber überlassen.

Bei Erkennungsratentests wird der Defender auch häufig als Basis genutzt und stellt das Minimum der Erkennung dar und der Rest der AV Anbieter liegt drüber.
Irgendwann wird MS sich mit Sicherheit etwas einkaufen um "vorne" bei der Erkennungsrate mitzuspielen.
Die schlechte Erkennungsrate seitens MS liegt eben auch daran, dass z.b. keine Verhaltensüberwachung haben, wie eben sehr viele andere AV Hersteller. Die fängt in der heutigen Zeit sehr viel ab.
 
Hatte jahrelang die mit dem Schirm drauf. Eines Tages hat sich der von selbst abgestellt und bis ich dies bemerkte wars auch schon zu spät.

Maleware, Adware usw. Beim surfen mit FF hab ich dann bermerkt, dass was nicht stimmen kann. Habe den Avira danach auch nicht mehr zum laufen gebracht. Neuinstallation etz.

Und ja, Brain.exe ist die meiste Zeit an ;)
 
Zurück
Oben