News AV-Test: Viele Antivirenprogramme bleiben selbst ungeschützt

[brianmolko]

Blödsinn. Man muss sie nur bedienen können.

 

[Scheitel]

Die Windows Firewall ist Müll. Zumindest die von Win7 verhindert definitiv nicht, dass Trojaner dir deine Daten stehlen. Bei 8 und 10 habe ich es nicht getestet.

Eine Firewall im Standardmodus lässt so ziemlich jeden Traffic nach draußen zu, umgekehrt jedoch nicht. Wenn deine Trojaner nicht von irgendeinem AV weggefischt werden, was soll die FW da machen, wenn sie nach den Standardregeln arbeitet?
Auch die hat keine Glaskugel...
Vielleicht hättest du dich etwas mehr mit der Sache auseinander setzen sollen, bevor du darüber urteilst?

 

[purzelbär]

Ja, darüber liest man viel. Bei mir anscheinend aber nicht. Wie beschrieben nutze ich das so seit 2003.

Prost Mahlzeit:freakes ist hinlänglich bekannt und wird in PC Sicherheitsforen davon abgeraten zeitgleich 2 verschiedene AV's mit Echtzeitschutz zu verwenden. Ausnahme ist hier Malwarebytes Pro und Emsisoft Anti Malware die auch auf die Zusammenarbeit mit anderen Virenschutz Programmen abgestimmt sind. Welche das sind, erfährt man auf den Homepages von Malwarebytes bzw Emsisoft Anti Malware.

 

[deo]

Weiß jemand, wann die c´t wieder eine Jahreslizenz für NOD32 bringt?
Meine läuft in ein paar Wochen ab. Gut dabei ist, dass sich die c´t Edition mit den neusten aktualisieren lässt. Anstelle der ursprünglichen ESET NOD32 Antivirus 7 c´t Edition, die anfangs installiert werden musste, läuft jetzt Version 2016 v9.0.318.20.
Ich hasse die Spezialversionen, die sich nicht auf den neusten Stand bringen lassen.

 

[purzelbär]

Falls es es eine Alternative darstellt, es gibt die Computerbild Spiele 11/2015 mit einer Vollversion Eset Smart Security CBS Edition: http://www.computerbild.de/artikel/...eft-Aktuelle-CD-DVD-Vollversionen-899071.html So weit ich weiß kann man mit den Lizenzen der Eset Smart Security auch das AV NOD32 aktivieren. Und calimero zeigte mal auf wie man solche keys auch nutzen kann um damit auch die neueste Eset Version zu bekommen: http://www.rokop-security.de/index.php?s=&showtopic=24070&view=findpost&p=391945

 

[deo]

@purzelbär
Ich gucke mir das mal an, danke.

 

[S.Kara]

Eine Firewall im Standardmodus lässt so ziemlich jeden Traffic nach draußen zu, umgekehrt jedoch nicht. Wenn deine Trojaner nicht von irgendeinem AV weggefischt werden, was soll die FW da machen, wenn sie nach den Standardregeln arbeitet?
Auch die hat keine Glaskugel...
Vielleicht hättest du dich etwas mehr mit der Sache auseinander setzen sollen, bevor du darüber urteilst?

Man kann auch Dinge auf den PC laden - es funktionieren also beide Richtungen.
Und doch es liegt an der Windows Firewall, andere geben nämlich eine Meldung aus und blockieren ggf.

Vielleicht hättest DU dich etwas mehr mit der Sache auseinander setzen sollen, bevor du über mich urteilst?

 

[Scheitel]

Andere Firewalls haben andere Standardeinstellungen. Wenn man die alle auf Autopilot läßt, würdest du auch keine Meldung bekommen. Du kannst mir das aber gern genau erklären schön mit Beispiel und so

 

[IRON67]

Vielleicht hättest DU dich etwas mehr mit der Sache auseinander setzen sollen, bevor du über mich urteilst?

Du kritisierst an der Windows-Firewall, dass sie Trojaner deine Daten stehlen lässt und meinst, wenn sie ausgehenden Traffic verhindern würde, dann könnte das nicht passieren oder würde zumindest evtl. durch Alarme vom User bemerkt, nicht wahr? Herrlich naiv. Die Methoden, mit denen heute Malware Kontakt nach draußen aufnimmt, sind mittlerweile so raffiniert, dass eine Firewall eines bereits kompromittierten Systems so oder so keine realistische Chance hat, irgendwas zu schnallen.
Was andere Desktop Firewalls melden, sind entweder völlig harmlose Dinge, die in keiner Weise gefährlich sind und nur dazu dienen, den User zu beeindrucken und zu verwirren oder es sind Ereignisse, die auf den Aktivitäten von Wald- und Wiesen-Adware beruhen.
Wenn man nicht will, dass Malware Daten klaut, dann darf man keine installieren. Da hilft ein gegen Drive-by-Infektionen gehärtetes aktuelles System mehr als jede Firewall.

 

[S.Kara]

Andere Firewalls haben andere Standardeinstellungen. Wenn man die alle auf Autopilot läßt, würdest du auch keine Meldung bekommen. Du kannst mir das aber gern genau erklären schön mit Beispiel und so

Bei Comodo hast du verschiedene Sicherheitsstufen für die Firewall, "Sicherer Modus" ist glaube ich default. Sowie ich dann ich Programm starte, welches auf das Internet zugreifen will und nicht in der Whitelist ist, wird der Zugriff blockiert bis ich ihn zulasse. Egal ob Ein- oder Ausgehend.

Du kritisierst an der Windows-Firewall, dass sie Trojaner deine Daten stehlen lässt und meinst, wenn sie ausgehenden Traffic verhindern würde, dann könnte das nicht passieren oder würde zumindest evtl. durch Alarme vom User bemerkt, nicht wahr? Herrlich naiv. Die Methoden, mit denen heute Malware Kontakt nach draußen aufnimmt, sind mittlerweile so raffiniert, dass eine Firewall eines bereits kompromittierten Systems so oder so keine realistische Chance hat, irgendwas zu schnallen.
Was andere Desktop Firewalls melden, sind entweder völlig harmlose Dinge, die in keiner Weise gefährlich sind und nur dazu dienen, den User zu beeindrucken und zu verwirren oder es sind Ereignisse, die auf den Aktivitäten von Wald- und Wiesen-Adware beruhen.
Wenn man nicht will, dass Malware Daten klaut, dann darf man keine installieren. Da hilft ein gegen Drive-by-Infektionen gehärtetes aktuelles System mehr als jede Firewall.

Wieso naiv? Programme die von der Firewall geblockt werden haben keine Chance. An einer guten Firewall kann man sich nicht vorbeischummeln ohne diese anzugreifen.
Du darfst mir gerne einen Trojaner/Virus/whatever schicken, ich werde es öffnen. Falls du es schaffst meine Sicherheitssoftware zu umgehen darfst du alle Daten behalten die du bekommst.

 

[Neronomicon]

...Du darfst mir gerne einen Trojaner/Virus/whatever schicken, ich werde es öffnen. Falls du es schaffst meine Sicherheitssoftware zu umgehen darfst du alle Daten behalten die du bekommst.....

Oohh böser Fehler. Ich hoffe du hast ein Backup.

 

[IRON67]

Wieso naiv? Programme die von der Firewall geblockt werden haben keine Chance.

Was an "bereits kompromittiert" hast du nicht verstanden? Malware auf dem PC kann deine Firewall komplett aushebeln.

 

[Haldi]

Kara du solltest besser nichts mehr zu dem Thema sagen, sonst verlierst du deine 999 posts xD Wäre schade um die Zahl.

 

[S.Kara]

Oohh böser Fehler. Ich hoffe du hast ein Backup.

Sicher doch.

Was an "bereits kompromittiert" hast du nicht verstanden? Malware auf dem PC kann deine Firewall komplett aushebeln.

kompromittiert ist nicht gleich kompromittiert. Nur wenn die Malware etwas an der Firewall geändert hat kann sie durchkommen. Jedes halbwegs sichere System sollte sich davor schützen können. Da ist es ersteinmal egal wie verseucht der Rest des Systems ist.

Kara du solltest besser nichts mehr zu dem Thema sagen, sonst verlierst du deine 999 posts xD Wäre schade um die Zahl.

Mach 1000 draus.
Soweit ich weiß habe ich keine Regeln verletzt.

 

[IRON67]

kompromittiert ist nicht gleich kompromittiert.

Dann hast du also "kompromittiert" NICHT verstanden. Gut zu wissen.

Nur wenn die Malware etwas an der Firewall geändert hat kann sie durchkommen. Jedes halbwegs sichere System sollte sich davor schützen können.

Und auch das ist naiv. Deine Einstellung ist gefährlich. Normalerweise kommt Malware nicht per Vorankündigung, so wie du es hier angeboten hast. Ein halbwegs sicheres System ist dann eben nicht sicher genug. Wie will es sich denn schützen? Mit einem AV? Ach komm... fast jeder benutzt eines, viele kaufen es sogar und trotzdem fängt sich die Mehrzahl der Leute mehrmals pro Jahr ernsthafte Malware ein.

Fakt ist: Wenn unbekannter Code erstmal zur Ausführung kommt - egal ob unbemerkt durch Drive-by wegen veralteter Plugins und Browser oder vom User bewusst herunterladen und gestartet, weil er es für etwas anderes hält - ist das System offen wie ein Scheunentor. Das AV kann dann nur noch mit viel Glück Schlimmeres verhindern.

 

[S.Kara]

Vielleicht solltest du mal von deinem hohen Ross runterkommen?
Es gibt sehr wohl einen Unterschid von einem komplett kompromittierten System und einem wo die Sicherheitssoftware noch funktionstüchtig ist.

Normalerweise kommt Malware nicht per Vorankündigung, so wie du es hier angeboten hast.

Wo habe ich das gesagt?

Ein halbwegs sicheres System ist dann eben nicht sicher genug. Wie will es sich denn schützen?

Wenn der User Malware ausführt und Warnungen der Sicherheitssoftware wegklickt liegt die Schuld beim User. Trotzdem kann eine gute Firewall in solchen Fällen noch verhindern, das Daten gestohlen werden.

Mit einem AV? Ach komm... fast jeder benutzt eines, viele kaufen es sogar und trotzdem fängt sich die Mehrzahl der Leute mehrmals pro Jahr ernsthafte Malware ein.

Rede ich nicht schon die ganze Zeit von Firewalls?
Und ich weiß ja nicht welche Leute du so kennst, aber deine letzte Behauptung würde ich so nicht unterschreiben.

 

[Scheitel]

Eine Softwarefirewall auf einem Windowsrechner, der infiziert ist, kann Prinzipbedingt keinen 100%igen Schutz bieten.
Die Schadsoftware braucht bloß die Filtertreiber direkt ansprechen und schon bekommt die FW nichts mehr mit. Oder man hat (weils recht bekannt ist) sowas wie das Blue Pill Rootkit, da nützt dir auch die beste FW der Welt nicht.

Und ja, Commodo ist was das angeht gut zu konfigurieren, aber die meisten FWs, gerade die aus den "InternetSecurity" Paketen der ganzen AV Hersteller arbeiten so weit es geht ohne Userinteraktion, bis man sie umstellt. Eben weil der einfache User damit nicht genevert/verwirrt werden soll.

Wie hast du denn getestet, dass der Trojaner komplett von der FW geblockt worden ist?

 

[Domi83]

So weit ich weiß kann man mit den Lizenzen der Eset Smart Security auch das AV NOD32 aktivieren.

Also wie das jetzt mit den speziellen Lizenzen von Computerbild oder C't aussieht, kann ich nicht sagen. Aber ja, regulär kannst du mit einer "Smart Security" Lizenz auch den kleinen Bruder "Antivirus" verwenden

 

[S.Kara]

Eine Softwarefirewall auf einem Windowsrechner, der infiziert ist, kann Prinzipbedingt keinen 100%igen Schutz bieten.

Das stimmt wohl. Wird aber bei jedem Betriebssystem so sein.

Eben weil der einfache User damit nicht genevert/verwirrt werden soll.

Ja es war am Anfang schon recht nervig. Zu den ganzen Firewall-Meldungen kamen auch noch die ganzen Programme die in eine Whitelist mussten. Kann mir gut vorstellen, dass die Meisten das nicht mitmachen wollen.

Wie hast du denn getestet, dass der Trojaner komplett von der FW geblockt worden ist?

Ich habe mir selbst eine Anwendung geschrieben gehabt mit der es möglich war Daten auf und vom PC zu laden, ohne dass die (Win7-) Firewall irgendetwas davon mitbekommt. Es war mir möglich den ganzen PC fernzusteuern.
Danach mit Comodo, wo sofort eine Meldung kam, ob ich es zulassen möchte oder nicht. Solange ich es nicht zulies, hatte kein Byte meinen Server erreicht.

 

[Scheitel]

Eben deswegen nutzen die Meisten den Autopiloten. Selbst bin ich da auch kein Fan von.
Und weil die Meisten ein AV haben, das im Idealfall die Malware erkennt und entfernt, oder zumidnest am weiteren Ausführen hindert, ist es durchaus legitim, dass im Autopilotenmodus die allermeisten Programme standardmäßig nach draußen dürfen.
Soll heißen, die Win7 Firewall wird das sicherlich "gesehen" haben, aber standardmäßig erlaubt haben, weil sie eben so eingestellt ist. Comodo im manuellen Modus fragt halt nach, wie eben jede andere FW im manuellen Modus.

Etwas selbstgeschriebenes, dass eine Verbindung zu einem Server aufbaut und darüber etwas empfängt ist ja nicht unbedingt mit einem Trojaner aus der freien Wildbahn gleichzusetzen. Aber wie gesagt, es steht und fällt alles mit der Firewall Standardeinstellung.