Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog
- Ersteller purzelbär
- Erstellt am
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.418
Hallo liebe Forumsteilnehmer,
Jetzt fehlt eben nur noch ein Beleg dafür, dass in der Summe AV-Software doch mehr Vorteile als Nachteile hat.
Als Neuerung hatte ich ja noch ein paar Links angeführt rund um das Thema AV-Software und wo die Grenzen liegen usw.
Übrigens eine Meldung durch ein AV-Programm heißt nicht automatisch, dass es ohne AV-Programm zu einem Infekt gekommen wäre. Manche AV-Programme mahnen teilweise auch schon harmlose Sachen wie ein "komisches" Browsercookie an.
Ja. Ich selbst verwende hin und wieder Antivirenprogramme. Allerdings vermutlich anders als üblich (hier im Forum aber auch schon dargestellt). Nämlich aus einer Live-CD heraus und nicht selbst auf dem zu prüfenden/schützenden System installiert.
Ziel ist es, die Nebenwirkungen zu weit es geht zu verringern und von der eigentlichen Funktionalität zu profitieren. Was mir aber auch bewusst ist, dass keine Meldung eben nicht bedeutet, dass das gescannte System sauber ist. Und wenn ich ne Meldung kriege, dann ist mir bewusst, dass das ne Falschmeldung sein kann. d.h.: wenn irgendeine Systemdatei betroffen ist, dann teste ich mit einem Referenzsystem gegen, ob die Datei wirklich infiziert ist.
Mit anderen Worten ich verlasse mich nicht darauf. Es ist ein Hinweisgeber. Mehr nicht.
Üblicherweise werden aber Antivirenprogramme ins System installiert und sollen präventiv wirken. Mach ich sofort, wenn ich davon überzeugt bin, dass eben in Summe von Vorteile und Nachteile die Vorteile überwiegen. Dann muss es nichtmal ein kostenloses Antivirenprogramm sein. Ich bin da durchaus bereit Geld in die Hand zu nehmen.
Ich sag Dir mal, wie ich das mache. Und zwar erstelle ich sozusagen ein Fingerabdruck des Systems. Sprich ich erstelle Prüfsummen von allen Dateien und speicher diese Prüfsummen sicher. Wenn ich später das System überprüfen will erstelle ich eine neue Prüfsummenliste und vergleiche diese mit der Alten. Hat sich was verändert, weiß ich, dass eine Manipulation am System vorgenommen wurde.
Vorteil dieser Herangehensweise, man erkannt auch unbekannte Schädlinge. Wobei jetzt eine Manipulation nicht zwingend von einem Schädling herühren muss. Das kann natürlich auch aus einem Programmfehler resultieren. Aber ne kaputte Systemdatei ist ja so oder so problematisch. Insofern sollte man sich das eh näher anschauen.
Das Verfahren lässt sich im Prinzip mit Bordmitteln implementieren. Ich hab dazu auch mal vor Zeiten ein Posting geschrieben:
http://xserv.bplaced.net/hp/pruefsummen.html (ok, der Beitrag bezieht sich jetzt auf Linux lässt sich aber analog via PowerShell auch auf Windows implementieren)
Aber es gibt natürlich auch fertige Programme die man nutzen kann. Ich verweise hier einfach mal auf http://www.ossec.net/ welches dann noch über reine File-Integry-Checks hinaus geht.
Ansonsten gibt es noch eine Reihe an Tools, wie man ungewöhnliche Aktivitäten auf dem System aufdecken kann. So kann man prüfen, ob sich z.B. in Betriebssystem-Hooks irgendwelche Programme reingehängt haben, die da eigentlich nicht hingehören und solche Geschichten. Das geht schon fast so ein wenig in die Richtung behavioral protection das ja auch so langsam Einzug in die normalen Virenscanner gehalten hat.
Beispiele:
Es ist sicher so, dass renommierte Zeitungen wie die New York Times brauchbare Antivirenprogramme einsetzen und die auch durch Administratoren bestens umsorgt wird.
Das schützte aber nicht vor einem Angriff, bei dem sich die Hacker monatelang unentdeckt in den Systemen bewegen konnten:
http://www.spiegel.de/netzwelt/netz...ge-angriffe-chinesischer-hacker-a-880654.html
Ok. Das ist halt "nur" ne Zeitung.
Aber sowas wie der Bundestag ist doch sicher hervorragend geschützt. Oder?
Na schaun wir mal: http://www.t-online.de/computer/sic...n-laenger-im-bundestag-er-kam-als-puzzle.html
Klar könnte man argumentieren, dass dies vermutlich gezielte Angriffe waren. Aber wie schon in einem Link meines letzten Beitrages dargelegt, ist es keine große Kunst ein Virenscanner auszutricksen. Daher ja auch die tägliche Flut an neuen (unbekannten) Schädlingen. Und die Situation wird ja nicht besser. Das lässt mich zweifeln, ob die Strategie der Antivirenhersteller wirklich der richtige Weg ist.
Zumal die Prozesse dort ja auch nicht optimal laufen (vielleicht auch aufgrund der Masse gar nicht optimal laufen können). Für berühmte Viren wie Stuxnet lagen die Patterns zum Beispiel den Antivirenherstellern schon lange vor, bevor es überhaupt zu einer großflächigen Infektion kam. Das Problem war hier nicht den Virus zu entdecken, sondern ihn auch zu analysieren und dementsprechend die Signaturdatenbank anzupassen.
http://www.wired.com/2012/06/internet-security-fail/
Und wenn die Antiviren-Leute selbst eingestehen, dass ihre Erkennungsmethoden ... na ich sag mal suboptimal funktionieren http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
dann macht man sich doch schon seine Gedanken.
Und was das unterentwickelte Misstrauen angeht. Da hilft auch auf Dauer keine Antivirensoftware. Und Funde lassen üblicherweise das Misstrauen nicht steigen, sondern fatalerweise das Vertrauen in die Software steigen.
Bis irgendwann mal (jetzt überspitzt gesagt) das Konto leergeräumt ist.
Aber das kann man dann vielleicht auch als Lehrgeld ansehen sich eben nicht auf Schutzsoftware zu verlassen. Aber dennoch hat es erstmal sein primäres Ziel verfehlt.
Aber 30% lässt einem trotzdem erstmal aufhorchen.
Gruß
Andy
Langsam wirds nervig. Jemand der eine Maßnahme anführt ist in der Pflicht zu belegen, dass sie effektiv ist. Die Begründung werde ich jetzt nicht zum x-mal wiederholen, sondern verweise auf frühere Beiträge.engine schrieb:
Auch hier muss ich mich wiederholen. Ich sag nicht, dass AV-Programme unfähig sind, Schadsoftware zu erkennen. Aber AV-Programme haben eben auch unerwünschte Nebenwirkungen (die ich jetzt schon mehrfach ausgeführt habe und darum auch nicht nochmal wiederhole).engine schrieb:
Jetzt fehlt eben nur noch ein Beleg dafür, dass in der Summe AV-Software doch mehr Vorteile als Nachteile hat.
Als Neuerung hatte ich ja noch ein paar Links angeführt rund um das Thema AV-Software und wo die Grenzen liegen usw.
Übrigens eine Meldung durch ein AV-Programm heißt nicht automatisch, dass es ohne AV-Programm zu einem Infekt gekommen wäre. Manche AV-Programme mahnen teilweise auch schon harmlose Sachen wie ein "komisches" Browsercookie an.
Ja. Ich selbst verwende hin und wieder Antivirenprogramme. Allerdings vermutlich anders als üblich (hier im Forum aber auch schon dargestellt). Nämlich aus einer Live-CD heraus und nicht selbst auf dem zu prüfenden/schützenden System installiert.
Ziel ist es, die Nebenwirkungen zu weit es geht zu verringern und von der eigentlichen Funktionalität zu profitieren. Was mir aber auch bewusst ist, dass keine Meldung eben nicht bedeutet, dass das gescannte System sauber ist. Und wenn ich ne Meldung kriege, dann ist mir bewusst, dass das ne Falschmeldung sein kann. d.h.: wenn irgendeine Systemdatei betroffen ist, dann teste ich mit einem Referenzsystem gegen, ob die Datei wirklich infiziert ist.
Mit anderen Worten ich verlasse mich nicht darauf. Es ist ein Hinweisgeber. Mehr nicht.
Üblicherweise werden aber Antivirenprogramme ins System installiert und sollen präventiv wirken. Mach ich sofort, wenn ich davon überzeugt bin, dass eben in Summe von Vorteile und Nachteile die Vorteile überwiegen. Dann muss es nichtmal ein kostenloses Antivirenprogramm sein. Ich bin da durchaus bereit Geld in die Hand zu nehmen.
Du gehst davon aus, das zur Malware-Erkennung nur Antivirenprogramme in der Lage sind.engine schrieb:
Ich sag Dir mal, wie ich das mache. Und zwar erstelle ich sozusagen ein Fingerabdruck des Systems. Sprich ich erstelle Prüfsummen von allen Dateien und speicher diese Prüfsummen sicher. Wenn ich später das System überprüfen will erstelle ich eine neue Prüfsummenliste und vergleiche diese mit der Alten. Hat sich was verändert, weiß ich, dass eine Manipulation am System vorgenommen wurde.
Vorteil dieser Herangehensweise, man erkannt auch unbekannte Schädlinge. Wobei jetzt eine Manipulation nicht zwingend von einem Schädling herühren muss. Das kann natürlich auch aus einem Programmfehler resultieren. Aber ne kaputte Systemdatei ist ja so oder so problematisch. Insofern sollte man sich das eh näher anschauen.
Das Verfahren lässt sich im Prinzip mit Bordmitteln implementieren. Ich hab dazu auch mal vor Zeiten ein Posting geschrieben:
http://xserv.bplaced.net/hp/pruefsummen.html (ok, der Beitrag bezieht sich jetzt auf Linux lässt sich aber analog via PowerShell auch auf Windows implementieren)
Aber es gibt natürlich auch fertige Programme die man nutzen kann. Ich verweise hier einfach mal auf http://www.ossec.net/ welches dann noch über reine File-Integry-Checks hinaus geht.
Ansonsten gibt es noch eine Reihe an Tools, wie man ungewöhnliche Aktivitäten auf dem System aufdecken kann. So kann man prüfen, ob sich z.B. in Betriebssystem-Hooks irgendwelche Programme reingehängt haben, die da eigentlich nicht hingehören und solche Geschichten. Das geht schon fast so ein wenig in die Richtung behavioral protection das ja auch so langsam Einzug in die normalen Virenscanner gehalten hat.
Ja. Wenn dann der Hinweis kommt.engine schrieb:
Beispiele:
Es ist sicher so, dass renommierte Zeitungen wie die New York Times brauchbare Antivirenprogramme einsetzen und die auch durch Administratoren bestens umsorgt wird.
Das schützte aber nicht vor einem Angriff, bei dem sich die Hacker monatelang unentdeckt in den Systemen bewegen konnten:
http://www.spiegel.de/netzwelt/netz...ge-angriffe-chinesischer-hacker-a-880654.html
Ok. Das ist halt "nur" ne Zeitung.
Aber sowas wie der Bundestag ist doch sicher hervorragend geschützt. Oder?
Na schaun wir mal: http://www.t-online.de/computer/sic...n-laenger-im-bundestag-er-kam-als-puzzle.html
Klar könnte man argumentieren, dass dies vermutlich gezielte Angriffe waren. Aber wie schon in einem Link meines letzten Beitrages dargelegt, ist es keine große Kunst ein Virenscanner auszutricksen. Daher ja auch die tägliche Flut an neuen (unbekannten) Schädlingen. Und die Situation wird ja nicht besser. Das lässt mich zweifeln, ob die Strategie der Antivirenhersteller wirklich der richtige Weg ist.
Zumal die Prozesse dort ja auch nicht optimal laufen (vielleicht auch aufgrund der Masse gar nicht optimal laufen können). Für berühmte Viren wie Stuxnet lagen die Patterns zum Beispiel den Antivirenherstellern schon lange vor, bevor es überhaupt zu einer großflächigen Infektion kam. Das Problem war hier nicht den Virus zu entdecken, sondern ihn auch zu analysieren und dementsprechend die Signaturdatenbank anzupassen.
http://www.wired.com/2012/06/internet-security-fail/
Und wenn die Antiviren-Leute selbst eingestehen, dass ihre Erkennungsmethoden ... na ich sag mal suboptimal funktionieren http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
dann macht man sich doch schon seine Gedanken.
Und was das unterentwickelte Misstrauen angeht. Da hilft auch auf Dauer keine Antivirensoftware. Und Funde lassen üblicherweise das Misstrauen nicht steigen, sondern fatalerweise das Vertrauen in die Software steigen.
Bis irgendwann mal (jetzt überspitzt gesagt) das Konto leergeräumt ist.
Aber das kann man dann vielleicht auch als Lehrgeld ansehen sich eben nicht auf Schutzsoftware zu verlassen. Aber dennoch hat es erstmal sein primäres Ziel verfehlt.
Das ist auch erstmal ein prima Ansatz. Ohne Frage. Das erkenne ich auch an. Das Bewusstsein, dass ein AV nicht alleiniger Schutz darstellen kann.purzelbär schrieb:
Wobei ja laut Statistik 30% der PCs mit Malware infiziert sind, obwohl ein Antivirenprogramm drauf ist. Leider geht aus der Statistik eben nicht hervor, wie gut der Rechner sonst abgesichert ist und ob z.B. das Antivirenprogramm auch aktuell ist. Insofern ist diese Angabe schwer zu bewerten. Und ich finds schade, dass man relativ wenig detaillierte Untersuchungen dazu findet. Genau genommen kenne ich bisher nicht Eine.purzelbär schrieb:
Aber 30% lässt einem trotzdem erstmal aufhorchen.
Gruß
Andy
andy_m4 schrieb:
Wenn es überhaupt noch Sinn macht, sollten wir auch wieder mal zum Thema zurückkommen.
Du hast Beispiele zurecht angeführt, die die Effektivität und sie Verwendung eines AV-Programms anzweifeln, Beispiele sind aber kein Beweis.
Ich setze AV-Programme unter Windows ein, und gebe ihr eine Priorität - zum Glück, so kann mir keiner vorwerfen, dass ich AV-Programme über alles andere stelle - weil ich aus Erfahrung schon öfter Malware auf PC gefunden habe, andere Benutzer ganz sicher auch, und
weil ich eine gewisse Kontrolle auf MEINEM PC haben möchte, unabhängig vom Zeitpunkt des Fundes, besonders auch zum Schutz anderer im Internet, was ich auch von anderen verlange. Das alles ergibt für mich für einen AV-On-Access Scanner, wesentlich wichtig und unverzichtbar.
Das bedeutet, auch ein einziger positiver Fund ist für mich ein Beweis und Argument für ein AV-Programm.
Ein Gegenbeweis ist für mich auf keinen Fall die zahllosen "Infektionen" anderer.
Und du erwähnst einen "Fingerabdruck" des Systems über eine Prüfsummen.
Gute Idee, muss ich tatsächlich mal unter Windows probieren, wie sich das praktisch verhält, zeitlich und vom Aufwand.
Also, noch einmal kurz, entweder schlägt ein AV-Programm sofort Alarm, wenn das AV-Programm das Verhalten der Malware erkennt, oder im ungünstigeren Fall Tage oder erst viel später und mit dem Wissen, dass es bekannt ist, dass AV-Programme Sicherheitslücken haben, so wie ein BS auch, jede zusätzliche Software ein BS anfälliger macht und z.B. Zero-Day Exploits nicht sofort oder nur über einen verhaltensbasierten Schutz und anderen modernen Verfahren des AV-Programms erkannt werden können,
bleibe ich dabei und
es ist mir trotzdem wichtig zu betonen, dass ein AV-Programm in der Kette der Sicherheitsmaßnahmen ein wesentlicher Bestandteil und unverzichtbar ist.
Mein Fazit:
- keine AV-Suite mit einer Firewall, denn diese machen das BS noch anfälliger, ab Windows 7 reicht die eigene völlig aus, nur muss man sich auch damit etwas beschäftigen, sonst lässt man unnötig viel eingehenden Verkehr zu, und im Forum fragen
- "schlankes" AV-Programm verwenden, AVAST 147.3 MByte, AVIRA 191.2 MByte, MSE 24.2 MByte, spricht erst mal alles für MSE
- übersichtliches AV-Programm wie MSE wählen, aber MSE ist weit verbreitet und daher vermehrt im Visier der Angreifer, also ist hier auch Vorsicht geboten
- ich habe 3 PCs und setze AVAST, AVIRA und MSE ein, aber jeder nennt bestimmt andere der gängigen AV-Programme
Chip.de liefert meistens gut verwendbare Infos zu den Produkten, oder beim Hersteller nachlesen.
AVIRA hat meiner Meinung nach die übersichtlichere Oberfläche,
hat eine sehr gute Rescue-CD, um das System "von außen" zu scannen,
kann die Integrität der Systemdateien überprüfen (muss man unter F8->Systemscanner aktivieren, da langsam).
AVIRA kann (bei mir wenigstens) manchmal Probleme bereiten wegen der Lizenz oder wegen der Update-Warnung, nicht gleich in Panik geraten, wenn es rot wird, Lösungen gibt es immer.
AVAST ist komplexer in der Benutzeroberfläche, aber auch unübersichtlicher (mir kommt es jedenfalls so vor),
hatte bis jetzt aber keinerlei Probleme
MSE ist natürlich der Purist, aber auch weit verbreitet.
Zu MSE habe ich noch eigene Gedanken, darf MSE in AV-Tests überhaupt "gut" abschneiden?
- Alle Systeme werden regelmäßig "von außen" mit versch. aktuellen Live-CD-RWs geprüft. Alles Ok bis jetzt.
Ergänzung ()
Nebenbei und OT:
andy_m4 schrieb:
andy_m4, nach einer Überprüfung der Machbarkeit für normal Interessierte sind deine Tipps diesbezüglich für eine übliche Benutzung unter Windows ungeeignet.
Lasse jedenfalls Linux raus, denn das interessiert hier bestimmt keinen.
Hast du auch eine andere, vernünftige Host-basierte IDS Anwendung für Windows als Tipp ?
- Registriert
- Feb. 2012
- Beiträge
- 8.718
AVG Antivirus Free ist in Version 2016 erschienen:
http://www.chip.de/downloads/AVG-Anti-Virus-Free-2016-64-Bit_45846126.html
http://www.avg.com/de-de/free-antivirus-download
http://www.chip.de/downloads/AVG-Anti-Virus-Free-2016-64-Bit_45846126.html
http://www.avg.com/de-de/free-antivirus-download
- Registriert
- Feb. 2012
- Beiträge
- 8.718
Kronos60, als wenn gerade du und andere erfahrene User hier auf den Chip Downloader reinfallen würdet:rolleyesich hab deshalb auch chip.de verlinkt wegen der Beschreibung dort und ausserdem hab ich zeitgleich die AVG Homepage zu AVG Free mitverlinkt. Optisch schaut es übrigens genauso aus wie die 2015er Version nur der Installer ist etwas anders.Kronos60 schrieb:
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.794
Warum verweist ihr denn nicht auf das Software-Verzeichnis von Computerbase? 
Da gibts auch AVG und wie sie alle heissen 
Da lädt man auch keinen doofen Installer runter 
https://www.computerbase.de/downloads/sicherheit/antimalware/avg-antivirus-free/
Da gibts auch AVG und wie sie alle heissen Da lädt man auch keinen doofen Installer runter https://www.computerbase.de/downloads/sicherheit/antimalware/avg-antivirus-free/
Kronos60
Commander
- Registriert
- Feb. 2015
- Beiträge
- 2.822
Das sicherlich nicht da hast du recht, aber es gibt vielleicht ein paar weniger erfahrenen die auch auf den grossen blauen Button klicken und dann den Mist oben haben.purzelbär schrieb:
Ich lade mir die Programme meistens von der Hersteller-Homepage runter.
be_myself
Lt. Commander
- Registriert
- März 2012
- Beiträge
- 1.315
purzelbär schrieb:
Weiß nicht ob die Frage beantwortet wurde ?
Nutze nur Chrome (ganz früher mal FF bzw Opera) und als Alternative zu Firefox NoScript gab es mal NotScript für Chrome. Dies wurde von google aus dem Webstore jedoch entfernt. Als Ersatz dafür nutze ich den Script Blocker . Ist sogar etwas besser als das damalige NotScript.
MfG
Zuletzt bearbeitet:
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
Kronos60
Commander
- Registriert
- Feb. 2015
- Beiträge
- 2.822
Das ist so ziemlich der erste Test mit diesem Ausgang, jahrelang war MSE letzter, werde mal die anderen zukünftigen Tests abwarten (AV-Test, av-comparatives).Bolko schrieb:
Ergänzung ()
Avast Free 2016 ist erschienen:
http://winfuture.de/downloadvorschalt,2641.html
Unter anderen ist ein Passwort-Manager dazugekommen
- Registriert
- Feb. 2012
- Beiträge
- 8.718
okni, wir haben doch schon so oft unzählige Male durchgekaut, was Avast alles für nen Kram in seinem Installer packt und wie man das alles abwählen kann damit Avast als schlankes AV mit Dateiysystemschutz, Mailschutz und Webschutz installiert wird. Soll doch jeder für sich entscheiden ob er sich Avast antun will oder nicht
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
Kronos60 schrieb:
Das hingegen finde ich wiederum ganz schlecht, denn von Avast ist bekannt, dass "Statistiken" gesendet werden.
Wer garantiert uns, dass da nicht auch die Passwörter gleich mitgeschickt werden?
Man was bin ich froh, dass ich gar keinen Virenscanner einsetze, also auch all die potentiellen Sichrheitslücken gar nicht drauf habe.
Ich habe kürzlich auch mal absichtlich eine von meinen eindeutig verseuchten Dateien gestartet. Es ist nichts passiert, weil der Schädling nicht aus der Sandbox (Sandboxie, VmWare, VirtualBox) herauskam.
In 20 Jahren wird Avast vermutlich auch auf unseren Kühlschränken laufen (Internet der Dinge) und überwachen, wann das Gemüsefach Schimmel ansetzt.
Natürlich wird im Rahmen der "Statistik" auch mitgesendet, wieviel verarbeitetes Fleisch man konsumiert und die Analyse der daraus resultierende erhöhten Sterblichkeitsrate wird dann an Versicherungskonzerne verkauft, die dann auch prompt die Beiträge der Lebensversicherung erhöhen.
Zuletzt bearbeitet:
I
IRON67
Gast
okni schrieb:
Um mal sachlich zu bleiben: es sind insgesamt 13 Komponenten. Und die nicht benötigten zu deinstallieren, ist nun wirklich einfach. In der Systemsteuerung unter Programme und Funktionen markiert man Avast, wählt ÄNDERN, im Setup-Fenster dann WECHSELN und schließlich entfernt man die Häkchen in den nicht benötigten Komponenten.
