Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog

[purzelbär]

Ich versuche es noch mal zu erklären. Wenn eine Malware bei VTT hochgeladen wird und diese jetzt z.B. von Norton (bei VTT) nicht erkannt wird, heißt das nicht das der lokal installierte Scanner das gleichermaßen auch nicht erkennt. Hier kann es dann sein (muss nicht) das ein HIPS oder ein BB greift und die Malware eben dann doch auf dem System erkannt wird (nur eben bei VTT nicht, da dort derartiges nicht zum Einsatz kommt). Zu mal ein HIPS oder ein BB nie für eine Entwarnung stehen, sondern eher zur Vorsicht hinweisen.

Komm doch IRON67 mit so etwas nicht zumal ich von IBK(Mitarbeiter bei AV-C)weiß(hat er im gelben Forum geschrieben)das BitDefender auch deshalb immer so gut ist weil nicht der signaturbasierte Scanner so viel Malware abfängt und erkennt sondern die Verhaltenserkennung(Stichwort: BB)von BitDefender. Und noch etwas hier: nur weil ich hier AV-test und AV-C im Zusammenhang mit MSE/Defender genannt habe, heißt das noch lange nicht das ich mich nach deren Testergebnissen richte welches AV ich benutze. Eher das Gegenteil ist der Fall: ich nehme die AV's mit denen ich in den letzten Jahren gute Erfahrungen gemacht habe und die letztes und vorletztes Jahr noch eher im Mittelfeld bei den beiden Testinstituten zu finden waren.
@M@rsupil@mi
Dieses Browser Plugin habe ich nie mitinstalliert bei AVG und was im Zitat steht stimmt so auch nicht:

Web TuneUp [...] von AVG zwangsweise zusammen mit seiner Antiviren-Lösung installiert wurde [...]

denn erst nachdem AVG installiert wurde, kommt ein extra Fenster mit der Option zur Installation von AVG Web Tune Up in dem man ohne weiteres die Installation verneinen/ablehnen kann und dann wird das auch nicht mitinstalliert.

Virustotal Scannt nur die zu untersuchende Datei, und das auch nicht mit den aller aktuellsten Signaturen.
Der Real-World Test bei AV-Comparatives startet auch den vermeintlichen Schädling. Das ist ein großer Unterschied.
Wie hier von anderen scon gesagt kommen dann eben auch Schutzmechanismen zum Tragen die eben die zeitliche Lücke zwischen erscheinen des Schädlings und update der Signaturen überbrücken helfen sollen.

Idasta, das stimmt, aber bestimmte User hier interessiert das nicht, die wissen vieles besser als User wie wir und Mitarbeiter von AV-C zum Beispiel. Dazu eine Aussage die dein Posting und meines bestätigt Idasta:

Ja alle Module werden berücksichtigt, deswegen der Testname wink.gif (und deswegen die relativ hohen Prozentzahlen - schließlich werden die Produkte unter Optimalbedingungen [up-to-date, stabile cloudanbindung, usw.] getestet und alle Module berücksichtigt). Der RWPT wird im overall report beschrieben (siehe PDF für March-June)

Quelle: http://www.rokop-security.de/index.php?s=&showtopic=24147&view=findpost&p=394611

 

[IRON67]

Der Vollständigkeit halber für jene, die ein Problem damit haben, den Sinn von VT zu begreifen:

At the same time, it may be used as a means to detect false positives, i.e. innocuous resources detected as malicious by one or more scanners.
VirusTotal’s mission is to help in improving the antivirus and security industry

VirusTotal simply acts as an information aggregator. The aggregated data is the output of different antivirus engines, website scanners, file and URL analysis tools and user contributions.

In August 2010 VirusTotal integrated a pseudo-social network that allows its users to interact with other users and comment on files and URLs. These comments may range from deep malware analyses to information on the distribution vector and in-the-wild locations of the submitted files, hence, the community acts as the collective intelligence component of VirusTotal. Files and URLs can be voted as malicious or innocuous, building a community maliciousness score for the resource.
In other words, when security products fail (false positives/false negatives), there is still a chance that some VirusTotal Community user will have produced a useful review of the resource for its community peers.

VirusTotal is not a substitute for any antivirus/security software installed in a PC, since it only scans individual files/URLs on demand. It does not offer permanent protection for users' systems either. At VirusTotal we think of our service as a second opinion regarding the maliciousness of your files/URLs.

At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses, but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.

Files and URLs sent to VirusTotal will be shared with antivirus vendors and security companies so as to help them in improving their services and products. We do this because we believe it will eventually lead to a safer Internet and better end-user protection.

Quelle: https://www.virustotal.com/de/about/

Sollte jemand Probleme mit Englisch haben, kann ich es auch gerne noch übersetzen.

 

[okni]

Ich Bitte darum.

 

[Reiner.LU]

Nicht nötig. Ich habe dich sehr wohl verstanden. Nur ist dein gesamter Denkansatz falsch.

Vielsicht vor allem anderen, dein Denkansatz ist wohl falsch verstanden, ... aber na ja, wer auch immer meint nichts mehr aufzunehmen zu können, der braucht auch nichts weiter ...

Reiner

 

[IRON67]

Ich Bitte darum.

Angesichts der Art, wie du hier reagierst und Smileys verwendest, habe ich zwar so meine Zweifel an der Echtheit der Bitte, aber sei's drum.

Gleichzeitig kann es als Mittel verwendet werden, um Fehlalarme zu erkennen, d.h. als bösartig durch einen oder mehr Scanner detektierte unschädlichen Ressourcen.
Virustotal hat die Aufgabe, bei der Verbesserung der Antiviren- und Security-Branche zu helfen.

Virustotal wirkt einfach als Informations-Aggregator. Die gesammelten Daten sind die Ausgaben der verschiedenen Antivirenprogramme, Website-Scanner, Datei-und URL-Analyse-Tools und Nutzerbeiträge.

Im August integrierte 2010 Virustotal ein pseudo-soziales Netzwerk, das seinen Nutzern erlaubt, mit anderen Benutzern zu interagieren und Dateien und URLs zu kommentieren. Diese Kommentare können von tiefen Malware-Analysen bis zu Informationen über den Verteilungsvektor und ITW-Quellen der eingereichten Dateien reichen und darum agiert die Community als kollektive Intelligenz von Virustotal. Dateien und URLs können als schädlich oder unschädlich bewertet werden, woraus ein Schädlichkeits-Score der Community für die Quelle gebildet wird.
Mit anderen Worten: wenn die Sicherheitsprodukte scheitern bzw. sich irren (false positives / false negatives), gibt es noch die Chance, dass einige Virustotal-Nutzer eine hilfreiche Überprüfung der untersuchten Ressource beisteuern können.
Virustotal ist kein Ersatz für eine auf dem PC installierte Antivirus- / Sicherheitssoftware, denn es scannt nur einzelne Dateien / URLs auf Anfrage. Es bietet keinen dauerhaften Schutz für Benutzersysteme. Bei Virustotal sehen wir unseren Service als zweite Meinung zur Schädlichkeit der Dateien / URLs.
Bei Virustotal sind wir es leid, zu wiederholen, dass der Service nicht als Instrument zur Antivirus-Vergleichsanalyse konzipiert wurde, sondern als Werkzeug, das verdächtige Proben mit mehreren Antivirus-Lösungen überprüft und den Antiviren-Laboren hilft, indem sie diese an die Labore weiterleitet, die sie nicht erkannt haben.

Dateien und URLs, die an Virustotal gesendet wurden, werden mit den Antivirus-Herstellern und Sicherheitsunternehmen geteilt, um bei der Verbesserung ihrer Produkte und Dienstleistungen zu helfen. Wir tun dies, weil wir glauben, dass es vielleicht zu einem sichereren Internet und einem besseren Endnutzerschutz führt.

 

[okni]

Danke IRON67 für die Übersetzung, und genauso habe ich auch VT verstanden und genutzt als zweite Meinung mehr ist es und kann es auch nicht sein.

 

[purzelbär]

VT ist nach meinem Verständnis eine 2. Meinung der Scanner dort und deren gerade geladenen Signaturen wenn man ein File dort hochlädt zum überprüfen.

 

[Sepp Depp]

...in dem man ohne weiteres die Installation verneinen/ablehnen....

Ah, da haben wir es wieder...auswählen, verneinen, abwählen....etc. Können einem fast symphatisch werden diese AV-Hersteller. Über 9 Millionen Nutzer scheinen das nur übersehen oder ganz bewußt gewählt zu haben.

"Müll": Google-Sicherheitsforscher zerlegt AVG-Chrome-Erweiterung
http://winfuture.de/news,90420.html

Oder Sie kommen mit anderen Sicherheitslücken. Vielleicht sollten einige Hersteller erstmal bei sich Selbst mit dem Schutz beginnen, bevor sie versuchen andere zu schützen.

http://www.chip.de/news/Luecke-in-V...s-Gratis-Tool-prueft-Ihr-System_86744373.html

 

[DerSnake]

Nabend

Sry für die Frage die sicherlich schon x mal gestellt wurde :O

Und zwar setze ich morgen mein OS frisch neu auf ( Win 10) und stell mir nun die Frage: Avira oder Avast? Das Avast mehr bietet (Email Schutz ect) ist mir bewusst. Aber ist Avira immer noch so mager oder reicht das für den normalen Anwender?

 

[purzelbär]

Und zwar setze ich morgen mein OS frisch neu auf ( Win 10) und stell mir nun die Frage: Avira oder Avast? Das Avast mehr bietet (Email Schutz ect) ist mir bewusst. Aber ist Avira immer noch so mager oder reicht das für den normalen Anwender?

Ist Geschmackssache welches du benutzt und ja Avira Free ist immer noch so mager wie du es nennst. Eine Alternative wäre: nutze den Windows 10 Defender und solltest du dich für Avast Free entscheiden, lese bitte das: http://www.pc-notfallklinik.de/view...d=a08f17ff0da9fcc87c10c2dd2da7253c#p25078(Die Bilder wurden von einem Moderator dort bearbeitet, so das rechts etwas fehlt bei manchen Bildern).

 

[okni]

Nutze unter Windows 10 den Defender zusammen mit der Windows-Firewall und gut isses, mehr braucht man nicht.

 

[MyLife]

Das ist meine Meinung:

Es gibt gewisse AV's um den man eine Bogen machen sollte, weil sie eventuell Daten an dritte weiterreichen. Avast zum Beispiel gehört leider dazu. AVG hatte letztens auch selbst offiziell dazu gesellt. Übrigens verursachen sie immer Sicherheitslücken im Browser.

http://www.borncity.com/blog/2015/12/30/av...ware-schleuder/

Lese dir das mal durch und entscheide selbst:

http://www.borncity.com/blog/2015/09/05/wi...-ich-einsetzen/

Das kannst du auch hier nachlesen.
http://www.rokop-security.de/index.php?s=&showtopic=24410&view=findpost&p=395446

Avira soll auch mit Ask zusammenarbeiten. Zumindest laut deren AGB's.

 

[purzelbär]

Schon lustig dein Sinneswandel MyLifenoch am 1. Januar hast du das geschrieben in einem anderen Forum:

Ich muss auch sagen, dass Avast IS sehr gut läuft. Allerdings vermisse ich irgendwie den Defender.

Bist also wieder zurück zum Defender?

 

[MyLife]

Ja, bin ich.

 

[purzelbär]

Und warum hast du dann davor überhaupt Avast IS benutzt bzw. ausprobiert wenn du so eine schlechte Meinung dazu hast?

 

[emlyn d.]

Ist dann aber auch verschwendete Lebenszeit die Biester bei Virustotal scannen zu lassen und sich daraus dann ein Urteil zu bilden.

Der Real-World Test bei AV-Comparatives startet auch den vermeintlichen Schädling. Das ist ein großer Unterschied.

Selbstverständlich habe auch ich die Samples gestartet.
Sonst hätte ich die Aussage, dass Avira Free versagt hat, nicht getätigt.

Eine Aussage, die auch auf die folgenden real-world-in-echt-Samples zutrifft.

Ruoklook:

https://www.virustotal.com/de/file/...23fd8641da7903cff7dc69d7/analysis/1451517086/

https://www.virustotal.com/de/file/...716e5de33553869fd6c7c319/analysis/1451585809/

https://www.virustotal.com/de/file/...b2537231af5f45a3d612fffc/analysis/1451650184/

Kovter:

https://www.virustotal.com/de/file/...80284fbf7012d4d6075f26ef/analysis/1451817481/

https://www.virustotal.com/de/file/...de8e8cde44e3853da53b1181/analysis/1451832730/

https://www.virustotal.com/de/file/...17733068e1b2c4c832eeabf6/analysis/1451870616/

NetWiredRC:

https://www.virustotal.com/de/file/...3fec153443333c6f33537507/analysis/1451569226/

Boaxxe:

https://www.virustotal.com/de/file/...cad4adb505dfac4a3db4cc6a/analysis/1451516536/

https://www.virustotal.com/de/file/...cb8a50c37f047a02517e2d97/analysis/1451557387/

https://www.virustotal.com/de/file/...c42493338e241364f4b38534/analysis/1451685915/

https://www.virustotal.com/de/file/...0f6e4138a3083a48c2142ca4/analysis/1451817503/

CryptoWall:

https://www.virustotal.com/de/file/...eb255bbe6183a48252db928a/analysis/1451517068/

https://www.virustotal.com/de/file/...f4038f1665e594324fefe1c3/analysis/1451585822/

https://www.virustotal.com/de/file/...2e3c1c1958ffd6d787f0c7cd/analysis/1451651451/

Fareit:

https://www.virustotal.com/de/file/...0a1564069b7cc0fd0a816e84/analysis/1451517072/

https://www.virustotal.com/de/file/...d79ee34af52b2259e7e6f5a8/analysis/1451585799/

Ausserdem sieht es bei mir durchaus so aus das mind. 95% davon meinem AV schon bekannt sind.

Heisst das also,

dass z.B.
d934d195a332b8d5748d5fe1b56089ecc9001d485cb074d5840ab081a16152d6
deinem AV am 2015-12-28 22:29:25 UTC bekannt war?

dass z.B.
28387e4a327127278f9c6823f55dfc011479ad05fc428bafa102312df082e2d1
deinem AV am 2015-12-28 22:30:00 UTC bekannt war?

dass z.B.
da40aecae7c6cc6626e50c5e1dc61eecbc21d6a11f33fafc50be78989648ed26
deinem AV am 2015-12-28 22:30:37 UTC bekannt war?

Die "mind. 95%" setzen sich wie genau zusammen?

btw
Ein Aspekt, der bisher noch gar nicht angesprochen wurde:
Die Einordnung der Schädlinge durch die AV-Programme(wenn sie denn anschlagen) ist nicht selten Unsinn.
Sollte es da nicht Punktabzüge in der B-Note geben?

 

[#Leuchtturm#]

Ich dachte mir ein ähnlicher Thread zu kostenpflichtigen Produkten wäre auch nicht schlecht, da ja alle Threads dieser Art gleich immer geschlossen werden.
https://www.computerbase.de/forum/t...stenpflichtigen-virenschutzprodukten.1548029/

 

[MyLife]

Und warum hast du dann davor überhaupt Avast IS benutzt bzw. ausprobiert wenn du so eine schlechte Meinung dazu hast?

Ganz einfach. Ich war neugierig.

 

[purzelbär]

Danke MyLifeund dann hast du wohl den Artikel mit der Google Analystic in der Avast GUI gelesen und dir gedacht das unterstützt du nicht bzw du findest das nicht gut(?)

 

[MyLife]

Wo kann man eigentlich den Google Kram in GUI von Avast abschalten?