Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog
- Ersteller purzelbär
- Erstellt am
L
ldasta
Gast
.
Zuletzt bearbeitet von einem Moderator:
Magl
Langzeitbelichter
- Registriert
- Feb. 2010
- Beiträge
- 5.056
Ich hab mir jetzt hier mal 20 bis 30 Seiten durchgelesen.
Win 10 frisch neu aufgesetzt. Browser ausschließlich Feuerfuchs + Adblocker.
Was findet ihr sinnvoller?
Dachte entweder an:
Windows Defender + Windows Firewall + Malwarebytes + AdwCleaner + Brain.exe
oder
Avast free + Glasswire + Malwarebytes + AdwCleaner + Brain.exe
Ist der WIN 10 Windows Defender mittlerweile akzeptabel ?
Win 10 frisch neu aufgesetzt. Browser ausschließlich Feuerfuchs + Adblocker.
Was findet ihr sinnvoller?
Dachte entweder an:
Windows Defender + Windows Firewall + Malwarebytes + AdwCleaner + Brain.exe
oder
Avast free + Glasswire + Malwarebytes + AdwCleaner + Brain.exe
Ist der WIN 10 Windows Defender mittlerweile akzeptabel ?
Zuletzt bearbeitet:
- Registriert
- Feb. 2012
- Beiträge
- 8.783
Ist Geschmackssache ob dir der Windows Defender mit weniger Funktionen reicht oder nicht. Ob er vom Schutz her genauso gut ist wie Avast Free oder besser oder schlechter, wird man in Zukunft sehen bei AV-C oder AV Test bzw User die ihn benutzen ob er denen ausreicht. Kannst es ja wie folgt machen: nimm zuerst deine erste Kombi, mach ein Systembackup(ist eh angeraten)und wenn es dir nicht gefällt, spielst du das Backup ein und ersetzt dann den Defender durch Avast Free und schaust ob dir das besser gefällt bzw ob du den Eindruck hast, dann besser geschützt zu sein.
Sepp Depp
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 706
Lesen, und dann in aller Ruhe entscheiden.
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
http://www.borncity.com/blog/2015/09/05/windows-10-welche-antivirus-lsung-soll-ich-einsetzen/
Ergänzung ()
Du nutzt uBlock, laut deinen Einstellungen, auch als Script-Blocker. Da wirst du wohl auf einigen Seiten erst bestimmte Scripte freigeben müssen das sie korrekt funktionieren. uBlock ist auch aktuell?kampion schrieb:
Reiner.LU
Lt. Junior Grade
- Registriert
- Feb. 2012
- Beiträge
- 495
kampion schrieb:
... geh doch mal auf "Einstellungen" und dann auf "Vorgaben zurücksetzen" ... Dann sollte uBlock im Originalzustand sein und alle Seiten laufen.
Auf der selben Seite kannst du auch deine eigenen Einstellung irgendwo hin Speichern und wieder herstellen ...
Reiner
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.221
kampion schrieb:
Nein, nur wenn der blaue Schalter an ist blockt der so ziemlich alles. Stell eigene Scripte auf grau, dann wenn es nötig ist Ress.- Drittseiten, dann nur wenn es unbedingt nötig ist Scripte von Drittseiten.
oder die Seite dann zum Schluss generell auf grün 
Bei Privatsp. die letzte Option sollteste auch aktivieren. Hier gibts die aktuelle signierte Version: https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src=ss
Ergänzung ()
purzelbär schrieb:
Aha, also doch wieder die Vergleiche mit AV Test. Erwischt!
Ergänzung ()
Magl schrieb:
kombi ist schon gut. Aber nur der AdBlocker reicht auch nicht vollk. aus. Stell im Browser das Flash Plugin auf Nachfragen. Auch noch andere Sicherheitsaddons sind auch nicht verkehrt. Das wichtigste ist aber ein BACKUP von Windows und dein eigenes Verhalten.
Generell in the wild.ldasta schrieb:
Mein Fokus liegt auf frischen Samples relevanter und weit verbreiteter Malware.ldasta schrieb:
Es ist davon auszugehen, dass solche Samples bei den "Tests" der "Institute" nicht oder nicht ausreichend berücksichtigt werden.
Wenn ich viel Zeit damit verbringen würde, könnte ich täglich bestimmt 10 Seiten dieses Threads mit VT-Auswertungen füllen.ldasta schrieb:
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
emlyn d. schrieb:
Es ist doch im Grunde völlig egal, was da draußen herumschwirrt.
Es ist auch völlig egal, was man in seine virtuelle Maschine hineinlässt.
Wen sollte das interessieren?
Das Host-Betriebssystem ist doch durch die VM abgeschottet (hat abgeschottet zu sein!).
Dem ist das alles scheißegal, was da so an die Mauer randonnert und infizieren will.
VM + "eingeschränkte Rechte" (UAC max + keine Admin-Rechte) und man braucht dann keinen Virenscanner mehr.
Was soll ein Virus oder ein Trojaner oder Malware etc denn machen, wenn er keine Schreibrechte hat und es auch keine Sicherheitslücke in Form eines Virenscanners gibt?
Merke:
Die Erkennung von Viren oder sonstigen Schädlingen ist bestenfalls zweitrangig.
Höchste Priorität hat die Rechteverweigerung von unautorisierten Programmen.
Der Virus kann noch so schädlich sein, aber er kann seine Schadensroutinen nicht ausführen, wenn er vom Betriebssystem oder der CPU keine Rechte bekommt.
Zuletzt bearbeitet:
I
IRON67
Gast
Bolko schrieb:
Wie oft muss man dir eigentlich erklären, dass die meiste aktuelle Malware entweder gar keine erhöhten Rechte benötigt, sie - falls doch - bereitwillig vom User eingeräumt bekommt oder sie sich selbst verschafft, weil deine so hochgelobte UAC ausgehebelt wird? Die UAC war nie als Sicherheitsmaßnahme gegen Malware gedacht und ist es auch nicht. Sie ist dazu gedacht, legalen Programmen im herkömmlichen Benutzerkontext Rechte zu erteilen oder zu verweigern, je nachdem, wie der Admin das für die eingerichteten Benutzer für angemessen hält, weiter nichts.
Jaja. http://www.ceilers-news.de/serendip...2.16-Wie-sicher-sind-virtuelle-Maschinen.html
Zuletzt bearbeitet:
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
emlyn d. schrieb:
Schlechtes Argument.
Ergänzung ()
kampion schrieb:
Aha. Danke sehr.
Also:
1. Linksklick auf "uBlock Origin" Symbol klicken.
2. Links oben auf das Zahnrad klicken (Eigenschaften)
3. [x] Ich bin ein erfahrener Benutzer (anhaken)
4. Linksklick auf "uBlock Origin" Symbol klicken.
5. Linksklick auf das "+" links neben "Blockierte Anfragen" klicken
Ja, so geht das.
Muss einem Doofen ja mal gesagt werden.
Ergänzung ()
emlyn d. schrieb:
Das ist ein Fehler.
Ergänzung ()
IRON67 schrieb:
Endlos oft, weil ich das nicht glaube.
Schreibrechte sind im Standard verweigert!
Der Schädling darf nicht und kann nicht irgendwo herumschreiben.
Er kann sich also auch nicht selber vervielfältigen.
Eingeschränkte Benutzerrechte (Standardbenutzer), statt Admin!
Dann ist nämlich immer auch die Passwortabfrage fällig, die der Virus nicht schafft, weil er das Admin-Kennwort nicht kennt.
Das ist ganz besonders bei gefakten USB-Sticks notwendig, die sich als Tastatur ausgeben.
Ist man als Administrator eingeloggt, dann gibt es diese Passwortabfrage nicht.
Dann kann der gefakte USB-"Tastatur"-Stick, sich einfach selber die Rechte geben, indem er einfach "Return" sendet (als OK-Ersatz).
Wie das?
Theoretisch möglich ist das schon, aber wie genau macht sie das ohne Passwortabfrage?
Das geht nur über eine Sicherheitslücke im Virenscanner (den man eben deshalb besser gar nicht erst installiert) oder über eine Sicherheitslücke im Betriebssystem, die man schnell schließen sollte.
Trotzdem gibt es da immer noch die Virtuelle Maschine dazwischen.
(Disketten-Controller im BIOS abschalten und darauf achten, dass die VM einen BugFix für den Disketten-Bug hat).
Bei mir schon.
Der Trick ist folgender:
Man darf der Malware nicht sagen, was man drauf hat.
Die glaubt sich dann innerhalb des Systems, obwohl sie immer noch in der Sandbox herumspielt.
Genau.
Mehr verlange ich auch gar nicht.
Viren und sonstigen Schädlingen habe ich keine Rechte erteilt, also sind die bis zum Beweis des Gegenteils erstmal machtlos.
Falls sie es dann doch schaffen sollten, dann stecken die immer noch in der Sandbox fest.
(oder auch mal andersrum, da sie nicht wissen können, was nun Sandbox ist oder echt.)
Sicher genug bisher.
Fehlerquote NULL.
Ohne meine ausdrückliche Rechtevergabe macht hier kein Schädling irgend etwas.
Vorschläge:
- Du musst deinen Admin-Account ignorieren und stur als Standardbenutzer arbeiten.
- UAC auf höchste Stufe einstellen
- KEINEN Viren-Scanner installieren (also auch keine direkte Pipeline zum Kernel)
- Virtuelle Maschinen benutzen
- Den Ordnern mit wichtigen persönlichen Dateien die Zugangsrechte einschränken.
- unbekannten Programmen einfach alles verweigern (kein Admin-Passwort eintippen).
Was also soll da ein Schädling machen (der bei richtiger Arbeitsweise erstmal in der virtuellen Maschine auftaucht und nicht im Gastsystem)?
Man belege es mir, damit ich meine Arbeitsweise anpassen kann.
Man schicke mir Schädlinge auf den Hals, dass es nur so kracht.
Ich bin mir sicher, die kommen nicht durch, obwohl (und weil) ich Virenscanner ganz grundsätzlich ablehne.
Zuletzt bearbeitet:
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.221
Bolko
"Vorschläge:
- Du musst deinen Admin-Account ignorieren und stur als Standardbenutzer arbeiten.
- UAC auf höchste Stufe einstellen
- KEINEN Viren-Scanner installieren (also auch keine direkte Pipeline zum Kernel)
- Virtuelle Maschinen benutzen
- Den Ordnern mit wichtigen persönlichen Dateien die Zugangsrechte einschränken.
- unbekannten Programmen einfach alles verweigern (kein Admin-Passwort eintippen). "ENDE
Was machst du mit so einem System? Alleine der Browser der in einer Virtuellen Maschine ist nervt mich schon weil nicht alles funktioniert oder umständlich ist.
Auch keine Admin Rechte zu haben ist auch für viel ein Problem. Insgesammt würde ich sagen das für viele Benutzer so eine Einstellung nicht praktikabel ist.
"Vorschläge:
- Du musst deinen Admin-Account ignorieren und stur als Standardbenutzer arbeiten.
- UAC auf höchste Stufe einstellen
- KEINEN Viren-Scanner installieren (also auch keine direkte Pipeline zum Kernel)
- Virtuelle Maschinen benutzen
- Den Ordnern mit wichtigen persönlichen Dateien die Zugangsrechte einschränken.
- unbekannten Programmen einfach alles verweigern (kein Admin-Passwort eintippen). "ENDE
Was machst du mit so einem System? Alleine der Browser der in einer Virtuellen Maschine ist nervt mich schon weil nicht alles funktioniert oder umständlich ist.
Auch keine Admin Rechte zu haben ist auch für viel ein Problem. Insgesammt würde ich sagen das für viele Benutzer so eine Einstellung nicht praktikabel ist.
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
Neronomicon schrieb:
Ich mache alles was ich will.
Was funktioniert bei dir denn nicht in einer virtuellen Maschine?
Vermutlich sind das nur ganz leicht zu behebende Anfangsschwierigkeiten.
Es funktioniert prinzpiell alles.
Es gibt am Anfang ein Problem, weil öfter als sonst eine Sperrmeldung auftaucht.
Aber genau das ist doch gerade der Schutz.
Diese Sperre gilt nicht nur für den eingeschränkten User, sondern auch für den Schädling.
Anfangs gibt man dann halt dem Standarduser die paar benötigten Ordner frei und dann läuft es genauso flüssig wie als Admin.
Den c:\windows -Ordner gibt man natürlich nicht zur Eroberung frei.
Leserechte ja, aber Schreibrechte nein.
Zuletzt bearbeitet: