Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog

[purzelbär]

Aber noch schlimmer kann es ein eine Top Security Suite zu benutzen und zu denken, es kann nichts mehr auf das System kommen. Die werden leichtsinnig und bemerken ein Befall extrem späht oder gar nicht. Irgendwann liest man dann hier: "Trotz Bitdefender ein Virus auf das System. Ich möchte mein Geld zurück. Das darf bei einem Topprodukt nicht passieren." So ähnlich lese ich das zwischendurch in sämtlichen Foren. Und warum war es passiert. Einige Nutzer denken bei so einer Suite, die in den Tests immer oben steht, im Netz einfach nicht mehr nach. Klicken dann auf alles was blickt. Wenn sie dann befallen sind, ist es ein Skandal.

Na in dem Punkt gebe ich dir recht MyLifedie Leute denken dann fälschlicherweise das ihnen ihre Internet Security oder Total Protection Suite alles vom Hals hält und Sie werden unvorsichtig.

Da gehöre ich nicht zu. Aber wenn man mal nachdenkt, hinken AV's prinzipbedingt immer hinter Malware her und die Erkennung über proaktiven Schutzmodulen ist ein Glücksspiel. Wo Fehlalarme für eine noch bessere Erkennung im Kauf genommen werden.

Natürlich hinken Virenschutz Programme hinterher aber um den etwas dagegenwirken zu können, entwickelten die Hersteller für ihre Virenschutz Programme BehaviorGuards oder HIPS(zumeist bei Firewalls)um mögliche gefährliche Prozesse/Anwendungen an deren Verhalten/Aktivität erkennen und stoppen/löschen zu können.

 

[MyLife]

Du liest ja Rokop mit. Dann hast du auch mitbekommen, dass HIPS am aussterben ist. Und der Verhaltensschutz ist, wie oben geschrieben, ein Glücksspiel.

 

[purzelbär]

Ich lese da nicht nur mitund ja ich hab das gelesen aber noch lebt HIPS in OA, Comodo, Outpost, Eset und Kaspersky

Und der Verhaltensschutz ist, wie oben geschrieben, ein Glücksspiel.

Verhaltensschutz ist eigentlich der Oberbegriff für Behavior Guards und HIPS und ich weiß auch das viele Behavior Guards zum Beispiel versagten/nicht anschlugen als besagte GVU/BKA Ransoms aktuell waren.

 

[okni]

Schädlich ist ein HIPS-Schutz bestimmt nicht, und warum sollte man ihn nicht nutzen wenn er zb. kostenlos bei Comodo oder Online-Armor mit angeboten wird .

 

[MyLife]

Wieso nicht benutzen? Er soll bald aussterben.

 

[okni]

Aber noch lebt es, und solange nutze ich es auch basta . Soll doch jeder das nutzen was er für richtig hält, purzel und ich HIPS du und andere eben nicht, jeder halt wie er meint.

 

[Randy89]

Schädlich ist ein HIPS-Schutz bestimmt nicht[...]

Das nicht, aber es ist eine berechtigte Frage, ob der Sicherheitsgewinn dem möglichen Sicherheitsverlust durch Programm-Exploit aufwiegt.
Bisher hab ich durch Drittanbieter-Firewalls lediglich die Blockierung des Internetzugriffs für die Werbenetzwerke Open Candy, InstallCore und weitere bei Installationen als "Sicherheitszugewinn" bemerkt.

Vor DriveByAttacken scheint das HIPS wohl sowieso nicht zu schützen oder wie war das nochmal bei purzelbär? Bei so ziemlich allen, selbst heruntergeladenen Programmen schlägt es bei der Ausführung an, aber wenn er einmal aus versehen ein Java-Applet anklickt, kann sein System schon komprimitiert sein. Was lernen wir draus? HIPS ist bestenfalls eine Art zusätzliche Nachfrage, ob der User wirklich das heruntergeladene Programm ausführen möchte. Nicht mehr und nicht weniger. Für einen Exploitschutz müsste man jedoch soviel einschränken wie möglich: Angefangen von den Rechten, bis hin zu Werbung, Javascript und Flash zumindest als Click to Play und schließlich das Java Browser Plugin möglichst ganz weglassen. Allerdings sinkt auch die Bequemlichkeit dabei...

https://www.virustotal.com/de/, bzw. http://virusscan.jotti.org/de (Linux Scanner) kann man also bei den Auswertungen auch nicht immer zu 100% trauen.
Was ich deshalb noch ganz nett finde, sind verhaltensbasierte Analysedienste wie https://anubis.iseclab.org/. Kennt jemand noch gute Alternativen, die auch mit mehr als 8MB zurechtkommen?

Ansonsten sind Fehlalarme ein nicht zu unterschätzendes Risiko, welches so ziemlich jedes (Freeware-)Antivirenprogramm treffen kann.
Hier mal paar Beispiele: http://www.heise.de/thema/Fehlalarm

Allein schon aus diesem Grund finde ich es fahrläßig, ein Antivirenprogramm zu verwenden, ohne die Einstellung vorzunehmen, vor dem Löschen/Quarantäne verschieben gefragt zu werden.

 

[MyLife]

Randy89, genau so sehe ich auch.

 

[purzelbär]

Vor DriveByAttacken scheint das HIPS wohl sowieso nicht zu schützen oder wie war das nochmal bei purzelbär?

Die Frage kann ich dir so nicht beantworten Randy weil die ganzen Ransom Files die ich getestet hatte, Files waren die man runterladen und speichern und dann ausführen konnte. Es waren keine Drive by Files dabei und das eine Mal wo ich mir ein Ransom ungewollt per Drive by Attacke eingefangen hatte, war AVG IS installiert und ich hatte damals noch das Java Plugin für die Browser aktiviert, sah in einen Browser Fenster eine Meldung zu Java, klickte auf zulassen und dann war es passiert und danach fing ich dann an mit Ransom Files runterladen und diese auszuführen ja und dabei reagierte immer OA Free und zeigte entweder ein rotes Fenster mit der Empfehlung die Anwendung nicht zuzulassen weil das ein Virus sei(wer da auf erlauben klicken würde wäre selbst schuld)oder aber OA Free verbot/sperrte von sich aus das ausführen der Ransom Files. Zum Vergleich: Avast's Deep Screen ließ damals ungefähr jedes 2. Ransom Files durch beim Ausführungsversuch und AVG's IDP bzw AVG überhaupt war absolut wehrlos dagegen und es fanden dementsprechend so gut wie immer Infektionen statt durch die verschiedenen Ransom Files.
PS: ich hab da noch etwas gefunden für Randy und MyLife: http://blog.emsisoft.com/de/2012/07/10/tec120710de/

 

[MyLife]

Bei deinem Link von Emsisoft bekomme ich wegen einer Werbeaussage:

Der Windows-eigene Schutz arbeitet rein regelbasiert und blockiert wie gesagt nur bestimmte Verbindungstypen, während Emsisoft Online Armor zusätzlich noch alle wichtigen systeminternen Abläufe überwacht. Gelangt eine Malware oder ein Angreifer erstmal auf Ihren Computer, so ist die Windows Firewall oft machtlos, während Emsisoft Online Armor die Bedrohung in der Regel zuverlässig identifizieren kann.

Wenn Malware auf den Rechner gelangt ist, ist der Drops schon gelutscht. Die wurde mir auch IBK bei Rokop per PN bestätigt. Ich hatte ihn gefragt, wie es gewertet wird, wenn eine Firewall Malware blockiert. Seine Antwort war, dass es als befallen bewertet wird. Gefragt hatte ich damals wegen KIS mit seinem HIPS. Man weiß auch nicht wann das HIPS eingeschritten und was schon durchgelaufen, weil das HIPS er für vertrauenswürdig hielt.
Windows Firewall macht das was sie soll, denn Netzwerkverkehr von außen nach innen Filtern. Von innen nach außen macht auch keinen sinn (Wie oben, nur ohne HIPS). Der Virus ist auf dem PC.

Die Vor- und Nachteile eines HIPS sind klar – ein Maximum an Kontrolle über das System für erfahrene Anwender, die auftretende Meldungen passend einschätzen können.

Deswegen wird HIPS auch so langsam fallen gelassen. Die meisten Nutzer mit den Anfragen überfragt, ob sie er "Erlauben" oder "Verbieten" sollten. Es werden ja nicht nur schädliche Prozesse blockiert. Online Armor Free scheint die letzte Version aus 10/2012 zu sein. Nicht vertrauenswürdig für ein Sicherheitsprodukt. Mal schauen, was passiert wenn die Security Suite von Emsisoft erscheint. Man munkelt das es kein HIPS mehr geben wird.

 

[purzelbär]

Online Armor Free scheint die letzte Version aus 10/2012 zu sein. Nicht vertrauenswürdig für ein Sicherheitsprodukt.

Falsch geraten, die aktuelle Version ist diese: http://changeblog.emsisoft.com/?s=online+armor vom 15. Oktober 2013.
Was das HIPS betrifft: vereinfacht gesagt ist das HIPS da um das System auf dem es installiert ist auf verdächtige/gefärliche Aktivitäten, Prozesse, Anwendungen zu überwachen. Und diese werden dann dem User gemeldet oder zum Teil auch automtisch enzschieden bzw verboten anhand der Hash Werte die OA aus der Emsisoft Cloud bezieht.
Siehe dazu auch:

Eine Ausnahme stellt hier eine Zusatzfunktion in Emsisoft Online Armor dar, die bekannte Schadprogramme anhand von Hash-Werten erkennt. Ein Hash ist eine eindeutige Prüfsumme, die aus den Daten einer vorliegenden Datei ermittelt wird. Der Wert kann dann mit der Emsisoft-eigenen Cloud-Datenbank, dem „Emsisoft Anti-Malware Network“ abgeglichen, und eine als Malware bekannte Datei sofort blockiert werden.

Mal schauen, was passiert wenn die Security Suite von Emsisoft erscheint. Man munkelt das es kein HIPS mehr geben wird.

Die Security Suite soll eine Firewall erhalten aber kein HIPS hab ich bei Rokop gelesen.

 

[MyLife]

Bei Chip steht 15.10.2012. Von daher habe ich nicht geraten. Nur keine andere vertrauenswürdige Quelle gefunden mit Datumsangabe.

 

[purzelbär]

Was bei chip.de steht......hättest mal lieber die Emsisoft Homepage aufgerufen Und kannst ja mal die neueste Version von dem Link von vorhin vergleichen mit der die ich installiert habe:

Nur keine andere vertrauenswürdige Quelle gefunden mit Datumsangabe.

Und was ist das:

Version 7.0.0.1866
Läuft auf: Win XP, Vista, 7 & 8
Veröffentlicht: 15.10.2013

Quelle: http://www.emsisoft.de/de/software/oa/

 

[MyLife]

Und was ist das: Quelle: http://www.emsisoft.de/de/software/oa/

Danke für den Link. Ich lache mich gerade schlapp. Da ist ein Unternehmen ganz schön von sich überzeugt.

Hier das Zitat(auf der Seite ganz unten):

Ersetzt es meine Antivirensoftware?
Nein. Online Armor ergänzt Emsisoft Anti-Malware um eine nicht überwindbare Firewall – ideal für einen Rundum-Schutz vor Angreifern. Die HIPS-Komponente von Online Armor riegelt Ihr System hermetisch ab und lässt nur bekannte gutartige Programme und Daten passieren.

Ich Titanic galt auch als unsinkbar. Was passiert ist, ist bekannt. Ist "nicht überwindbar" nicht eine Hausnummer zu hoch gegriffen?

Übrigens dachte ich, HIPS kennt kein gut und böse.

 

[okni]

Ich bin ja jetzt statt mit der Online-Armor Firewall jetzt mit der Comodo-Firewall neben Avira Free-Antivirus unterwegs, und muß sagen das auch diese Kombination sehr gut miteinander harmoniert, und ich fühle mich durch das HIPS (egal ob von Comodo oder von der OA) doch noch ein wenig besser geschützt gegen noch neue und unbekannte Malware als ohne . Und wenn man sowas doch bei beiden kostenlos mit Angeboten bekommt, warum sollte man dieses dann nicht auch nutzen.



Aber das ist nur meine Meinung, und bei anderen kann das schon wieder ganz anders sein und finden sowas wie HIPS für überflüssig, und für die wäre dann halt die Windows Firewall die bessere alternativen, aber das muß jeder für sich selber entscheiden.

 

[purzelbär]

Aber das ist nur meine Meinung, und bei anderen kann das schon wieder ganz anders sein und finden sowas wie HIPS für überflüssig, und für die wäre dann halt die Windows Firewall die bessere alternativen, aber das muß jeder für sich selber entscheiden.

Das unterschreibe ich dir wenn du willst okniletztendlich muss jeder User selbst entscheiden ob er eine Firewall auf sein System nimmt die ein HIPS hat oder nicht. Das HIPS keine bequeme Anwendung ist die dem User Entscheidungen abnimmt sondern den User mit einbezieht bei Entscheidungen zu treffen, das dürfte klar sein. Der Vorteil von HIPS ist halt der das ein HIPS installiert auf dem jeweiligen System dieses im Hintergrund auf verdächtige Anwendungen und Prozesse überwacht und sich dem User meldet wenn das HIPS ebend eine verdächtige, gefährliche oder auch noch neue unbekannte Anwendung oder Prozess meldet.

 

[okni]

Siehste purzel und wieder sind wir einer Meinung, geht doch.

 

[purzelbär]

Ich schreib meine Meinung okni und wenn die mit deiner übereinstimmt ist mir das auch recht

 

[MyLife]

Ich habe ja auch keinen gesagt, dass er es deinstallieren soll. Aber man muss auch alle eventuellen Vor- u. Nachteile kennen, und dann für abzuwägen ob man es braucht oder nicht. Wer nur die Vorteile kennt, ärgert sich dann, wenn der Nachteil eintritt!

 

[JuggernautX]

Hallo Leute,
habe eine Frage bzgl. Virenprogramm und Firewall. Das wird ja alles ziemlich kontrovers diskutiert da der Eine das sagt und der Andere widerspricht und umgekehrt.

Aber bitte, keine Beleidigungen, kein Auslachen und knüppelt mich auch nicht gleich nieder . Ich gehöre zu den Menschen die sich nur schwer von etwas trennen können, wenn es mMn gut läuft, performant ist, mich nicht mit Werbung zumüllt, usw.

Ich besitze noch

1. avast Free Antivirus - v.7.0.1474 und
2. Windows7FirewallControl (x64) - v.3.5.1.131


weil diese einfach vollkommen problemlos läuft, alles was danach kommt habe ich getestet und nicht gut gefunden, da das System gebremst wurde und die Usability einfach nicht mehr das war was ich mir vorstellte.

Selbstverständlich wird die Virendatenbank immer automatisch aktualisiert und Windows7FirewallControl ist ja auch nur ein Aufsatz/Zusatz zur Win7-Firewall und die soll doch garnicht mal so schlecht sein.

Was haltet ihr davon, gewähren die 2 Programme noch "Schutz" ?

System: Win7x64