ComputerBase Menü
Aktuelles

Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog

achso, also eigentlich erst dann, wenn sie schädlich wird. Na das war denn ein echter realistischer Test.
dann muss ich natürlich auch sofort auf den Screenshot-Sieger umsteigen! :D
Zum Vergrößern anklicken....
Du willst es wahrscheinlich nicht verstehen performi:rolleyes: ein HIPS oder Behavior Guard überwacht das System auf dem es installiert ist, auf verdächtige/gefährliche Anwendungen/Prozesse hin. Am Beispiel von Online Armor dieser Auszug:
....läuft ein HIPS wie Emsisoft Online Armor direkt auf dem zu schützenden PC. Es ist grundsätzlich so konzipiert, dass jede sicherheitsrelevante Veränderung am System – dabei insbesondere an kritischen Stellen – gemeldet wird. Der Benutzer hat dadurch die volle Kontrolle über alle relevanten Vorgänge am PC und darf selbst entscheiden, welchen Programmen er genug vertraut, um sie weitere Aktionen durchführen zu lassen.
Zum Vergrößern anklicken....
Quelle: http://blog.emsisoft.com/de/2012/07/10/tec120710de/
 
purzelbär schrieb:
Du willst es wahrscheinlich nicht verstehen
Zum Vergrößern anklicken....
nö, denn ich weiß genau den Unterschied von AV-(Nicht-)Erkennung, eine dadurch vielleicht notwendige Auffüllung durch HIPS. Z.B bei Blöd-Progi die überhaupt nix im Browser etc. zu suchen hätten usw.

Du auch ?
 
Las es gut sein purzelbär er versteht schon ganz genau was wir beide meinen, aber ich glaube er stellt sich hier nur extra so dumm da. :D
 
Mike, ich hör sowieso nicht auf ihn:D
 
Zuletzt bearbeitet:
Ich glaube er weiß was er schreibt, aber ihr versteht es es nicht. Euer verhalten verstehe ich nicht. Wenn eine Datei mal nicht erkannt wird muss ja gleich ein anderes AV installiert werden getestet werden. Bitte überlasst das doch mal bitte den Profis, die auch die Kenntnis haben, und auch wissen ob die Datei Schäden anrichten kann oder nicht. Die wissen dann, ob das Verhalten des AV's richtig oder falsch ist. Ich glaube nicht das ihr die Dateien, die ihr regelmäßig auf eure PC's holt, analysieren könnt.

Sorry, aber das musste jetzt mal raus.
 
Zuletzt bearbeitet:
Das freut mich MyLife das es jetzt raus ist, und hoffe das es dir jetzt besser geht. ;)
Aber mal im Ernst, wegen mir kann sich doch jeder hier installieren was er will, und genau das nehme ich auch für mich in Anspruch. ;)

Und wenn ich der Meinung bin das von 399 Malware Files mir nur 315 erkannte von der Comodo-IS zu wenig sind, während Avira-Free alle 399 erkannte dann ist das auch meine Sache. :rolleyes::
Und wenn es dich und andere nicht stört, dann ist das auch eure Sache und ihr könnt euch gerne die Comodo Internet-Security installieren. :D
 
Bist du dir sicher das es immer Malware ist? Hast du die Dateien analysiert? Kannst du das?

Und wenn es dich und andere nicht stört, dann ist das auch eure Sache und ihr könnt euch gerne die Comodo Internet-Security installieren.
Zum Vergrößern anklicken....
Ich bin zur Zeit mit KIS sehr zufrieden.
Aber installier dir doch mal KIS. Ich nöchte mal wissen, ob KIS die Dateien erkennt (in Tests immer vorne dabei) und was du davon hältst? Übrigens bist du ja immer gerne offen für was neues. Oder nicht?

Wenn du es Testen möchtest musst es erst updaten und dann mal kurz neu starten, weil sonst das Hotfix g nicht installiert ist.
 
Nein MyLive, ich bin jetzt mit meiner alten Kombination aus Avira Free-Antivirus und der Comodo-Firewall sehr zufrieden, und habe da jetzt auch erstmal nicht soviel Lust das wieder zu ändern und was anderes zu installieren und zu testen. ;)
 
So kenne ich dich ja gar nicht. Ich habe schon mal andere Postings von dir gelesen.
 
Sagt mal, ich habe die Erfahrung gemacht dass Avira eine Malware namens "Qone8" einfach nicht bemerkt und ungehindert auf meinem System wüten läßt. Auch Norton hat den Schädling nicht mal bemerkt.

Erst als ich Malwarebytes Anti-Malware installiert habe, hat das den Schädling hingegen sofort erkannt und entfernt.

Ist AntiVir von Avira daher wirklich empfehlenswert? Oder sollte man mehrere AntiViren-Programme laufen lassen? Wird das System dadurch nicht sehr stark verlangsamt wenn man das macht? Oder reicht es evtl die kostenpflichtige Pro-Version von Malwarebytes zu kaufen und zu installieren und dann auf Avira und Co. zu verzichten?
 
Zuletzt bearbeitet:
Acrylium schrieb:
Sagt mal, ich habe die Erfahrung gemacht dass Avira eine Malware namens "Qone8" einfach nicht bemerkt und ungehindert auf meinem System wüten läßt. Auch Norton hat den Schädling nicht mal bemerkt.
Zum Vergrößern anklicken....
Du wirst nie ein AV-Programm finden das immer alles an Malware erkennt, aber ich kann dich beruhigen Avira ist in letzter Zeit bei verschiedenen Tests was die Erkennung angeht ganz vorne in der Spitzengruppe mit dabei.:daumen:
Erst als ich Malwarebytes Anti-Malware installiert habe, hat das den Schädling hingegen sofort erkannt und entfernt.
Zum Vergrößern anklicken....
So ist es auch richtig, man sollte immer einen zweiten reinen OnDemand Scanner wie Malwarebytes-Free oder auch den Emsisoft Emergency Kit Scanner als reinen Zweitscanner ab und zu über seinen Rechner laufen lassen. ;)
Ist AntiVir von Avira daher wirklich empfehlenswert? Oder sollte man mehrere AntiViren-Programme laufen lassen? Wird das System dadurch nicht sehr stark verlangsamt wenn man das macht?
Zum Vergrößern anklicken....
Ja absolut ist Avira empfehlenswert, gerade auch in letzter Zeit wo das Werbefenster und die Toolbar in der Freeversion entfernt wurden, und dafür die Cloudanbindung von den Proversionen mit in die Freeversion integriert wurde. :daumen:

Und wenn man wie oben beschrieben nur einen reinen OnDemand Scanner neben dem eigentlichen AV-Programm einsetzt wird da auch dein Rechner durch nicht verlangsamt, nur sollte man auf keinen Fall zwei vollwertige AV-Programme wie Avira und AVG zb. mit Echtzeitschutz zusammen auf seinem Rechner installiert haben. ;)
 
Acrylium schrieb:
Sagt mal, ich habe die Erfahrung gemacht dass Avira eine Malware namens "Qone8" einfach nicht bemerkt und ungehindert auf meinem System wüten läßt.
Zum Vergrößern anklicken....
Tut mir leid dich enttäuschen zu müssen, aber die Hauptaufgabe eines Antivirenprogramms ist es immernoch, dich vor Viren und anderem gefährlichen Zeugs zu bewahren. Adware wird meist deswegen nicht erkannt, weil
1) AV-Hersteller vermutlich nicht das Geschäft kaputt machen dürfen oder sonstige Abkommen abgeschlossen haben
2) dieses Zeug in der Regel keine ernsthafte Gefahr darstellt, weil man das meiste einfach über die Deinstallationsroutine + Browser-Zurücksetzung und/oder frischem Profil mit importierten Lesezeichen, sowie einer Neuinstallation des Browsers entfernen kann.
Alles weitere was Malwarebytes, Adwcleaner oder welche Programme auch immer finden und entfernen, ist dann größtenteils nur noch ein kosmetischer Akt.

Ist AntiVir von Avira daher wirklich empfehlenswert? Oder sollte man mehrere AntiViren-Programme laufen lassen?
Zum Vergrößern anklicken....
AntiVir kannst du ruhig als Antiviren Programm nutzen, nur für allgemeine Malware würde ich noch mindestens ein Programm wie Malwarebytes benutzen, welches eine breitgefächerte Erkennung besitzt und insbesondere auch PUPs und sonstige Adware erkennen kann. Solange du nur solche On-Demand Scanner ohne zusätzlichen Echtzeitschutz parallel zum aktiven Antivirenscanner benutzt, sollte es jedenfalls keine Probleme diesbezüglich geben. Meinetwegen kannst du auch alle paar Monate mit einer Antiviren-Live CD scannen, damit die Chancen sinken, was wirklich bedrohliches auf dem Computer unbemerkt zu besitzen.
 
Zuletzt bearbeitet:
Acrylium schrieb:
Oder sollte man mehrere AntiViren-Programme laufen lassen?
Zum Vergrößern anklicken....
ach, natürlich alle die es sonst noch so gibt, wie willst Du auch sonst den Schwachsinns-Test großer Screenshot-Test-Labore nachvollziehen... :D

denn bist Du nach dem ersten (Qihoo) schon sauber, geht es ja richtig los...

mit dem zweiten:
Emsisoft Emergency Kit - Version 4.0

C:\Users\VMwinni8\Downloads\Malware\V-Total\23bb5d22-67691f21 -> bpac/a$1.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\Users\VMwinni8\Downloads\Malware\V-Total\23bb5d22-67691f21 -> bpac/a.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\Users\VMwinni8\Downloads\Malware\V-Total\23bb5d22-67691f21 -> bpac/b.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\Users\VMwinni8\Downloads\Malware\V-Total\23bb5d22-67691f21 -> bpac/KAVS.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\Users\VMwinni8\Downloads\Malware\V-Total\jar_cache4623026355142660059.tmp -> AppletPanel.class gefunden: Java.Trojan.Exploit.Bytverify.K (B)
C:\Users\VMwinni8\Downloads\Malware\V-Total\jar_cache4623026355142660059.tmp -> Main.class gefunden: Java.Trojan.Exploit.Bytverify.K (B)
Zum Vergrößern anklicken....
und mit dem Dritten:
Malwarebytes Anti-Malware
Backdoor.Bifrose, C:\Users\VMwinni8\Downloads\Malware\V-Total\izle[1].exe,
Zum Vergrößern anklicken....
erst dann bist du wirklich sauber, also on-demand und wenn alle übersichtlich in einem Ordner... z.B :D

und nicht auf andere Testergebnisse verlassen:
https://www.virustotal.com/de/file/...af228aa56349e5d911b0129d/analysis/1307566810/
Emsisoft Trojan-Downloader.Win32.VB!IK
Zum Vergrößern anklicken....
oder F-Secure... höhöhö :D

obwohl, wenn Du irgendwann dein hirn wieder eingeschaltest hast, wirst du sicherlich auch merken:
F-Secure Deepguard Suspicious:W32/Malware!Online

http://www.f-secure.com/v-descs/suspicious_w32_malware_online.shtml
Zum Vergrößern anklicken....
örtlich stationär würde wohl auch der bekloppteste driveby-HUPSgeschützte Nutzer "nein" sagen...
außer natürlich er will den Film unbedingt sehen... :D

und dabei hat das alles ja fast schon was von Billy-NSA-etc-Spionage:
Next, it checks whether the operating system is Windows, by searching for the string Windows in the os.name system property
Zum Vergrößern anklicken....
http://www.bitdefender.com/VIRUS-1000645-en--Java-Trojan-Downloader-OpenConnection-AI.html

aber interessiert ja keinen, ist ja großes Kino ! :D

ach und avira brauchte ich auch nicht testen, war ja bei in-the-wild-Infektion dabei...
aber das gute an der neuen avira-Cloud ist bestimmt, da wird das fehlende Hirn aller avira-Nutzer genutzt... :D
 
Wie immer von performi nur wirres und dummes Zeug, was kaum einer versteht. :D
 
@ performi: Kein AV Programm ist unfehlbar und davon abgesehen solltest du dir mal die FAQ dazu durchlesen:
A given antivirus in VirusTotal detects a file and its equivalent commercial version does not

VirusTotal antivirus solutions sometimes are not exactly the same as the public commercial versions. Very often, antivirus companies parametrize their engines specifically for VirusTotal (stronger heuristics, cloud interaction, inclusion of beta signatures, etc.). Therefore, sometimes the antivirus solution in VirusTotal will not behave exactly the same as the equivalent public commercial version of the given product.
Zum Vergrößern anklicken....

Aber wenn man schon solche Geschütze auf dem Computer hat, dann schaut man am besten noch mit einer Live CD nach, sichert nur die wichtigsten Daten, falls noch nicht geschehen, im Anschluss davon (insbesondere keine .exe/ausführbaren Dateien oder vollständige Ordner) und setzt komplett neu auf. Vor dem Zurückspielen der Nutzerdaten könnte man zudem noch ein Systemabbild oder eine sonstige Sicherung des frisch aufgesetzten Windows auf einer frischen, zusätzlichen externen Festplatte machen und vor dem Zurückspielen ggf. die Daten auf der Sicherungs-Festplatte mit einer weiteren Live CD überprüfen. Nach dem Rückspielen und den weiteren Checks könnte man die Sicherungs-Festplatte noch sicherheitshalber formatieren, nachdem man die Dateien währenddesen auf weitere externe, saubere Festplatten verlagert hat.

Bei der geringen Größe könnte man noch weitere Dienste im Anspruch nehmen:
http://virusscan.jotti.org/de wie VT, nur mit Linuxscannern als Bais. Max. Größe: 25MB

https://anubis.iseclab.org/ detailierte Verhaltensanalyse für ausführbare Dateien bis 8MB.

edit: abgesehen davon ist es noch gut möglich, dass wenn ein Schädling erkannt worden ist, ein erneuter Scan desselben Programms wieder Funde bringen kann, aus dem einfachen Grund, dass diese Schädlinge andere Schädlinge getarnt haben. Soll also heißen, dass ein Full Scan mit kompletter Bereinigung kein Garant dafür sein muss, dass das Programm alles erkannt hat, was es erkennen konnte.
 
Zuletzt bearbeitet:
performi schrieb:
ach schon lange, aber trotzdem "Danke" für die nachfolgende Generation... :D
Zum Vergrößern anklicken....
Kein Problem und wenn selbst diese Auswertung nicht offensichtlich genug ist, dann weiß ich auch nicht weiter. :D

das eigentliche Problem ist bei mir ja auch nicht die Nichterkennung, sondern eher die Wiederfindung...
Zum Vergrößern anklicken....
Naja, im Laufe der Zeit ändern sich auch die Signaturen. Veraltete, bzw. nicht ganz so verbreitete Schädlinge werden teilweise wieder rausgenommen, um den Platz für aktuellere oder verbreitete Signaturen frei zu machen, (sonst würde man irgendwann bei einem Full Scan mehrere Tage verbringen, nur um wirklich alle Schädlinge finden zu können, die jemals gefunden worden sind) davon abgesehen kann es dennoch gut sein, dass das Endprodukt in Wirklichkeit den Schädling durch erweiterte Heuristik oder ähnliche Features immernoch erkennen kann.
Davon abgesehen entstammt der Großteil der Viren und anderen, ernstzunehmenden Schädlingen doch eh aus dem Labor und ist so nicht "in the wild" auffindbar.* :D

*Eines der Gründe, AV-Test-Institute nicht ernst zu nehmen. ;)
 
Windows Defender fischt mehr Malware als Comodo über die Signatur raus und ist an Emsisoft dran. Nicht schlecht.
http://www.youtube.com/watch?v=t9i8UGbX_2U
Ergänzung ()

Kausu schrieb:
Nur als Beispiel und eine Auswahl
noscript, adblock, cookiemonster, betterprivacy, refcontrol, requestpolicy, ghostery (bitte die Datenschutzoptionen überprüfen), wot.
Manche davon sorgen "nur" für mehr Datenschutz, wenn dies nicht so gewünschtist, dann halt nur die für mehr Sicherheit nehmen.
Zum Vergrößern anklicken....
Ich möchte mich noch was anmerken. Manche AddOns wurden wohl in letzter Zeit wohl von grösseren Firmen gekauft. Seit dem werden sie unter anderem als Spionagetool benutzt. Mehr könnt ihr hier sehen.
http://www.youtube.com/watch?v=_8FPbkq0O5s&list=UUCI6C8hD-hTZi2JEmS7zvQw
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz