Frage an die Experten - Bester Malware Scanner fundiertert mit belegter Begründung

Garack

Captain
Registriert
Mai 2006
Beiträge
3.614
Frage an die Experten - Bester Malware Schutz fundiertert mit belegter Begründung

Hey, Nicht schon wieder ein welches ist das beste AV-Thema!

Ich würde gerne fundierte Links/Begründungen hören warum welcher Malware Schutz (außer Brain.exe) am effizientesten ist.

Also genau welche Schutzmechanismen besser sind und warum.

Warum die eine Suchengine besser ist als die andere, warum genau! keine simplen Tests..

Warum z.b. Die eine Sandbox Integration eines AV besser ist als die andere, oder warum die Heuristik besser sein soll.

Performance ist egal, nur Sicherheit ist wichtig.

Was empfiehlt ihr (wenn ihr es genau und belegbar(!) begründen könnt.

Es würde auch Links zu spezielleren Foren reichen die so etwas belegen (Bleeping oder ähnliche).

Bin gespannt!

Beispiel:
Wenn z.b. mit Windows 10 ein Malware-Scanner schon AMSI nutzt wäre das für mich ein Pluspunkt für einen gutes AV.

Auch andere Sicherheitssysteme können gerne mit einbezogen werden werden (On demand Scanner, Sandboxen, Script Blocker, DEP/ALSR usw. also quasi alles das was EMET kann usw)
 
Zuletzt bearbeitet:
Frag mal bei der NSA nach, was sie nicht Ausspionieren ;)
 
nen aktuellen Scanner deiner Wahl auf deinem System und virustotal.com für alle downloads!Warum: weil virustotal mit allen verfügbaren Engines scant! Alle genutzten Programme und das BS aktuell halten und deine Brain2.0.exe ebenfalls aktuell halten. So schaffst du es vielleicht 98% der "allerwelts" Malware fernzuhalten!

Und sich mal von dem Gedanken von Sicherheit in der Datenverabeitung verabschieden, die gibt es nicht, das ist eine einzige Illusion!

Kein Einziger Viren / Malwarescanner findet eine auf dich zugeschnitte Spearphishing Malware! Auch kein AMSI und EMET!

Mit dem Wissen im Hinterkopf sich entsprechend verhalten! Und willst du da zumindest Gewissheit: lern Programmiersprachen und schau dir den Code deiner verwendeten Programme an ;p

bei der NSA nach, was sie nicht Ausspionieren

das wird dann vom FSB / MSS / Mossad / GCHQ /etc. ausspioniert :evillol:
 
Zuletzt bearbeitet:
AW: Frage an die Experten - Bester Malware Schutz fundiertert mit belegter Begründung

Garack schrieb:
nur Sicherheit ist wichtig.
Rechner vom Internet trennen.
 
es gibt kein "bester malwareschutz".
es gibt auch kein 100% schutz.

wähle ein antivirentool der für deine Bedürfnisse passend ist, wähle einen browser und dessen addons aus, wähle nur sichere url, installiere keine unbekannten tools oder cräcks und co, starte keine mailanhänge, benutze dein kopf fürs denken.... dann bist du auf der sicheren seite..

übrigens: antivirentool-testergebnisse gibt es viele, deine suchmaschine deiner wahl zeigt dir gerne die web-adressen.

nur so kannst du selber ausloten, welche sicherheit du haben willst und was es bringt...
 
Im Bereich Enterprise ist mein Tip Trendmicro. Weil auch die Administration von >5k Clients mit einer Person machbar ist (sofern die Software automatisch eingespielt werden kann). Die Statistiken und Alarme sind super und es ist top für große Netzwerke.

Für einen einfach heim PC reicht virustotal!
 
Irgendwie hört sich das an wie eine Hausaufgabe :evillol:.
Bei 1000 Viren versagt jeder Scanner mindestens 1x. In so fern ist es schlicht ein Glücksspiel.
 
Wenn dir Sicherheit wirklich wichtig ist, darfst du als erstes lernen, deine Brain.exe und mit dieser dann dein System aktuell zu halten. Ganz egal, wie komplex und aufwendig Tests von "Schutzsoftware" sind und ob sie sich "Real World Test" nennen oder nicht - es bleiben TESTS. Sie spiegeln NICHT die Realität wider und sie stellen nur eine Momentaufnahme dar, die 24 h später Makulatur ist, denn dann gibts über eine Million neuer Malwarevarianten in der Realität, von denen kein AV-Labor etwas weiß.

Das Spielchen gibts seit gut 20 Jahren und seit über 10 Jahren wird es von seiten der Malwarehersteller äußerst professionell und profitabel gespielt. Wenn all die angeblich revolutionären Neuerungen der AV-Hersteller irgendwie helfen würden, dürften die Infektionszahlen nicht so hoch sein, wie sie sind.

Denk mal drüber nach.
 
also ich verwende neben dem standard virenscanner bei meinen kunden hitman pro, damit fährt man eigentlich sehr gut.
 
Schon mal danke für die Antworten, aber das ist bei fast allen Antworten nicht das was ich mir versprochen habe.

Vielleicht habe ich die Fragen ja auch noch zu unverständlich formuliert.

Einzig der Post von Luxuspur zum Teil. Virustotal - Weil viele Scan Engines.

Ich versuche es nochmal:

Ich würde gerne von euch fundierte Informationen mit Begründung was für Software zum Thema Sicherheit in der Windows Welt wohl am besten ist.

Was ich nicht brauche oder auch schon weiß ist: Brain.exe, Es gibt keine Sicherheit, NSA schafft alles usw..Das sind pauschale Phrasen die immer wiederholt werden, natürlich auch weil sie teilweise stimmen.

Hier noch mal ein einfaches Beispiel was vielleicht deutlich macht was ich möchte: fachliche Informationen:

Beispiel am Windows Phone zum Thema Sicherheit:

Windows Phone Sicherheitskonzept ist besser als Android weil WP Apps keine Möglichkeit haben an Root Rechte zu kommen und alle in einer Sandbox laufen. Diese Sandbox weiß nichts vom System (und Systemrechten). Alles wird nur über API´s gesteuert. Auch gibt es keinen offenen Bootloader wie bei Android. Kein Rooten möglich.

Beispiel Warum Windows ALSR nicht so sicher ist wie man denken könnte: (unten geht er auch Windows ein):

http://www.macmark.de/osx_aslr_cargo_cult_security.php?PHPSESSID=bba209ab07643066f49b2dd35e6977b1

Das sind nur Beispiele das Thema hier soll Sicherheit am Windows Rechner sein. Wie mein Titel schon sagt Frage an die Experten, also Leute die sich fachlich in der Windows Sicherheits Welt auskennen.
 
Zuletzt bearbeitet:
Du kannst noch so oft und in Variationen fragen, wie du willst. Die Antworten von erfahreneren Leuten werden dir auch dann nicht gefallen. Es GIBT KEINE SOFTWARE, die "am besten" ist. Du machst mangels Erfahrung und Wissen einen Denkfehler.

Erzähle uns nicht, was du "nicht brauchst". Genau DAS brauchst du nämlich. Wenn du ehrlich wärst, würdest du schreiben, dass du eine vorgefasste Meinung hast, die du bestätigt haben möchtest.

Du willst fachliche Informationen? Bitte: Ein zeitnah aktualisiertes System ist unabhängig von der verwendeten "Schutzsoftware" sicherer als ein weniger aktuelles System. Offenbar bist du grundsätzlich in der Lage, dir Informationen zu ergoogeln. Also ergoogle dir die konkrete Funktionsweise diverser aktueller Malware. Die setzt auf unsichere Anwendungen und Browserplugins, nachlässige User, die überall JavaScript und diverse AutoRun-Funktionen erlauben und Anhänge aus Mails öffnen, nur weil sie angeblich eine Rechnung nicht bezahlt haben sollen. Das ist alles nicht neu.
 
Garack schrieb:
Ich würde gerne von euch fundierte Informationen mit Begründung was für Software zum Thema Sicherheit in der Windows Welt wohl am besten ist.

Applocker.

Dann sind nur noch ausschließlich die Programme benutzbar, die auf der Whitelist stehen und sonst absolut gar nichts.

http://www.itmz.uni-rostock.de/soft...egeln-von-windows-systemen-mittels-applocker/
http://praxistipps.chip.de/windows-7-applocker-nutzen-so-gehts_27506
https://technet.microsoft.com/de-de/library/ee424367(v=ws.10).aspx
 
Bolko schrieb:
Applocker.

Dann sind nur noch ausschließlich die Programme benutzbar, die auf der Whitelist stehen und sonst absolut gar nichts.

Die Sache hat allerdings den Haken, dass derjenige, der das benutzt, dann auch so erfahren sein muss, dass er nicht Programme zulässt, die Schaden anrichten können. Ein Laie packt das nicht, denn der will, dass Programm XY, das er sich grad "irgendwo" heruntergeladen hat (gerne auch gecrackt) funktioniert. Ergo wird er es auf die Whitelist setzen und das wars dann.
 
Bolko schrieb:



Ja sowas! Sehr interessant. Ich hab mal gesehen wie Malware AV Programme per Gruppenrichlinien gesperrt hat, allerdings nicht per Applocker:

https://technet.microsoft.com/en-us/magazine/2008.06.srp.aspx

Man kann also exe whitelisten. Müsste man aber mit allen machen auch den ganzen Windows exe...Konsquenterweise auch mit allen DLL´s ..Uff das ist zu krass :) Aber das ist ein guter Beitrag!
Ergänzung ()

purzelbär schrieb:
Garack, es gibt einfach keinen bestern Malware Scanner. Wichtiger als die Frage danach ist: was kannst du noch tun um dein Windows abzusichern ausser ein Virenschutz Programm zu verwenden? ich mache es zum Beispiel so: https://www.computerbase.de/forum/t...renschutz-prog.1228886/page-209#post-17935428 und fahre gut damit, kommt keine Malware ungwollt auf mein System.

Weiss ich doch alles, ich würde fundierte Infos bevorzugen. Warum ist ein Scanner besser als der andere, warum genau? Beispiel wenn einer ANSI nutzt ist er besser m.M nach Gibt es Scanner die ANSI schon nutzen?
 
purzelbär schrieb:
Garack, es gibt einfach keinen bestern Malware Scanner.

Tja, ich schätze mal, wir mühen uns hier umsonst ab. Garack möchte bestimmte Dinge offensichtlich nicht dazulernen. Ich sehe daher schwarz für die Sicherheit seines Rechners.
 
IRON67 schrieb:
Tja, ich schätze mal, wir mühen uns hier umsonst ab. Garack möchte bestimmte Dinge offensichtlich nicht dazulernen. Ich sehe daher schwarz für die Sicherheit seines Rechners.

Quatsch, ich möchte lernen aber nicht imer so pauschale Aussagen die nicht fundiert sind.
Ich halte z.B ein AV Programm für besser welches eine eingebaute Sandbox hat mit der verdächtige Programme (Die bestimmte Dinge tun die Malware gerne tut z.B. rausfunken an bestimmte Server, bestimmte Registry Einträge setzten, auf bestimmte Sicherheitslücken aufsetzten wollen) erst analysiert werden bevor sie ausgeführt werden.
So kann man auch Malware erkennen denen aktuell keine Signatur zugeordnet ist. Somit ist Avast (hat eine Sandbox) in meinem Augen sicherer und besser als Scanner XX.

Du verstehst vielleicht nun besser was ich meine. Beschreibe du doch mal warum es keinen besten Malware Scanner gibt, vielleicht mit dem Anfang warum mein Beispiel mit der Sandbox hier in deinen Augen Quatsch ist.
 
Garack schrieb:
Quatsch, ich möchte lernen aber nicht imer so pauschale Aussagen die nicht fundiert sind.

Seit wann kannst ausgerechnet DU, der du nach der besten Antimalware-Software fragst, beurteilen, ob die Aussagen anderer fundiert sind? Sie sind dir doch wohl eher zu "simpel". Du möchtest etwas Technobabbel lesen, damit es dir plausibler vorkommt. All die tollen Features wie "proaktiver Schutz", HIPS, IDS usw. sind NICHT zuverlässig. Akzeptiere das oder widerlege es.

So kann man auch Malware erkennen denen aktuell keine Signatur zugeordnet ist. Somit ist Avast (hat eine Sandbox) in meinem Augen sicherer und besser als Scanner XX.

Das ist längst Standard.

Beschreibe du doch mal warum es keinen besten Malware Scanner gibt

Menschen machen Fehler. Menschen, die solche Schutzsoftware entwickeln, machen Fehler, Menschen, die sie installieren, machen noch viel mehr Fehler. Gerade in letzter Zeit gerieten immer wieder namhafte AV-Hersteller in die Schlagzeilen, weil ihre Produkte nicht nur einfach versagten, sondern weil sie zusätzliche Lücken ins System rissen und es unbrauchbar machten. Und da waren alle dabei, ob nun Kaspersky, Bitdefender, McAfee, Avira oder Avast.

Jedes neue Feature eines AVs führt zwangsläufig dazu, dass die Gegenseite schnellstens nach einer Lösung sucht (wir reden hier nicht von Wochen oder Monaten, sondern von Stunden) und die auch findet. Man stelle sich nur mal vor, ein AV würde plötzlich erfolgreich und zuverlässig all die neuen Malwarevarianten erkennen und rechtzeitig warnen ... alle Leute würden es installieren und die Malwareindustrie käme um Millionen an Einnahmen. Passiert aber nicht, weil es eben nicht klappt.

BTW: Du nanntest vorhin virustotal.com einen guten Tipp. Mach dir mal die Mühe, ein paar Wochen lang dort zu beobachten, wie viele der über 50 Scanner ein neues Sample nicht erkennen und wie lange es dauert, BIS sie es dann doch erkennen. Du wirst staunen und schockiert sein. Ich bin bei VT seit August 2011 registrierter User.
 
Zuletzt bearbeitet:
Windows Phone Sicherheitskonzept ist besser als Android weil WP Apps keine Möglichkeit haben an Root Rechte zu kommen und alle in einer Sandbox laufen. Diese Sandbox weiß nichts vom System (und Systemrechten). Alles wird nur über API´s gesteuert. Auch gibt es keinen offenen Bootloader wie bei Android. Kein Rooten möglich.

Das ist alles totaler und völliger Blödsinn. Es zeigt aber das du auch nicht im Geringsten die Befähigung hast über die Argumente die u hier einforderst zu urteilen. Du verstehst sie schlicht nicht. "Alles wird nur über API's (sic!) gesteuert." Köstlich sowas.
 
AW: Frage an die Experten - Bester Malware Schutz fundiertert mit belegter Begründung

Garack schrieb:
Ich würde gerne fundierte Links/Begründungen hören warum welcher Malware Schutz (außer Brain.exe) am effizientesten ist.

Gar keiner.
Jedes AV Tool kann umgangen werden. Ich habe im Rahmen meines Studiums einen POC hierfür durchgeführt und konnta Avira, Avast, Kaspersky und Norton (360) komplett umgehen, um bestehenden Schadcode auszuführen.

Hierfür waren keine 30 Zeilen managed c# Code nötig :)
Antiviren-Programme sind nur eine weitere Idiotensteuer.

mfg,
Max
 
Zurück
Oben