Malwarebytes oder Alternativen

[INe5xIlium]

In diesem Thread wurde Malwarebytes teilweise gar nicht mehr so positiv beschrieben. 2020 klang es noch empfehlenswert.
Gibt es inzwischen bessere Alternativen oder ist es noch immer zu empfehlen, wenn man alle paar Monate einen Scan machen will, ob irgendeine Software etwas semiböses nachgezogen hat oder man sich eine Driveby Infektion eingefangen hat?
(Ich vermute, dass richtig schlimme Dinge eh nicht detektierbar sind, bevor man feststellt, dass die Festplatte verschlüsselt ist.)

Oder sollte man lieber darauf verzichten und im Verdachtsfall sich lieber Desinfect besorgen als Boot-Stick?

 

[Premium_Bob]

windows Defender reicht.
Plus keine Game-Cracks mehr runterladen....das hilft am meisten.

 

[PC295]

@INe5xIlium Für regelmäßige zusätzliche Überprüfungen kannst du z.B. Emsisoft Emergency Kit nehmen.
Malwarebytes kannst du auch noch nehmen, solltest aber Autostart, Erweiterung und Testzeitraum deaktivieren. Dahingehend ist es sehr aufdringlich geworden.

Oder sollte man lieber darauf verzichten und im Verdachtsfall sich lieber Desinfect besorgen als Boot-Stick?

Nein. Die liefern keine bessere Erkennung, im Gegenteil: Da sie meist auf Linux basieren gibt es Einschränkungen bei den Prüfungen (auf z.B. Manipulationen durch Malware).
Es sind oft reine Dateiscanner.

 

[INe5xIlium]

Malwarebytes kannst du auch noch nehmen, solltest aber Autostart, Erweiterung und Testzeitraum deaktivieren. Dahingehend ist es sehr aufdringlich geworden.

Ich erinnere mich, das war schon vor Jahren recht heftig. Jeden Tag möchte ich das nicht sehen. Aber wenn man es wieder los wird (und es nicht selbst zur Malware wird), kann ich damit leben.

Ergänzung (2. Februar 2025)

Nein. Die liefern keine bessere Erkennung, im Gegenteil: [...]
Es sind oft reine Dateiscanner.

Das muss ich mir näher ansehen.
Ich hätte mir vorstellen können, dass sie ein paar Windowsfunktionen nicht so gut testen können. Aber selbst wenn sie die Dateistruktur nicht ganz verstehen, dann wären die noch immer recht hilfreich oder sieht man vieles nicht mehr, wenn man sich jede Datei für sich anschaut? Checken die das dann nicht, wenn Viren NTFS Funktionen nutzen, um Dinge zu verstecken?

 

[PC295]

Es sollte jetzt nicht heißen, dass solche Boot-CDs nutzlos sind. Zum Scannen kannst du die schon nehmen, sie liefern nur keine besseren Ergebnisse.

 

[andy_m4]

Die liefern keine bessere Erkennung, im Gegenteil

Auf der anderen Seite: Aktive Viren haben viel bessere Möglichkeiten sich zu verstecken. Das Problem beseitigst Du komplett, wenn Du von 'nem sauberen Bootmedium startest.
Mag also sein, das Du bestimmte Viren nicht erkennst. Aber dafür andere, die Du vorher nicht erkannt hast.

wenn man alle paar Monate einen Scan machen will

Alle paar Monate ist aber im Fall des Falles ein langer Zeitabstand. :-)

oder man sich eine Driveby Infektion eingefangen hat?

Echte Drive-by-Infektionen sind sowieso eher selten, weil das eine Sicherheitslücke beim Browser voraussetzt.
Wie auch immer: Die beste Schutzmaßnahme ist den Browser vernünftig vom Rest des Systems zu isolieren. Idealerweise in einer reinen "read-only"-Umgebung (also zumindest so, das nach der Browser-Session der persistente Speicher zurückgesetzt wird).
Ja. Das bringt ein bisschen mehr Aufwand mit sich, aber ist sehr viel wirkungsvoller in der Malware-Abwehr als dieses Antivir-Voodoo.

 

[INe5xIlium]

Echte Drive-by-Infektionen sind sowieso eher selten,

Von den Dingen, die ich bemerkt habe, ist es ein sehr großer Teil. Da fallen mir drei Berührungspunkte ein und der einzige schlimme war ein DriveBy, auch wenn ich vorher sicher genug Krempel aus dem Netz direkt installiert habe:
-Einmal hatte ich einen Virus, der in meiner Erinnerung bei AntiVir "pirate..." hieß und sich vor ~20 Jahren an alle ausführbaren Dateien gehängt hat, so dass die ein paar kb größer wurden. Das kam aus der Verwandtschaft.

• Einmal hatte ich eine offene Freigabe in einem LAN und danach tausende Viren auf meiner Freigabe, die versucht haben sich über Sicherheitslücken von WinXP sogar zu starten.
• 2x innerhalb von 2 Wochen hatte ich echte DriveBy Viren. Beim ersten Mal erinnere ich mich, wie ich die Skyblockwelt von Minecraft herunterladen wollte und AdobeReader eine Fehlermeldung hatte. Mein Gedanke war noch "Aber ich wollte doch gar kein PDF öffnen". Danach ging der Bildschirm aus und ich hatte den BKA Virus. Den hatte ich mir ein paar Tage später auf meinem anderen PC als FlashBug dann auch geholt. Seitdem habe ich keine Adobeprodukte als Standard-Programm eingetragen, nur noch Sumatra PDF. Ich surfe mit NoScript und wenn es keine bekannten Seiten sind auch oft in einer virtuellen Maschine. Die Viren wurden nämlich über Wochen auch von keinem Scanner gefunden. Das hat auch mein Vertrauen in die Scanner gebrochen. Ich glaube, die schaffen es nach 2-3 Monaten vielleicht, aber bei frischen Viren hat man gute Chancen, dass es wirkungslos ist.

Eigentlich erstaunlich. Was ich alles installiert habe, war entweder personalisiert oder tatsächlich ungefährlich. Dabei habe ich in vielen Boards von Hobbyentwicklern alles mögliche ausprobiert, was man als ausführbare Datei laden konnte.

 

[Tom345]

Beim ersten Mal erinnere ich mich, wie ich die Skyblockwelt von Minecraft herunterladen wollte und AdobeReader

1. Was hat der Adobe Reader mit der Skyblockwelt zu tun?
2. Dann hast du dir die Welt vermutlich aber nicht aus seriösen Quellen geladen sondern von einer Trashseite.

 

[andy_m4]

Von den Dingen, die ich bemerkt habe, ist es ein sehr großer Teil.

Vielleicht hab ich Deine Beispiele auch falsch verstanden, aber das sind eher keine Drive-by-Infektionen.
Drive-by heißt, das es eben beim ansurfen einer Seite zur Infektion kommt.
Wenn man einen Download einer infizierten ausführbaren Datei macht und die dann startet, dann ist das keine Drive-by-Infektion.

Mein Gedanke war noch "Aber ich wollte doch gar kein PDF öffnen"

Vermutlich war im Browser als PDF-Handler der Adobe Reader registriert.
Und ja. Wenn dann dort eine Lücke ausgenutzt wurde, geht das schon eher in Richtung Drive-by.

Ich glaube, die schaffen es nach 2-3 Monaten vielleicht, aber bei frischen Viren hat man gute Chancen, dass es wirkungslos ist.

Das ist halt ein ständiges Hinterherrennen. Von daher sind Antivir als proaktives Sicherheitskonzept ja auch eher fragwürdig. Unglücklicherweise wird das von den AV-Herstellern aber anders "verkauft".

 

[INe5xIlium]

1. Was hat der Adobe Reader mit der Skyblockwelt zu tun?

Der Adobe Reader war die Standardapplikation für PDF Dokumente, das hat die Seite ausgenutzt. Ich vermute, es wurde irgendwie ein Öffnen des PDFs (vielleicht in einem iFrame?) getriggert und da drin war dann Javascript, was Sicherheitslücken ausgenutzt hat.

2. Dann hast du dir die Welt vermutlich aber nicht aus seriösen Quellen geladen sondern von einer Trashseite.

Die Welt wurde frei verteilt (besteht ja auch nur aus einem Block, also eigentlich einfach nachbaubar), deshalb hatte ich mir nichts dabei gedacht auf den Link unter einem Youtubevideo zu klicken.

Recht hast du, dass das eine dumme Sache und ein nicht seriöser Oneclick Hoster war. Aber wenn man Driveby Infektionen noch nicht erlebt hat, glaubt man nicht, dass ein einziger Klick unter einem Youtubevideo schon eine nicht zu stoppende Virusinstallation triggern kann.
Ich kannte Oneclick Hoster und die waren bisher OK. Vielleicht war es Pech mit einer verseuchten Werbung, weil die ist auf solchen Seiten definitiv dubios.

Ergänzung (3. Februar 2025)

Vielleicht hab ich Deine Beispiele auch falsch verstanden, aber das sind eher keine Drive-by-Infektionen.

Ich habe alle Viruskontakte beschrieben, weil ich den Anteil der Drive-by-Infektionen unterstreichen wollte. Außer den Drive-byInfektionen waren meine detektierten Kontakte mit Viren zum Glück ausgesprochen harmlos.

 

[andy_m4]

getriggert und da drin war dann Javascript, was Sicherheitslücken ausgenutzt hat.

Ja. Zum Glück sind die Zeiten im Wesentlichen vorbei. Heute haben moderne Browser ihren eigenen PDF-Viewer. Den würde ich auch immer bevorzugt einsetzen. Den der läuft mit innerhalb der browser-eigenen Sandbox und ist damit ansich schon vom System abgeschottet.

Ich habe alle Viruskontakte beschrieben, weil ich den Anteil der Drive-by-Infektionen unterstreichen wollte.

Ok. :-)

 

[INe5xIlium]

Ja. Zum Glück sind die Zeiten im Wesentlichen vorbei. Heute haben moderne Browser ihren eigenen PDF-Viewer. Den würde ich auch immer bevorzugt einsetzen.

Das beruhigt mich stark.

 

[1lluminate23]

Als gute Alternative zu Malwarebytes wäre der On-Dmand Scanner Emsisoft Emergency Kit nennen. 2 Engines, Enge A ist Bitdefender, Engine 2 eine Eigenentwicklung. Hier im Downloadbereich