Qihoo 360 Internet Security 2013
- Ersteller FLOWR1D3R
- Erstellt am
du willst also die Firma Emsisoft die bekannt ist für ihren super Support, mit ZoneAlarm vergleichen 
purzelbär, wenn du selber keine Erfahrungen mit Sicherheitssoftware unter einem 64 Bitbetriebssystem gemacht hast, würde ich lieber mal ruhig sein, vor allem wenn du nicht (mehr) wirklich Interesse an einer Diskussion zu Qihoo zu haben scheinst.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.785
Nur als Randbemerkung Randy: bevor ich auf dem Notebook meines Schwagers(Win 7 64 Home Premium)vor 4 oder 5 Wochen AVG IS 2014 installiert habe, war da auf seinem Gerät(von mir installiert) fast 2 Jahre lang Avast Free in Verbindung mit Online Armor Free installiert und es gab in dieser Zeit nicht einen einzigen BlueScreen(wäre das nämlich passiert hätte er mich angerufen das ich zu ihm kommen solle weil er sehr wenig PC Kenntnisse hat).
Hab ich ja schon einmal geschrieben: wenn Qihoo 360 wirklich mal mit einer Deutschen GUI kommt, werde ich es mir auch mal anschauen.
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.227
@FLOWR1D3R
Betreff Datei: xxx mkv.exe (Malewaredatei)
Hab die Datei runtergeladen und Panda hat nicht gemeckert. Malewarebytes hat Malware gefunden, Panda mit Einzelscan nicht, Mist. Datei ausgeführt, erstmal tat sich nichts dann kam der Sperrbildschirm. Mit Panda Rettungs Stick versucht System wieder flott zu machen. Beim 2 mal kam ich rein, aber vieles würde verändert, Antivirenprogamm und einige Programme gab es in der Taskleiste nicht mehr. Hatte beim AV-Programm ein passwort vergeben, hat den Virus auch nicht gestört. Es bleibt wie es ist bei neuen Schädlingen, ein reines Lottospiel ob das AV-Pr. den auch erkennt. Wieder einmal nur enttäuschend. Was nun?
System wiederhergestellt per Backup^. Ein Glück das man sich auf Paragons Wiederherstellung verlassen kann. Nach 20min. war alles wieder i.o^^.
Betreff Datei: xxx mkv.exe (Malewaredatei)
Hab die Datei runtergeladen und Panda hat nicht gemeckert. Malewarebytes hat Malware gefunden, Panda mit Einzelscan nicht, Mist. Datei ausgeführt, erstmal tat sich nichts dann kam der Sperrbildschirm. Mit Panda Rettungs Stick versucht System wieder flott zu machen. Beim 2 mal kam ich rein, aber vieles würde verändert, Antivirenprogamm und einige Programme gab es in der Taskleiste nicht mehr. Hatte beim AV-Programm ein passwort vergeben, hat den Virus auch nicht gestört. Es bleibt wie es ist bei neuen Schädlingen, ein reines Lottospiel ob das AV-Pr. den auch erkennt. Wieder einmal nur enttäuschend. Was nun?
System wiederhergestellt per Backup^. Ein Glück das man sich auf Paragons Wiederherstellung verlassen kann. Nach 20min. war alles wieder i.o^^.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.785
Neronomicon. das ist typisch für neuere Varianten dieser Ransom Files das die in den ersten Tagen nach Auftauchen von den meisten Virenschutz Programmen weder per Echtzeitschutz(wenn man das File ausführt oder es per Drive by Download kommt)noch per OnDemand Scan(die Infektionen des Ransom Files)erkannt werden. Siehe auch hier wenn du magst: https://www.computerbase.de/forum/t...irenschutz-prog.1228886/page-17#post-14745877. Was fast immer zum Erfolg führt ist entweder der Einsatz von der Kaspersky Rescue Disk als erster Schritt, oder aber wenn das System im Abgesicherten Modus mit Eingabeaufforderung gebootet werden kann und auf dem System Malwarebytes installiert ist. Mir kam noch kein Ransom File(biher hab ich ungefähr 16 solcher Files getestet)mitsamt seinen Infektionen unter, dessen Infektionen nicht von Malwarebytes hätten bereinigt werden können.
Zuletzt bearbeitet:
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.227
Reinigen ja, aber ich spiele so oder so das Backup zurück, mit mbr. Ich möchte mir sicher sein alles los zu werden.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.785
Ist ja auch eine gute Einstellung von Dir Neronomicon 
Aber zum einem haben viele User die an Ransom Files geraten kein Systembackup und zum anderen weiß ich aus meiner Praxis das Ransom Files die keine Dateien verschlüsseln mit Kaspersky Rescue Disk und Malwarebytes bereinigt werden weil diese Ransoms immer die gleichen Infektionen verursachen.
Aber zum einem haben viele User die an Ransom Files geraten kein Systembackup und zum anderen weiß ich aus meiner Praxis das Ransom Files die keine Dateien verschlüsseln mit Kaspersky Rescue Disk und Malwarebytes bereinigt werden weil diese Ransoms immer die gleichen Infektionen verursachen.
Zuletzt bearbeitet:
S
SEL33
Gast
Bei euren Tests mit dem Ramson zeigt sich mal wieder,das es sehr gut ist eine Sandbox
als Browserschutz zu haben.
Ich habe das mit meiner Kombi Defender/Sandboxie nicht getestet.
Das Qihoo habe ich gestern einen guten Bekannten installiert,er war sehr begeistert,
vor allem wegen der integrierten Sandbox.
als Browserschutz zu haben.
Ich habe das mit meiner Kombi Defender/Sandboxie nicht getestet.
Das Qihoo habe ich gestern einen guten Bekannten installiert,er war sehr begeistert,
vor allem wegen der integrierten Sandbox.
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
Neronomicon schrieb:
Selten dämlich. Hast Schwein gehabt.
Edit: Drive by Download? Man muss nen sehr altes System haben, damit man sich sowas einfängt. Klar, es gibt Lücken, aber die treten relativ selten auf. Das ist nicht die größte Gefahr.
Zuletzt bearbeitet:
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.227
Nein kalkuliertes Risiko, da ich kein Anfänger bin und mein AV testen wollte. Ansonsten kann ich nur wenig versierten Usern davon abraten.
MaxDev
Lt. Commander
- Registriert
- Okt. 2009
- Beiträge
- 2.033
Ich habe das jetzt mal auf dem alten Laptop meiner Eltern mit Bitdefender Internet Security 14 getestet...
Sobald ich die Seite aufrufe, wird diese geblockt. Nicht einmal der Download startet.
Nun aber zum merkwürdigen Part.
Wenn die die Datei scannen lasse, nach dem ich sie heruntergeladen habe... heißt es das die Datei sauber ist!!
Jetzt zum Totesurteil:
Ich habe die Datei ausgeführt --> Bitdefender ist das egal, GVU Trojaner drauf... na toll -.-
Sobald ich die Seite aufrufe, wird diese geblockt. Nicht einmal der Download startet.
Nun aber zum merkwürdigen Part.
Wenn die die Datei scannen lasse, nach dem ich sie heruntergeladen habe... heißt es das die Datei sauber ist!!
Jetzt zum Totesurteil:
Ich habe die Datei ausgeführt --> Bitdefender ist das egal, GVU Trojaner drauf... na toll -.-
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
lippmannmax schrieb:Ich habe das jetzt mal auf dem alten Laptop meiner Eltern mit Bitdefender Internet Security 14 getestet...
Sobald ich die Seite aufrufe, wird diese geblockt. Nicht einmal der Download startet.
Nun aber zum merkwürdigen Part.
Wenn die die Datei scannen lasse, nach dem ich sie heruntergeladen habe... heißt es das die Datei sauber ist!!
Jetzt zum Totesurteil:
Ich habe die Datei ausgeführt --> Bitdefender ist das egal, GVU Trojaner drauf... na toll -.-
Kein Update?
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.227
"Chibi88
Edit: Drive by Download? Man muss nen sehr altes System haben, damit man sich sowas einfängt. Klar, es gibt Lücken, aber die treten relativ selten auf. Das ist nicht die größte Gefahr. "
Antwort:
Nein, die Seite an sich wird bei mir und bei den meisten wohl geblockt. Hab die Datei einzeln runtergeladen. Datei in Browser im Http Fenster kopiert und dann runtergeladen. Da kam keine Warnung vom AV!!!! Auch kein Sperrbildschirm. Mein System ist Win7 64bit, Nightly 64 bit.
Edit: Drive by Download? Man muss nen sehr altes System haben, damit man sich sowas einfängt. Klar, es gibt Lücken, aber die treten relativ selten auf. Das ist nicht die größte Gefahr. "
Antwort:
Nein, die Seite an sich wird bei mir und bei den meisten wohl geblockt. Hab die Datei einzeln runtergeladen. Datei in Browser im Http Fenster kopiert und dann runtergeladen. Da kam keine Warnung vom AV!!!! Auch kein Sperrbildschirm. Mein System ist Win7 64bit, Nightly 64 bit.
Zuletzt bearbeitet:
Hab mir nun Qihoo auch auf dem Laptop installiert und bin soweit begeistert. Die Quarantäne funktioniert bugfrei, die Sandbox ist kinderleicht zu benutzen und vor allem hat sich die Startzeit von Windows und bis Programme beim Hochfahren gestartet werden können spürbar verringert (hab nur eine HDD).
Jetzt warte ich nur noch ab, wie es mit der Update-Häufigkeit aussieht, bevor ich eventuell irgendwann mal auch auf meinem Computer wechsle, wobei mir Avast dank SSD und einem halbwegs flotten Rechner keinerlei Probleme macht.
Jetzt warte ich nur noch ab, wie es mit der Update-Häufigkeit aussieht, bevor ich eventuell irgendwann mal auch auf meinem Computer wechsle, wobei mir Avast dank SSD und einem halbwegs flotten Rechner keinerlei Probleme macht.
Zuletzt bearbeitet:
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
lippmannmax schrieb:Ich habe das jetzt mal auf dem alten Laptop meiner Eltern mit Bitdefender Internet Security 14 getestet...
Sobald ich die Seite aufrufe, wird diese geblockt. Nicht einmal der Download startet.
Nun aber zum merkwürdigen Part.
Wenn die die Datei scannen lasse, nach dem ich sie heruntergeladen habe... heißt es das die Datei sauber ist!!
Jetzt zum Totesurteil:
Ich habe die Datei ausgeführt --> Bitdefender ist das egal, GVU Trojaner drauf... na toll -.-
Dann war da wohl kein Activ Virus Control aktiv.
Signatur wird nicht erkannt, aber die Heuristik schlägt an. Habe bei BitDefender 2014 IS selbst den AV deaktiviert und nur Activ Virus Control aktiviert gelassen. Ergebnis: Block
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
lippmannmax schrieb:
Dann wird was bei der Installation damals nicht geklappt haben. Oder vielleicht funktioniert das nicht richtig bei XP. Die Datei wird jedenfalls nur von wenig (7 AV's) erkannt, weil wieder neu encrypted wurde. Dennoch schlägt BitDefender Alarm und blockiert. Ebenso Avast und Qihoo. Alles getestet.
Whatever:
Edit: Kann mir bitte jemand erklären, wieso die BitDefender Heuristic den Virus entdeckt und blockiert (laut Log), dieser aber trotzdem aktiv ist, wenn ich den Computer neu starte? Verstehe den Sinn dahinter nicht.
Zuletzt bearbeitet:
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.227
@ purzelbär
"
Neronomicon. das ist typisch für neuere Varianten dieser Ransom Files das die in den ersten Tagen nach Auftauchen von den meisten Virenschutz Programmen weder per Echtzeitschutz(wenn man das File ausführt oder es per Drive by Download kommt)noch per OnDemand Scan(die Infektionen des Ransom Files)erkannt werden. Siehe auch hier wenn du magst: https://www.computerbase.de/forum/t...irenschutz-prog.1228886/page-17#post-14745877. Was fast immer zum Erfolg führt ist entweder der Einsatz von der Kaspersky Rescue Disk als erster Schritt, oder aber wenn das System im Abgesicherten Modus mit Eingabeaufforderung gebootet werden kann und auf dem System Malwarebytes installiert ist. Mir kam noch kein Ransom File(biher hab ich ungefähr 16 solcher Files getestet)mitsamt seinen Infektionen unter, dessen Infektionen nicht von Malwarebytes hätten bereinigt werden können. "
--------
Das kann man machen oder im im Abgesicherten Modus booten und dann Daten sichern die man brauch. Hab aber bei Bekannten mehrere GVU Varianten entfernt per Kaspersky/ Avira Dingens und das Windows war immer in Mitleidenschaft gezogen, wie auch jetzt bei mir. War also nicht mehr zu gebrauchen. Dann steht eh eine Neuinstallation an. Aber diese Diskussion hatten wir ja schon einmal.
Das neue AV hat mich neugierig gemacht, werd ich auch mal ausprobieren.
"
Neronomicon. das ist typisch für neuere Varianten dieser Ransom Files das die in den ersten Tagen nach Auftauchen von den meisten Virenschutz Programmen weder per Echtzeitschutz(wenn man das File ausführt oder es per Drive by Download kommt)noch per OnDemand Scan(die Infektionen des Ransom Files)erkannt werden. Siehe auch hier wenn du magst: https://www.computerbase.de/forum/t...irenschutz-prog.1228886/page-17#post-14745877. Was fast immer zum Erfolg führt ist entweder der Einsatz von der Kaspersky Rescue Disk als erster Schritt, oder aber wenn das System im Abgesicherten Modus mit Eingabeaufforderung gebootet werden kann und auf dem System Malwarebytes installiert ist. Mir kam noch kein Ransom File(biher hab ich ungefähr 16 solcher Files getestet)mitsamt seinen Infektionen unter, dessen Infektionen nicht von Malwarebytes hätten bereinigt werden können. "
--------
Das kann man machen oder im im Abgesicherten Modus booten und dann Daten sichern die man brauch. Hab aber bei Bekannten mehrere GVU Varianten entfernt per Kaspersky/ Avira Dingens und das Windows war immer in Mitleidenschaft gezogen, wie auch jetzt bei mir. War also nicht mehr zu gebrauchen. Dann steht eh eine Neuinstallation an. Aber diese Diskussion hatten wir ja schon einmal.
Das neue AV hat mich neugierig gemacht, werd ich auch mal ausprobieren.
Zuletzt bearbeitet:
MaxDev
Lt. Commander
- Registriert
- Okt. 2009
- Beiträge
- 2.033
Chibi88 schrieb:
Ähm... lol
Also dieses Heuristic Zeug funktionierte nicht. Jetzt wieder, weiß der Geier warum...
Das ist ja wirklich witzig, wahrscheinlich lässt Bitdefender das in einer Sandbox laufen und vergisst das nach dem Rechnerneustart...
