Ransomware Schutz / Bitdefender Pro

  • Gefällt mir
Reaktionen: CMDCake, Dr. McCoy und brianmolko
Niemand hat "gelabert", sich als "Experte" geschimpft oder behauptet eine Suite mit Ransomware-Schutz allein würde genügen. Jedoch gibt es Spielraum und den nutzt Emsisoft besser als der Defender. Das Thema kam aufgrund der Frage des Threaderstellers auf. Dass das aber nur eine von mehreren nötigen Maßnahmen darstellt, ist ebenso klar, wie die Tatsache, dass ein professionelles Backup-Konzept umgesetzt werden muss. Hierfür machten purzelbär und Sterntaste Vorschläge. Ruhig mal nüchterner an die Sache ran gehen und immer schön ruhig und sachlich bleiben.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: purzelbär
new Account() schrieb:
Genau … Werbeartikel nennt sich das.
Nirgends ein nennenswerter Vorteil.

Verhaltensschutz -> wird aktiv, wenn die Ransomware schon aktiv ist - ganz toll.
Wenn du meinst, frech sein zu können, bitte das kann ich auch du Defender Fanboy:rolleyes:Tatsache ist das Emsisoft weiter ist in Sachen Ransomwareschutz als Microsoft's Defender mit dem Ordnerschutz aber Emsisoft findet es sogar löblich das man den Ordnerschutz realisiert hat. Kannst du alles nachlesen in dem Blogeintrag. Und zu deiner Erinnerung: der Ransomwareschutz spielt hier bei dem TO eine untergeordnete Rolle, wichtiger ist es das er regelmässig Backups seiner Festplatten macht mit den Daten drauf die er nicht verlieren will.
 
  • Gefällt mir
Reaktionen: Anons
purzelbär schrieb:
Tatsache ist das Emsisoft weiter ist in Sachen Ransomwareschutz als Microsoft's Defender
Ja, wenn man den sehr interessanten Blog Post glaubt, ist z.B. Emisoft besser als der Defender/überwachterOrdnerSchutz, weil Konkurenzprodukte (in dem Fall nicht der Defender/überwachterOrdnerSchutz) nur mit bekannten Signaturen arbeiten würden:
Im Gegensatz dazu erkennen andere Anti-Ransomware-Produkte nur Schädlinge mit bekannten Signaturen. Ihr Schutz tritt also erst in Aktion, nachdem die Dateien verschlüsselt wurden.


Oder einfach gesagt: Emsisoft Anti-Malware ist dem überwachten Ordnerzugriff beim Schutz des Computers vor Ransomware weit überlegen.
Das ist Wortverdreherei, man hofft anscheinend darauf, dass der Leser den Text nicht genau folgt.


Im Gegensatz zu den zahlreichen Tools, die als professionelle Anti-Ransomware-Software vermarktet werden, können Emsisoft Anti-Malware und Emsisoft Internet Security Ransomware blockieren, bevor sie die erste Datei verschlüsselt.
[Emisoft] ist so weit ausgereift, dass es nicht erst auf eine kriminelle Handlung warten muss, um zu reagieren. Etwaige Verbrecher werden aufgehalten, bevor ihre langen Finger an Ihr Eigentum gelangen.
Ja, und genauso ist das beim Ordnerschutz - Ransomware kann keinerlei Manipulationen vornehmen.
Eine der größten Schwächen des überwachten Ordnerzugriffs ist, dass Ransomware nicht aktiv daran gehindert wird, den Computer zu infizieren und zu kontrollieren. Stattdessen werden lediglich die wichtigen Daten für Kriminelle unzugänglich gemacht.
Also genau das was ein Ransomwareschutz machen soll.

Fazit: Marketingblabla


Hat den Emisoft überhaupt etwas ähnliches wie den Ordnerschutz dabei? Wenn nicht - kann es überhaupt so sicher sein wie der Ordnerschutz?
Laut Blog läuft Emisoft verhaltensbasiert. Was, wenn die Software Ransomware nicht (vorher) am Verhalten erkannt wird?
Falls emisoft die Ransomware beim Verschlüsseln erkennt, ist schon Schaden angerichtet. Im WC wird nichtmal das Verschlüsseln erkannt.
Falls der Defender einen Zugriff erkannt und meldet, schalte ich den Rechner aus. Zieh die wichtigen Daten von der Platte, und setz das System frisch auf und die Sache ist gegessen.
Ergänzung ()

purzelbär schrieb:
Und zu deiner Erinnerung: der Ransomwareschutz spielt hier bei dem TO eine untergeordnete Rolle, wichtiger ist es das er regelmässig Backups seiner Festplatten macht mit den Daten drauf die er nicht verlieren will.
Was dem TE schon bei seinem 2. Post hier klar geworden ist und umgesetzt wird. :)
 
Zuletzt bearbeitet:
Ach Leute. Statt euch von (gewinnorientierten) Softwareschmieden Honig ums Maul schmieren zu lassen oder Euch von den einleitenden Worten des Depps auf die Palme bringen zu lassen; Ihr erkennt sicherlich auch, daß Sepps Fazit korrekt war.

Sepp Depp schrieb:
In diesem Fall machen wir uns keine Gedanken um die Fähigkeiten von Schlangenöl, sondern investieren in Hardware, gute Backupsoftware, und machen uns Gedanken über eine gesunde Backupstrategie.

Wichtige (Geschäfts-) Daten nur einmalig vorzuhalten, ist nunmal schwer leichtsinnig. Hier muß definitiv Infrastruktur geschaffen werden. Dann kann man immer noch darüber sinnieren, ob man nun lieber Jacobs Dröhnung oder Tchibo feine Bohne trinken möchte. Oder eben UTM von Hersteller X oder Hersteller Y verwenden möchte.
 
Also ich werde erstmal keine teure Antivirensoftware kaufen und stattdessen njr auf Backup setzten. Langfristig schau ich dann mal, aber es scheint mir ja als ob es keine sehr guten Schutz vor Ransomware attacken in Echtzeit gibt.

Noch kurz zur Backup Software / Backups generell. Aomei Backupper Standard sind ganz okay aus. Ich nehme an dass ich damit dann einfach die Backups synchronisieren kann? Also das automatisch alle veraenderten Datein hinzugefuegt, geloeschte geloescht werden etc. Dass ist dann fuer die Datenplatten.

Wie handhabt ihr es mit einem System Backup. Clont ihr bsp euere Windows System Platte mit installierter Software so das ich bsp bei nem Virenbefall einfach die C: Platte mit meinem Backup ueberschreibe und alles wieder installiert habe oder macht ihr dann ne komplette Windows neu Installation und installiert wieder alle eure Programme, Spiele etc?

Falls ersteres, kann Aomei Backupper das auch berwerkstelligen?
 
Wie handhabt ihr es mit einem System Backup. Clont ihr bsp euere Windows System Platte mit installierter Software so das ich bsp bei nem Virenbefall einfach die C: Platte mit meinem Backup ueberschreibe und alles wieder installiert habe oder macht ihr dann ne komplette Windows neu Installation und installiert wieder alle eure Programme, Spiele etc?
Ich mache es so das ich mit Aomei sog. Systemsicherungen von der Systempartition C mache und das ich dann im Falle eines Falles einfach eine solche Sicherung auf C mit dem Boot Medium einspiele und dann alles wieder habe was auf C ist: Windows, installierte Programme, Browser, Einstellungen usw.
Noch kurz zur Backup Software / Backups generell. Aomei Backupper Standard sind ganz okay aus. Ich nehme an dass ich damit dann einfach die Backups synchronisieren kann? Also das automatisch alle veraenderten Datein hinzugefuegt, geloeschte geloescht werden etc. Dass ist dann fuer die Datenplatten.
Schau mal in den Links nach ob da das ist was du suchst. Ich selbst mache immer nur sog. Vollbackups meiner Partitionen.
https://www.backup-utility.com/de/features/file-sync.html
https://www.backup-utility.com/de/help/file-sync.html
https://www.backup-utility.com/de/synchronisation/automatisch-sync.html
Uabhängig davon gibt es noch Freeware Alternativen zu Aomei Backupper Standard:
https://www.easeus.de/backup-software/todo-backup-free.html
https://www.paragon-software.com/de/free/br-free/#
https://www.macrium.com/reflectfree
 
  • Gefällt mir
Reaktionen: Markler777
Markler777 schrieb:
aber es scheint mir ja als ob es keine sehr guten Schutz vor Ransomware attacken in Echtzeit gibt.

Doch, gibt es: Nennt sich "gesunder Menschenverstand" oder "common sense". Schützt zwar auch nicht zu 100%, ist aber die wichtigste Komponente in der Computersicherheit. Wissen, und die Fähigkeit, dieses auch entsprechend anzuwenden, kann, durch Software unterstützt, zu einer hohen Sicherheit beitragen. Fehlt jedoch ersteres, kann auch letzteres nicht mehr viel bewirken.
 
klar.

Es ging mir aber darum in the Thread wie gut der Ransomware Schutz von Software ist.
 
Markler777 schrieb:
wie gut der Ransomware Schutz von Software ist.

Gelegentlich. Je bekannter und älter die ransomware, um so eher könnte betreffende Software schützen. Ist wie mit AV auch.

Den ehesten Schutz bietet die externe Lagerung von Dateien, unterstützt von nearline-backups.

Wenn jedoch auch der Rechner, der die Daten ins (interne) Netz stellt, ebenso leicht erreichbar ist wie der eigene, der Dienst selber mit system-rechten läuft und vielleicht sogar nur ein Nutzer mit einem leicht zu erratenden Passwort und root privilegien eingerichtet ist... Hier greift eben wieder der gesunde Menschenverstand. (es gab im übrigen auch ransomware, die sich über eine Schwachstelle in der cifs/smb-Implementierung im internen Netz verbreiten konnte, iirc).
 
new Account() schrieb:
Wer auf Emisoft setzt, kann seine Festplatte auch gleich dem Fenster rauswerfen.
Du bist einfach nur ein Schmarrkopf der keine Beweise dafür liefert was er über Emsisoft schimpft.
 
purzelbär schrieb:
Du bist einfach nur ein Schmarrkopf der keine Beweise dafür liefert was er über Emsisoft schimpft in den Himmel lobt.
Ich gebe gerne selbiges zurück:

In deinem letzten Post kam garnix.
In dem zuvor wolltest du dich mit Marketinggeblubber direkt vom Hersteller rechtfertigen.
 
  • Gefällt mir
Reaktionen: brianmolko
Würdest du dich in neutralen Foren für PC Sicherheit umschauen, könntest du dort lesen wie zufrieden oder auch nicht User dort sind die Emsisoft benutzen. Und nein ich selbst benutze es nicht.
 
Wo ist mein Popcorn?

Leute, ernsthaft. Hier geht es nicht um einen Heimrechner, sondern SOHO. Man lagert keine sensiblen Daten (von denen es nur diese eine Kopie gibt) auf dem selben Rechner, mit dem man abends bei pornhub, tinder o.ä. unterwegs ist (@TE: Nicht, daß Du so etwas je tun würdest...;)). Die Dateien gehören anderweitig gesichert. Damit sollte man anfangen. Später kann man dann immer noch über emsisoft & co nachdenken. Derartige Lösungen sind jedoch immer noch als "Warnleuchte" à la "you've been pwned" zu verstehen. Sprich, der Rechner ist (schlägt die Software Alarm) dann ggf. als kompromittiert zu betrachten.
 
  • Gefällt mir
Reaktionen: BFF und new Account()
purzelbär schrieb:
Würdest du dich in neutralen Foren für PC Sicherheit umschauen, könntest du dort lesen wie zufrieden oder auch nicht User dort sind die Emsisoft benutzen.
Wenn die dort genauso argumentieren wie du hier, gute Nacht.

Ich habe zuvor schon erläutert, dass Emisoft mit dem fehlenden Ordnerschutz dem Defender schon prinzipiell unterlegen ist.
Kannst gern mal verlinken, was die Leute in den neutralen Foren für PC Sicherheit darauf zu sagen haben.

Das einzige, was ich gelten lassen würde, ist Emisoft+Defender>Defender aber nicht Emisoft>Defender.
 
Lenken wir das Thema auf andere Bahnen.

Meine (Mindest-)Empfehlung: Zwei (physikalisch getrennte) Subnetze aufspannen. In eines (im Weiteren mit SN1 benannt) kommen zwei Server. Das zweite (im Weiteren mit SN2 bezeichnet) ist für alle möglichen Clients, meinetwegen auch inkl. WLAN, für das ich ggf. auch ein drittes Subnetz empfehlen würde.

SN1 hat keinen allgemeinen Zugriff auf die Weltweite Wundertüte. Einzig spezifische Server für OS-Updates können erlaubt werden (z.B. per IP). Zugriff auf SN1 ist lediglich von SN2 möglich, und auch da nur auf bestimmte Ports (TCP 139, 445, UDP 137:138). Zugriff auf ein Management-UI (webinterface, etc) und ssh des Servers Nr.1 (im Weiteren DG) nur von wenigen, ausgewählten Rechnern (so wenig wie möglich), die nicht zu den "üblichen" Clients gehören. Des Weiteren ist ein Zugang beider Server zu einem Mail-Server vorzusehen. Als NIDS würde ich hier suricata einsetzen. Outbound ist weitere Kommunikation zu unterbinden, die nicht unter vorgenanntes fällt.

Der Samba-Dienst auf dem DG läuft unter eingeschränkten Rechten als eigener Nutzer (üblich).

Das Dateisystem des DG für die Daten ist ZFS (Vorschlag meinerseits. Kann auch BTRFS oder vergleichbar sein). Freigegeben werden Unterordner in einzelnen Datensätzen (von denen mehrere erstellt werden, z.B. je eines für Rechnungen, Projekte, Anträge, etc). Snapshot-Ordner sind nur für das System zugänglich und nicht sichtbar (default). Samba-Nutzer können sich nur über samba anmelden. Ein weiterer Nutzer (für sudo) kann sich (nach Einrichtung) remote nur mit Schlüssel (RSA) anmelden. root-Zugang ist deaktiviert bzw. nur über sudo.

Server Nr. 2 (im Weiteren BB) bietet keine Dienste an. Er startet freitag nachts automatisch, gleicht die snapshots der Datensätze ab und fährt sich dann wieder herunter. Schlägt der Abgleich fehl, setzt er eine Mail ab. Beim ersten automatischen Start im Monat führt der Rechner zusätzlich einen scrub auf allen pools aus und informiert über das Ergebnis per Mail. Wird der Rechner manuell gestartet (nicht im entsprechenden Zeitfenster, z.B. zum Wiederherstellen von Daten, OS-Update, o.ä.), erkennt das Bootskript dies, informiert per mail und setzt den Abgleich bis zum nächsten automatischen Start aus.

Beide Server verfügen (für die Datensätze) über mehrere Platten, die zu RAIDz2- (für DG) bzw. RAIDz1-Verbänden (für BB) zusammengefügt werden.

Ferner werden regelmäßig Backups vom DG auf 3 Sätze Backup-Medien (z.B. externe Festplatten in entsprechender Größe) gemacht. Unterschied zu BB: Diese Sätze beinhalten alle Snapshots seit Beginn der Verwendung des Satzes. Ist ein Medium voll, wandert sie ins Archiv. Gleiches gilt, wenn die Größe des Datensatzes die Größe des Mediums übersteigt.Die Sätze wechseln im viertel-jahres-takt, dem Zeitraum zwischen den einzelnen Sicherungen. Gelagert werden die Sätze (mindestens) in räumlich getrennt aufbewahrten, feuerfesten Behältnissen.

SN2 unterliegt recht wenigen Beschränkungen. Lediglich der Zugriff auf SN1 wird gemäß obigen Ausführungen beschränkt. Annahme hier ist, daß sich in SN2 lediglich vertrauenswürdige Clients befinden, sprich Rechner unter der eigenen Kontrolle, mit denen auch "vernünftigTM" umgegangen wird. Braucht man unbedingt eine "Spielwiese", z.B. um wahllos Software von CHIP oder ComputerBiLD oder was auch immer auszuprobieren oder fragwürdige Seiten zu besuchen, kann man auch ein drittes Subnetz aufspannen.

Dies ist nur ein grober Umriß, sicherlich habe ich noch irgend etwas vergessen, aber ich brauche jetzt erst einmal Kaffee-Nachschub...
 
  • Gefällt mir
Reaktionen: Dr. McCoy
"pornhub, tinder o.ä. unterwegs ist"

Tatsaechlich nutze ich sowas, wenn auch sehr selten. Allerdings nicht auf meinem Arbeits PC sondern auf einem seperaten Laptop auf dem keine wichtigen Daten drauf sind.

Ich wuerde schon sagen das ich relativ vorsichtig mit dem Arbeits PC bin, auch kein Champions League Stream oder aehnliches. Habe bei bekannten wohl aber mal solche Seiten gesehen die man ja als zweifelhaft sehen kann.

Am meisten Angst habe ich vermutlich vor verseuchten Emails. Fuehre zwar nichts aus und HTML schon gar nicht nutze aber Outlook.

Habe u.a neben meinem Hauptemail Konto was mit meiner Webaddresse auf Strato verknuepft ist ( hier habe ich noch nie spam bekommen ) auch noch ein 2 Konto bei GMX. Im Laufe der Jahre kommt da schon einiges an Spam. Langfristig muss ich mir wohl ueberlegen da mal ein neues Email Konto einzurichten.

Ist dann mit etwas Aufwand verbunden da ich diverse Accounts mit dem GMX email login verbunden habe. Ich hab kuerzlich neue kompliziertere Passwoerter bei meinen diversen Konten aller Art umgesetzt und dabei nochmals festgestellt das die GMX Adresse bei bestimmt 15-20 dieser Konten die Login Adresse ist

Steht aber auf jeden Fall langfristig an.

Wovon geht dann eurer Meinung nach generell die groessere Gefahr aus bzw was ist am haeufigsten? Viren/Ransom/Malware via Email attachments oder Scripts / Browser basierend beim Surfen?
 
Markler777 schrieb:
Tatsaechlich nutze ich sowas, wenn auch sehr selten. Allerdings nicht auf meinem Arbeits PC sondern auf einem seperaten Laptop auf dem keine wichtigen Daten drauf sind.
Bedenke allerdings unbedingt, dass Dein privater Laptop ebenso sicher eingerichtet sein muss, insbesondere dann, wenn er - auch nur selten bzw. zeitweise - im gleichen Netzwerk / am gleichen Router etc. hängt, und/oder Wechseldatenträger (USB-Sticks, Festplatten, Speicherkarten, etc.) sowohl am Laptop als auch an Deinem Arbeits-PC angeschlossen werden (und dazu reicht bereits einmaliges Anschließen aus).

Habe bei bekannten wohl aber mal solche Seiten gesehen die man ja als zweifelhaft sehen kann.
Klar, auf dubiosen und illegalen Seiten ist nochmals eine Häufung von präparierten Inhalten zum Schaden der Besucher zu rechnen. Allerdings muss unbedingt beachtet werden, und dieser Punkt wird sehr häufig unterschätzt, dass auch und gerade auf seriösen Webseiten, selbst auf den "ganz großen", Malware eingebettet sein kann.

Zum Beispiel über verseuchte Werbebanner bzw. Werbe-Inhalte. Dies ist für Angreifer mit Ziel der breiten Masse der Nutzer besonders lukrativ, da eben viele dort gar nicht damit rechnen. Oft genug liest und hört man von Nutzern sinngemäß: "Ich surfe ja nur auf seriösen Seiten."

Also versuchen Kriminelle, zentrale Werbeserver, die oft eben nicht so gut gesichert sind, unter ihre Kontrolle zu bringen, um dann die Werbung, die von dort auf viele verschiedene kleinere wie auch größere Webseiten ausgeliefert und dort eingebunden wird, mit schädlichen Komponenten (Exploits) zu versehen, die dann beim Aufruf im Webbrowser nach allen möglichen Schwachstellen suchen und bei Fund auch sofort ausnutzen, die entsprechenden Systeme sofort kompromittieren.

Am meisten Angst habe ich vermutlich vor verseuchten Emails.
Muss man nicht, wenn man entsprechende Vorsorge trifft. Unter anderem, indem man HTML und aktive Inhalte zunächst grundsätzlich deaktiviert belässt.

Fuehre zwar nichts aus und HTML schon gar nicht nutze aber Outlook.
1.) Überprüfe:
-> https://support.office.com/de-de/ar...t-format-16dfe54a-fadc-4261-b2ce-19ad072ed7e3

2.) Du wirst allerdings, wenn Du selbstständig bist, Anhänge öffnen müssen. Du wirst E-Mails von Kunden bekommen, sicher auch mit Dateianhängen. Da ist es dann unter anderem wichtig,...

a) ... Windows in den Ordneroptionen so zu konfigurieren, dass doppelte Dateiendungen angezeigt werden (Haken raus bei "Bekannte Dateinamenerweiterungen ausblenden").
b) ... Alle Programme, wie u.a. Office, den PDF-Reader stets aktuell zu halten, um erkannte Sicherheitslücken zu schließen.
c) ... Office, PDF-Reader & Co sinnvoll zu konfigurieren (Makros bei Office aus, Scripte beim PDF-Reader aus, usw.).
d) ... Mit einem eingeschränkten Nutzerkonto unter Windows mit starkem Passwort zum Adminkonto zu arbeiten.
e) ... Anhänge im Zweifel erstmal nicht sofort zu öffnen, sondern auf die Stimmigkeit insgesamt zu achten. Das gilt ebenso für Verlinkungen innerhalb der E-Mails.

Im Laufe der Jahre kommt da schon einiges an Spam. Langfristig muss ich mir wohl ueberlegen da mal ein neues Email Konto einzurichten.
Insbesondere, wenn Du geschäftlich agierst, wirst Du Spam an Deine anderen Nutzern bekannten Adresse nicht vermeiden können. Denn es reicht schon aus, dass nur ein Computer/Smartphone/Tablet/Laptop etc. eines Kunden kompromittiert ist, und schon wird dort (u.a.) Deine E-Mail-Adresse ausgelesen, sowie in der Folge von Dritten mit Spam "beglückt". Bedeutet: Das Spamaufkommen bei Dir hängt immer auch signifikant (mit) davon ab, wie sicher Deiner Kommunikationsparter ihre eigene IT aufgestellt haben. Von daher wird Dir ein Wechsel der E-Mail-Adresse zwar kurz- oder mittelfristig durchaus etwas bringen, da allerdings viele Nutzer unsichere Systeme fahren, und dazu zählen geschäftliche wie private Nutzer gleichermaßen, wird es früher oder später wieder zu Spam- und Malware-Mails kommen.

Ich hab kuerzlich neue kompliziertere Passwoerter bei meinen diversen Konten aller Art umgesetzt und dabei nochmals festgestellt das die GMX Adresse bei bestimmt 15-20 dieser Konten die Login Adresse ist
Es ist gut, dass Du starke Passwörter gesetzt hast und wichtig, dass sie sich jeweils deutlich voneinander unterscheiden.

Wovon geht dann eurer Meinung nach generell die groessere Gefahr aus bzw was ist am haeufigsten? Viren/Ransom/Malware via Email attachments oder Scripts / Browser basierend beim Surfen?
Beides gleichermaßen.
 
Zurück
Oben