Rickmer
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 21.846
Moin,
ich habe gestern den RanSim Ransomware-Simulator von knowbe4 kennengelernt.
Im eigenen Interesse hatte ich ein paar Tests gemacht wo es auch darum ging ob mein File-Server ausreichend geschützt ist und möchte Euch die Ergebnisse nicht vorenthalten.
Kurze Einführung zu RanSim:
Es werden 15 simulierte Ransomware-Angriffe und 1 simulierter Kryptotrojaner-Angriff durchgeführt.
Wer mitgezählt hat sieht hier 18 Tests. Das liegt daran, das hier zwei legitime Prozesse bei sind: Archiver und Remover. Diese sollten idealerweise nicht an ihrer Arbeit gehindert werden und zählen als 'false positive'.
Testumgebungen:
1) Windows 10 1909 VM mit nichts drauf installiert
2) Windows Server 2019 VM mit nichts drauf installiert
Alle Antivirus-Programme wurden mit Standardeinstellungen genutzt, wie sie installiert wurden.
Getestete Antivirus-Programme:
Ergebnisse mit Windows 10:
astreine Ergebnisse sind fett hervorgehoben.
Bei einigen - jedoch nicht allen - Antivirus-Programmen musste ich noch Komponenten von RanSim selbst auf die Whitelist packen damit das Programm überhaupt ausgeführt werden konnte.
Hierbei ist Malwarebytes besonders aufgefallen: Das hat die RanSim Installationsdatei, RanSim selbst sowie Komponenten jeweils einzelnd als Malware erkannt. Bei anderen Antivirus-Programmen wurde maximal eine Komponente erkannt die ich dann aus der Quarantäne und auf die Whitelist befördern musste bevor das Programm durchgelaufen ist.
Diese besonders scharfe Erkennung von Malwarebytes hat jedoch auch dazu geführt, das beide 'legitimen' Prozesse fälschlicherweise geblockt wurden.
Ergebnisse mit Windows Server 2019:
Die meisten Probanden haben direkt am Anfang die Installationsroutine abgebrochen diversen Meldungen die sinngemäß auf 'Windows Server wird nicht unterstützt' hinauslaufen. Diese sind mit N/A gekennzeichnet.
Einzig Malwarebytes und Avira ließen sich fehlerfrei installieren.
Mein Fazit:
Ich werde wohl auf meinen Laptop erstmal Bitdefender oder Kapersky installieren. Auf dem File-Server ist jetzt Avira installiert und wird mitlaufen.
Der Windows Defender alleine bietet leider keinen ausreichenden Schutz.
Malwarebytes Premium scheint insgesamt am aggressivesten gegen Malware vor zu gehen, tendiert dadurch jedoch gelegentlich dazu auch legitime Anwendungen zu blocken. Es wird erstmal bei der einen Lizenz für meinen Gaming-PC bleiben.
ich habe gestern den RanSim Ransomware-Simulator von knowbe4 kennengelernt.
Im eigenen Interesse hatte ich ein paar Tests gemacht wo es auch darum ging ob mein File-Server ausreichend geschützt ist und möchte Euch die Ergebnisse nicht vorenthalten.
Kurze Einführung zu RanSim:
Es werden 15 simulierte Ransomware-Angriffe und 1 simulierter Kryptotrojaner-Angriff durchgeführt.
Wer mitgezählt hat sieht hier 18 Tests. Das liegt daran, das hier zwei legitime Prozesse bei sind: Archiver und Remover. Diese sollten idealerweise nicht an ihrer Arbeit gehindert werden und zählen als 'false positive'.
Testumgebungen:
1) Windows 10 1909 VM mit nichts drauf installiert
2) Windows Server 2019 VM mit nichts drauf installiert
Alle Antivirus-Programme wurden mit Standardeinstellungen genutzt, wie sie installiert wurden.
Getestete Antivirus-Programme:
- Windows Defender: Immer beliebt da kostenlos mitgeliefert und mittlerweile soll er ziemlich gut sein
- Malwarebytes Premium: Weil ich bereits eine Lizenz für meinen Gaming-Tower besitze und jetzt wissen wollte ob die ihr Geld wert ist
- Avast Free Antivirus: beliebt und zumeist gut bewertet
- AVG Antivirus Free: beliebt und zumeist gut bewertet
- Avira Free Antivirus: beliebt und zumeist gut bewertet; habe ich früher lange eingesetzt
- Bitdefender Antivirus Free: beliebt und zumeist gut bewertet; benötigt ein User-Konto
- Kapersky Security Cloud Free: beliebt und zumeist gut bewertet; benötigt ein User-Konto
Ergebnisse mit Windows 10:
Antivirus Programm | Windows Defender | Malwarebytes Premium | Avast Free Antivirus | AVG Antivirus Free | Avira Free Antivirus | Bitdefender Antivirus Free | Kapersky Security Cloud Free |
Malware geblockt | 1/16 | 16/16 | 2/16 | 2/16 | 16/16 | 16/16 | 16/16 |
Fälschlich geblockt | 0/2 | 2/2 | 0/2 | 0/2 | 2/2 | 0/2 | 0/2 |
Bei einigen - jedoch nicht allen - Antivirus-Programmen musste ich noch Komponenten von RanSim selbst auf die Whitelist packen damit das Programm überhaupt ausgeführt werden konnte.
Hierbei ist Malwarebytes besonders aufgefallen: Das hat die RanSim Installationsdatei, RanSim selbst sowie Komponenten jeweils einzelnd als Malware erkannt. Bei anderen Antivirus-Programmen wurde maximal eine Komponente erkannt die ich dann aus der Quarantäne und auf die Whitelist befördern musste bevor das Programm durchgelaufen ist.
Diese besonders scharfe Erkennung von Malwarebytes hat jedoch auch dazu geführt, das beide 'legitimen' Prozesse fälschlicherweise geblockt wurden.
Ergebnisse mit Windows Server 2019:
Antivirus Programm | Windows Defender | Malwarebytes Premium | Avast Free Antivirus | AVG Antivirus Free | Avira Free Antivirus | Bitdefender Antivirus Free | Kapersky Security Cloud Free |
Malware geblockt | 1/16 | 16/16 | N/A | N/A | 16/16 | N/A | N/A |
Fälschlich geblockt | 0/2 | 2/2 | N/A | N/A | 2/2 | N/A | N/A |
Die meisten Probanden haben direkt am Anfang die Installationsroutine abgebrochen diversen Meldungen die sinngemäß auf 'Windows Server wird nicht unterstützt' hinauslaufen. Diese sind mit N/A gekennzeichnet.
Einzig Malwarebytes und Avira ließen sich fehlerfrei installieren.
Mein Fazit:
Ich werde wohl auf meinen Laptop erstmal Bitdefender oder Kapersky installieren. Auf dem File-Server ist jetzt Avira installiert und wird mitlaufen.
Der Windows Defender alleine bietet leider keinen ausreichenden Schutz.
Malwarebytes Premium scheint insgesamt am aggressivesten gegen Malware vor zu gehen, tendiert dadurch jedoch gelegentlich dazu auch legitime Anwendungen zu blocken. Es wird erstmal bei der einen Lizenz für meinen Gaming-PC bleiben.