Sehr gutes Virenprogramm gesucht
- Ersteller opareiter
- Erstellt am
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.659
Wieder nicht richtig.andy_0 schrieb:
http://de.wikipedia.org/wiki/Desinfec’t
http://scareware.de/download/rescue-boot-cds/
http://www.avg.com/us-en/avg-rescue-cd
http://www.avira.com/de/download/product/avira-antivir-rescue-system
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142
http://support.kaspersky.com/de/viruses/rescuedisk
Die Scanner sind dieselben. Ein gebootetes Windows ist angreifbar. Ein gebootetes Windows kann so manipuliert sein, dass Scanner nicht mehr richtig laufen. Darum bringen die Scanner-Hersteller ihren Scanner auf eine Live-Linux CD, damit so von einer sauberen Umgebung eine Windows-Partition gescannt werden kann. Mit demselben Scanner wie unter Windows, nur aus einer Live-Linux Umgebung.
@ empaty
Ich habe mich bereits erklärt. Ein Programm das nativ unter Linux läuft ist ein Linux Programm, eins das nativ unter Windows läuft ein Windows Programm. Dabei ist es unerheblich ob die Anwendung nach Viren für Linux oder Windows sucht, läuft es unter Linux ist es dennoch ein Linux Virenscanner. Dabei scannt es es NATÜRLICH auch nach Windows oder Mac OS X Viren.
@ Wilhelm14
Ich habe mit im ersten Post eine Ausnahme für die Rescue Disks der Hersteller gemacht. AVG bietet z.B. gar keine offizielle Version für Linux an.
Das ändert trotz allem nichts an der Tatsache das die offiziellen Linux Scanner sehr häufig total veraltet (nicht die Definitionen) sind. Die Alterung ist durchaus wichtig, da sich über die Zeit die Scanengines deutlich verbessern. Das betrifft nicht nur die Heuristik. Das führt mich dann wieder zu meiner Aussage ein Virenscanner ist mehr als nur einfache Definitionen.
Ich habe mich bereits erklärt. Ein Programm das nativ unter Linux läuft ist ein Linux Programm, eins das nativ unter Windows läuft ein Windows Programm. Dabei ist es unerheblich ob die Anwendung nach Viren für Linux oder Windows sucht, läuft es unter Linux ist es dennoch ein Linux Virenscanner. Dabei scannt es es NATÜRLICH auch nach Windows oder Mac OS X Viren.
@ Wilhelm14
Ich habe mit im ersten Post eine Ausnahme für die Rescue Disks der Hersteller gemacht. AVG bietet z.B. gar keine offizielle Version für Linux an.
Das ändert trotz allem nichts an der Tatsache das die offiziellen Linux Scanner sehr häufig total veraltet (nicht die Definitionen) sind. Die Alterung ist durchaus wichtig, da sich über die Zeit die Scanengines deutlich verbessern. Das betrifft nicht nur die Heuristik. Das führt mich dann wieder zu meiner Aussage ein Virenscanner ist mehr als nur einfache Definitionen.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.659
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.659
Die CD ist eine sogenannte Live-Version. Es bootet ein Betriebsssystem nicht von HDD, wie die meisten es von Windows her kennen, sondern von CD. Als Betriebssystem kommt bei der CD von AVG Linux zum Einsatz. Man muss nicht Linux installieren und dann dort den Scanner. Das Linux ist mit Scanner fertig auf CD.
In einem laufenden Windows installiert man den Scanner mit einer ausführbaren *.exe.
In einem laufenden Linux macht man das mit einem Paketmanager, beispielsweise rpm.
http://free.avg.com/de-de/downloads.prd-alf
http://de.wikipedia.org/wiki/RPM_Package_Manager
Das muss aber nicht gemacht werden. Um einen Windows-Rechner zu scannen, reicht das Booten von Live-CDs.
In einem laufenden Windows installiert man den Scanner mit einer ausführbaren *.exe.
In einem laufenden Linux macht man das mit einem Paketmanager, beispielsweise rpm.
http://free.avg.com/de-de/downloads.prd-alf
http://de.wikipedia.org/wiki/RPM_Package_Manager
Das muss aber nicht gemacht werden. Um einen Windows-Rechner zu scannen, reicht das Booten von Live-CDs.
Was spielt das für eine Rolle, ob die Heuristiken supertoll sind? Kleines Geheimnis: Die Heuristiken versagen unter Windows auch permanent, obwohl da deiner Aussage nach immer die tollsten und besten Versionen laufen.andy_0 schrieb:
Hab letztens erst einen interessanten Artikel darüber gelesen, ich vermute mal bei Heise Security. Da wurden von Botnetzen per Mail versandte taufrische Mail-Viren gezielt aktiviert um zu testen, welcher Scanner Alarm schlägt etc. Fazit der Aktion: Ein wirklich taufrischer Trojaner, der über ein Botnetz in wenigen Stunden 1-2 Mio weltweit abgeworfen wird, kommt innerhalb der ersten Stunden problemlos durch alle Virenscanner. Heuristiken gehen hier sang- und klanglos unter. Nach einigen Stunden, wenn Kaspersky & Co die Signatur erfasst haben und überall Updates zur Verfügung stehen, gehts dem Trojaner recht schnell dreckig. Das hat aber nichts mit Heuristiken zu tun, sondern mit aktuellen Signaturen.
Fazit: Signaturen sind alles, was zählt. Bessere Engines bringen lediglich schnellere Scans oder bessere Vermeidung von False Positives.
Oh, und übrigens gibts von Free Avira eine Version für Unix zum Download.
Und: Einem Programm ist es egal, ob es für Windows, Mac oder Linux kompiliert wurde. Es tut überall dasselbe.
Braucht man das? Eine fest installierte Linux-Maschine braucht kaum Angst vor Viren zu haben, da schlichtweg nahezu keine "in the wild" existieren. Lediglich der Datenaustausch mit Windows, z.B. per Samba oder Email, sollte gefilzt werden, um die Windows-Clients zu schützen. Diesen Job erledigen ClamAV, Bitdefender und Co. absolut problemlos. ClamAV (bzw. der Update-Daemon) aktualisiert seine Definitionen übrigens sogar häufiger als MS Security Essentials.andy_0 schrieb:
Wenn du hingegen nur eine infizierte Windows-Maschine hast, dann kümmert dich ein fest installiertes Linux eh nicht. Hast du schließlich nicht. Dir ist nur wichtig, wie du die Windows-Kiste wieder sauber kriegst. Zu diesem Zwecke legst du eine aktuelle Rescue-CD auf Basis eines Live-Linux ins Laufwerk (oder spielst es auf USB. Mit Cardreader kann man sogar von ner SD-Card booten). Wenn du nur eine alte Rescue-CD hast.. auch egal. Booten, Definitionen übers Internet aktualisieren, losputzen.
empaty
Banned
- Registriert
- Jan. 2013
- Beiträge
- 898
@ andy_0 Wozu brauchst du einen Virenscanner unter Linux ?
Schiebst du viele Daten hin und her also von Linux nach Windows ,bzw auf irgendwelche außen liegenden Server ?
Dann wäre ein Virenscanner angebracht, wenn du diese zbsp von Linux laden tust und unter Windows ablegst .
Hier könnte ich dir Avast Antivirus empfehlen was sehr gut arbeitet unter Unix / Linux ,oder eine Linux Live Antiviren Distribution die man von fast jeden AV Hersteller beziehen kann.
Alles andere wäre wie hier auch schon empfohlen wurde Humbug .....
Schiebst du viele Daten hin und her also von Linux nach Windows ,bzw auf irgendwelche außen liegenden Server ?
Dann wäre ein Virenscanner angebracht, wenn du diese zbsp von Linux laden tust und unter Windows ablegst .
Hier könnte ich dir Avast Antivirus empfehlen was sehr gut arbeitet unter Unix / Linux ,oder eine Linux Live Antiviren Distribution die man von fast jeden AV Hersteller beziehen kann.
Alles andere wäre wie hier auch schon empfohlen wurde Humbug .....
Zuletzt bearbeitet:
Es gibt aktuell keine Echtzeitscanner (diese ganzen tollen Icons, die im Windows Tray rumschwirren), weil einfach noch keine Notwendigkeit besteht. Wenn die Notwendigkeit tatsächlich mal aufkommt, weil es In The Wild Viren gibt, dann wird auch ratzfatz n Scanner Daemon erscheinen, der das Problem löst.
Die UAC ist ein lächerlicher Scherz gegen die Art, wie Unix'oide das Problem seit Ewigkeiten angehen. Im Endeffekt schafft die UAC sogar unter Win7 nur eines: sie nervt.
Wie gesagt, noch besteht einfach keine Notwendigkeit für einen aktiven Hintergrund-Scan. Alles, was man aktuell wirklich brauchen könnte erledigt selbst clamd problemlos.
Wie gesagt, noch besteht einfach keine Notwendigkeit für einen aktiven Hintergrund-Scan. Alles, was man aktuell wirklich brauchen könnte erledigt selbst clamd problemlos.
Das wollte ich nicht. Ich möchte den infizierten Windows-Rechner mit Hilfe einer Live-CD bzw. DVD nach Viren scannen. Eine andere akzeptable Lösung wäre, die infizierte HDD auszubauen und als externe HDD zu nutzen. Allerdings ist mir das zu umständlich und riskant (besonders bei Notebooks).
Stimmt. Die Signaturen sind bei dem nicht so gut. Deshalb kommt ClamAV auch nicht in Betracht.
Glaub ich sofort. Diesen Scanner kann man in die Tonne werfen. Trotzdem bin ich überrascht, wie viele Leute den installiert haben.
Das beliebteste Argument ist dann: Microsoft könne gar nicht interessiert sein, dass Viren auf seinem Betriebssystem gelangen. Die geben sich bestimmt viel Mühe (höre ich von einigen Bekannten/Leuten).
Klingt gut. Ist der einfach zu installieren. Ich stelle mir das im Idealfall so vor:
1. Live-CD ins Laufwerk reinschieben
2. OS in den Arbeitsspeicher laden lassen
3. Über Internet ein Debian-Paket herunterladen und installieren
4. Virenscanner laufen lassen
Das bringt mich zu folgender Frage: Können auch andere Sachen außer Viren wie z. B. Trojaner (für Windows geschrieben natürlich) oder Spyware beim Datenaustausch von Linux zu Windows übertragen werden? Bislang ist immer nur von Viren die Rede.
Tuxman
Banned
- Registriert
- Feb. 2007
- Beiträge
- 1.497
Microsoft Security Essentials ist besser als AVG.
Die wenigste Schadsoftware, die in freier Wildbahn unterwegs ist, lässt sich von Signaturen abdecken. IDS und Heuristik sind die relevanten Begriffe, und da scheitert auch $(euer Lieblingsscanner). Wetten?
Die wenigste Schadsoftware, die in freier Wildbahn unterwegs ist, lässt sich von Signaturen abdecken. IDS und Heuristik sind die relevanten Begriffe, und da scheitert auch $(euer Lieblingsscanner). Wetten?
Was macht dich da so sicher? Der fällt in den Tests reihenweise durch und ist immer unter den letzten drei zu finden.
http://www.chip.de/artikel/Bestes-Antivirenprogramm-im-Test-Herbst-2012_58644526.html
http://www.pcgameshardware.de/Virus...r-beste-Virenscanner-Anti-Virus-Test-1037409/
Bitdefender Internet Security oder Kaspersky sind Beispiele für sehr gute Virenscanner. Dafür kosten sie auch was.
Gut genug, um so manchen Schädling zu erwischen. Lediglich bei hochaktuellen Schädlingen hat ClamAV Schwächen, das trifft dann aber auch auf wirklich JEDEN anderen Scanner zu.opareiter schrieb:
MSSE ist überraschend gut. Die Erkennungsrate ist hoch, außer wenn es um extrem aktuell Angriffe geht. Dafür, und das ist genau so wichtig, ist die False Positive - Rate von MSSE nahe Null.
Die Konkurrenz, egal ob AVG, Avira oder Kasperksi, liefert permanent False Positives und behindert den User nur... und deckt dabei doch nicht mehr echte Gefahren ab als MSSE oder ClamAV.
Wieder falsch.
LiveCD eines Antiviren-Tools, z.B. desinfec't, Avira Rescue, AVG Rescue,... tagesaktuell herunterladen, brennen (oder auf USB packen), booten, Rechner putzen.
Wenn man keine tagesaktuelle hat: booten, Updater anschalten, Rechner putzen.
Ein allgemeines Live Linux zu nutzen und dann über die Paketverwaltung einen Scanner nachzurüsten ist Mumpitz. Für viele Scanner gibt es keine Pakete, man müsste also mühsam von Hand installieren etc. Totaler Quatsch.
Jede Datei kann überall hin übertragen werden.
Beispiel 1: Linux Mailserver, ziemlich übliches Setup; Windows ruft die Mails ab. Absolut alltäglicher Aufbau. Wenn du jetzt eine Schadsoftware per Mail erhälst, dann passiert dem Mailserver nix. Wenn der Mailserver aber keinen Virenscanner (z.B. ClamAV per Amavisd) laufen hat, dann wandert die Mail direkt weiter zur Windows-Kiste und DIE muss jetzt selbst auch noch per Scanner was retten, bevor schlimme Dinge passieren.
Beispiel 2: Linux Dateiserver, z.B. ne Owncloud. Viele Menschen laden Dateien aller Art hoch und runter. Wenn jetzt nicht ab und zu per Cronjob ein Virenscanner über die Austausch-Ordner drüber geht, dann kann eine Person eine Schadsoftware einschleppen und an alle anderen User verbreiten. Dem Server selbst passiert wieder nix.
So siehts aus.Tuxman schrieb:
Nur sehr hochpreisige Profisysteme haben überhaupt nennenswert bessere Karten als der Gratis- und Lowprice-Kram. All die Home-Lösungen befinden sich mehr oder weniger auf einem (schlechten) Level. Die sind alle so niedrig, dass es hier nicht mehr um Erkennungsraten sondern um Arbeitsgeschwindigkeit und False Positives geht. Gerade bei den FPs gewinnt MSSE überraschender weise aber jedes Rennen.
Na ja, du hast mich da teilweise missverstanden. Ich meinte nicht über die Paketverwaltung (sudo apt-get install [PAKET]), sondern wie es Oracle Virtualbox möglich ist. Man lädt sich von der Webseite die aktuellste Version in Form eines Debian-Pakets herunter und es installiert es via sudo dpkg --install package.deb (sofern eine solche Möglichkeit angeboten wird, habe so etwas noch nicht gesehen).
Das überrascht mich. Wenn das stimmt ist die Glaubwürdigkeit von publizierten Virenscanner-Tests fraglich.
Habt ihr nennenswerte Beispiele hierfür?
Warum solltest du ein Paket nachträglich in das Live-System, egal ob per Paketverwaltung (dpkg ist die Paketverwaltung, nur eben ohne Repository), per make && make install oder sonstwas, installieren wollen?
Ein Scanner besteht doch eh nur aus nem bisschen Anwendung mit ner riesigen Menge Definitionen. Wenn die Scanner-Binary n paar Monate alt ist, dann ist das vollkommen egal, solange die Definitionen frisch sind. Keine der gängigen AV-Anwendungen patcht sonderlich häufig sich selbst, sondern die ziehen alle nur frische Definitionen/Regeln.
Genau das kannst du aber auch mit ner Avira Rescue CD haben, nur bootet die auch noch etwas zackiger als ein aufgeblähtes komplettes Live-Linux. Es ist schon ein Unterschied, ob du nur die 50-100MB von ner Rescue Disc oder die 700MB+ einer Live-Distri booten musst.
Und die Infos hab ich aus genau den publizierten Tests. Nur lese ich da nicht nur die Überschriften und das Fazit, denn die sind eh vom reichsten Anbieter gekauft. Ich mache mir meine eigenen Gedanken zu den publizierten Zahlen und prüfe sie mit anderen Quellen gegen. Im Endergebnis kann man ziemlich genau erkennen, welcher "unabhängige" Test von wem gekauft wurde.
Ein Scanner besteht doch eh nur aus nem bisschen Anwendung mit ner riesigen Menge Definitionen. Wenn die Scanner-Binary n paar Monate alt ist, dann ist das vollkommen egal, solange die Definitionen frisch sind. Keine der gängigen AV-Anwendungen patcht sonderlich häufig sich selbst, sondern die ziehen alle nur frische Definitionen/Regeln.
Genau das kannst du aber auch mit ner Avira Rescue CD haben, nur bootet die auch noch etwas zackiger als ein aufgeblähtes komplettes Live-Linux. Es ist schon ein Unterschied, ob du nur die 50-100MB von ner Rescue Disc oder die 700MB+ einer Live-Distri booten musst.
Und die Infos hab ich aus genau den publizierten Tests. Nur lese ich da nicht nur die Überschriften und das Fazit, denn die sind eh vom reichsten Anbieter gekauft. Ich mache mir meine eigenen Gedanken zu den publizierten Zahlen und prüfe sie mit anderen Quellen gegen. Im Endergebnis kann man ziemlich genau erkennen, welcher "unabhängige" Test von wem gekauft wurde.
