Es ist mal wieder so weit, die Lizenz für mein Antivirus Internet Security Programm ist abgelaufen (AVG). Ich hatte jahrelang davor G-DATA, war damit aber zum Schluss nicht mehr zufrieden. Muss mich also für etwas neues entscheiden.
Was benutzt ihr so und wie sind eure Erfahrungen/Empfehlungen?

Bitdefender Internet Security

-> Einfach zu bedienen, uebersichtlich und tut was es soll. kostet aber geld

hatte vorher mcafee (is mir mittlerweile zu langsam/unperformant und veraltet vom benutzerdesign) und kasperksky (zu viel regierungs beteiligung).

-> Einfach zu bedienen, uebersichtlich und tut was es soll. kostet aber geld



Geld bezahlen ist okay.

Ich würde mein Heil zunächst in Maßnahmen suchen die vorher greifen, und eine Infektion verhindern. Sandbox für Surfen (virtueller Rechner der immer wieder zurückgesetzt wird), Arbeitsrechner nicht am Internet, Useraccount ohne Adminrechte, extreme Vorsicht bei der Integration PC/Tablet/Smartphone, Freeware nur an einem Rechner auf dem man sonst nichts wichtiges macht, usw.

Ansonsten halt die einschlägige Fachpresse studieren, 2018 z.B. sind Bitdefender, Avira und Kaspersky weit vorne: http://www.pc-magazin.de/vergleich/antivirus-test-2018-beste-virenscanner-3198889.html

Kaspersky z.B. mag für Behörden ein Risiko darstellen, für Privatleute ist die "Lücke" unwichtig. Für einen der drei Anbieter sollte man sich dann entscheiden.

Ich nutze die kostenlose Version von Avast. Avast bekommt immer noch ganz gute Bewertungen, allerdings nervt mich in der kostenlosen Version mittlerweile die ständige Werbung für die Premium Version.

Kaspersky und zufrieden

Wenn man wenig Probleme will und auch wenig Performance Verlust empfehle ich Eset und F Secure.

Gesendet von meinem Xperia X Compact mit Tapatalk

Also ich habe jetzt seit 4 Tagen Kaspersky drauf und bemerke deutliche Performance Verluste zu vorher mit AVG...

seit 10 Jahren Avira, sowohl privat (free version), als auch im Büro (Premium). Nie Probleme gehabt.

https://www.google.de/search?q=performance+problems+kaspersky

Einfach durcharbeiten und die Einstellungen probieren. :)

Ich meine aber auch, dass ich damals privat Probleme mit Kaspersky hatte. Auf meinem Firmenlaptop ist McAfee als Unternehmenslösung drauf, da habe ich keine Probleme - ausser es läuft gerade der Scan.

Ich habe es danach eingestellt: https://support.kaspersky.com/13923

Klappt es danach besser, oder immer noch schlecht ? Wenn du die Kaufversion hast, den Support mal kontaktieren, dafür sind die ja da. Möglichkeiten gibt es einige, eine langsame Festplatte macht sich negativ bemerkbar, oder wenn man zuviele Silos angeschlossen hat wo Unmengen an alten Daten draufliegen. Die kann man ggf. aus der Suche ausschliessen.

also ich hab keine probleme mit kasp

Klappt es danach besser, oder immer noch schlecht ? Wenn du die Kaufversion hast, den Support mal kontaktieren, dafür sind die ja da. Möglichkeiten gibt es einige, eine langsame Festplatte macht sich negativ bemerkbar, oder wenn man zuviele Silos angeschlossen hat wo Unmengen an alten Daten draufliegen. Die kann man ggf. aus der Suche ausschliessen.

Es ist noch die Testversion. Werde die mal auf meinem schnelleren Laptop installieren, sobald die Suchindexerstellung fertig ist...

Kaspersky braucht schon gewisse Ressourcen, genauso Bitdefender.
Dafür ist Kaspersky wirklich sehr gut was die Signaturen angeht. Emsisoft Anti Malware kann ich auch wärmstens empfehlen (aber recht teuer), hat ne super Verhaltenserkennung.

Gesendet von meinem Xperia X Compact mit Tapatalk

Eventl. auch mal bei TrendMicro nachsehen.
Ich benutze privat den TrendMicro Internet Security und bin seit Jahren davon begeistert, da er sehr schonend mit den Ressourcen umgeht und auch leicht zu bedienen ist.

McAfee wär vielleicht noch eine Option für dich.. ich kann dir da keinen richtigen Rat geben, weil ich eigentlich zufriedener AVG nutzer (https://www.redaktionstest.net/casino/) bin

AVG war okay in den drei Monaten, in denen ich es hatte, war mir nur trotz Vollversion zu viele Werbeeinblendungen für die anderen Produkte.

Kaspersky läuft ganz gut. Bitdefender hat gerade ein Sonderangebot für 5 Geräte 1 Jahr 39,90 €....

Wenn man sich nicht gewisse Filmchen im Netz reinzieht,sprich ein normales Surfverhalten hat und ein aktuelles Betriebssystem, braucht man eigentlich gar kein extra Programm,Bspl.:

http://www.gamestar.de/artikel/antivirus-tools-test-belegt-windows-defender-reicht-vollkommen-aus,3325576.html

Und wenn man unbedingt möchte reicht Aviras FreeTool.Bekannte haben mal bei Avira gearbeitet,absolut ausreichend.
Die ganzen Bezahl Programme sind imho Bauernfängerei,sry

Ich würde da eher auf nen soliden Router gucken und dort und auch insgesamt immer auf Updates achten,dann ist man schon ganz gut ausgestattet.

Wenn man sich nicht gewisse Filmchen im Netz reinzieht,sprich ein normales Surfverhalten hat und ein aktuelles Betriebssystem, braucht man eigentlich gar kein extra Programm,

Die meisten Viren kommen über Email und Wechseldatenträger. Nicht über Videos.

Die meisten Viren kommen über Email und Wechseldatenträger. Nicht über Videos.

Das kann man so pauschal denke ich nicht sagen.
Aber am Bspl Email,natürlich kann es jedem passieren dass er dort evtl attackiert wird sage ich mal.Ich nutze Internet und Email wie viele hier schon seit quasi Anbeginn und habe noch nie Probleme gehabt.
Gibt ja auch da Dinge auf die man selber achten kann,EmailName,niemals unbekannte Mails öffnen usw.
Zudem haben z.B. Telekom und viele andere da einen relativ guten eigenen Schutz.
Und Wechseldatenträger ?
Nimmst Du z.B. von unbekannten Personen nen USB Stick und schließt den bei Dir an den PC an ?
Ich niemals,von daher betrifft mich sowas absolut nicht.Ich lade auch nix runter oder so,von daher für mich wie gesagt absolut irrelevant.
Auch Software die ich nicht kenne,bzw die nicht eine gewisse Reputation hat nutze ich nicht,und wenn ich etwas nutzen möchte informiere ich mich halt vorher.

Ja, in der Regel versuchen die nicht so professionellen Leute einen über Links ("Re: Letzte Mahnung - ihr Einkauf bei XXX.com über 393,- Euro") zu ködern und dann Browser-Schwachstellen anzugreifen. Da hilft eine Internet-Security die Browseraktivitäten streng überwacht schon, allerdings reicht schon ein Scriptblocker aus der die ganzen Hintergrundpopups verhindert, und es passiert nichts. Ich bekomme immer ein grosses Textfenster "die Webseite wollte folgenden Mist ausführen, möchten sie wirklich ?", ich klicke "Nein ich möschte das nicht", und das war's. Für meine Mutter wäre sowas aber Gold wert.

Man wird heute auch oft gezwungen, irgendwelche Installer von Webseiten runterzuladen, weil gerade bei Firmen sowas nicht per CD ankommt. Ich halte die "Community" für nicht so endschlau wie sie sich hält, so dass es passieren kann dass man mal was installiert wo nicht aufgefallen ist dass unterwandert wurde. Da ist ein Security-Programm das zumindest die miesen Aktivitäten erkennt nicht so schlecht.

ok mein Rechner ist recht neu daher fällt es mir nicht auf. aber ich hab jetzt 5 Jahre Kaspersky und es hat sich gelohnt :)

Es ist mal wieder so weit, die Lizenz für mein Antivirus Internet Security Programm ist abgelaufen (AVG). Ich hatte jahrelang davor G-DATA, war damit aber zum Schluss nicht mehr zufrieden. Muss mich also für etwas neues entscheiden.
Was benutzt ihr so und wie sind eure Erfahrungen/Empfehlungen?

Das Windows interne Programm aka Defender reicht vollkommen aus.
Das hat auch gute Gründe. Denn Microsoft stellt tausende von Mitarbeitern ein und gibt Millionen von $$$ aus, um ihr Betriebssystem (inkl. antimalware) zu sichern.
Schaut man sich dazu auf der anderen Seite um: Bitdefender, Avast, Kaspersky, Norton und co, wird man schnell feststellen das diese "Software Schmieden" nur einen Bruchteil, und zwar einen verschwindend kleinen, im Gegensatz zu Microsoft ausgeben.


Und das wiederum endet in folgendem Problem:
Wenn du dir Software installierst, die dein System angeblich "sicherer" machen soll, dann müsste diese Software ebenfalls selbst sicher sein, oder?
Schauen wir uns doch einfach mal an, wie sicher denn diese Anti-Viren-Software ist ...

McAfee Enterprise: http://www.theregister.co.uk/2016/12/13/boffin_dishes_10_mcafee_enterprise_bugs_for_chaine d_rce_root_death/
McAfee: https://www.heise.de/security/meldung/Authentifikation-von-McAfees-Enterprise-Security-Manager-loechrig-3036068.html
Symantec: https://bugs.chromium.org/p/project-zero/issues/detail?id=823
Symantec: https://googleprojectzero.blogspot.de/2016/06/how-to-compromise-enterprise-endpoint.html
Symantec: https://twitter.com/taviso/status/732365178872856577
Trendmicro: https://bugs.chromium.org/p/project-zero/issues/detail?id=773
Comodo: https://bugs.chromium.org/p/project-zero/issues/detail?id=769
Malwarebytes: https://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Batch-Dateien-infizieren-Windows-Tool-verspricht-Schutz-3118188.html
Mackeeper: https://www.heise.de/mac-and-i/meldung/Sicherheitsforscher-Datenleck-bei-Mackeeper-erlaubt-freien-Zugriff-auf-Nutzerdaten-3043720.html
Kaspersky: https://bugs.chromium.org/p/project-zero/issues/detail?id=564&redir=1
Kaspersky: http://seclists.org/fulldisclosure/2017/Sep/25
Eset NOD: https://www.golem.de/news/anti-viren-software-fehler-in-nod32-scanner-erlaubte-kompletten-systemzugriff-1506-114866.html
Bitdefender: https://www.computerbase.de/2015-08/bitdefender-hacker-erpresst-unternehmen-mit-erbeuteten-nutzerdaten/
Clean Master: https://www.kuketz-blog.de/mobilsicher-app-review-clean-master-boost-antivirus/
Emsisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro und ZoneAlarm alle mal kurz zusammen: https://www.heise.de/security/meldung/AVGater-Systemuebernahme-via-Quarantaene-Ordner-3889107.html
Disney Internet Filter: https://www.theregister.co.uk/2017/11/01/23_vulnerabilities_found_in_disney_branded_interne t_content_filter/
Windows Defender: https://www.heise.de/security/meldung/Illusion-GAP-SMB-basierter-Angriff-trickst-Windows-Defender-aus-3846038.html
CC Cleaner: http://stadt-bremerhaven.de/achtung-ccleaner-update-verteilte-malware/
Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017: https://www.heise.de/security/meldung/Cloud-Antivirensoftware-hilft-beim-Datenklau-aus-luftdichten-Netzwerken-3786507.html
Avast: http://www.theregister.co.uk/2016/08/09/avast_patch_patches_patchy_patch_and_blue_screen_o f_death_natch/
Das Bundesamt für Sicherheit WARNT vor Symantec Produkten: https://www.heise.de/security/meldung/Update-wichtig-Sicherheitswarnung-zu-Symantec-Software-3492125.html


Ich kann gerne "Stunden lang" so weiter machen.
Das Problem ist aber grundsätzlich, das Wöchent- bis Monatlich immer wieder neue Lücken in AV-Software gefunden wird.
Wie man auch am aktuellen Wannacry Fall, den sicherlich jeder von euch mitbekommen hat, gesehen hat, ist natürlich auch ein Windows Defender selbst nicht sicher(erererer).
Hier konnte aber eindrucksvoll bewiesen werden, das es sich für einen Angriff stehts lohnt, über die AV Software zu gehen.
Denn wenn eine Sache garantiert Angriffsfläche bietet, ist das schon seit langem nicht mehr Windows selbst, sondern einfach eure schlecht programmierte AV Software, die ihr euch NUR installiert "für das gute Gefühl".

Nun bleibt folgende Frage:
Wenn denn ein Virenscanner keine Funktion bietet und dabei auch noch folge Probleme mit sich bringt, will man dann einen?
Mit anderen Worten: Willst du eine KK/KS zwecks SV lernen, die dir keinen Schutz in einer SV Situation bietet, aber durch das Ausüben dieser KK/KS sich auch noch Fehler einschleichen die eine SV Situation zu deinen Ungunsten verschlimmern?
Oder kurz gesagt: Antivirus bringt nix, verschlimm bessert die Situation, kostet Geld und/oder bringt Werbung mit sich.
Ich bin ein rationaler Mensch. Für mich ist die Sache damit geklärt.



Die meisten Viren kommen über Email und Wechseldatenträger. Nicht über Videos.
Die meisten Viren kommen durch Software, die du selbst wissentlich installierst, auf deinen Rechner.
Beispielsweise eine PDF Datei inklusive Virus, wird erst bedrohlich wenn du ein Programm zum betrachten dieser Datei installierst - also einen PDF Viewer.
ODER, das ist jetzt wichtig, eine Antivirus Software die diese PDF parsed (also nach Viren durchsucht)!
Jaja, richtig gelesen. Das Scannen dieser infizierten Datei birgt schon das Risiko der Infektion.

Aber was gibt es denn so neues auf dem Markt?
Ihr habt doch sicherlich was von Spectre und Meltdown gehört oder?
Schaut mal, diese Antiviren Software schützt euch für 25€/Monat davor:
https://i.imgur.com/MRSRH8r.png

Das Problem ist, das diese Software euch eben nicht geschützt hat, sondern diese (und andere AV-) Software die security patches von Microsoft selbst verhindert hat:
http://www.zdnet.com/article/windows-meltdown-spectre-patches-if-you-havent-got-them-blame-your-antivirus/
Und dann lügen die auch noch dreist.
Stopt alle bekannten exploits -> nö.
Verbessert die Leistung ihrer Software -> nö.
Halleluja, das richt MÄCHTIG nach verarsche.



Deswegen arbeitet Microsoft ja immer SEHR SEHR SEEEEEHR eng mit den AV-Software Herstellern zusammen.
Und zwar NICHT weil die da Bock drauf haben, sondern weil die das müssen. Die müssen andauernd den scheiß, den sich die billig AV-Software Schmieden leisten, wieder ausbügeln.


Also, schmeiss weg den scheiß, bezahlt dafür bloß KEIN Geld, und wenn ihr wirklich mal eine unseriöse Datei habt, die öffnen müsst aber nicht sicher seit ob sie nicht infiziert ist, dann:
1.) Hier hochladen und durchscannen lassen: https://www.virustotal.com/de/
Da wird das Ding in null komma nix von ~59 der größten Virenscannern kostenlos gescannt.

2.) Öffnet die Datei in einer VMware. Da kannst du dann alles öffnen und alles klicken was du magst.
Erklärung für Doofe.
https://www.youtube.com/watch?v=FPHd3cNb2gw


Also Frank, ich hoffe ich konnte helfen :) Aber du hast eigentlich nur folgende Wahl:
Du installierst dir irgendeine AV Software. Welche ist komplett egal, denn sie sind alle gleich unsicher.
Als Entscheidungskriterium kannst du eventuell lediglich das Design nehmen. Gefällt dir eine rote, grüne, weiße oder z.B. gelbliche Oberfläche besser?
Wie gefällt dir die Installationsroutine, die Werbeversprechen, der Name des Produkts usw..
Wem vertraust du deine Daten, Passwörter oder auch Surfgewohnheiten lieber an? Gdata, MCafee, Kaspersky, Symantec? Wer soll/darf alles über dich wissen?

Oder du schaust dir einmal ein 5-15 Minuten Video auf Youtube an, lernst wie man eine VM einrichtet und eine Stunde später kann es dir egal sein, ob du auf PDF, exen, Word docs oder sonstigen komischen Dateien rum klickst und ob die mit sonstwas infiziert sind.

lg

Der Interessierte Nutzer kann sich ja jetzt mal das hier anschauen:
https://www.virustotal.com/de/file/15600df01b5e151d4fece29e3a76a62217d6520c1520c1defb 930fbb419b4fa7/analysis/

Dann mal folgende Fragen beantworten:

Ist das ein Virus, ja oder nein?
Was für ein Virus ist das?
Welche AV-Software hat den Virus, wenn es einer ist, am besten erkannt?
Wenn es kein Virus ist, welche AV-Software, ist dann die beste?
Ist es gut, das ein paar AV-Softwares diese Datei nicht scannen?



Wie du auch immer die Fragen beantwortet hast, schauen wir uns jetzt dieses Zitat an:

ok mein Rechner ist recht neu daher fällt es mir nicht auf. aber ich hab jetzt 5 Jahre Kaspersky und es hat sich gelohnt :)
Theoretisch müsste jetzt schon der Groschen fallen.

Falls unklar, folgendes:

Wobei hat Kaspersky geholfen?
Hat es Viren entdeckt?
Waren das wirklich Viren?
Könnte es sein das der PC trotz Kaspersky längst infiziert ist?
Wie hoch ist die Wahrscheinlichkeit?
Hätte windows defender nicht eventuell den Virus auch gefunden?
Hätte windows defender eventuell nicht sogar MEHR Viren gefunden als kaspersky?
Ist der PC durch Kaspersky sicherer geworden, oder unsicherer?



Was macht eine Anna da auf der Kaspersky Seite?
https://www.kaspersky.de/home-security#all
https://i.imgur.com/OnEDjoT.png

Wieso will Anna meinen Kreditkarten Sicherheitscode?
https://i.imgur.com/pE3OttK.png

Ist das seriös?

Abschliessende Frage:
Könnte es sein das die AV-Software Hersteller einfach nur mit unserer Angst spielen und obwohl sie keinen besseren Schutz (als win defender) anbieten, einfach nur unser Geld haben wollen?

*hust* Kaspersky (http://www.bbc.com/news/uk-42202191) *hust*

Also in den USA und Großbritanien darf Kaspersky nicht mehr in staatlichen Stellen und in der Finanz-, Energie- und Transportbranche benutzt werden.
Litauen hat jetzt Anfang 2018 nachgezogen und ebenfalls die Benutzung des Programms untersagt, da es zu unsicher ist.

https://www.heise.de/security/meldung/Litauische-Behoerden-setzen-Nutzung-von-Kaspersky-Software-aus-3952578.html

Kaspersky möchte aber so unbedingt alles sicherer machen, das sie dagegen rechtliche Schritte eingeleitet haben :hehehe:

Kaspersky ist Schmutz !


Edit: Wenn ich so drüber nachdenke ist dieser Thread hier ein perfektes Beispiel dafür wie die Maschinerie dieser Betrüger bei den meisten greift...traurig eigentlich und schade um die ganze Kohle die diesen Leuten in die Hände fällt.Heutzutage wird man wohl fast nur noch durch Betrug richrig reich...

Bitdefender Internet Security

-> Einfach zu bedienen, uebersichtlich und tut was es soll. kostet aber geld

hatte vorher mcafee (is mir mittlerweile zu langsam/unperformant und veraltet vom benutzerdesign) und kasperksky (zu viel regierungs beteiligung).

Bitdefender hat Meltdown & Spectre Patches verhindert.
Weiterhin "So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4."
https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html
Das haben die bestimmt behoben oder? Nope.
Ich zahl doch kein Geld dafür das die mein Windoof unsicherer machen und meine https/tls verbindungen manipulieren?


Mcafee? hat Meltdown & Spectre Patches verhindert.
"Endpoint-Protection-Produkte, egal von welchem Hersteller (Symantec, McAfee, Kaspersky, Trend Micro, Sophos et cetera), sind in der Regel einfach zu umgehen, was wir regelmäßig in dedizierten Bypassing-Tests demonstrieren"
https://www.heise.de/ix/heft/Mit-allen-Mitteln-3948321.html
Weiterhin scheinen die Mitarbeiter zu haben, welche backdoors einbauen (siehe oben). Oder wieso konnte man sich mit User NGCP|NGCP|NGCP und irgendeinen passwort in deren software anmelden und sie übernehmen?


Kaspersky, hatten wir schon.

Ein Beispiel wie schnell eine AV Software ausgetrickst ist:
Wir basteln uns einen Virus mit Powershell (https://de.wikipedia.org/wiki/PowerShell), und diesen schicken wir per Mailanhang ganz vielen Leuten.
Die Datei können wir ja auch noch interessant nennen: Party-Foto ... irgendwer wird schon drauf klicken ...

Zuerst erstellen wir hierzu eine Datei mit der wir einen Powershell command ausführen: command = powershell blablabla
Das blablabla ersetzen wir durch den Code den wir ausführen wollen.
Das wird aber sofort von jedem AV Programm direkt erkannt und abgeschossen.
Powershell darf grundsätzlich laut jeglicher AV-Software nicht ausgeführt werden, das Programm ist blacklistet und schon gar nicht "der und der" Code.
Die Datei selbst wird, bevor du die noch anklicken kannst, einfach gelöscht (oder in Quarantäne geschoben).
Das System wurde erfolgreich geschützt. Gut.

Jetzt drehen wir den command einfach um: command = albalbalb llehsrewop
Und im Arbeitsspeicher drehen wir den wieder zurück: command = StrReverse
Die Datei selbst wird jetzt zuerst nicht mehr als Malware erkannt (also z.B. gelöscht), aber die Heuristik erkennt es dennoch im Arbeitsspeicher und da diese kein Powershell ausführen darf, wird es abgeschossen (in Quarantäne geschoben).
Das System wurde erfolgreich geschützt. Gut.

Jetzt kopiere ich einfach vorher die powershell.exe, also das Programm mit dem ich den Code ausführen will, irgendwohin und nenne das file kkb.exe.
copyfile "pfad\powershell.exe", tdir & "\kkb.exe"
Dann umgedrehter command: albalbalb exe.bkk
StrReverse
Funktioniert, System erfolgreich mit beliebigen Code infiziert.

Bedingung ist nur, das man auf diese Datei doppel klickt.
Funktioniert seit nunmehr 11 Jahren. Keine AV-Software kann das erkennen und es wird auch in Zukunft keine AV-Software erkennen können. Das liegt am Design der Software.
https://www.heise.de/security/meldung/Demo-Virus-in-Windows-PowerShell-147634.html

Die AV-Software müsste verhindern, das die powershell.exe kopiert und umbenannt wird.
Also müsste sie copy & rename Funktion in Windows selbst blacklisten.
Damit kannst du aber selber nix mehr copy & pasten oder umbennen ohne das der Virenscanner meckert. :hehehe:


Vor was soll denn jetzt die AV-Software genau schützen?
Achja, das gute Gefühl etwas für die Sicherheit des Systems getan zu haben ...





Es gibt trotzdem einen Trick das zu verhindern, aber eben NICHT mit Sicherheitssoftware.


Erstelle eine Virtuelle Maschine in Windows.
Richte sie ein, also installiere da deinen Browser drauf, und sonstige Software die du eben brauchst: PDF Viewer, Office, Powerpoint, was weis ich was noch.
Wenn du die Virtuelle Maschine schliesst, kannst du diese abspeichern. Dann ist, wenn du sie wieder startest, alles wieder genau so wie du die verlassen hast.
Jetzt bekommst du eine Email mit Anhang. Du bist dir nicht sicher, ob du da drauf klicken solltest.
Starte die Virtuelle Maschine und kopiere die Datei da rein (Copy & Paste).
Doppel klick die Datei. Nichts passiert? Doch kein Party-Foto? Seltsam.
Beende die virtuelle Maschine und speicher diese nicht ab.
Das nächste mal wenn du die virtuelle Maschine wieder startest, ist der Virus wieder weg.


Kann man sich wie ein Savegame in einem Spiel vorstellen. Wenn du nicht abspeicherst, ist alles was du vor dem letzten Speichern getan hast verloren.
Und da du in dieser speziellen virtuellen Maschine auch keine Passwörter oder sonstiges wichtiges abspeicherst und damit kein online Banking machst, ist das egal ob da kurz ein Virus installiert war (der z.B. deine Tastatur logt oder screenshots von deinem desktop ins internet sendet).
Du kannst dir auch mehrere virtuellen Maschinen einrichten. Kein Problem. Einfach youtuben, da wird einem erklärt wie man das macht.
https://www.youtube.com/results?search_query=virtuelle+maschine+einrichten

Es gibt aber eine Sache, da müsste man vorsichtig sein.
Und zwar gibt es Viren die erkennen ob sie in einer virtuellen Maschine laufen.
Führst du sie in dieser aus, passiert nichts. Führst du sie normal auf deinem Windows aus, aktivieren sie sich.
Also, du lädst dir SuperSichererBrowser.exe runter. In der virtuellen Maschine öffnet sich der SuperSichereBrowser nicht. Aber wohl auf deinem "normalen" Windows.
Aber seriöser Software wäre das natürlich egal, wo man sie installiert.

lg

Eine weitere Methode JEDEN Virenscanner zu umgehen und das System zeitgleich zu töten sind Archiv Bomben.
Also eine Datei in der nichts außer Nullen sind. Ursprünglich eine riesige Datei mit 4,5 Petabytes (unendlich groß).
Diese Datei wird gepackt. Daraufhin nochmal gepackt, und nochmal und nochmal und nochmal und nochmal und ....

Am Ende ist Datei ganz winzig. Also so klein, das es nicht mehr der Rede wert ist.
Diese Datei sendet man nun jemanden, der einen Virenscanner hat (also irgendwem der Windows installiert hat).
Der Virenscanner schaut nun in die Datei rein, dazu muss er sie entpacken. Dann findet er wieder Archive vor und muss weiter entpacken.
Und wieder weiter entpacken und weiter und weiter und weiter. Logischerweise läuft irgendwann einmal der Festplattenspeicher und Ram voll.
Auch ist die CPU komplett ausgelastet und das Betriebssystem reagiert nicht mehr.

Die einzige Möglichkeit der AV-Software Hersteller ist natürlich nun, eine Datei nur bis zu einer gewissen Tiefe zu entpacken und dann einfach aufzuhören.

https://de.wikipedia.org/wiki/Archivbombe


Die sogenannte 42.zip, also die Datei welche wenn man sie entpackt unendlich groß wird und damit das System killt, ist jetzt 20 Jahre alt.
Hier könnt ihr Nachschauen, welche AV-Software dagegen gerüstet ist:
https://www.virustotal.com/de/file/db6981082063dbb4bac89d27c41fbeb86d9e4a97b36661c094 5b77a6b9bb0948/analysis/1458310582/
23/56 ... naja immerhin :D

Weil gerade gesehen:

https://www.golem.de/news/https-viele-webseiten-nutzen-alte-symantec-zertifikate-1802-132622.html

Nicht nur Privatanwender fallen auf die Masche herein, das Sicherheitsfirmen logischerweise alles sicherer machen.
Zumindest kann es ja bestimmt nicht unsicherer werden wenn man auf die hört, oder?

Soviel zur Schutzwirkung des Defender

https://m.youtube.com/watch?v=aZ8tTXxPxZk

Ich bin mit Sicherheit kein Verfechter der Meinung das AV Programme der heilige Gral sind, aber ebenso wenig sind sie pures Snakeoil.

Gesendet von meinem Xperia X Compact mit Tapatalk

Was ein sinnloses Video...er startet selber Ransomware und das Video ist eh Monate alt.
Wenn ich es drauf ansetzte kann man alles killen,also totaler Bullshit.Man weiß bei solchen Videos auch nie was wirklich noch gemacht wurde,sprich man muss sich auf den jeweiligen Youtuber verlassen,was ein Quatsch.
Für den average user irrelevant...

Ich würde mich bei sowas auf solche Quellen niemals beziehen,da keiner genau sagen kann was wirklich auf seinen PC passiert.Solche Typen können selber Teil der Industrie sein die helfen solchen Antivirus Kram zu verticken.

Wenn du meinst Mr Denglish, man sieht ja auch bei den anderen Tests zu anderen Produkten das meist was durchkommt und es weit entfernt von den Tests ala AV Test etc ist.
Es ist ja das Ziel absichtlich etwas zu starten um zu sehen ob es die Signaturen oder die Verhaltensanalyse erkennen.

Bei deinen Kommentaren leuchtet eh meist viel persönliches gehate und wenig Fachwissen durch, homie.

Gesendet von meinem Xperia X Compact mit Tapatalk

Hier ist Dank TREiBERtheDRiVER ja genug Kram zum nachlesen,soll jeder handhaben wie er möchte...

Wie gesagt, streitet niemand ab das es da mal Lücken oder Fehler gibt (leuchtet eigentlich ein bei den ganzen Veränderungen mit Updates in Windows etc), und Norton war schon immer dafür bekannt viele Probleme zu machen (genau wie Comodo in Sachen Zertifikate).

Aber das dann einer Avira empfiehlt mit der Aussage das er "jemanden kennt der da arbeitet und der sagt das reicht als Schutz" ist schon witzig.
Avira zB ist ein gutes Beispiel das nicht alles aus Deutschland etwas taugt, der Scanner "Luke Filewalker" meldet den Fund meist erst wenn es zu spät ist.

Und sich auf Windows interne Sachen verlassen ist auch ein gutes Argument.
Wie oft hat Microsoft mit Windows Updates das System unbrauchbar gemacht?
Da könnte man 50 Seiten füllen, soviel dazu.
Und der Defender kann gegen moderne Ransomware und co fast nichts machen.

Braucht man unbedingt ein kostenpflichtiges Programm? Nein.

Aber der "Average" User ist nunmal nicht gerade ein Technik Freak und kennt sich meist nicht so gut aus, surft er dann mal die falsche Seite an oder führt die falsche Datei aus kann es böse enden.

Und wenn ihr schon Kaspersky hatet, hat jemand von euch ein US Programm in Benutzung? Dropbox Account, Facebook,Whatsapp etc? Nicht?
Ach ja Windows....
...

Gesendet von meinem Xperia X Compact mit Tapatalk

AVIRA: schon seit etlichen Jahren benutze ich das, niemals Probleme, top Service bei Anfragen, ist sein Geld allemal wert.

Gruß Horst

Der "Fehler" von Kaspersky in dem Zusammenhang war doch, dass der Scanner automatisch neue, unbekannte Viren in seine Cloud hochlädt, damit Fachleute das weltweit analysieren können. Dass dieser Mechanismus ausgerechnet Geheimdienst-Stuxnets findet und hochlädt die gar nicht zufällig auf dem System waren sondern dort entwickelt wurden war halt ein Lapsus für den Kaspersky nichts kann.

Wieso nicht einfach Debian nutzen?

Wieso nicht einfach Debian nutzen?Ich druck mir demnächst T Shirts wo draufsteht: Mit Linux wäre das nicht passiert.

Gesendet von meinem Xperia X Compact mit Tapatalk

So, Testzeit Kaspersky ist abgelaufen. Jetzt teste ich mal Bitdefender. Erster Eindruck: die Installation/autom. Einrichtung dauert echt lange.

Ich druck mir demnächst T Shirts wo draufsteht: Mit Linux wäre das nicht passiert.

Gesendet von meinem Xperia X Compact mit Tapatalk

Bin zwar Windows-Admin, hätte dann aber trotzdem gern eins. :D

Gar keinen.
das Problem von "Internet Security" ist
1. Es ist ein programm das sich tief in die Würzel eines Betriebsysthems einnistet und dort neue Möglichkeiten und Lücken aufreist.
2. Es suggeriert Sicherheit, die aber nicht gegeben ist, dadurch sind Leute viel unvorsichtiger im Netz und öffnen Emailanhänge, da sie glauben es macht bei Ihnen auf dem Rechner nichts.

Gegen die Schlimmen Sachen "0= Days" haben die Antiviren keine chance. Bis diese eine Lösung ahben ist meistens das Betriebsysthem auch schon upgedatet.
Die sogenante Schlangenölbrache ist einfach nur eine dicke fette Gelddruckmaschiene.

So, Testzeit Kaspersky ist abgelaufen. Jetzt teste ich mal Bitdefender. Erster Eindruck: die Installation/autom. Einrichtung dauert echt lange.

hab ich.hatte viele kostenlose und auch schon kostenpflichtige programme wie kaspersky im einsatz und muss sagen das es flüssig läuft und mein system nicht beeinträchtigt hinsichtlich performance oder so.
gute features die anderswo kostenpflichtig dazu gebucht werden müssen sind schon an board wie vpn oder die praktische online geldbörse die dann extra gesichert ist(für paypal oder onlinebanking).ich bin mehr als zufrieden.
aber ja, anmeldung und installation dauert länger bringt dafür aber auch echt was.

Wobei man bei den integrierten VPNs aufpassen muss.Beispielsweise Avira mit Phantom VPN hat nur gemietete Server ohne Zugriff auf irgendwas, und Kaspersky nutzt Hotspot Shield, steht unter starkem Verdacht den NSA als Betreiber zu haben.Grade bei VPNs sollte man arg drauf achten wer da dahinter steckt.

Gesendet von meinem Xperia X Compact mit Tapatalk

Zumindest wenn man vorhat, einer Terrororganisation vorzustehen, und im Nebenruf einen Menschenhandel und ein Drogenkartell zu leiten.

Zumindest wenn man vorhat, einer Terrororganisation vorzustehen, und im Nebenruf einen Menschenhandel und ein Drogenkartell zu leiten.Lol. Sieht man wiedermal wie etwas wichtiges als Witz hingestellt wird. Durch den VPN Tunnel fließen deine ganzen Daten,ist der Anbieter nicht vertrauenswürdig hat man hier ein ernsthaftes Problem.

Ist genauso wie dieses dumme Argument "ich habe nichts zu verbergen", oder " wenn jemand an meine Daten will..... " oder "die Programme sind alle gleich unsicher".

Gesendet von meinem Xperia X Compact mit Tapatalk

Also wenn mir die Daten wichtig sind, dann setz ich das VPN selbst auf. Ist ja keine Hexenwerk.

Ich nutze auch ein separates VPN Netzwerk.

Bitdefender läuft auf meinem (alten) PC gar nicht. Das verlangsamt alles so ungemein....auf dem Laptop läuft es dafür gut. Werde auf dem PC mal auf Norton IS gehen....

Norton ist installiert - Einrichtung einfach. PC wirkt etwas langsamer, muss wohl erst einen Komplettscan machen. Bereits aufgerufene Programme arbeiten schneller beim zweiten Aufruf.

Hmm..tatsächlich glaube ich zwischenzeitlich, dass die Leistungseinbußen nicht so sehr mit dem Programm, sondern mit den Updates der Prozessor-Betriebssoftware vom letzten Montag zu tun hat. Norton läuft auch gut, hat mein PC hat unter Hochlast deutlich Leistungseinbußen. Egal mit welchen Programm.

Durchaus möglich, war auch schon zu erwarten:

https://www.computerbase.de/2018-01/meltdown-spectre-amd-intel-benchmarks/

u.a...

Mal sehe ob ise bald auch nochmal aktuellere Tests machen (ist vom 15.1.).

PS: Norton gehört für mich zu den Programmen die ich nie wieder installieren werde...

Ich selbst nutze Avast und mit den Werbungen ist es auch wieder besser geworden, war ja zwischendurch anders, das Problem wäre aber sicher mit der Bezahlversion auch erledigt... Problem kann meine ich sein, das es sich sogar in die SSL-Verbindungen hackt und demnach ne universelle Schwachstelle darstellt, andererseits ist der Echtzeitschutz wirklich wesenltich besser als viele andere (bspw. infizierte Werbung o.ä. im Browser) und resourcensparend...

Ich hätte nach langer Zeit mal wieder ein Jahr Bitdefender.
War von der Performance gut.
Da ich eh ein Abo bei Data habe, bin ich bei einigen Rechnern wieder bei Gdata.
Gdata hat mir vor 2 Jahren einen Lästling. Vom Hals geschafft bei dem Kaspersky und co keine
komplette Entfernng boten

PS: Norton gehört für mich zu den Programmen die ich nie wieder installieren werde...

Ich selbst nutze Avast und mit den Werbungen ist es auch wieder besser geworden, war ja zwischendurch anders, das Problem wäre aber sicher mit der Bezahlversion auch erledigt... Problem kann meine ich sein, das es sich sogar in die SSL-Verbindungen hackt und demnach ne universelle Schwachstelle darstellt, andererseits ist der Echtzeitschutz wirklich wesenltich besser als viele andere (bspw. infizierte Werbung o.ä. im Browser) und resourcensparend...

Warum nie wieder Norton?

Ich hätte nach langer Zeit mal wieder ein Jahr Bitdefender.
War von der Performance gut.
Da ich eh ein Abo bei Data habe, bin ich bei einigen Rechnern wieder bei Gdata.
Gdata hat mir vor 2 Jahren einen Lästling. Vom Hals geschafft bei dem Kaspersky und co keine
komplette Entfernng boten

GData hat beim letzten großen Update echt mein System zerstört. Hat ewig gedauert, dass wieder hinzubekommen. Deswegen bin ich da weg.

GData hat beim letzten großen Update echt mein System zerstört. Hat ewig gedauert, dass wieder hinzubekommen. Deswegen bin ich da weg.Ja GData ist auch dafür bekannt viel Ressourcen zu beanspruchen.

Bei Norton hat man das Problem das es sich tief ins System einnistet.

Ich brauch halt was wo die Performance noch hinnehmbar ist. Deswegen FSecure oder Eset.

Gesendet von meinem Xperia X Compact mit Tapatalk

Ja GData ist auch dafür bekannt viel Ressourcen zu beanspruchen.

Bei Norton hat man das Problem das es sich tief ins System einnistet.

Ich brauch halt was wo die Performance noch hinnehmbar ist. Deswegen FSecure oder Eset.

Gesendet von meinem Xperia X Compact mit Tapatalk

Hmm...also mit Norton läuft mein System "schneller" als mit Bitdefender.

Man kann die Ausführungen von TreiberTheDriver nicht deutlich genug unterstreichen. AV-Software ist Bauernfängerei! Sie schützt nicht in dem Maße vor Schadsoftware wie ihre Nutzer glauben. Sie schützt im Grunde nur vor dem, vor dem man ohnehin sicher ist wenn man sich richtig verhält. Zusätzlich schafft sie zusätzliche Sicherheitsprobleme durch die Vergrößerung der Angriffsoberfläche, wiegt den Nutzer in einem trügerischen Gefühl der Sicherheit und belegt unnötig Systemressourcen.

Wir haben hier wieder so eine witzige Situation vorliegen, bei der die Leute die sich auskennen abraten und die Leute die keine Ahnung haben von kognitiver Dissonanz geplagt, nicht in der Lage sind sich ein objektives Bild zu machen.

Kann man drüber streiten,doch ne Diskussion mit dem Argument "die haben Recht ihr nicht" untermauern zu wollen überzeugt halt nicht wirklich.

Wobei man ja auch erwähnt hat das AV Software nur ein Tool in der Kette des Schutzes ist,nicht die Generallösung.


Gesendet von meinem Xperia X Compact mit Tapatalk

Virenscanner wehren keine Viren ab, sie entdecken sie wenn sie schon da sind. Ansonsten entdecken sie halt nachdem dieser bekannt ist einfachen Schadcode in heruntergeladenen Dateien und Anhängen bevor das ausgeführt wird, das betrifft aber keinen neuen Code oder solchen der sich gut tarnt. Wirklich Abhilfe schaffen kann hier nur ne gute Sandbox die den virtuellen Gastrechner immer wieder neu aus einem unveränderbaren Image rekonstruiert, so dass jede Änderung einfach wieder verschwindet. Die meisten Viren zieht man sich über tolle "Tools" die man aus irgendwelchen Quellen runterlädt und selbst installiert, und halt über Fehler in Browsern und anderen Programmen die selbst online Daten ziehen, also auch die Security-Suiten selbst.

Neuere Suiten helfen aber, indem sie typisches Schadverhalten bekannter Virentypen überwachen und verhindern, und nicht die "Infektion" selbst. Ob einem das signifikant genug ist muss jeder selbst entscheiden.

Genau, Gabber sagte das schon zu Norton. Das ist so tief drinnen, demnach viele Resourcen und auch Programme, OS usw werden langsam, und wenn man es restlos entfernen will hilft fast nur ein neu aufsetzen des Systems, so jedenfalls als ich beschloss das nie wieder anzurühren, ist aber ehrlich gesagt ewig her. Auch Avira kommt mir nicht mehr ins Haus, das ist ja bekannt, zuviele Falschmeldungen, zu wenig wichtige, schrottiger Erkennungsmechanismus...

Und braucht man nicht ist so ne Sache, ich weiß noch als im KKB die Werbung infiziert war, einige hatten Probleme, der Echtzeitschutz von Avast hat mich geschützt und hat die (Google)Werbung sofort geblockt, andere hatten da nicht so viel Glück...

Lustig, bei https://www.av-test.org/de/antivirus/privat-windows/windows-10/dezember-2017/ wird Norton als langsamer als Bitdefender eingestuft. Bei mir ist es genau anders rum....

Lustig, bei https://www.av-test.org/de/antivirus/privat-windows/windows-10/dezember-2017/ wird Norton als langsamer als Bitdefender eingestuft. Bei mir ist es genau anders rum....Darf man nicht zu viel drauf geben, die Stufen beispielsweise Eset als langsam ein obwohl es zu den ressourcensparsamsten gehört.
Wenn dann eher bei av comparatives gucken
https://www.av-comparatives.org/

obwohl da auch viel zu viel geschönt wird (viele mit perfekter oder fast perfekter Erkennung lol), aber die Geschwindigkeitstests etc sind nicht schlecht.

Ich gucke mir als intrressenhalber auf einigen YT AV Tester Kanälen Testvideos an,da sieht man dann auch wie es in der Realität aussieht(weit weniger geschönt).


Gesendet von meinem Xperia X Compact mit Tapatalk