Administrator
Internet Security
Es ist mal wieder so weit, die Lizenz für mein Antivirus Internet Security Programm ist abgelaufen (AVG). Ich hatte jahrelang davor G-DATA, war damit aber zum Schluss nicht mehr zufrieden. Muss mich also für etwas neues entscheiden.
Was benutzt ihr so und wie sind eure Erfahrungen/Empfehlungen?
KKB-Userstatus: Intermediate
Bitdefender Internet Security
-> Einfach zu bedienen, uebersichtlich und tut was es soll. kostet aber geld
hatte vorher mcafee (is mir mittlerweile zu langsam/unperformant und veraltet vom benutzerdesign) und kasperksky (zu viel regierungs beteiligung).
Das Reh springt hoch, das Reh springt weit. Warum auch nicht, es hat ja Zeit.
https://www.ziranmen.de/
Administrator
Geld bezahlen ist okay.Zitat von Viskando
KKB-Userstatus: Senior
Ich würde mein Heil zunächst in Maßnahmen suchen die vorher greifen, und eine Infektion verhindern. Sandbox für Surfen (virtueller Rechner der immer wieder zurückgesetzt wird), Arbeitsrechner nicht am Internet, Useraccount ohne Adminrechte, extreme Vorsicht bei der Integration PC/Tablet/Smartphone, Freeware nur an einem Rechner auf dem man sonst nichts wichtiges macht, usw.
Ansonsten halt die einschlägige Fachpresse studieren, 2018 z.B. sind Bitdefender, Avira und Kaspersky weit vorne: http://www.pc-magazin.de/vergleich/a...r-3198889.html
Kaspersky z.B. mag für Behörden ein Risiko darstellen, für Privatleute ist die "Lücke" unwichtig. Für einen der drei Anbieter sollte man sich dann entscheiden.
Geändert von Klaus (02-02-2018 um 16:49 Uhr)
"Man kann Leuten nicht verbieten, ein ***** zu sein." (Descartes)
KKB-Userstatus: Senior
Ich nutze die kostenlose Version von Avast. Avast bekommt immer noch ganz gute Bewertungen, allerdings nervt mich in der kostenlosen Version mittlerweile die ständige Werbung für die Premium Version.
“Das ist zwar peinlich, aber man darf ja wohl noch rumprobieren.”
- Evolution
Kaspersky und zufrieden
KKB-Userstatus: Advanced
Bitdefender hat Meltdown & Spectre Patches verhindert.
Weiterhin "So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4."
https://www.heise.de/security/meldun...S-3620159.html
Das haben die bestimmt behoben oder? Nope.
Ich zahl doch kein Geld dafür das die mein Windoof unsicherer machen und meine https/tls verbindungen manipulieren?
Mcafee? hat Meltdown & Spectre Patches verhindert.
"Endpoint-Protection-Produkte, egal von welchem Hersteller (Symantec, McAfee, Kaspersky, Trend Micro, Sophos et cetera), sind in der Regel einfach zu umgehen, was wir regelmäßig in dedizierten Bypassing-Tests demonstrieren"
https://www.heise.de/ix/heft/Mit-all...n-3948321.html
Weiterhin scheinen die Mitarbeiter zu haben, welche backdoors einbauen (siehe oben). Oder wieso konnte man sich mit User NGCP|NGCP|NGCP und irgendeinen passwort in deren software anmelden und sie übernehmen?
Kaspersky, hatten wir schon.
Geändert von TREiBERtheDRiVER (06-02-2018 um 20:14 Uhr)
KKB-Userstatus: Advanced
Ein Beispiel wie schnell eine AV Software ausgetrickst ist:
Wir basteln uns einen Virus mit Powershell, und diesen schicken wir per Mailanhang ganz vielen Leuten.
Die Datei können wir ja auch noch interessant nennen: Party-Foto ... irgendwer wird schon drauf klicken ...
Zuerst erstellen wir hierzu eine Datei mit der wir einen Powershell command ausführen: command = powershell blablabla
Das blablabla ersetzen wir durch den Code den wir ausführen wollen.
Das wird aber sofort von jedem AV Programm direkt erkannt und abgeschossen.
Powershell darf grundsätzlich laut jeglicher AV-Software nicht ausgeführt werden, das Programm ist blacklistet und schon gar nicht "der und der" Code.
Die Datei selbst wird, bevor du die noch anklicken kannst, einfach gelöscht (oder in Quarantäne geschoben).
Das System wurde erfolgreich geschützt. Gut.
Jetzt drehen wir den command einfach um: command = albalbalb llehsrewop
Und im Arbeitsspeicher drehen wir den wieder zurück: command = StrReverse
Die Datei selbst wird jetzt zuerst nicht mehr als Malware erkannt (also z.B. gelöscht), aber die Heuristik erkennt es dennoch im Arbeitsspeicher und da diese kein Powershell ausführen darf, wird es abgeschossen (in Quarantäne geschoben).
Das System wurde erfolgreich geschützt. Gut.
Jetzt kopiere ich einfach vorher die powershell.exe, also das Programm mit dem ich den Code ausführen will, irgendwohin und nenne das file kkb.exe.
copyfile "pfad\powershell.exe", tdir & "\kkb.exe"
Dann umgedrehter command: albalbalb exe.bkk
StrReverse
Funktioniert, System erfolgreich mit beliebigen Code infiziert.
Bedingung ist nur, das man auf diese Datei doppel klickt.
Funktioniert seit nunmehr 11 Jahren. Keine AV-Software kann das erkennen und es wird auch in Zukunft keine AV-Software erkennen können. Das liegt am Design der Software.
https://www.heise.de/security/meldun...ll-147634.html
Die AV-Software müsste verhindern, das die powershell.exe kopiert und umbenannt wird.
Also müsste sie copy & rename Funktion in Windows selbst blacklisten.
Damit kannst du aber selber nix mehr copy & pasten oder umbennen ohne das der Virenscanner meckert.
Vor was soll denn jetzt die AV-Software genau schützen?
Achja, das gute Gefühl etwas für die Sicherheit des Systems getan zu haben ...
Es gibt trotzdem einen Trick das zu verhindern, aber eben NICHT mit Sicherheitssoftware.
- Erstelle eine Virtuelle Maschine in Windows.
- Richte sie ein, also installiere da deinen Browser drauf, und sonstige Software die du eben brauchst: PDF Viewer, Office, Powerpoint, was weis ich was noch.
- Wenn du die Virtuelle Maschine schliesst, kannst du diese abspeichern. Dann ist, wenn du sie wieder startest, alles wieder genau so wie du die verlassen hast.
- Jetzt bekommst du eine Email mit Anhang. Du bist dir nicht sicher, ob du da drauf klicken solltest.
- Starte die Virtuelle Maschine und kopiere die Datei da rein (Copy & Paste).
- Doppel klick die Datei. Nichts passiert? Doch kein Party-Foto? Seltsam.
- Beende die virtuelle Maschine und speicher diese nicht ab.
- Das nächste mal wenn du die virtuelle Maschine wieder startest, ist der Virus wieder weg.
Kann man sich wie ein Savegame in einem Spiel vorstellen. Wenn du nicht abspeicherst, ist alles was du vor dem letzten Speichern getan hast verloren.
Und da du in dieser speziellen virtuellen Maschine auch keine Passwörter oder sonstiges wichtiges abspeicherst und damit kein online Banking machst, ist das egal ob da kurz ein Virus installiert war (der z.B. deine Tastatur logt oder screenshots von deinem desktop ins internet sendet).
Du kannst dir auch mehrere virtuellen Maschinen einrichten. Kein Problem. Einfach youtuben, da wird einem erklärt wie man das macht.
https://www.youtube.com/results?sear...ine+einrichten
Es gibt aber eine Sache, da müsste man vorsichtig sein.
Und zwar gibt es Viren die erkennen ob sie in einer virtuellen Maschine laufen.
Führst du sie in dieser aus, passiert nichts. Führst du sie normal auf deinem Windows aus, aktivieren sie sich.
Also, du lädst dir SuperSichererBrowser.exe runter. In der virtuellen Maschine öffnet sich der SuperSichereBrowser nicht. Aber wohl auf deinem "normalen" Windows.
Aber seriöser Software wäre das natürlich egal, wo man sie installiert.
lg
Geändert von TREiBERtheDRiVER (06-02-2018 um 21:49 Uhr)
KKB-Userstatus: Advanced
Eine weitere Methode JEDEN Virenscanner zu umgehen und das System zeitgleich zu töten sind Archiv Bomben.
Also eine Datei in der nichts außer Nullen sind. Ursprünglich eine riesige Datei mit 4,5 Petabytes (unendlich groß).
Diese Datei wird gepackt. Daraufhin nochmal gepackt, und nochmal und nochmal und nochmal und nochmal und ....
Am Ende ist Datei ganz winzig. Also so klein, das es nicht mehr der Rede wert ist.
Diese Datei sendet man nun jemanden, der einen Virenscanner hat (also irgendwem der Windows installiert hat).
Der Virenscanner schaut nun in die Datei rein, dazu muss er sie entpacken. Dann findet er wieder Archive vor und muss weiter entpacken.
Und wieder weiter entpacken und weiter und weiter und weiter. Logischerweise läuft irgendwann einmal der Festplattenspeicher und Ram voll.
Auch ist die CPU komplett ausgelastet und das Betriebssystem reagiert nicht mehr.
Die einzige Möglichkeit der AV-Software Hersteller ist natürlich nun, eine Datei nur bis zu einer gewissen Tiefe zu entpacken und dann einfach aufzuhören.
https://de.wikipedia.org/wiki/Archivbombe
Die sogenannte 42.zip, also die Datei welche wenn man sie entpackt unendlich groß wird und damit das System killt, ist jetzt 20 Jahre alt.
Hier könnt ihr Nachschauen, welche AV-Software dagegen gerüstet ist:
https://www.virustotal.com/de/file/d...is/1458310582/
23/56 ... naja immerhin
KKB-Userstatus: Advanced
Weil gerade gesehen:
https://www.golem.de/news/https-viel...02-132622.html
Nicht nur Privatanwender fallen auf die Masche herein, das Sicherheitsfirmen logischerweise alles sicherer machen.
Zumindest kann es ja bestimmt nicht unsicherer werden wenn man auf die hört, oder?
KKB-Userstatus: Senior
Wenn man wenig Probleme will und auch wenig Performance Verlust empfehle ich Eset und F Secure.
Gesendet von meinem Xperia X Compact mit Tapatalk
Administrator
Also ich habe jetzt seit 4 Tagen Kaspersky drauf und bemerke deutliche Performance Verluste zu vorher mit AVG...
seit 10 Jahren Avira, sowohl privat (free version), als auch im Büro (Premium). Nie Probleme gehabt.
KKB-Userstatus: Senior
https://www.google.de/search?q=perfo...lems+kaspersky
Einfach durcharbeiten und die Einstellungen probieren.
Ich meine aber auch, dass ich damals privat Probleme mit Kaspersky hatte. Auf meinem Firmenlaptop ist McAfee als Unternehmenslösung drauf, da habe ich keine Probleme - ausser es läuft gerade der Scan.
"Man kann Leuten nicht verbieten, ein ***** zu sein." (Descartes)
Administrator
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
Mit Zitat antworten
