Internet Security

[Grufteule]

Eventl. auch mal bei TrendMicro nachsehen.
Ich benutze privat den TrendMicro Internet Security und bin seit Jahren davon begeistert, da er sehr schonend mit den Ressourcen umgeht und auch leicht zu bedienen ist.

[TeiWuan]

McAfee wär vielleicht noch eine Option für dich.. ich kann dir da keinen richtigen Rat geben, weil ich eigentlich zufriedener AVG nutzer bin

[jkdberlin]

AVG war okay in den drei Monaten, in denen ich es hatte, war mir nur trotz Vollversion zu viele Werbeeinblendungen für die anderen Produkte.

Kaspersky läuft ganz gut. Bitdefender hat gerade ein Sonderangebot für 5 Geräte 1 Jahr 39,90 €....

[HAZ3]

Wenn man sich nicht gewisse Filmchen im Netz reinzieht,sprich ein normales Surfverhalten hat und ein aktuelles Betriebssystem, braucht man eigentlich gar kein extra Programm,Bspl.:

http://www.gamestar.de/artikel/antiv...s,3325576.html

Und wenn man unbedingt möchte reicht Aviras FreeTool.Bekannte haben mal bei Avira gearbeitet,absolut ausreichend.
Die ganzen Bezahl Programme sind imho Bauernfängerei,sry

Ich würde da eher auf nen soliden Router gucken und dort und auch insgesamt immer auf Updates achten,dann ist man schon ganz gut ausgestattet.

[jkdberlin]

Wenn man sich nicht gewisse Filmchen im Netz reinzieht,sprich ein normales Surfverhalten hat und ein aktuelles Betriebssystem, braucht man eigentlich gar kein extra Programm,

Die meisten Viren kommen über Email und Wechseldatenträger. Nicht über Videos.

[HAZ3]

Die meisten Viren kommen über Email und Wechseldatenträger. Nicht über Videos.

Das kann man so pauschal denke ich nicht sagen.
Aber am Bspl Email,natürlich kann es jedem passieren dass er dort evtl attackiert wird sage ich mal.Ich nutze Internet und Email wie viele hier schon seit quasi Anbeginn und habe noch nie Probleme gehabt.
Gibt ja auch da Dinge auf die man selber achten kann,EmailName,niemals unbekannte Mails öffnen usw.
Zudem haben z.B. Telekom und viele andere da einen relativ guten eigenen Schutz.
Und Wechseldatenträger ?
Nimmst Du z.B. von unbekannten Personen nen USB Stick und schließt den bei Dir an den PC an ?
Ich niemals,von daher betrifft mich sowas absolut nicht.Ich lade auch nix runter oder so,von daher für mich wie gesagt absolut irrelevant.
Auch Software die ich nicht kenne,bzw die nicht eine gewisse Reputation hat nutze ich nicht,und wenn ich etwas nutzen möchte informiere ich mich halt vorher.

[Klaus]

Ja, in der Regel versuchen die nicht so professionellen Leute einen über Links ("Re: Letzte Mahnung - ihr Einkauf bei XXX.com über 393,- Euro") zu ködern und dann Browser-Schwachstellen anzugreifen. Da hilft eine Internet-Security die Browseraktivitäten streng überwacht schon, allerdings reicht schon ein Scriptblocker aus der die ganzen Hintergrundpopups verhindert, und es passiert nichts. Ich bekomme immer ein grosses Textfenster "die Webseite wollte folgenden Mist ausführen, möchten sie wirklich ?", ich klicke "Nein ich möschte das nicht", und das war's. Für meine Mutter wäre sowas aber Gold wert.

Man wird heute auch oft gezwungen, irgendwelche Installer von Webseiten runterzuladen, weil gerade bei Firmen sowas nicht per CD ankommt. Ich halte die "Community" für nicht so endschlau wie sie sich hält, so dass es passieren kann dass man mal was installiert wo nicht aufgefallen ist dass unterwandert wurde. Da ist ein Security-Programm das zumindest die miesen Aktivitäten erkennt nicht so schlecht.

[Niffel]

ok mein Rechner ist recht neu daher fällt es mir nicht auf. aber ich hab jetzt 5 Jahre Kaspersky und es hat sich gelohnt

[TREiBERtheDRiVER]

Es ist mal wieder so weit, die Lizenz für mein Antivirus Internet Security Programm ist abgelaufen (AVG). Ich hatte jahrelang davor G-DATA, war damit aber zum Schluss nicht mehr zufrieden. Muss mich also für etwas neues entscheiden.
Was benutzt ihr so und wie sind eure Erfahrungen/Empfehlungen?

Das Windows interne Programm aka Defender reicht vollkommen aus.
Das hat auch gute Gründe. Denn Microsoft stellt tausende von Mitarbeitern ein und gibt Millionen von $$$ aus, um ihr Betriebssystem (inkl. antimalware) zu sichern.
Schaut man sich dazu auf der anderen Seite um: Bitdefender, Avast, Kaspersky, Norton und co, wird man schnell feststellen das diese "Software Schmieden" nur einen Bruchteil, und zwar einen verschwindend kleinen, im Gegensatz zu Microsoft ausgeben.


Und das wiederum endet in folgendem Problem:
Wenn du dir Software installierst, die dein System angeblich "sicherer" machen soll, dann müsste diese Software ebenfalls selbst sicher sein, oder?
Schauen wir uns doch einfach mal an, wie sicher denn diese Anti-Viren-Software ist ...

McAfee Enterprise: http://www.theregister.co.uk/2016/12...ce_root_death/
McAfee: https://www.heise.de/security/meldun...g-3036068.html
Symantec: https://bugs.chromium.org/p/project-.../detail?id=823
Symantec: https://googleprojectzero.blogspot.d...-endpoint.html
Symantec: https://twitter.com/taviso/status/732365178872856577
Trendmicro: https://bugs.chromium.org/p/project-.../detail?id=773
Comodo: https://bugs.chromium.org/p/project-.../detail?id=769
Malwarebytes: https://www.heise.de/security/meldun...z-3118188.html
Mackeeper: https://www.heise.de/mac-and-i/meldu...n-3043720.html
Kaspersky: https://bugs.chromium.org/p/project-...id=564&redir=1
Kaspersky: http://seclists.org/fulldisclosure/2017/Sep/25
Eset NOD: https://www.golem.de/news/anti-viren...06-114866.html
Bitdefender: https://www.computerbase.de/2015-08/...n-nutzerdaten/
Clean Master: https://www.kuketz-blog.de/mobilsich...ost-antivirus/
Emsisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro und ZoneAlarm alle mal kurz zusammen: https://www.heise.de/security/meldun...r-3889107.html
Disney Internet Filter: https://www.theregister.co.uk/2017/1...ontent_filter/
Windows Defender: https://www.heise.de/security/meldun...s-3846038.html
CC Cleaner: http://stadt-bremerhaven.de/achtung-...eilte-malware/
Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017: https://www.heise.de/security/meldun...n-3786507.html
Avast: http://www.theregister.co.uk/2016/08...f_death_natch/
Das Bundesamt für Sicherheit WARNT vor Symantec Produkten: https://www.heise.de/security/meldun...e-3492125.html


Ich kann gerne "Stunden lang" so weiter machen.
Das Problem ist aber grundsätzlich, das Wöchent- bis Monatlich immer wieder neue Lücken in AV-Software gefunden wird.
Wie man auch am aktuellen Wannacry Fall, den sicherlich jeder von euch mitbekommen hat, gesehen hat, ist natürlich auch ein Windows Defender selbst nicht sicher(erererer).
Hier konnte aber eindrucksvoll bewiesen werden, das es sich für einen Angriff stehts lohnt, über die AV Software zu gehen.
Denn wenn eine Sache garantiert Angriffsfläche bietet, ist das schon seit langem nicht mehr Windows selbst, sondern einfach eure schlecht programmierte AV Software, die ihr euch NUR installiert "für das gute Gefühl".

Nun bleibt folgende Frage:
Wenn denn ein Virenscanner keine Funktion bietet und dabei auch noch folge Probleme mit sich bringt, will man dann einen?
Mit anderen Worten: Willst du eine KK/KS zwecks SV lernen, die dir keinen Schutz in einer SV Situation bietet, aber durch das Ausüben dieser KK/KS sich auch noch Fehler einschleichen die eine SV Situation zu deinen Ungunsten verschlimmern?
Oder kurz gesagt: Antivirus bringt nix, verschlimm bessert die Situation, kostet Geld und/oder bringt Werbung mit sich.
Ich bin ein rationaler Mensch. Für mich ist die Sache damit geklärt.

Die meisten Viren kommen über Email und Wechseldatenträger. Nicht über Videos.

Die meisten Viren kommen durch Software, die du selbst wissentlich installierst, auf deinen Rechner.
Beispielsweise eine PDF Datei inklusive Virus, wird erst bedrohlich wenn du ein Programm zum betrachten dieser Datei installierst - also einen PDF Viewer.
ODER, das ist jetzt wichtig, eine Antivirus Software die diese PDF parsed (also nach Viren durchsucht)!
Jaja, richtig gelesen. Das Scannen dieser infizierten Datei birgt schon das Risiko der Infektion.

Aber was gibt es denn so neues auf dem Markt?
Ihr habt doch sicherlich was von Spectre und Meltdown gehört oder?
Schaut mal, diese Antiviren Software schützt euch für 25€/Monat davor:


Das Problem ist, das diese Software euch eben nicht geschützt hat, sondern diese (und andere AV-) Software die security patches von Microsoft selbst verhindert hat:
http://www.zdnet.com/article/windows...our-antivirus/
Und dann lügen die auch noch dreist.
Stopt alle bekannten exploits -> nö.
Verbessert die Leistung ihrer Software -> nö.
Halleluja, das richt MÄCHTIG nach verarsche.



Deswegen arbeitet Microsoft ja immer SEHR SEHR SEEEEEHR eng mit den AV-Software Herstellern zusammen.
Und zwar NICHT weil die da Bock drauf haben, sondern weil die das müssen. Die müssen andauernd den scheiß, den sich die billig AV-Software Schmieden leisten, wieder ausbügeln.


Also, schmeiss weg den scheiß, bezahlt dafür bloß KEIN Geld, und wenn ihr wirklich mal eine unseriöse Datei habt, die öffnen müsst aber nicht sicher seit ob sie nicht infiziert ist, dann:
1.) Hier hochladen und durchscannen lassen: https://www.virustotal.com/de/
Da wird das Ding in null komma nix von ~59 der größten Virenscannern kostenlos gescannt.

2.) Öffnet die Datei in einer VMware. Da kannst du dann alles öffnen und alles klicken was du magst.
Erklärung für Doofe.
https://www.youtube.com/watch?v=FPHd3cNb2gw


Also Frank, ich hoffe ich konnte helfen Aber du hast eigentlich nur folgende Wahl:
Du installierst dir irgendeine AV Software. Welche ist komplett egal, denn sie sind alle gleich unsicher.
Als Entscheidungskriterium kannst du eventuell lediglich das Design nehmen. Gefällt dir eine rote, grüne, weiße oder z.B. gelbliche Oberfläche besser?
Wie gefällt dir die Installationsroutine, die Werbeversprechen, der Name des Produkts usw..
Wem vertraust du deine Daten, Passwörter oder auch Surfgewohnheiten lieber an? Gdata, MCafee, Kaspersky, Symantec? Wer soll/darf alles über dich wissen?

Oder du schaust dir einmal ein 5-15 Minuten Video auf Youtube an, lernst wie man eine VM einrichtet und eine Stunde später kann es dir egal sein, ob du auf PDF, exen, Word docs oder sonstigen komischen Dateien rum klickst und ob die mit sonstwas infiziert sind.

lg

[TREiBERtheDRiVER]

Der Interessierte Nutzer kann sich ja jetzt mal das hier anschauen:
https://www.virustotal.com/de/file/1...4fa7/analysis/

Dann mal folgende Fragen beantworten:

• Ist das ein Virus, ja oder nein?
• Was für ein Virus ist das?
• Welche AV-Software hat den Virus, wenn es einer ist, am besten erkannt?
• Wenn es kein Virus ist, welche AV-Software, ist dann die beste?
• Ist es gut, das ein paar AV-Softwares diese Datei nicht scannen?

Wie du auch immer die Fragen beantwortet hast, schauen wir uns jetzt dieses Zitat an:

ok mein Rechner ist recht neu daher fällt es mir nicht auf. aber ich hab jetzt 5 Jahre Kaspersky und es hat sich gelohnt

Theoretisch müsste jetzt schon der Groschen fallen.

Falls unklar, folgendes:

• Wobei hat Kaspersky geholfen?
• Hat es Viren entdeckt?
• Waren das wirklich Viren?
• Könnte es sein das der PC trotz Kaspersky längst infiziert ist?
• Wie hoch ist die Wahrscheinlichkeit?
• Hätte windows defender nicht eventuell den Virus auch gefunden?
• Hätte windows defender eventuell nicht sogar MEHR Viren gefunden als kaspersky?
• Ist der PC durch Kaspersky sicherer geworden, oder unsicherer?

Was macht eine Anna da auf der Kaspersky Seite?
https://www.kaspersky.de/home-security#all
https://i.imgur.com/OnEDjoT.png

Wieso will Anna meinen Kreditkarten Sicherheitscode?
https://i.imgur.com/pE3OttK.png

Ist das seriös?

Abschliessende Frage:
Könnte es sein das die AV-Software Hersteller einfach nur mit unserer Angst spielen und obwohl sie keinen besseren Schutz (als win defender) anbieten, einfach nur unser Geld haben wollen?

[Nite]

*hust* Kaspersky *hust*

[TREiBERtheDRiVER]

Also in den USA und Großbritanien darf Kaspersky nicht mehr in staatlichen Stellen und in der Finanz-, Energie- und Transportbranche benutzt werden.
Litauen hat jetzt Anfang 2018 nachgezogen und ebenfalls die Benutzung des Programms untersagt, da es zu unsicher ist.

https://www.heise.de/security/meldun...s-3952578.html

Kaspersky möchte aber so unbedingt alles sicherer machen, das sie dagegen rechtliche Schritte eingeleitet haben

[HAZ3]

Kaspersky ist Schmutz !


Edit: Wenn ich so drüber nachdenke ist dieser Thread hier ein perfektes Beispiel dafür wie die Maschinerie dieser Betrüger bei den meisten greift...traurig eigentlich und schade um die ganze Kohle die diesen Leuten in die Hände fällt.Heutzutage wird man wohl fast nur noch durch Betrug richrig reich...

[TREiBERtheDRiVER]

Bitdefender Internet Security

-> Einfach zu bedienen, uebersichtlich und tut was es soll. kostet aber geld

hatte vorher mcafee (is mir mittlerweile zu langsam/unperformant und veraltet vom benutzerdesign) und kasperksky (zu viel regierungs beteiligung).

Bitdefender hat Meltdown & Spectre Patches verhindert.
Weiterhin "So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4."
https://www.heise.de/security/meldun...S-3620159.html
Das haben die bestimmt behoben oder? Nope.
Ich zahl doch kein Geld dafür das die mein Windoof unsicherer machen und meine https/tls verbindungen manipulieren?


Mcafee? hat Meltdown & Spectre Patches verhindert.
"Endpoint-Protection-Produkte, egal von welchem Hersteller (Symantec, McAfee, Kaspersky, Trend Micro, Sophos et cetera), sind in der Regel einfach zu umgehen, was wir regelmäßig in dedizierten Bypassing-Tests demonstrieren"
https://www.heise.de/ix/heft/Mit-all...n-3948321.html
Weiterhin scheinen die Mitarbeiter zu haben, welche backdoors einbauen (siehe oben). Oder wieso konnte man sich mit User NGCP|NGCP|NGCP und irgendeinen passwort in deren software anmelden und sie übernehmen?


Kaspersky, hatten wir schon.

[TREiBERtheDRiVER]

Ein Beispiel wie schnell eine AV Software ausgetrickst ist:
Wir basteln uns einen Virus mit Powershell, und diesen schicken wir per Mailanhang ganz vielen Leuten.
Die Datei können wir ja auch noch interessant nennen: Party-Foto ... irgendwer wird schon drauf klicken ...

Zuerst erstellen wir hierzu eine Datei mit der wir einen Powershell command ausführen: command = powershell blablabla
Das blablabla ersetzen wir durch den Code den wir ausführen wollen.
Das wird aber sofort von jedem AV Programm direkt erkannt und abgeschossen.
Powershell darf grundsätzlich laut jeglicher AV-Software nicht ausgeführt werden, das Programm ist blacklistet und schon gar nicht "der und der" Code.
Die Datei selbst wird, bevor du die noch anklicken kannst, einfach gelöscht (oder in Quarantäne geschoben).
Das System wurde erfolgreich geschützt. Gut.

Jetzt drehen wir den command einfach um: command = albalbalb llehsrewop
Und im Arbeitsspeicher drehen wir den wieder zurück: command = StrReverse
Die Datei selbst wird jetzt zuerst nicht mehr als Malware erkannt (also z.B. gelöscht), aber die Heuristik erkennt es dennoch im Arbeitsspeicher und da diese kein Powershell ausführen darf, wird es abgeschossen (in Quarantäne geschoben).
Das System wurde erfolgreich geschützt. Gut.

Jetzt kopiere ich einfach vorher die powershell.exe, also das Programm mit dem ich den Code ausführen will, irgendwohin und nenne das file kkb.exe.
copyfile "pfad\powershell.exe", tdir & "\kkb.exe"
Dann umgedrehter command: albalbalb exe.bkk
StrReverse
Funktioniert, System erfolgreich mit beliebigen Code infiziert.

Bedingung ist nur, das man auf diese Datei doppel klickt.
Funktioniert seit nunmehr 11 Jahren. Keine AV-Software kann das erkennen und es wird auch in Zukunft keine AV-Software erkennen können. Das liegt am Design der Software.
https://www.heise.de/security/meldun...ll-147634.html

Die AV-Software müsste verhindern, das die powershell.exe kopiert und umbenannt wird.
Also müsste sie copy & rename Funktion in Windows selbst blacklisten.
Damit kannst du aber selber nix mehr copy & pasten oder umbennen ohne das der Virenscanner meckert.


Vor was soll denn jetzt die AV-Software genau schützen?
Achja, das gute Gefühl etwas für die Sicherheit des Systems getan zu haben ...





Es gibt trotzdem einen Trick das zu verhindern, aber eben NICHT mit Sicherheitssoftware.

1. Erstelle eine Virtuelle Maschine in Windows.
2. Richte sie ein, also installiere da deinen Browser drauf, und sonstige Software die du eben brauchst: PDF Viewer, Office, Powerpoint, was weis ich was noch.
3. Wenn du die Virtuelle Maschine schliesst, kannst du diese abspeichern. Dann ist, wenn du sie wieder startest, alles wieder genau so wie du die verlassen hast.
4. Jetzt bekommst du eine Email mit Anhang. Du bist dir nicht sicher, ob du da drauf klicken solltest.
5. Starte die Virtuelle Maschine und kopiere die Datei da rein (Copy & Paste).
6. Doppel klick die Datei. Nichts passiert? Doch kein Party-Foto? Seltsam.
7. Beende die virtuelle Maschine und speicher diese nicht ab.
8. Das nächste mal wenn du die virtuelle Maschine wieder startest, ist der Virus wieder weg.

Kann man sich wie ein Savegame in einem Spiel vorstellen. Wenn du nicht abspeicherst, ist alles was du vor dem letzten Speichern getan hast verloren.
Und da du in dieser speziellen virtuellen Maschine auch keine Passwörter oder sonstiges wichtiges abspeicherst und damit kein online Banking machst, ist das egal ob da kurz ein Virus installiert war (der z.B. deine Tastatur logt oder screenshots von deinem desktop ins internet sendet).
Du kannst dir auch mehrere virtuellen Maschinen einrichten. Kein Problem. Einfach youtuben, da wird einem erklärt wie man das macht.
https://www.youtube.com/results?sear...ine+einrichten

Es gibt aber eine Sache, da müsste man vorsichtig sein.
Und zwar gibt es Viren die erkennen ob sie in einer virtuellen Maschine laufen.
Führst du sie in dieser aus, passiert nichts. Führst du sie normal auf deinem Windows aus, aktivieren sie sich.
Also, du lädst dir SuperSichererBrowser.exe runter. In der virtuellen Maschine öffnet sich der SuperSichereBrowser nicht. Aber wohl auf deinem "normalen" Windows.
Aber seriöser Software wäre das natürlich egal, wo man sie installiert.

lg