Forum Computer, Internet und Fotos Netzwelt Sind Sicherheitspakete wirklich besser?

Netzwelt Sind Sicherheitspakete wirklich besser?

clara
clara
Mitglied

Sind Sicherheitspakete wirklich besser?
geschrieben von clara
Im neuen ComputerBild - Heft wird behauptet, komplette Pakete von Norton, Kaspersky und wie sie alle heißen, seien wesentlich besser, als einfache, kostenlose Programme wie Avira oder Avast, die ich nutze. Ist da was dran? Oder ist es mal wieder gut bezahlte Werbung für die Firmen?
Lange hatte ich diese Pakete auf meinen Computern installiert, jetzt aber schon länger nicht mehr. Bisher lief alles bestens, muss aber auch sagen, dass ich mich nicht auf unendlich vielen, unbekannten Seiten "herumtreibe".

Clara
hinterwaeldler
hinterwaeldler
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von hinterwaeldler
als Antwort auf clara vom 19.06.2013, 21:32:42
Mache dir keine großen Gedanken, du brauchst diesen Kram nicht. Eine kleine Geschichte am Rande: Da haben 2004 ein paar Leute vom CCC in der Ulmer Uni eine Vortrag über die Wirksamkeit von Firewalls gehalten und als Video aufgezeichnet. Diesen Vortrag kannst du dir noch heute hier ansehen: http://ftp.ccc.de/regional/ulm/chaosseminar/200412-pfw/cs-200412-pfw_video.ogg

Es gab nur eine Fachzeitschrift (PC Professionell), die es sich erlaubte dieses Video auf ihre BeilageCD zu brennen und ihm einen ganzseitigen Wortbeitrag zu widmen. Ganz sachlich, wohlgemerkt. Daraufhin haben die großen Softwareunternehmen alle ihre Annoncen storniert. Gute Fachredakteur leben nun auch nicht nur von der Luft allein und die Redaktion ging Pleite. Das steckt noch heute in den Hinterköpfen der Chefredakteure.

Ich habe seit sechs Jahren keinen OnAccess-Scanner mehr. Mein Scanner ist der ClamWin. Er ist vom Typ OnDemant. Er wird bei Bedarf von der Erweiterung des Firefox FireClam automatisch nach einem Download aufgerufen. Er hat schon lange nichts mehr gefunden. Er kann aber auch nur die Malware finden zu der er vorgesehen ist. Deswegen ist er auch sehr klein. Er wird bsw oft auch von Firmenadmins zum Durchsuchen der Mailanhänge in Servern benutzt.

Des Weiteren warnen die Firmen der Sicherheitsbranche immer vor den bösen Trojanern die sich auf Webseiten verstecken und auf diesem, scheinbar undefiniertem Weg zu dir kommen. Das stimmt schon, das auf gehackten Pagen sich solches Zeugs verstecken kann. Das ist kein Problem. Sogar auf der Webseite des Herrn Schäuble hat sich schon mal ein Affe mit Armbinde befunden. Aber nicht in Foren, denn die sind auf Grund ihrer Struktur völlig ungeeignet. Und wenn dann eher hinter oder in einer Werbung. Am besten schützt du dich gegen Malware, die auf diesen Weg zu dir gelangt, mit NoScript. Anleitungen habe ich dazu schon mehrere geschrieben, musst nur ein wenig zurück blättern.

Nun bin ich kein Weisenknabe und besuche des öfteren auch die Grauzohne des Internet. Ich muß dir sagen das ich mir selbst dort noch nie eine Malware "eingefangen" habe. Ich weiß nicht, ob die Malware soviel Angst vor der mir im ST nachgesagten Überheblichkeit und Arroganz hat und sie es darum eher sein lässt? Keine Ahnung.

Ich bin übrigens auch nicht der Einzige der keinen Scanner mehr im Hintergrund laufen hat. Viele User haben schon die gleiche Erfahrung gemacht. Irgendwie merkt man es, wenn auf einem PC irgend etwas nicht so läuft wie man will. In dem Fall hilft mit 100%iger Sicherheit ein gut gepflegte Image der C: mit einer kostenlosen Software von Paragon. Andere schinden sich tagelang, sogar wochenlang herum, um eine Malware zu entfernen. Bei mir geschieht das in 8 Minuten. Die Zeit reicht nicht einmal aus um ein Tasse Kaffe zu kochen.
digizar
digizar
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von digizar
als Antwort auf hinterwaeldler vom 20.06.2013, 22:39:04
Nun bin ich kein Weisenknabe und besuche des öfteren auch die Grauzohne des Internet. Ich muß dir sagen das ich mir selbst dort noch nie eine Malware "eingefangen" habe. Ich weiß nicht, ob die Malware soviel Angst vor der mir im ST nachgesagten Überheblichkeit und Arroganz hat und sie es darum eher sein lässt? Keine Ahnung.

Da könntest! Du Dich täuschen, HW, durchforste mal die Registry nach so einem speziellen Besuch. Ich weiß nicht, ob die Virenscanner die durchflöhnen.

Ist im Prinzip aber schon so, dass meiner Meinung nach -und dem Stand der Technik angepasst- KEIN VIRENSCANNER absolute Sicherheit bieten KANN. Und deswegen ist er nach meiner Definition sinnlos, und gaukelt nur Sicherheit vor. Vielleicht aber besser als gar nix.

Der beste Virenverhüter sitzt immer noch vor dem Monitor.

Seit undenklichen Zeiten hab ich keinen Virus geschnappt.
Ab und zu lass ich trotzdem mal einen Scan laufen, der nix findet.

Deswegen hab ich zu dem Originalposting nichts gesagt; weil ich nicht genug Info habe dafür. Aber Deine Beiträge lese ich alle mit Interesse.

Anzeige

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von ehemaliges Mitglied
als Antwort auf digizar vom 21.06.2013, 00:00:53

Ist im Prinzip aber schon so, dass meiner Meinung nach -und dem Stand der Technik angepasst- KEIN VIRENSCANNER absolute Sicherheit bieten KANN. Und deswegen ist er nach meiner Definition sinnlos, und gaukelt nur Sicherheit vor. Vielleicht aber besser als gar nix.


Der beste Scanner ist nur so gut, wie die Virensignaturen, die er berücksichtigt.
Nun steckt keiner von uns drin.
Mir ist es schon passiert, dass ein Trojaner erkannt und gelöscht wurde.
Einen Fall hatte ich beschrieben.
Vormittags hätte ich alter Ignorant den noch eingefangen, nachmittags nicht mehr.
Wenn ich sowieso nicht unbekannte Mailabsender ignorieren würde.

Ich habe mal einen Artikel über Kaspersky und die Updategeschwindigkeit gelesen.
Das zeigte sich auch bei dem BKA-Trojaner.
Kaspersky erkannte den nach Stunden, andere Programme nach Tagen.

Solange ich diesen rudimentären Zusatznutzen kostenlos bekomme, nutze ich den.
Zusätzlich.

Eines sollte man auch nicht verschweigen.
Die Entwicklung seit 2004.
Alles wird schlechter.
Nur das es schlechter wird, wird besser.

nordstern
hinterwaeldler
hinterwaeldler
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von hinterwaeldler
als Antwort auf digizar vom 21.06.2013, 00:00:53
Da könntest! Du Dich täuschen, HW, durchforste mal die Registry nach so einem speziellen Besuch. Ich weiß nicht, ob die Virenscanner die durchflöhnen.

Nach was soll ich in der Registry suchen, nach ungültigen oder defekten Einträgen etwa. Sie ist mir Sicherheit die falsche Stelle. Was die Registry ist, das weißt du?

Was zählt sind unerwünschte laufende Prozesse im System. Dazu habe ich schon vor einigen Jahren hier im ST ein Tutorial veröffentlicht: community.seniorentreff.de - Anleitungen und Tutorials Das ursprüngliche Tut veröffentlichte ich vor 4 Jahren zum Entsetzen einiger Redakteure im Forum des PC-Magazin.

Vor zwei Jahren hat sogar der Erfinder der MS-Sysinternals Mark Russinovich auf einem Kongress in LA einen 1,5h Vortrag gehalten, der die gleiche Vorgehensweise zum Inhalt hatte. Das Video, bzw die Präsentation zum Vortrag war lange Zeit im Internet verfügbar. Jetzt lese ich, das er darüber sogar ein Buch mit dem Titel Trojan Horse geschrieben hat.

Der einzige Unterschied zu meiner Anleitung bestand darin, das er statt einer BartPE bzw Linux-LifeCD eine WinPE benutzte. Sollte ich ihn jetzt auf Verletzung des Urheberrechts verklagen?
clara
clara
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von clara
Danke an Euch Experten! Ich fasse mal zusammen, wie ich es nach den Antworten sehe:

Einen Virenscanner finde ich trotz allem nicht schlecht, mein Avira sowie Avast auf einem anderen PC haben mir schon ab und zu Meldungen und nützliche Empfehlungen ausgegeben. Allerdings schreibt CB auch, dass bei einigen der getesteten kostenlosen Programme eben nicht die neuesten Virensignaturen rechtzeitig angezeigt werden. Wichtig ist mir vor allem auch, dass gerade Avira beim Online-Banking sehr guten Schutz bietet/bieten soll.

Was die Registry ist, weiß ich , und warum sollte man die nicht auch mal reinigen? Dies tut mein von Einigen viel geschmähtes TuneUp zuverlässig und schafft auch sonst noch Platz auf der Festplatte (obwohl dies heute bei den riesigen Platten und externen weniger nötig ist, als früher).

Ich bleibe also dabei, mir kein teueres Komplettpaket zu kaufen.

Clara

Anzeige

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von ehemaliges Mitglied
als Antwort auf clara vom 22.06.2013, 16:35:10
Allerdings schreibt CB auch, dass bei einigen der getesteten kostenlosen Programme eben nicht die neuesten Virensignaturen rechtzeitig angezeigt werden.


Das wäre ja der Dreh und Angelpunkt.

In dem Fall eines Trojaners verlinkte ich auch Virus Total
Da konnte ich nachmittags sehen, wer den Trojaner von vormittags löschte.
Es war nur Kaspersky.
Andere waren Tage später noch nicht aktualisiert.

Weiterhin hatte ich wohl hier nicht geschrieben, dass es die Vorversion
von Kaspersky Pure kostenlos ein Jahr bei Chip gibt.
So wie zuvor Kaspersky Internet Security 2012 bei CB.
Aber ich bin ja auch kein Händler.
Nur Windows 8 kann das Programm nicht. Da braucht man die aktuelle Version.

Tune up kenne ich nur dem Namen nach, kann es aber nicht einschätzen.

Zu "Reinigung der Registry" habe ich eine Fragestellung.

Ccleaner macht sowas.
Einen Eintrag (Hotkey) hatte ich mal notiert und mir vorher angesehen.
Das geht per "regedit".
Der Schlüssel war da, wie er angezeigt wurde.

Dann habe ich Ccleaner laufen lassen, mit Backup.
Danach wieder reingesehen, per "regedit".
Schlüssel war nicht mehr da.

Nun die Gegenprobe.
Backup wieder eingespielt.
Mit "regedit" geprüft, Schlüssel war wieder zurück.

Und nu kommst Du...

nordstern
clara
clara
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von clara
als Antwort auf vom 22.06.2013, 17:57:01
Nordstern, das ist wirklich sonderbar. Danach haben die Leute Recht, wenn sie von Cleanern nicht viel halten. Sowas müsste ich mal mit TuneUp ausprobieren. Clara
hinterwaeldler
hinterwaeldler
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von hinterwaeldler
als Antwort auf clara vom 22.06.2013, 16:35:10
Einen Virenscanner finde ich trotz allem nicht schlecht, mein Avira sowie Avast auf einem anderen PC haben mir schon ab und zu Meldungen und nützliche Empfehlungen ausgegeben. Allerdings schreibt CB auch, dass bei einigen der getesteten kostenlosen Programme eben nicht die neuesten Virensignaturen rechtzeitig angezeigt werden. Wichtig ist mir vor allem auch, dass gerade Avira beim Online-Banking sehr guten Schutz bietet/bieten soll.

Du hast etwas nicht verstanden: Die Gefahren aus dem Internet kommen nicht undefiniert daher, sondern sind Scripte. Diese Scripte werden dir über den Browser übertragen und befinden sich damit automatisch auf deinem PC. Das kann auch der teuerste Scanner nicht verhindern!

Diese Scripte bestehen überwiegend nur aus einem einzigen Pixel und ein paar Java-Codezeilen auf der besuchten Webseite. Manchmal ist es auch irgend eine gehackte Werbung. Sie besitzen meist eine MouseOver-Funktion. Das bedeutet das schon allein die Berührung mit der Maus ihre Aktion auslöst. Zuerst wird an den Besucher ein Script von einer weiteren 3. Webseite übermittelt und wird versuchen, einen Download auszuführen. Danach wird der Script versuchen die Installation der Schadsoftware durchzuführen. Zu diesem Zeitpunkt ist schon alles verloren. Das ist in der Regel dann der Zeitpunkt, an dem der Scanner versucht die Software zu isolieren.

Nun gibt es zwei Vorgehensweisen:
1. Der Scanner versucht permanent alle eintreffenden Daten im Cache und versucht den Code zu löschen. Dazu benötigt er die Signaturen. Ist der Script neu, dauert es in der Regel 14 Tage (manchmal noch länger) bis der Hersteller des Scanners die Signaturen bereit stellt.

Im Zeitraum vom ersten Auftreten einer Malware bis zur Bereitstellung einer Signatur ist der gefährlichste Zeitraum, in welchem du der Malware schutzlos ausgeliefert bist. Zudem musst du auch bedenken, das vor der Analyse in den Laboren die Malware ja schon existiert und ihr "Unwesen" treibt. Sie wird ja nicht am ersten Tag ihres Auftretens gefunden. Man muss der Malware erst mal habhaft werden.

2. Der Browser (Firefox mit NoScript) ignoriert alle Scripte, die Links auf andere Webseiten beinhalten. So können also auch keine automatischen Downloads von Schadsoftware ausgeführt werden. Auf Grund der Ignoranz des Browsers kann es aber auch passieren, das einige Funktionen der besuchten Webseite (bsw des ST) bei Klicks nicht funktionsfähig sind.

In diesem Fall hilft es wenn man NoScript temporär abschaltet. Der Browser liest danach nicht nochmals automatisch die Webseite ein. Deshalb wird er auch die Schadscripte im Cache deines Browsers nicht ausführen. Die Scripte besitzen ein sg. Flag das bedeutet, das er abgearbeitet ist.

Jetzt kann auch ein MouseOver die Übertragung nicht wiederholen und auf deinem PC ausführen. Nur die von dir gewünschten Aktionen werden ausgeführt. Diese Sperrung der Scripte gilt aber nur für die aktuelle Session. Verlässt du die Page und besuchst sie ein weiteres Mal, gilt die Deaktivierung durch NoScript nicht mehr und seine Sperrung wirkt wie zuvor. Du musst also die Deaktivierung wieder vornehmen.

Das klingt alles ein wenig kompliziert, ist es aber nicht. Du musst nur den entsprechenden kleinen runden Button für NoScript in der Werkzeugleiste des Browsers austauschen (blaues S mit Uhr). Merkst du jetzt bei einem Besuch einer Webseite das irgend etwas nicht geht, dann klickst du drauf (manchmal mehrmals) bis das blaue S grau ist. Du kannst auch in NoScript bestimmte Pagen dauerhaft deaktivieren, weil du ihnen besonders vertraust. Dazu machst du nur einen einzigen Mausklick im Menü von NoScript

Was die Registry ist, weiß ich , und warum sollte man die nicht auch mal reinigen? Dies tut mein von Einigen viel geschmähtes TuneUp zuverlässig und schafft auch sonst noch Platz auf der Festplatte (obwohl dies heute bei den riesigen Platten und externen weniger nötig ist, als früher).

Ich bleibe also dabei, mir kein teueres Komplettpaket zu kaufen.

Die Frage wegen der Registry war nicht an dich gestellt. Leider gibt es auch unter Fachleuten manchmal Verständnisprobleme.

Nochmal:
Die Registry ist eine Datenbank. In dieser zentralen Datenbank machen Windows und Programme Einträge, in denen drin steht, wie sie sich verhalten sollen. Windows und die Programme wissen ganz genau, unter welcher Adresse sie diese Einträge Auffinden und Verändern können. In einer Registry muss nichts gesucht werden. Das ist ähnlich wie eine Telefonnummer. Dein Telefon sucht ja auch nicht alle Anschlüsse ab bis es den richtigen gefunden hat.

In einer Registry befinden sich nach einer Neuinstallation von Windows und allen üblichen Programmen ca 150.000 bis 200.000 Einträge. Selbst wenn nach einigen Jahren Gebrauch 10% aller Einträge nicht mehr genutzt werden, hat das keinen Einfluss auf die Ausführungsgeschwindigkeit von System und Programmen.

Was passieren kann sind unerwünschte Starteinträge, die beim Systemstart automatisch ausgeführt werden. Das können normale und überflüssige Einträge sein, Sie können aber auch schon installierte Malware starten. Das zu unterscheiden vermag TuneUp nicht, denn es prüft nur, ob zu dem Startaufruf auch eine Datei gehört. Gehört keine dazu meldet er dies als defekten Eintrag und fragt dich ob er ihn löschen soll. Woher soll die Software es auch wissen? Weißt du es?

Nicht benutzte Starteinträge und solche Einträge die du nicht wünschst, deaktivierst/löschst du am Besten mit Autoruns. In meinem [LogOn]-Bereich befinden sich übrigens nur drei Einträge. Das ist der Start meiner TV-Karte, der Aufruf zum Download der ClamWin Signaturen und der Start des Druckertreibers.

Die Festplatte Säubern kann der CCleaner mit dem CCEnthancer viel besser, denn die Macher dieser Software betreiben ein Forum, in welchen sie ständig auf die Wünsche und Beschwerden der User aus aller Welt eingehen. Versuche dies mal bei TuneUp. Zudem macht TuneUp von MS undokumentierte Einträge in der Registry zwecks Veränderung der Funktionalität von Windows. Von MS dokumentierte Einträge dürfen nicht verwendet werden, denn sie sind patentiert und unterliegen dem Urheberrecht.

Das birgt große Risiken in sich. Denn kein Fachmann kann bei fehlerhafter Funktion sagen, was verändert wurde. Das bedeutet, das die Registry nicht mehr reparabel ist (sie ist zermurkst) und Windows muss neu installiert werden.

Um tatsächlich schädliche Einträge in der Registry zu finden, wird das Tool HijackThis benutzt, dessen Ausgabedatei nach Ausführung mit einer Onlinedatenbank abgeglichen wird und dir Empfehlungen zum weiteren Vorgehen gibt.

Ich weiß es war viel, aber notwendig.
Wer so genau fragt, soll auch gute Antworten bekommen.
Einen schönen Sonntag wünscht der Hinterwäldler
clara
clara
Mitglied

Re: Sind Sicherheitspakete wirklich besser?
geschrieben von clara
als Antwort auf hinterwaeldler vom 22.06.2013, 19:57:42
Danke, HW! Nein, war nicht zu viel, das Meiste wusste ich schon dank CB. Deine Ausführungen sind trotzdem interessant für mich.
Die Scriptfunktion schalte ich meist ab, außer, sie wird für etwas, was mir wichtig ist, gefordert.
Übrigens kann ich über mein TuneUp auch überflüssige oder so gut wie nie benötigte Startprogramme ausschalten. Über den CCleaner hörte ich auch schon Gutes.

Clara

Anzeige