PC-Expertenforum Der AV-TEST_Sicherheitsreport_2016-2017
@osterhasi
Es ist mir scheissegal wer was benutzt,Jeder soll das für sich selbst entscheiden dürfen.
Was glaubst du wohl was den Lesern scheißegal ist für was du dich entscheidest! 
Das Problem ist aber wesentlich subtiler. Ist dir aufgefallen, dass hier ein Hilfeforum ist?
Hier sollen nur Fakten eingestellt und kein Mumpitz. Jemand der Hilfe und Information
sucht hat nichts von glauben und meinen. Verstehst du? Ich bin jedenfalls froh, dass
hier nicht, wie in vielen anderen Foren nur gelabert wird und die Unwissenheit sich die
Türklinke in die Hand gibt. Das sollte auch tunlichst so bleiben.
@osterhasi
Man muss bei Malwarebytes manuell updaten,Aber schädlinge erkennt das Progs und entfernt
sie auch ohne das system neu aufsetzen zu müssen*smile*
Was verstehst du eigentlich unter Schädlinge? Was verstehst du unter „manuell updaten“ ?
Auch hierzu noch eine kurze Erklärung, obwohl das überflüssig ist, Adware kennen
eigentlich 90% aller ernsthaften PC-Nutzer. Wegen Adware werden auch keine Systeme
neu aufgesetzt. Was ist das für ein Quatsch?
Malewarebytes erneuert seine Datenbank hauptächlich gegen Adware, ein bischen Rootkit
ist auch noch dabei. Ist dir Adware überhaupt ein Begriff?
Was Malewarebytes dann bei dir findet, das sind nur die zahlreichen Links zu gefährliche
Webseiten, Browserinfektionen und alle Arten von Dateien der Adware-Installationen für
die Werbeindustrie. Malewarebytes bezeichnet das auch manchmal mit „Non-Maleware“
entdeckt. Versuche mir nichts über Malewarbytes zu erzählen, das läuft ins Leere.
Jetzt wäre nur noch zu klären wo man sich solchen Werbemist aufgabelt. Na, vom
Downloaden aller Arten von IT-Dreck, meist nennen die sich auch noch Programme.
Ich nenne dir mal ein Beispiel, wenn sich einer Andy OS (Android 4) herunterlädt,
obwohl wir schon bei Android 8 sind. Da hilft auch keine Virtualisierung. 
@digizar
Es muss -kann aber jederzeit- auch nicht manuell updated oder gestartet werden;
das geht bei richtiger Einstellung vollkommen automatisch - sofern PC eingeschaltet
und Internet aktiv sind.
Du sprichst hier wirklich von Malewarebyte Free? Nur noch mal nachgefragt.
Dann informiere mich doch bitte mal wo und wie ich diese Optionen setzen
kann. Ich lerne immer gerne dazu.
Peter
Das free MalwareBytes kann sehr wohl das System gründlichst durchflöhen und entwanzen.
Es kann nur nicht online 'mitlesen'. Also entfernen geht schon, aber verhindern -das
eigentlich Interessante- kann die free version nicht. Hat auch Vorteile, nämlich das System
nicht zu belasten. Es muss -kann aber jederzeit- auch nicht manuell updated oder gestartet
werden; das geht bei richtiger Einstellung vollkommen automatisch - sofern PC eingeschaltet
und Internet aktiv sind.
Wäre das schön, wenn es bei meinem Malewarebyte auch so funktionieren würde.
Ich habe noch einmal die Optionen meiner Version durchforstet. In den entscheidenen
Einstellungen bekomme ich leider die Nichtfunktion in Free bescheinigt.
Auszugsweise zwei Bilder davon (es gibt noch mehr)
Da hast du aber eine ganz besondere Free-Version! Achte darauf, dass die nicht verloren geht!
Erster Satz ist korrekt. Der zweite bis zum Semikolon ist falsch. Warum, steht im ersten Satz. Der Rest ist die Erläuterung zum Satz 2.
Eines haben diese Programme aber alle gemeinsam: Einen 100%igen Schutz kann keines bieten.
Aber auch das schlechteste ist immer noch besser als gar keines; worüber ich eine andere Meinung habe, nämlich dass ein solches Programm nur die Hälfte verhindern kann - und dadurch eine Sicherheit nur vorgaukelt. Und deswegen noch gefährlicher ist als gar kein solches Programm.
Mir ist es in den vergangenen 9 Jahren ohne Schlangenöl gelungen, herauszufinden ob mein System von Malware befallen ist oder nicht. Erste Anlaufstelle ist stets Autoruns+ProcessExplorer von Microsoft. Dabei wir immer nach den Regeln von https://www.rsaconference.com/writable/presentations/file_upload/hta-t07r-license-to-kill-malware-hunting-with-the-sysinternals-tools_final.pdf gehandelt. Beim leisesten Verdacht wird das Restore eines Image der C:\ angewendet.
Ich habe vor langer Zeit mal ein Tutorial zu dieser Problematik geschrieben. Leider hat es entweder keiner gelesen und wenn, dann wurde es abgelehnt. Ein Backup und ein Restore ist ja viel zu kompliziert. ;-) Die Suche mit Schlangenoil ist viel einfacher und dauert auch viel länger.
Übrigens hat Kaspersky Lab seinen Scanner frei gegeben und soll gemäß Aussage einer angeblich kompetenten Fachzeitschrift das beste Tool sein. http://www.chip.de/bestenlisten/Bestenliste-Antivirenprogramme-Windows-2017--index/index/id/1422/. Ob es tatsächlich an dem ist kann ich nicht sagen, denn ich beschäftige mich nicht mit Schlangenoil :-) Das überlasse ich euch. Mir dauern die vielen Tests viel zu lange. Da greife ich eher zu etwas bewerten.
Bei dem Unfug, den Hinterwäldler verbreitet, ist es ein Segen, daß sein Tutorial allgemein ignoriert wird.
[...] Beim leisesten Verdacht wird das Restore eines Image der C:\ angewendet.
Ich habe vor langer Zeit mal ein Tutorial zu dieser Problematik geschrieben. Leider hat es entweder keiner gelesen und wenn, dann wurde es abgelehnt. [...]
Fangen wir mal mit dem Quatsch von "Restore eines Image der C:\ " an. Das kann jemand machen, der einen PC nicht zum Arbeiten, sondern nur zum Daddeln verwendet. Für jeden, der seinen Rechner zum Arbeiten braucht, ist das kein sinnvoller Weg. HW hat schon vor längerer Zeit behauptet, daß sich Schadsoftware von auf dem "C:" - Laufwerkwerk befinden könne, und daß man deshalb nur dieses Laufwerk zurückladen müsse. Hier zeigt sich seine kaum zu fassende Unwissenheit. Es gibt haufenweise Schadsoftware. die sich in PDF-Dateien, in Bildern, in Word- und Excel-Dateien verbirgt. Wer nur das "C:"- Laufwerk zurücklädt und die Daten unverändert läßt, der hat sofort wieder einen verseuchten Rechner, sobald eine der mit Schadsoftware versehenen Dateien wieder angefaßt wird. Das wurde schon mehrfach auf seinen unsinnigen Beiträge geantwortet, nur leider reicht seine Lernfähigkeit nicht, um sich ernsthaft mit dem Thema zu befassen.
Weiterhin wurde nie behauptet, daß AV-Software eine 100%igen Schutz bietet. Natürlich kann AV-Software nicht immer die allerneueste Schadtsoftware kennen. Es ist aber nicht nur die allerneueste Schadsoftware im Umlauf, sondern eine Menge altbekannter Bösewichter. Die wiederum werden mit hoher Zuverlässigkeit erkannt.
Außerdem gibt es nicht beliebig viele Einfallstore, die Schadsoftware verwenden könnte. Deshalb hat AV-Software Routinen, um das System auf verdächtige Aktionen zu überwachen. Das zusammen mit der Erkennung von Schadsoftware durch Signaturen bietet einen recht zuverlässigen Grundschutz. Die Vorsicht der Anwender bei Dateien aus unbekannten Quellen darf natürlich nicht zu kurz kommen.
Das alles wurde schon zahllose Male erklärt, doch leider reicht es nicht, daß sich die üblichen Verdächtigen mal ernsthaft mit dem Thema befassen. Statt dessen wird immer der gleiche Blödsinn wie von einer Endloskassette wiederholt.
Aha, jetzt weiß ich auch, weshalb du die Powerpoint-Präsentation des M$-Mitarbeiters Mark Russinovich nicht liest. Das du kein Englisch kannst, ist wohl das geringere Problem. Das Hauptproblem ist, so vermute ich mal, das es eine PDF-Datei ist und in der ein ganzer Haufen Viren und Trojaner stecken kann. Das hast du bestimmt irgendwo mal gelesen, vermute ich weiter.
Du musst nicht alles glauben, was man dir erzählt. Das ist wie mit der Panikmache vor dem schwarzen Mann.
Wenn du das Tutorial gelesen hättest, dann wüsstest du auch, wie man die Profile des Browsers bzw Mailclients und die Daten aus Offices oder von Bild-, Video- und anderen Editoren auf einer anderen Partition speichern kann. Du wüsstest dann auch, das Malware (egal welche) ein gestarteter Prozess im Betriebssystem ist und das ein Stück Software, die nicht gestartet wird (egal wie) ein totes Stück binärer Müll ist, der keinerlei Schaden anrichten kann.
Elko hat vor ein paar Tagen genau den passenden Kommentar geschrieben, der ebenso auch auf den Hinterwäldlerischen Dummschwatz paßt:
Hinterwäldler, du hast nichts von meiner Antwort an dich begriffen. So traurig es ist, du verstehst einfach nichts, egal was man dir antwortet. Ich habe dir ausreichend erklärt, warum dein Restore der "C:"-Platte nicht funktioniert, wenn du auf einer "D:", "E:" oder weiß-der-Geier-Platte eine verseuchte Datei liegen hast. Dann löschst du die C:-Platte, spielst die Sicherung zurück und sobald du die verseuchte Datei auf deiner Datenplatte das nächste Mal anfaßt, ist deine C: wieder im Eimer. Das Spiel kannst du treiben, bis sich die Kiste über dir schließt. Es ist wirklich ein Drama, daß du nicht einmal so einfache Vorgänge verstehst.Irgendwie scheint es das Schicksal unseres Computer-Bretts zu sein, dass von Zeit zu Zeit Beiträge
über Sicherheitssoftware eingestellt werden welche an Borniertheit schwerlich zu überbieten sind.
geschrieben von Elko
Aber, das ist ein großer Trost, du hast darüber gejammert, daß niemand deine Tutorials lesen will. Offensichtlich ist der Masse an Usern hier klar, daß von dir nichts als gefährlicher Blödsinn kommt. Das sollte dir eigentlich zu denken geben.
Tja, hinterwaeldler, da befürchte ich das Schlimmste! Da ergibt mit Sicherheit eine
Neuauflage gesammelter Spielereien mit Diensten und Prozessen. Danach ist,
trotz Google-Suche, keiner schlauer, aber Hauptsache Paragon tritt in Aktion.
Das war es dann! Nein, war es nicht, es beginnt wieder von vorne. 
Aber tröste dich, M.R. ist auch nicht ganz ohne.
Auszug aus der verlinkten PDF unter:
Sigcheck
Look for same characteristics as suspicious processes
Das ist der schwachsinnigste Satz den ich im Zusammenhang mit Virenbekämpfung je
gelesen habe. Wie erkennt man die verdächtigen Prozesse wenn der PC durch Petya
schon verschlüsselt ist?
Aber, der auch nur etwas erfahrene User hat längst gemerkt, diese PDF von Microsoft
wurde von Fachleuten für Fachleute zu Analysezwecken geschrieben. Hinterwaeldler
hat sich damit ein wenig zu weit aus dem Fenster gelehnt. 
Doch, trotzdem hat der Beitrag von hinterwaeldler schon einen gewissen Sinn.
Denn, nichts ist nutzlos, sein Beitrag kann daselbst noch als ein schlechtes Beispiel dienen!
Genau das ist jetzt passiert. 
@mausschubser
Außerdem gibt es nicht beliebig viele Einfallstore, die Schadsoftware verwenden könnte.
Deshalb hat AV-Software Routinen, um das System auf verdächtige Aktionen zu überwachen.
Das zusammen mit der Erkennung von Schadsoftware durch Signaturen bietet einen recht
zuverlässigen Grundschutz. Die Vorsicht der Anwender bei Dateien aus unbekannten
Quellen darf natürlich nicht zu kurz kommen.
Ich gehe ja, wie du vermutlich auch, davon aus das hinterwaeldlers kuriose Virenjagd
nicht als Grundlage der PC-Sicherheit im Seniorentreff dienen wird. Die Vergangenheit
stimmt da optimistisch.
Kommen wir aber nochmal zum notwendigen Grundschutz, ich bin da wesentlich
skeptischer ob der in Zukunft reichen wird. Hierbei denke ich daran dass sich die
ganze Periphere der Rechner geändert hat. Außerdem gab es noch nie so viele Angriffe
aus dem Netz. Nach meiner Meinung sind jetzt schon Schwachstellenscanner genauso
wichtig wie Virenscanner. Eine steigende Vielfalt von Programmen erhöht zwangsläufig
die Fehleranfälligkeit. Fehlerfreie Software gibt es eh nicht, das ist ein Lehrsatz aus
der Qualitätssicherung. Somit sind die Rechner immer anfälliger für Exploits.
Auch aufgrund des unverständlichen und verwirrenden Beitrags von Hinterwaeldler
mit seiner Spaßvirenbekämpfung, möchte ich optisch dargestellt noch einige
Schwerpunkte möglicher Bedrohungen darstellen. Das soll nicht hier als Animation
zu weiteren Diskussionen dienen. Das schaffen wir hier im Forum gar nicht. Hier
die Fakten zu Bedrohungen.
Es beginnt mit dem täglichen Hackerreport.
Seltsam sind die Sinusförmigen Kurven. Automatisierte Angriffe?
Dann schauen wir mal, welche Überraschungen aus dem WLAN kommen könnten. Es ist wohl
unumstritten, dass sich im WLAN-Port auch Schadsoftware befinden kann.
Ich erwarte von meiner Security auch, dass sie die Geräte im Heimnetz beobachtet und meldet.
Die sind nicht geschützt, deshalb werden die gemeldet!
Auch im TV könnten sich bei fehlenden Updates Viren breitmachen und letztlich könnten auch
die Rechner des WLAN-Netzes dadurch gefährdet sein!
Die Schwachstellen wollen wir uns auch ansehen! Gefahr durch Exploits!
Deshalb diese nützlichen Helfer!
Solche virtuellen Techniker helfen dei Störungen in der Konfiguration
Das war nur ein Auszug! Ich hoffe die Problematik mit eurer Sicherheit wurde sichtbar!
Wie jemand seine Security-Lösung optimiert kann ich nich beurteilen. Keinefalls geht es, dass sich
der Virenjäger vor seiner C: hinsetzt und im Taskmanager mit Diensten spielt. Macht das jemand,
so gehört er zu den Ahnungslosen. ..und wie!
Peter
Gut, dass Du diesem Thema MalwareBytes nochmal nachgegangen bist.
Bei der Vollversion (lebenslang für mich) sieht die Sache offensichtlich anders aus.
Deshalb ergänze ich mal hier für diejenigen, die die Test/Free-Version haben.
Zum Durchflöhen des PCs müsste die Signatur/das Virenmuster vor dem Durchflöhen manuell abgerufen werden. Siehe roten Pfeil im ScreenShot. Das mache auch ich stets trotz Automatic, weil ich auch (un-)regelmäßig durchsuchen lasse.
Allerdings halte ich das nachträgliche Entwanzen auch nur für die halbe Miete; denn es ist allemale besser, Unrat erst gar nicht auf dem PC landen zu lassen. Dazu wäre halt die VollVersion nötig.
Dazu eine Bemerkung: Es geht nicht nur um eintreffenden Unrat, es geht auch darum, hinausgehende 'Abfragen ungerechtfertigter Art' zu unterbinden. Auf diese ausgehende Art einmal ausgespähte Information ist nämlich nicht mehr rückrufbar - könnte also erheblichen (Spät-)Schaden anrichten. Ob das bei allen bekannten AntivirenProgrammen beachtet wird, weiss ich nicht; Malwarebytes erledigt das jedenfalls (in der Vollversion).
Ich habe den Eindruck, dass MW-Bytes relativ teuer ist, habe mich aber nie darum gekümmert. Als Dank fürs Mitmachen und fürs Testen seinerzeit haben sie mir die lebenslange VollversionLizenz geschenkt. Und ob ich da ein sorgfältiges Auge drauf habe, aber Hallo.
Man beachte auch die 'Real-Time detection': In etwa einem halben Tag 22 Versuche festgestellt und abgewehrt. Das lässt auf erheblichen Umfang versuchsweise eintreffenden Schrottes schliessen; Warnung oder Empfehlungen zu AntivirenProgrammen sind nicht aus der Luft gegriffen.
Paragon:
Das Thema werde ich hier nicht breittreten; das kann keiner erwarten.
Wer als Entwickler schon mal das System zerschossen hatte, der ist noch so froh, das Ding innert 1/4 Stunde wieder ausgraben zu können.
Natürlich kann es auch mit einer Sicherung keine 100% Sicherheit geben. Dazu müsste der PC vom Internet, und am besten gar nicht eingeschaltet werden.
Aber wenn (un-)regelmäßig auch der Datenbestand durchflöht wird (was sehr lange dauern kann) ist schon das Bestmögliche getan. Mehr kann man OttoNormalo kaum zumuten.
Natürlich hält man auch von Datenbeständen eine externe Sicherung (mit welchem Programm auch immer, solange es nicht von M$ ist). Und man nimmt dieses externe Medium (Festplatte, Stick, ...) auch nach getaner Arbeit fysikalisch vom PC (mit USB doch ganz einfache Sache).
Um auch gegen Brand und ähnlichem Unrat abgesichert zu sein, könnte man eine Sicherung im Internet andenken (zB Cloud oder Domain) ; auch dafür gibt es elegante Lösungen.
Aber ich frage mich, ob jemand im ST das auch wirklich alles täte; so erübrigt sich auch eine Beschreibung dazu.
@digizar
Das free MalwareBytes kann sehr wohl das System gründlichst durchflöhen und entwanzen.
Es kann nur nicht online 'mitlesen'. Also entfernen geht schon, aber verhindern -das
eigentlich Interessante- kann die free version nicht. Hat auch Vorteile, nämlich das System
nicht zu belasten. Es muss -kann aber jederzeit- auch nicht manuell updated oder gestartet
werden; das geht bei richtiger Einstellung vollkommen automatisch - sofern PC eingeschaltet
und Internet aktiv sind.
Wäre das schön, wenn es bei meinem Malewarebyte auch so funktionieren würde.
Ich habe noch einmal die Optionen meiner Version durchforstet. In den entscheidenen
Einstellungen bekomme ich leider die Nichtfunktion in Free bescheinigt.
Auszugsweise zwei Bilder davon (es gibt noch mehr)
Da hast du aber eine ganz besondere Free-Version! Achte darauf, dass die nicht verloren geht!
Das Problem aller Datensicherungen, besonders derer, die manuellen Eingriff erfordern, ist der Mensch vor der Tastatur. Viel zu leicht wird etwas vergessen, wegen irgendwas dringendem verschoben, und dann doch eingestellt, weil es mühsam ist, immer wieder dran zu denken. Ein wirklich sinnvolle Datensicherung funktioniert automatisch, ohne daß man ein Programm starten oder einen USB-Stick anschließen muß. Apple-Benutzer sind da im Vorteil, weil Time Machine all das macht. Paragon Backup and Recovery ist für Windows-Benutzer eine preisgünstige Alternative und läßt sich zumindest teilweise automatisieren.
Paragon:
[...]
Natürlich hält man auch von Datenbeständen eine externe Sicherung (mit welchem Programm auch immer, solange es nicht von M$ ist). Und man nimmt dieses externe Medium (Festplatte, Stick, ...) auch nach getaner Arbeit fysikalisch vom PC (mit USB doch ganz einfache Sache).
Um auch gegen Brand und ähnlichem Unrat abgesichert zu sein, könnte man eine Sicherung im Internet andenken (zB Cloud oder Domain) ; auch dafür gibt es elegante Lösungen.
Aber ich frage mich, ob jemand im ST das auch wirklich alles täte; so erübrigt sich auch eine Beschreibung dazu.
[...]
Die Datensicherung in die Cloud wird meiner Ansicht nach vernachlässigt. Nicht nur bei einem Feuer, sondern auch bei Einbruch/Diebstahl bleiben damit wenigstens die Daten erhalten. Boxcryptor bietet eine zuverlässige Verschlüsselung der Daten, die in der Cloud liegen. Jeder muß selbst entscheiden, wie wichtig ihm seine Daten sind. Wenn ich mir zum Beispiel vorstelle, wie bei einem engagierten Fotografen der Datenbestand mit einem Dieb das Haus verläßt, dann lohnt sich der Aufwand einer Sicherung in der Cloud schon.