welchen Virenscanner installieren ?

[Der3Geist]

http://security.stackexchange.com/questions/9011/does-a-virtual-machine-stop-malware-from-doing-harm
http://arstechnica.com/security/201...or-nsa-or-for-stealing-bitcoin-and-passwords/
http://www.symantec.com/content/en/...itepapers/threats_to_virtual_environments.pdf
[...]

Das es möglich ist ist ja klar, genauso ist es auch immer möglich einen Virenscanner zu umgehen.
Wenn man dannach geht, dürfte man seinen PC garnicht erst einschalten da es immer irgendeine lücke gibt die Aktuelle sicherheitsmechanismen umgehen kann.

Aber "makes it possible" heisst nicht, das jeder Trojaner eine solche funktion enthält.
Eben so wie es systeme gibt, die diverse Virenscanner umgehen kann, muss es für die Unterschiedlichsten VM / Sandbox systeme auch den passenden Trojaner eben für einen Speziellen Exploit geben.

War ja auch nur als Alternative zur Antivirus lösung gemeint.

 

[virtus]

Nachwievor wird bei PC Zeitschriften (PC Welt , Chip , Heise...) immernoch bestätigt, das solche Sandbox & VM Systeme weiterhin als gute Alternative zu Virenscannern Funktionieren können.

Und die Bild hat heute bestätigt....

Es wurde in der Vergangenheit immer wieder gezeigt, dass es möglich ist, zu erkennen, ob ein Programm in einer VM/ Sandbox läuft. Entsprechend ist es für Programme möglich, ihr Verhalten den Gegenbenheiten anzupassen. Es ist auch häufig genug gezeigt worden, dass es immer wieder möglich ist, aus Sandboxes und sogar aus VMs auszubrechen. Soweit mir bekannt ist, war zuletzt (2015!) die Venom-Schwachstelle, eine Schwachstelle im Controller für Disketten, dafür verantwortlich, dass es zum Ausbruch aus der VM kommen konnte.

Auch wenn es prinzipiell nicht falsch ist, dass VMs und Sandboxes eine hohe Sicherheit versprechen, würde ich keinem Blatt Glauben schenken, das mir das Blaue vom Himmel verspricht. Es sind eben immer noch nur Massenmedien und keine fundierten Fachabhandlungen.

 

[MSX]

Jo, ich meinte auch nur, man sollte sich da mal nicht zu sehr drauf verlassen, weil eben immer mehr Trojaner etc. gezielt solche Möglichkeiten mit in Betracht ziehen und sich anders tarnen oder möglicherweise sogar ausbrechen. Es kann so wie AV-Soft Schutz gegen manches bieten, aber es wird halt immer weniger, würde ich meinen. Venom, Cloudburst, Lucky thirteen, das wären glaub so die bekanntesten Angriffe.
Zusätzlich muss man so eine Virtualisierung dann halt auch richtig konfigurieren, was ich nicht jedem zutrauen würde, auch wenn es im Prinzip kein Hexenwerk ist. Aber wie es halt so ist, reichen da oft kleinste Fehler und die selbst für kurze Zeit. Je nachdem natürlich, was man damit macht.

Hab gerade ein wenig rumgesucht. Die von mir genannten Quellen im englischsprachigen Raum sind wohl zu speziell, um schnell gefunden zu werden. Das waren Autoren, die meist auf r/netsec auftauchen und später als Quelle für Artikel auf größeren Zeitschriften dienen. - Also im Folgenden mal ein paar andere Artikel.

Hier wird von 25% gesprochen, was Malware angeht, die sowas erkennen und ausnutzen: http://www.pcwelt.de/ratgeber/Malware-Analyse-in-virtuellen-Maschinen-8911704.html

Hier nur mal die Securityprobleme bei VMWare: http://www.cvedetails.com/vulnerability-list/vendor_id-252/Vmware.html
Was zu Apple: http://www.golem.de/news/malware-apples-schutzmechanismen-sind-nahezu-wirkungslos-1504-113743.html

http://www.com-magazin.de/news/sicherheit/crisis-trojaner-infiziert-auch-vmware-images-6098.html
Venom: http://www.heise.de/security/meldun...ausbrechen-und-VMs-ausspionieren-2649614.html
http://www.heise.de/security/artikel/VM-Erkennung-in-Malware-2131459.html

http://www.computerwoche.de/a/wie-virtuelle-maschinen-die-sicherheit-erhoehen-koennen,1881568
http://www.computerwoche.de/a/sicher-virtualisiert-oder-nur-virtuell-sicher,1874284

http://www.com-magazin.de/news/sich...-ausbruch-aus-virtuellen-maschinen-17353.html
https://docs.google.com/document/d/1sIYgqrytPK-CFWfqDntraA_Fwi2Ov-YBgMtl5hdrYd4/mobilebasic?pli=1

http://www.symantec.com/connect/blogs/does-malware-still-detect-virtual-machines

http://security.stackexchange.com/q...rtual-machines-really-false-sense-of-security
http://superuser.com/questions/2890...solated-from-a-virus-infected-virtual-machine
https://www.virusbtn.com/conference/vb2009/abstracts/Wang.xml

http://www.securityweek.com/glimpse-latest-sandbox-evasion-techniques

 

[0xFADED]

Windows: Kaspersky
Linux: nix
Mac: nix

Wenn ihr euch nach nem Scanner/Virenschutz umschauen wollt, schaut mal hier vorbei https://www.av-test.org/de/

Es wurde in der Vergangenheit immer wieder gezeigt, dass es möglich ist, zu erkennen, ob ein Programm in einer VM/ Sandbox läuft. Entsprechend ist es für Programme möglich, ihr Verhalten den Gegenbenheiten anzupassen. Es ist auch häufig genug gezeigt worden, dass es immer wieder möglich ist, aus Sandboxes und sogar aus VMs auszubrechen. Soweit mir bekannt ist, war zuletzt (2015!) die Venom-Schwachstelle, eine Schwachstelle im Controller für Disketten, dafür verantwortlich, dass es zum Ausbruch aus der VM kommen konnte.

Wer so viel Angst vor Viren/Überwachung hat, sollte sich einfach ein Tails auf ne CD brennen davon booten

 

[MSX]

Kommt mein "edit" halt als neuer Beitrag: ;-)

Unterm Strich ist das mit den VMs mir persönlich zuviel "vielleicht sicher". Ebenso wie AV-Software. Kann sein, kann nicht sein, aber es gibt viel zu viele Gegenbeispiele und Unsicherheiten. Zu komplex, die ganze Shize. ;-)

@greensn0w: Er meinte das glaub ironisch, so wie ich den Rest des Beitrags verstehe. ;-)

 

[0xFADED]

@MSX: Jaja, war noch am bearbeiten

 

[Darkcloud]

Naja das einzige was keine vielleichts hat ist Netzwerkkabel ziehen. Niemals USB sticks an den PC und selbst dann könnte auf der Festplatte schon was bei Auslieferung gewesen sein. Kam ja auch schon vor.

 

[MSX]

Jo. Von "absolut sicher" redet keiner und das mein ich auch nicht. Da brauchen wir glaub gar nicht erst drüber diskutieren. Das hatten wir ja schon genug und jeder weiß, dass das einfach nicht geht. ;-)

Mir gings um die Menge, ob gefühlt oder echt so. Ist halt meine persönliche Meinung nach dem, was ich von anderen Leuten so lese, die ich für schlau halte, was die Thematik angeht. Kann gern jeder halten, wie er will. Bei manchem würde ich zwar dann wirklich scharf abraten und bin strikt dagegen, aber soll halt jeder tun, was er mag. Eine Lösung für absolute Sicherheit kenne ich nicht und preise ich auch nicht an. Genausowenig sag ich, dass irgendwas (mit Ausnahmen) quasi absolut unsicher ist. Dann kommts ja noch immer drauf an, wie man seine Rechner nutzt und vor was man sich schützen will und wo halt dann die größten Bedrohungen liegen.

 

[cchups]

Hab bei Win + auf´m Handy (Android) auch den AVAST am laufen.
Malwarebytes und der AvertSinger von McAffee laufen ab und zu mal durch.

 

[sia]

@cchups: warum Avast auch auf dem Handy? Dachte, das hat nen Paketmanager?

 

[cchups]

Ganz ehrlich: keine Ahnung, echt nicht. Dachte: schaden tut´s nicht und da´s beim PC drauf ist, installier mer´s auch mal auf´m Handy. Kosten tut´s ja auch nix

 

[sia]

Na ja, Virenscanner für's Handy ziehen imho nur den Akku leer.

 

[thom53281]

Nicht alle ziehen den Akku leer.

 

[Togijak]

Na ja, Virenscanner für's Handy ziehen imho nur den Akku leer.

nein ich hab nicht vor, mich an dem AV Glaubenskrieg zu beteiligen, will nur der obigen Aussage widersprechen, da man zumindest Sophus Mobile Security so einstellen kann, dass es nur neu installierte Apps scannt (und dabei auch noch Datenschutzhinweise zu jeder App liefert), was dann sinnvoll ist, wenn man nicht nur aus dem Google Store installiert.

Bei PC denke ich immer daran

was leicht fällt da der Aufkleber direkt neben dem Touchpad klebt.

 

[EinfachIrgendwasNeues]

Also Avira hatte damals, vor ca. 2-3 Jahren, als ich es noch benutzte mich nur genervt mit den ständigen Pop-ups, weshalb ich zu Avast gewechselt bin.
Das hat mich dann auch genervt aber da hab ich dann einfach ein bisschen in den Einstellungen rumgewerkelt und schon kamen keine/kaum mehr Pop-ups und auch nur für den Bruchteil einer Sekunde.

Wie gut das Programm jetzt ist vermag ich nicht einzuschätzen, ich verlasse mich da in der Regel auf irgendwelche Tests wobei ich bei denen auch nie drauf achte ob die viellecht subjektiv sind oder nicht.
Jedenfalls starte ich nur alle paar Wochen mal nen Suchlauf und finde eigentlich nie etwas.
Das einzige was sich höchstens mal bei mir einnistet ist irgendwelche adware, wobei selbst das sehr selten ist.
Keine Ahnung, scheine einfach mehr drauf zu achten was ich mache seitdem ich im Teenager Alter dauernd den Familien PC zum Absturz gebracht habe

 

[musv]

Das sind so die Rechner, die ich in Verwendung hab. Bis auf den ersten Rechner obliegt mir die Administration.

• Arbeitsrechner im Büro - Win8.1: McAfee - wurde von der IT vorinstalliert und kann nicht entfernt werden. Nervt ziemlich.
• VMWare - WinXP: nix. Der einzige Netzzugriff meinerseits besteht aus dem Abschicken der Steuererklärung per Wiso. Würde das gern ohne WinXP erledigen. Aber die Pappnasen von Buhl schaffen die Unterstützung von modernen OS nicht. Das Risiko, ohne Virenscanner mit XP ins Netz zu gehen, ist für mich an der Stelle vertretbar.
• VMWare auf dem Arbeitsrechner - Arch-Linux: nix
• Desktoprechner - Gentoo-Linux: nix
• HTPC - Gentoo-Linux: nix
• 2 Notebooks - Arch + Gentoo: nix
• NAS - Arch-Linux: nix
• 2 Android-Handys: nix
• Notebook Vater - Arch-Linux: nix
• Notebook Schwester - OpenSUSE-Linux: nix
• Notebook Schwägerin - OpenSUSE-Linux: nix

 

[333]

Seit es direkt von Microsoft Security Essentials gibt fahr ich damit gut. Hab das mittlerweile schon seit Jahren drauf und noch nie Probleme wegen Viren gehabt. Einziges Problem war halt, dass es die ganzen Tools, welche man zur Windows Aktivierung benutzt als schädlich einstuft.

 

[sia]

Microsoft Security Essentials [...] Einziges Problem war halt, dass es die ganzen Tools, welche man zur Windows Aktivierung benutzt als schädlich einstuft.

Klingt irgendwie logisch.