welchen Virenscanner installieren ?

Der3Geist · 26 Juli 2015

phre4k schrieb:
You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Das es möglich ist ist ja klar, genauso ist es auch immer möglich einen Virenscanner zu umgehen.
Wenn man dannach geht, dürfte man seinen PC garnicht erst einschalten da es immer irgendeine lücke gibt die Aktuelle sicherheitsmechanismen umgehen kann.

Aber "makes it possible" heisst nicht, das jeder Trojaner eine solche funktion enthält.
Eben so wie es systeme gibt, die diverse Virenscanner umgehen kann, muss es für die Unterschiedlichsten VM / Sandbox systeme auch den passenden Trojaner eben für einen Speziellen Exploit geben.

War ja auch nur als Alternative zur Antivirus lösung gemeint.

virtus · 26 Juli 2015

Der3Geist schrieb:
Nachwievor wird bei PC Zeitschriften (PC Welt , Chip , Heise...) immernoch bestätigt, das solche Sandbox & VM Systeme weiterhin als gute Alternative zu Virenscannern Funktionieren können.

Und die Bild hat heute bestätigt....

Es wurde in der Vergangenheit immer wieder gezeigt, dass es möglich ist, zu erkennen, ob ein Programm in einer VM/ Sandbox läuft. Entsprechend ist es für Programme möglich, ihr Verhalten den Gegenbenheiten anzupassen. Es ist auch häufig genug gezeigt worden, dass es immer wieder möglich ist, aus Sandboxes und sogar aus VMs auszubrechen. Soweit mir bekannt ist, war zuletzt (2015!) die Venom-Schwachstelle, eine Schwachstelle im Controller für Disketten, dafür verantwortlich, dass es zum Ausbruch aus der VM kommen konnte.

Auch wenn es prinzipiell nicht falsch ist, dass VMs und Sandboxes eine hohe Sicherheit versprechen, würde ich keinem Blatt Glauben schenken, das mir das Blaue vom Himmel verspricht. Es sind eben immer noch nur Massenmedien und keine fundierten Fachabhandlungen. :rolleyes:

MSX · 26 Juli 2015

Jo, ich meinte auch nur, man sollte sich da mal nicht zu sehr drauf verlassen, weil eben immer mehr Trojaner etc. gezielt solche Möglichkeiten mit in Betracht ziehen und sich anders tarnen oder möglicherweise sogar ausbrechen. Es kann so wie AV-Soft Schutz gegen manches bieten, aber es wird halt immer weniger, würde ich meinen. Venom, Cloudburst, Lucky thirteen, das wären glaub so die bekanntesten Angriffe.
Zusätzlich muss man so eine Virtualisierung dann halt auch richtig konfigurieren, was ich nicht jedem zutrauen würde, auch wenn es im Prinzip kein Hexenwerk ist. Aber wie es halt so ist, reichen da oft kleinste Fehler und die selbst für kurze Zeit. Je nachdem natürlich, was man damit macht.

Hab gerade ein wenig rumgesucht. Die von mir genannten Quellen im englischsprachigen Raum sind wohl zu speziell, um schnell gefunden zu werden. Das waren Autoren, die meist auf r/netsec auftauchen und später als Quelle für Artikel auf größeren Zeitschriften dienen. - Also im Folgenden mal ein paar andere Artikel.

Hier wird von 25% gesprochen, was Malware angeht, die sowas erkennen und ausnutzen:

You do not have permission to view link please Anmelden or Registrieren

Hier nur mal die Securityprobleme bei VMWare:

You do not have permission to view link please Anmelden or Registrieren

Was zu Apple:

You do not have permission to view link please Anmelden or Registrieren

Venom:

You do not have permission to view link please Anmelden or Registrieren

0xFADED · 26 Juli 2015

Windows: Kaspersky
Linux: nix
Mac: nix

Wenn ihr euch nach nem Scanner/Virenschutz umschauen wollt, schaut mal hier vorbei

You do not have permission to view link please Anmelden or Registrieren

Es wurde in der Vergangenheit immer wieder gezeigt, dass es möglich ist, zu erkennen, ob ein Programm in einer VM/ Sandbox läuft. Entsprechend ist es für Programme möglich, ihr Verhalten den Gegenbenheiten anzupassen. Es ist auch häufig genug gezeigt worden, dass es immer wieder möglich ist, aus Sandboxes und sogar aus VMs auszubrechen. Soweit mir bekannt ist, war zuletzt (2015!) die Venom-Schwachstelle, eine Schwachstelle im Controller für Disketten, dafür verantwortlich, dass es zum Ausbruch aus der VM kommen konnte.

Wer so viel Angst vor Viren/Überwachung hat, sollte sich einfach ein Tails auf ne CD brennen davon booten

MSX · 26 Juli 2015

Kommt mein "edit" halt als neuer Beitrag: ;-)

Unterm Strich ist das mit den VMs mir persönlich zuviel "vielleicht sicher". Ebenso wie AV-Software. Kann sein, kann nicht sein, aber es gibt viel zu viele Gegenbeispiele und Unsicherheiten. Zu komplex, die ganze Shize. ;-)

@greensn0w: Er meinte das glaub ironisch, so wie ich den Rest des Beitrags verstehe. ;-)

0xFADED · 26 Juli 2015

@MSX: Jaja, war noch am bearbeiten

Darkcloud · 26 Juli 2015

Naja das einzige was keine vielleichts hat ist Netzwerkkabel ziehen. Niemals USB sticks an den PC und selbst dann könnte auf der Festplatte schon was bei Auslieferung gewesen sein. Kam ja auch schon vor.

MSX · 26 Juli 2015

Jo. Von "absolut sicher" redet keiner und das mein ich auch nicht. Da brauchen wir glaub gar nicht erst drüber diskutieren. Das hatten wir ja schon genug und jeder weiß, dass das einfach nicht geht. ;-)

Mir gings um die Menge, ob gefühlt oder echt so. Ist halt meine persönliche Meinung nach dem, was ich von anderen Leuten so lese, die ich für schlau halte, was die Thematik angeht. Kann gern jeder halten, wie er will. Bei manchem würde ich zwar dann wirklich scharf abraten und bin strikt dagegen, aber soll halt jeder tun, was er mag. Eine Lösung für absolute Sicherheit kenne ich nicht und preise ich auch nicht an. Genausowenig sag ich, dass irgendwas (mit Ausnahmen) quasi absolut unsicher ist. Dann kommts ja noch immer drauf an, wie man seine👎 Rechner nutzt und vor was man sich schützen will und wo halt dann die größten Bedrohungen liegen.

cchups · 26 Juli 2015

Hab bei Win + auf´m Handy (Android) auch den AVAST am laufen.
Malwarebytes und der AvertSinger von McAffee laufen ab und zu mal durch.

sia · 26 Juli 2015

You do not have permission to view link please Anmelden or Registrieren

warum Avast auch auf dem Handy? Dachte, das hat nen Paketmanager?

cchups · 26 Juli 2015

Ganz ehrlich: keine Ahnung, echt nicht. Dachte: schaden tut´s nicht und da´s beim PC drauf ist, installier mer´s auch mal auf´m Handy. Kosten tut´s ja auch nix

sia · 27 Juli 2015

Na ja, Virenscanner für's Handy ziehen imho nur den Akku leer.

thom53281 · 27 Juli 2015

Nicht alle ziehen den Akku leer.

Togijak · 27 Juli 2015

phre4k schrieb:
Na ja, Virenscanner für's Handy ziehen imho nur den Akku leer.

nein ich hab nicht vor, mich an dem AV Glaubenskrieg zu beteiligen, will nur der obigen Aussage widersprechen, da man zumindest Sophus Mobile Security so einstellen kann, dass es nur neu installierte Apps scannt (und dabei auch noch Datenschutzhinweise zu jeder App liefert), was dann sinnvoll ist, wenn man nicht nur aus dem Google Store installiert.

Bei PC denke ich immer daran

was leicht fällt da der Aufkleber direkt neben dem Touchpad klebt.

EinfachIrgendwasNeues · 28 Juli 2015

Also Avira hatte damals, vor ca. 2-3 Jahren, als ich es noch benutzte mich nur genervt mit den ständigen Pop-ups, weshalb ich zu Avast gewechselt bin.
Das hat mich dann auch genervt aber da hab ich dann einfach ein bisschen in den Einstellungen rumgewerkelt und schon kamen keine/kaum mehr Pop-ups und auch nur für den Bruchteil einer Sekunde.

Wie gut das Programm jetzt ist vermag ich nicht einzuschätzen, ich verlasse mich da in der Regel auf irgendwelche Tests wobei ich bei denen auch nie drauf achte ob die viellecht subjektiv sind oder nicht.
Jedenfalls starte ich nur alle paar Wochen mal nen Suchlauf und finde eigentlich nie etwas.
Das einzige was sich höchstens mal bei mir einnistet ist irgendwelche adware, wobei selbst das sehr selten ist.
Keine Ahnung, scheine einfach mehr drauf zu achten was ich mache seitdem ich im Teenager Alter dauernd den Familien PC zum Absturz gebracht habe

musv · 28 Juli 2015

Das sind so die Rechner, die ich in Verwendung hab. Bis auf den ersten Rechner obliegt mir die Administration.

Arbeitsrechner im Büro - Win8.1: McAfee - wurde von der IT vorinstalliert und kann nicht entfernt werden. Nervt ziemlich.
VMWare - WinXP: nix. Der einzige Netzzugriff meinerseits besteht aus dem Abschicken der Steuererklärung per Wiso. Würde das gern ohne WinXP erledigen. Aber die Pappnasen von Buhl schaffen die Unterstützung von modernen OS nicht. Das Risiko, ohne Virenscanner mit XP ins Netz zu gehen, ist für mich an der Stelle vertretbar.
VMWare auf dem Arbeitsrechner - Arch-Linux: nix
Desktoprechner - Gentoo-Linux: nix
HTPC - Gentoo-Linux: nix
2 Notebooks - Arch + Gentoo: nix
NAS - Arch-Linux: nix
2 Android-Handys: nix
Notebook Vater - Arch-Linux: nix
Notebook Schwester - OpenSUSE-Linux: nix
Notebook Schwägerin - OpenSUSE-Linux: nix

333 · 30 Juli 2015

Seit es direkt von Microsoft Security Essentials gibt fahr ich damit gut. Hab das mittlerweile schon seit Jahren drauf und noch nie Probleme wegen Viren gehabt. Einziges Problem war halt, dass es die ganzen Tools, welche man zur Windows Aktivierung benutzt als schädlich einstuft.

sia · 30 Juli 2015

333 schrieb:
Microsoft Security Essentials [...] Einziges Problem war halt, dass es die ganzen Tools, welche man zur Windows Aktivierung benutzt als schädlich einstuft.

Klingt irgendwie logisch.

welchen Virenscanner installieren ?

Weitere

Der3Geist

always feed the fish

virtus

Gehasst

MSX

Retro-Nerd-Hippie

0xFADED

$coffee->toCode();

MSX

Retro-Nerd-Hippie

0xFADED

$coffee->toCode();

Darkcloud

Sheltem the Dark

MSX

Retro-Nerd-Hippie

cchups

Neu angemeldet

sia

gesperrt

cchups

Neu angemeldet

sia

gesperrt

thom53281

SYS64738

Togijak

Mensch

EinfachIrgendwasNeues

EIN

musv

Aktiver NGBler

333

Neu angemeldet

sia

gesperrt