Virenscanner, die was taugen?

[1234]

Hey,

Vor der Installation von Win7 wollte ich mal fragen was für Antivieren-Software ihr verwendet!

Habe die Möglichkeit die LRZ-Version (von der Uni) von Sophos Anti-Virus zu nutzen.
Wie viel besser glaubt ihr ist die als die neu Version von „ AntiVir free“ oder „AVG Free AntiVirus“

Bei den OpenSource Programmen stört mich der fehlende Schutz vor Phishing-, Keylogger-, und Hacker-Attacken.
Habt ihr dafür andere Software?

Wie sieht euer Schutz aus? Welche Programme verwendet ihr?

Gruß Fred

 

[Lokheizer]

Ich verwende das mitgelieferte Microsoft Security Essentials bereits seit mehreren Jahren. Zuerst vier Jahre lang auf WinXP, jetzt seit etwa einem halben Jahr auf Win7. Ich hatte in dieser gesamten Zeit noch nie einen Virus oder ähnliches. Dazu gehört aber auch peinlich genaues aufpassen, was installiert wird und wie mit dem System gearbeitet wird.

 

[Mornsgrans]

http://thinkpad-forum.de/threads/144046-Virenschutz-und-co

 

[Gummiente]

Ich verwende das mitgelieferte Microsoft Security Essentials bereits seit mehreren Jahren. Zuerst vier Jahre lang auf WinXP, jetzt seit etwa einem halben Jahr auf Win7. Ich hatte in dieser gesamten Zeit noch nie einen Virus oder ähnliches. Dazu gehört aber auch peinlich genaues aufpassen, was installiert wird und wie mit dem System gearbeitet wird.

Installieren wird man ein Virus wohl in den seltensten Fällen. Meist sind es Drop By Infektionen beim Surfen über Sicherheitslücken in Flash und Java, ganz selten der Browser selbst oder Öffnen von Mailattachments. Sowohl mit Symantec und MS Security Essentials hatte ich einige Fälle aber unter dem Strich empfinde ich letzteren als eine Wohltat weil er sich total unauffällig verhält.

Das Surfverhalten scheint in der Tat einen erheblichen Einfluss zu haben. Während die meisten über Jahre bzw. Jahrzente keinerlei Probleme haben gibt es Kandidaten die regelmäßig alle paar Monaten ihr System zerlegen.

 

[TheSentinel]

Moin moin

die beiden Webseiten von AV-Comparatives und AV Test können wertvolle und sachdienliche Hinweise bei der Suche nach einer brauchbaren und bezahlbaren AV Software liefern. Wer da momentan auf den vorderen Plätzen rumsucht wird in Vergleichtests verdeutlicht.

Erinnere mich noch zu mein MVP Zeiten, als MS mit anfänglichem Überschwang MS Security Essentials ankündigte. Das Programm war mal gut, knapp 1 Jahr nach dem Launch.
Danach haben die Entwickler irgendwie aber sehr konstant und stetig die Lust an der Weiterentwicklung des Programms verloren; denn egal wo man heute Testberichte liest... vom Einsatz von MSE wird abgeraten. Siehe auch entsprechende Tests hierzu der zuvor genannten Webseiten.


Nach langjähriger Nutzung von KIS resp. KAV auf meinem Rechnern bin ich bei den produktiven Geräten zu "Den Gelben" NIS zurück gekehrt.
Grund waren die geringeren Probleme mit fehlerhaften Signatur-Updates sowie Programm-Updates, die mir zu KAV/KIS Zeiten mehrfach komplette Neuinstallationen eingebracht haben..... etwas was mir bei Norton bislang nicht passiert ist. Zudem haben der gute Eugene und seine Crew die letzten Releases wieder zu Speicherfressern metabolisiert.

Es gibt auch recht gute, freie AV-Software. Spontan fällt mir da !Avast ein, weil ich es noch kürzlich auf einem Notebook installiert habe.... einfach mal im Web schnüffeln und dann probieren.

Wünsch Euch allen hier schon mal ein dolles 2014 Pink Floyd dröhnt grad auf 3SAT ausm Kopfhörer und danach Joe Bonamassa

Machts gut
TS

 

[Helios]

...die beiden Webseiten von AV-Comparatives und AV Test können wertvolle und sachdienliche Hinweise bei der Suche nach einer brauchbaren und bezahlbaren AV Software liefern. Wer da momentan auf den vorderen Plätzen rumsucht wird in Vergleichtests verdeutlicht.

Nach langjähriger Nutzung von KIS resp. KAV auf meinem Rechnern bin ich bei den produktiven Geräten zu "Den Gelben" NIS zurück gekehrt.
Grund waren die geringeren Probleme mit fehlerhaften Signatur-Updates sowie Programm-Updates, die mir zu KAV/KIS Zeiten mehrfach komplette Neuinstallationen eingebracht haben..... etwas was mir bei Norton bislang nicht passiert ist. Zudem haben der gute Eugene und seine Crew die letzten Releases wieder zu Speicherfressern metabolisiert.

Ähmm... nööö, eher nicht ! Fehlerhafte Signaturen kommen sehr selten, jedoch bei jedem Virenscanner vor (oder dann ist der Level der heuristischen Suche zu hoch angelegt). Die Frage ist eher, wie schnell reagiert eine Sicherheitsfirma auf neue und/oder modifizierte ("mutierte") Malware respektive fehlerhafte Signaturen etc. Bei Kaspersky Lab liegt die Reaktionszeit im Allgemeinen zwischen zwei und vier Stunden. Hier, wie oben erwähnt, Testsieger bei AV-Test. KIS 2014 ist aus meiner Sicht eine sehr zuverlässige und dennoch leicht zu bedienende Sicherheitslösung.

Norton? Satiriker ???


LG Uwe

 

[Lokheizer]

Installieren wird man ein Virus wohl in den seltensten Fällen. Meist sind es Drop By Infektionen beim Surfen über Sicherheitslücken in Flash und Java, ganz selten der Browser selbst oder Öffnen von Mailattachments. Sowohl mit Symantec und MS Security Essentials hatte ich einige Fälle aber unter dem Strich empfinde ich letzteren als eine Wohltat weil er sich total unauffällig verhält.

Das Surfverhalten scheint in der Tat einen erheblichen Einfluss zu haben. Während die meisten über Jahre bzw. Jahrzente keinerlei Probleme haben gibt es Kandidaten die regelmäßig alle paar Monaten ihr System zerlegen.

Ich verwende NoScript und Java-Applets sind standardmäßig deaktiviert.

Aber es ist natürlich klar, weniger bedarfte PC-Nutzer wollen sowas nicht - die möchten ihre "Ruhe" beim Surfen haben und alles soll funktionieren. Da muss man dann natürlich für mehr Schutz sorgen.

 

[Mornsgrans]

Grund waren die geringeren Probleme mit fehlerhaften Signatur-Updates sowie Programm-Updates, die mir zu KAV/KIS Zeiten mehrfach komplette Neuinstallationen eingebracht haben..... etwas was mir bei Norton bislang nicht passiert ist.

Bis auf die von Dir genannten Probleme, die 2 oder 3 Mal in vier Jahre. auf einigen Rechnern auftraten, ist KAV sehr zuverlässig. NIS ist so sichern, dass es in zu vielen Fällen den Internetzugang komplett sperrt - als Admin hat man dann keine Probleme mit Schadsoftware auf Anwenderrechnern, nur arbeiten können die User eben nicht.

Brain.exe kommt leider zu wenig zum Einsatz...

 

[xsid]

Brain.exe mit MS Security Essentials oder eben Defender sollte lange.

Die Brain.exe ist wichtiger, wie Mornsgrns es auch betont.

 

[Helios]

Brain.exe, oder wie man es auch immer nennen will, nützt, ist jedoch heutzutage bei weitem nicht mehr ausreichend.

Die grösste und immer stetiger zunehmende Gefahr sind gemäss aktuellsten Sicherheitsberichten die Drive-by attacks (downloads). Es reicht vollkommen aus, lediglich eine Webpage eines infizierten Servers aufzurufen und instantan ist der eigene Rechner, falls bestimmte Angriffsvektoren vorhanden sind, ebenfalls infiziert.

 

[TheSentinel]

Hi Mornsgrans, hi Helios

Was ich jetzt schreibe, mag vielleicht für den einen und/oder anderen seltsam klingen: in den gut 24 Jahren, die ich privat Computern arbeite, habe ich noch nie einen Virenbefall zu beklagen gehabt.

Lag (liegt) zum einen an dem, was ich "Bauchgefühl beim surfen" und zum anderen "pfleglicher Umgang" mit den Systemen nenne..... Mornsgrans nennt's brain.exe .
Im Bekannten- und Freundeskreis sieht das dann schon heftig anders aus. Patchdays fürs OS und die wichtigsten "Surf"-Programme, einen vernünftigen Virenscanner nutzen, sind bei die meisten Fremdvokabular.... stattdessen krieg ich dann ab und an Hilferufe .

Nein, ich hab jetzt keine Lust, eine endlos-unsinnige Diskussion, welches AV nun das Beste ist, vom Zaun zu brechen. Das sollte jeder mit sich selbst genau so ausmachen, wie auch die generelle Frage nach Nutzen und Sinn eines AV Programmes.
Ich kann nur von meinen Erfahrungswerten berichten, was die KIS/KAV Probleme betraf, solange ich das Programm nutzte. Sorry Uwe, da hat es mir mehrfach schlaflose Nächte eingebracht, weil in der Vergangenheit da u.a. Signaturen buggy waren.

Kaspersky hat, wie eine Handvoll anderer Anbieter, wirklich klasse Produkte, das stelle ich nicht in Frage. Ein- oder zweimal lass ich mir kleinere Ausrutscher bei Updates gefallen. Wenn's dann aber so richtig ans Eingemachte geht, und man nur noch mit schwerem Räumgerät an einen PC kommt, dann wird's Zeit, sich am Markt umzusehen.
Bezgl. NIS mit komplettem Abhängen von Netzwerkverbindungen (inkl. Internet Zugang) habe ich bislang nur gehört, erlebt habe ich dessen noch nichts. Mornsgrans, hast Du vielleicht ein paar Informationen dazu, für den Fall X? Danke schon mal vorab..

Sodele, ich wünsch Euch allen hier einen guten Rutsch und ein gesundes, erfolgreiches 2014

Gruß
TS

 

[laptopheaven]

was für Antivieren-Software ihr verwendet!

Also ich nutze immer Antivirensoftware, da ich nichts gegen die Zahl Vier habe (Besonders beim Skat, da finde ich mit Vier besser als ohne, aber nicht beim Ramschen SCNR

Was ich jetzt schreibe, mag vielleicht für den einen und/oder anderen seltsam klingen: in den gut 24 Jahren, die ich privat Computern arbeite, habe ich noch nie einen Virenbefall zu beklagen gehabt.

Dein System und das von xsid würde ich ja gerne mal in die Finger bekommen um es genauer zu untersuchen. Was ich da wohl alles finden würde, von dem Du nicht mal ansatzweise ahnen wirst.
Heute geht es nicht um die vom Typus "Männlich, ledig, jung sucht Anerkennung in Nerd Kreisen" geschriebenen reinen Viren die den Bootblock löschen oder ähnlich "harmlose" Dinge tun. Heutzutage geht es darum Geld damit zu verdienen. Das ist eine richtige "Industrie" die dahintersteckt und weit mehr hervorbringt als reine Viren. Schadprogramme sind halt heute so geschrieben, dass Du eben nicht sofort bemerkst, wenn Du Dir so ein Teil über eine Webseite eingefangen hast. Der Pornoskandal lässt da z.B. grüssen (Auch wenn es kein Virus ist, aber die Useradressen wurden ja wohl nachweislich quasi indirekt gewonnen ohne selber direkt auf dem redtube Server wissentlich gewesen zu sein). Die Schadsoftware versteckt sich heute als sogenannter Blended Threat gegen den auch Brain.exe vollkommen machtlost ist, da er an Deinem Hinterkopf vorbei unsichtbar eingeschleust wird.
Mit der Aussage "Ich hatte noch nie einen Virus" wäre ich sehr sehr vorsichtig. Selbst ich als Nutzer von AV Software würde so etwas nicht behaupten wollen, denn gute AV schützt auch nur zu nahezu 100%, aber eben halt nicht zu vollkommenen 100%.
Das Problem: Sicherheit selbst lässt sich nämlich nicht beweisen, sondern nur Unsicherheit. Siehe auch hier: http://www.lehrer-online.de/426104.php

Ansonsten wüsche ich Euch ebenfalls allen ein gefühlt Virenbefallfreies Jahr und einen guten Rutsch :thumbup:

 

[aPeanut]

Hallo,

Mit der Aussage "Ich hatte noch nie einen Virus" wäre ich sehr sehr vorsichtig.

Das Problem: Sicherheit selbst lässt sich nämlich nicht beweisen, sondern nur Unsicherheit.

Genau so sieht es nämlich aus. Selbst mit aktueller AV-Software und einem gepatchten Betriebssystem gibt es mehr als genug Sicherheitslücken, über die Angriffe erfolgen können. Und selbst wenn man annehmen würde, dass das System mit der gesamten Software im Moment vollständig sicher ist, woher willst du wissen, ob nicht evtl. irgendwo auf der Festplatte "der Virus" schläft und darauf wartet geweckt zu werden?

Daher folgende grundlegende Tipps:
1. Achte auf dein Surfverhalten.
2. Installiere nur wirklich benötigte Software.
3. Welche AV-Software du benutzt ist fast schon egal. Entscheide dich für eine Oberfläche die dir gefällt und achte auf die Systembelastung durch diese Software.
4. Halte deine AV-Software, dein Betriebssystem, sowie die komplette restliche Software auf aktuellem Stand.

Weitere Maßnahmen braucht der "normale" Anwender meiner Meinung nach nicht treffen.

Ich selber benutze übrigens die "Avira AntiVirus Suite".


Viele Grüße
aPeanut

 

[Turambar]

Also ich habe auch Zugang über das HRZ zu Sophos und nutze es seit Jahren, sowohl privat als auch auf den Rechnern, die ich betreue und bin eigentlich sehr zufrieden damit, sehr unauffällig und wenn man will lässt es sich doch gut konfigurieren mit Web-Schutz etc. Dazu habe ich standardmäßig auf allen Browsern click-to-play für Java applets an und hatte mit Viren bisher gar keine Probleme und mit der Software nur letztes Jahr als sie sich selbst als Virus klassifiziert hat...
Ich würde es einfach mal antesten, denn im Gegensatz zu vielen anderen Suites lässt es sich eigentlich auch problemlos wieder deinstallieren.

 

[Gummiente]

Brain.exe, oder wie man es auch immer nennen will, nützt, ist jedoch heutzutage bei weitem nicht mehr ausreichend.

Die grösste und immer stetiger zunehmende Gefahr sind gemäss aktuellsten Sicherheitsberichten die Drive-by attacks (downloads). Es reicht vollkommen aus, lediglich eine Webpage eines infizierten Servers aufzurufen und instantan ist der eigene Rechner, falls bestimmte Angriffsvektoren vorhanden sind, ebenfalls infiziert.

Denke auch, Hirn einschalten kann nur eine zusätzliche Abwehrwall sein.

Gelingt es jemandem einen Werbebanner mit Flash-Zero-Day Exploit in einem der Werbeserver einzuschleusen, dann hilft Hirn auch nichts weil auch die seriösesten Websites zu Schadsoftwareschleuder werden.

Auch erinnere ich mich an ein Mailinglistarchiv das man via Web stöbern konnte. Irgend jemandem ist es gelungen eine Mail in die Liste zu senden die so beschaffen war, dass der HTML Filter ausgetrickst wurde. War schon eigenartig, dass die wissenschaftlichen Diskussionsstränge auf einem Hardcore Pornobild als Hintergrund präsentiert wurde.

 

[DerBaer]

Ich habe auch gut Erfahrungen mit Sophos gemacht.

Es hat auch eine sehr schöne Verwaltungssoftware für große Netzwerke, die mir als Administrator gegenüber Konkurrenzprodukten bisher am besten gefällt.


Egal welchen Scanner man einsetzt, ist es trotzdem empfehlenswert mal eine AV Boot CD laufen zu lassen. Diese starten meist ein Linux OS, was ein möglicherweise manipuliertes Windows umgeht.

Ich kann da z.B. Desinfec't empfehlen, dass gleich vier verschiedene Scanner bietet.

 

[Mornsgrans]

@Helios,
dass es heutzutage ohne Antivirensoftware nicht mehr geht, haben wir im Forum vor einigen Jahren erfahren, als Lenovos Webseite erfolgreich angegriffen worden war. - Da hilft auch Brain.exe als alleiniger Schutz gar nichts!

aPeanut hat es da auf den Punkt gebracht.

@TheSentinel:
Ich hatte mich vier Jahre lang mit Symantec Security und später der Norton Internet Security, die auf den T6x ab Werk vorinstalliert war und musste mich fast wöchentlich damit herumschlagen, dass wieder einmal eine Anwendung von der Symantec Firewall blockiert wurde, dass sogar jeglicher Netzwerkzugriff blockiert worden war.

Erst nach Umstieg auf Kaspersky ließen diese Probleme nach.
Selbst nach 6 Jahren verfolgt mich Norton immer noch, wenn wieder einmal eine Outlook Komponente streikt, weil eine Symantec DLL irgendwo quer hängt, obwohl ich mehrfach das Symatec Antivirus Deinstallations - Tool hatte laufen lassen. Da funktioniert sogar das Deinstallationsprogramm von Kaspersky besser.

Über eines sollte man sich klar sein: Je tiefer ein Antivirenprogramm ins System eingreift (Symantec und Kaspersky stehen da ganz oben), um es zu schützen, desto eher wird Windows irreparabel geschädigt, wenn die Antivirensoftware kaputt ist.

Noch einer hinterher:
Es gibt Schadsoftware, die die aktuelle Antivirensuites durch sich selbst ersetzen und letztendlich nur dadurch erkennbar ist, weil das Programmverzeichnis bis auf eine .EXE und ein paar DLLs leer ist. Wer sich auf seine Sicherheitssoftware verlässt, kann auch schnell verlassen sein.

Daher ist es die Mischung aus Brain.exe und Antiviren-Software, die das richtige ausmacht. Welche Software zum Einsatz kommt, ist meistens marginal, die Testberichte sind in der Regel zum Zeitpunkt der Drucklegung schon veraltet und stellen nur eine Momentaufnahme zwischen zwei Signaturenupdates dar.
Entscheidend ist heutzutage die Performance und da liegt Avast vor Avira, Kaspesky und Symantec, EsetNod soll die performanteste sein. Die MS Security Essentials verkommen mehr und mehr zu einem Plazebo, das konnte man schon vor einigen Jahren erkennen, als Die Lenovo-Seiten infiziert waren (siehe meinen Link oben).

 

[TheSentinel]

Hi laptopheaven

...

Dein System und das von xsid würde ich ja gerne mal in die Finger bekommen um es genauer zu untersuchen. Was ich da wohl alles finden würde, von dem Du nicht mal ansatzweise ahnen wirst.
...

Was machst Du beruflich, wenn ich fragen darf? Deinen Worten nach zu urteilen musst Du ja im Bereich Computer Sicherheit, Virenprävention usw. einiges zu bieten haben.....

Gruß und guten Rutsch
TS

 

[Mornsgrans]

Was machst Du beruflich, wenn ich fragen darf?

Gib seinen Nick mal in Google ein

 

[EthanHunt]

Langjähriger G-DATA Kunde. Genauer gesagt: Ich hab die G-Data Total Protection Suite.

Sehr zufrieden damit. Braucht halt relativ viel Ressourcen aber das passt!
Da bekommt man auch immer die Programm Updates, nicht nur die Viren Updates.
Und es gibt auch eine Mobile Version für Android welche man als G-Data PC Kunde umsonst bekommt.