Virenscanner, die was taugen?

[blafoo]

Selbst die deutsche Wikipedia weiß es besser: http://de.wikipedia.org/wiki/Rootkit
Mit einer Spamschleuder hat das nichts (!) zu tun. Und Rootkits gibts für jedes Betriebssystem.

Und du solltest besser lesen!

Ich schrieb nicht das ein root Kit == Spamschleuder ist!

Ich schrieb das sich root-rechte ergaunert werden und dann z.B eine Spamschleuder (oder Anderes) draus zu bauen .. man hat dann ja root rechte, ergo kann man alles damit machen.
Meistens wird mit nem gekarperten System entweder DDOs oder Spam betrieben, teilweis werden damit auch fxftp betrieben.

Zudem .. ich sagte auch nicht das es das nicht für andere Betriebsysteme gibt .. ich sagte das ist zur Zeit die größte Gefahr für ein Linux!

 

[falcon5540]

Und du solltest besser lesen!

Ich schrieb nicht das ein root Kit == Spamschleuder ist!

Ich schrieb das sich root-rechte ergaunert werden und dann z.B eine Spamschleuder (oder Anderes) draus zu bauen .. man hat dann ja root rechte, ergo kann man alles damit machen.
Meistens wird mit nem gekarperten System entweder DDOs oder Spam betrieben, teilweis werden damit auch fxftp betrieben.

Zudem .. ich sagte auch nicht das es das nicht für andere Betriebsysteme gibt .. ich sagte das ist zur Zeit die größte Gefahr für ein Linux!

Rootkits sind "kleine Programme" die Root-Rechte auf dem Linux ergaunern und dann halt ne Spamschleuder (oder aehnliches) draus bauen

Rootkits "ergaunern" keine Rechte. Rootkits dienen dazu, eine _bestehende Kompromittierung_ eines Systems zu verbergen (z.B. durch Verstecken von Prozessen und Netzwerkverbindungen), so dass diese nicht entdeckt wird und ein dauerhafter Zugriff zu dem kompromittierten System sichergestellt ist. Sie stellen keine besondere und auch nicht die höchste Gefahr für unixoide Systeme dar, die Entwicklung und Einrichtung eines Rootkits ist extrem aufwendig.

 

[blafoo]

Ach Gott .. nen ganz ganz penibler.

Du magst mit deiner Beschreibung ggf. absolut treffen, obwohl man in den Raum stellen könnte: Was verstecken den Rootkits? Genau den dazugehörigen Bug/Process um sich rootrechte zu sichern. Es gibt keine Standalone-Rootkits, sie kommen immer in Kombination. Der Part der sich die Rootrechte sichert und den Part der es versteckt.

Inzwischen verwischt die Defintion da. Ja laut Wikipedia(.com) wird es so definiert, aber ist zum Teil schon überholt.

Zudem .. meinst du wirklich dem Thread ersteller interessiert das wirklich?! Der Effekt ist wichtig: Hat er nen Root-Kit auf dem Rechner hat er nen Problem. Ihn interessieren technische Details oder genaue Defintionen nicht. Ihn interessiert wie er es verhindern kann UND was er machen kann fals er es nicht verhindern konnte. Und ja dann kann die Erklärung, mit der ihm mehr geholfen ist, ein wenig verkürzen / nicht genau genug ausdrücken als es ihm im Detail zu erklären was ihm absolut nichts bringt.

 

[PandorasThinkpad]

Ich setze also dann mal auf eine zweigleisige Lösung, werde nun also mal diese Kaspersky Lösung für das T61 wählen und austesten. An sich habe ich auch noch 3 Lizenzen für GData und die laufen noch für ein ganzes Jahr. Hatte bislang immer nur die und davor auch bereits mal Norton und sogar Mcafee, das war allerdings noch zu W2k Zeiten. Da begann das alles ja mit dem immer bekannter werden des Internet so richtig loszugehen, heutige Scans eines damaligen W2k Systems brachten dann auch den ein oder anderen interessanten Fund, also was es da schon so gab, demnach taugt Mcafee und Norton zu dieser Zeit nicht wirklich viel.

Generell sollte so ein Virenscanner schon problemlos auch alle Arten von Archiven durchsuchen können, genau da scheitert dann dieser Avast bereits kläglich, ebenso ein schlechter Witz ist dann Archive als infizierte zu bezeichnen und mir die Art der angeblichen Infektion nicht nennen zu können. So etwas ist einfach kaum wirklich gut.

 

[Lokheizer]

Welche externen Scanner sind eigentlich empfehlenswert? Also Scanner, die ich von CD oder Stick booten kann und so ohne laufendem Windows scannen? Ich würde nämlich gerne mal sowas benutzen, um zu prüfen ob wirklich alles virenfrei ist.

 

[FredX200]

Welche externen Scanner sind eigentlich empfehlenswert? Also Scanner, die ich von CD oder Stick booten kann und so ohne laufendem Windows scannen? Ich würde nämlich gerne mal sowas benutzen, um zu prüfen ob wirklich alles virenfrei ist.

Am besten bei konkretem Virenbefall viele Laufen lassen. Wir lassen in der Firma in der Regel immer mindestens 3 laufen. Kaspersky 2010 kann ich z.B. empfehlen. Außerdem gibt es die Live-CD soweit ich weiß kostenlos als Download. Wenn man nur einen laufen lässt sind i.d.R. immernoch Vieren vorhanden. Wir hatten es bis jetzt selten, das der erste alle bekommen hat. Die G-Data CD 2014 funktioniert auch sehr gut und benutzt 2 Engines, somit findet Sie schon sehr viel. Um die zu nutzen braucht man jedoch entweder einen G-Data key oder Benutzernamen.

 

[moronoxyd]

Welche externen Scanner sind eigentlich empfehlenswert? Also Scanner, die ich von CD oder Stick booten kann und so ohne laufendem Windows scannen? Ich würde nämlich gerne mal sowas benutzen, um zu prüfen ob wirklich alles virenfrei ist.

1-2mal im Jahr gibt es mit der c't oder einem c#t Sonderheft die Desinfec't. Das ist ein (Ubuntu-basierendes) Live-Linux mit 3-4 Virenscannern.
Diese Virenscanner sind üblicherweise für 1 Jahr lizensiert.

 

[PandorasThinkpad]

Gibt es da dann eigentlich auch eine möglichst zuverässige Info darüber wann genau nun diese Ausgabe dann meist oder sogar immer so erscheint/ erscheinen? Gewiss würde das ja schon auch andere hier interessieren, denke ich mir mal ganz einfach so.

 

[blafoo]

http://www.heise.de/download/desinfect.html

Schau mal hier, hier kannst du die afair auch so noch kaufen.

Grüße

 

[PandorasThinkpad]

Na das ist doch ein Tipp! Wer damit dann nichts anzufangen weiss. Aha, die entsprechende Zeitschrift selbst mit der CD kann dort noch erworben werden. Gewiss kommen zu den 3,90 Euro dann noch Versandkosten.

 

[donar05]

Hallo zusammen!

Ich nutze zur Info und falls ich wieder einmal Lust habe etwas Neues zu testen eigentlich immer:

http://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml

Diese Seite nutze ich (also den Hoax-Bereich) außerdem immer, wenn ich eine Mail erhalte mit irgendwelchen Hinweisen oder Aufrufen und der Bitte um Weiterleitung um möglichst schnell/viel helfen zu sollen/können. Auch bei Schreckenszenarien zum Thema EDV bin ich hier schon oft fündig geworden.

Neben guten Erklärungen sind alle verschiedenen Möglichkeiten zur Virensuche (eben auch mit Live-Systemen von CD oder USB-Stick (nutze ich meistens)) auch direkt verlinkt, so dass ich mir die Google-Suche spare.

Und ist immer kostenlos, man muß also kein Heft kaufen (wobei ich die ct im Abo habe, also nichts gegen den Tipp mit dieser Zeitschrift!).

Gruß,
donar05

 

[PandorasThinkpad]

Hallo blafoo!

Also in der Kaspersky Internet Security 2014 ist nun bereits eine Firewall integriert, ist das so richtig? Muss oder müsste ich da nun noch selbst kräftig was an Einstellungen vornehmen oder sind die bereits nun schon automatisch ganz OK?

Das würde ich dann nun mal noch interessieren, denn die Trial habe ich dann nun ja auf dem T61 drauf.

Schönen Gruß,

PT

 

[der_ingo]

Na das ist doch ein Tipp! Wer damit dann nichts anzufangen weiss. Aha, die entsprechende Zeitschrift selbst mit der CD kann dort noch erworben werden. Gewiss kommen zu den 3,90 Euro dann noch Versandkosten.

Ist sicherlich interessant zu lesen, aber die Lizenzen der Virenscanner gelten für ein Jahr. Und die c't mit der desinfec't ist von Ausgabe 10/2013. Momentan ist Ausgabe 4/2014 aktuell, also werden die Lizenzen nicht mehr lange laufen. Nur so, damit niemand da enttäuscht ist.

Wer also keine desinfec't CD nutzt, probiert die Boot-CDs von Kaspersky und Avira.

 

[TheSentinel]

Hi PT

wenn ich mir so Deine Antworten hier nochmals durchlese, werde ich nicht schlau, was Du wirklich willst, hast oder wo Du wirklich drauf hinaus willst:

Nun ja, ich habe momentan auch auf anderen Rechnern GData...

dann das hier

Ich setze also dann mal auf eine zweigleisige Lösung, werde nun also mal diese Kaspersky Lösung für das T61 wählen und austesten. An sich habe ich auch noch 3 Lizenzen für GData und die laufen noch für ein ganzes Jahr. Hatte bislang immer nur die und davor auch bereits mal Norton und sogar Mcafee, das war allerdings noch zu W2k Zeiten. Da begann das alles ja mit dem immer bekannter werden des Internet so richtig loszugehen, heutige Scans eines damaligen W2k Systems brachten dann auch den ein oder anderen interessanten Fund, also was es da schon so gab, demnach taugt Mcafee und Norton zu dieser Zeit nicht wirklich viel.

und wieder anders

Generell sollte so ein Virenscanner schon problemlos auch alle Arten von Archiven durchsuchen können, genau da scheitert dann dieser Avast bereits kläglich, ebenso ein schlechter Witz ist dann Archive als infizierte zu bezeichnen und mir die Art der angeblichen Infektion nicht nennen zu können. So etwas ist einfach kaum wirklich gut.

Ich vermisse eine logische Linie, was Du denn nun an AV Programmen aktuell auf welchen Geräten und unter welchen OSen einsetzt. Macht es nicht gerade einfach, dem Ganzen hier zu folgen. Einmal bemängelst Du, dass KAV/KIS Lizenzen teuer sind und wiederum verfügst Du über 3 GData Lizenzen, die sicherlich nicht so vom Baum gefallen sind..... Deine Aussagen machen wenig Sinn, sorry

Hallo blafoo!

Also in der Kaspersky Internet Security 2014 ist nun bereits eine Firewall integriert, ist das so richtig? Muss oder müsste ich da nun noch selbst kräftig was an Einstellungen vornehmen oder sind die bereits nun schon automatisch ganz OK?

Das würde ich dann nun mal noch interessieren, denn die Trial habe ich dann nun ja auf dem T61 drauf.

Schönen Gruß,

PT

KIS setzt schon seit einigen Jahren eine integrierte FW ein. Zudem verfügt Kaspersky über wirklich brauchbare Support-Seiten für Anwender, unterhält ein mehrsprachiges Forum zu dem Produkten und erklärt auch hier wie man was am besten einstellt z.B. http://support.kaspersky.com/de/kis7/firewall . Ansonsten ist auch Google Dein Freund .

Der Tipp ist sicher interessant, doch auch mal wieder eine Email Adresse, also möglichst eine wirklich für jene reliable angeben dürfen, nun, meines wäre das dann nicht so, man siehe dazu nur diesen Beitrag zu dem Identitätsdiebstahl und dem Bot-Netz.

[IronieTAG an]Hinweis: Die KIS Server stehen auf russischem Hoheitsgebiet...... [/IronieTAG aus]

Ciao
TS

 

[Operette]

win7: Avira
osx: ClamXav2
linux: ClamTK

Der Avira gefällt; ist nicht so auf-müpfig wie der Kaspersky. Früher sonst immer den Avast/free, weil er nix kostet.
Die ClamXav2 und der ClamTK haben kaum einen Wert, das unixioides und linuxioide Systeme kaum
kompromittiert werden Der Einzige der notorisch jammert, ist der little Snitch...aber der darf jammern, weil man
will ja wissen, wer so im System wieder ein Feedback haben möchte, bzw. sniffed dann wieder mal den ganzen
Computer ab, nach Kontaktdaten, Terminen, usw.

Dank NSA, mach ich mir keine Gedanken mehr über Viren und Vieren!

 

[PandorasThinkpad]

Hi PT

wenn ich mir so Deine Antworten hier nochmals durchlese, werde ich nicht schlau, was Du wirklich willst, hast oder wo Du wirklich drauf hinaus willst:

Hallo TheSentinel,

na so heavy ist das doch jetzt wohl nicht.

Ich habe auf allen älteren Systemen momentan noch die GData Security drauf, die läuft da noch ganz gut, dennoch probiere ich, so ich dann ja nun auch andere Hardware habe, doch auch mal gerne was anderes aus. Eben da hatte ich bislang mit Avast und der Comodo Firewall gewiss nicht wirklich so den echten Glücksgriff getan. Der Avast hat ganz eindeutig seine Problemchen mit so manchen Archiven, einfach selbst ausprobieren und auch zu diesem Resultat gelangen.

So ich dann die Lizenzen für die Kaspersky habe, da werde ich dann gewiss auch eine Boot CD erstellen können und mal so quer Beet dann auch die anderen Rechner mal mit was anderem scannen können, das ist daran nun die Idee, ausserdem ja, was denn dann so wirklich ganz gute und zuverlässige Lösungen in diesem Bereich so sind.

Eben darauf sollte dieser Beitrag nun hinauslaufen.

Beste Grüße,

PT

 

[Lokheizer]

Bin jetzt am Überlegen mir Avira Free zu installieren. Hat jemand das Teil im Einsatz? Mich würde interessieren, ob dieser Virenscanner nervig oder sonstwas ist. Auch steht auf der Homepage irgendetwas von Toolbar...

 

[Operette]

Bin jetzt am Überlegen mir Avira Free zu installieren. Hat jemand das Teil im Einsatz? Mich würde interessieren, ob dieser Virenscanner nervig oder sonstwas ist. Auch steht auf der Homepage irgendetwas von Toolbar...

nö, hatte den Avast vorher drauf; nun tut der Avira free.
Er poppt halt meistens kurz nach dem Aufwecken auf. Den Kasten kurz weg-klicken und gut.

Nur der windows-Sicherheitsmanager muckt auf und man muss irgendwas bestätigen. Wenn man nebenher linux/osx laufen hat, ist windows schon eine elend nervige Gschichdd.




Wenn der ganze Dokumentenkram mal erledigt und archiviert ist, wird man Windows wohl gänzlich verbrennen. Sonst müsste man
sich extra noch einen Dokumentenscanner kaufen.

 

[supertux]

Auch steht auf der Homepage irgendetwas von Toolbar...

Da war mal was imZusammenhang mit einem optonalen Browserplugin

Dieses hat dann eine Toolbar mitinstalliert, kann aber abgewählt werden (ob das immer noch mit dabei ist weiß ich nicht)

 

[laptopheaven]

Der Avira gefällt; ist nicht so auf-müpfig wie der Kaspersky

Hi Operette, was ist an Kaspersky so aufmüpfig ? Dass er sich meldet, wenn er etwas findet ? Und er findet bestimmt mehr als Avira free...
Und wenn was gefunden wird möchte ich das auch wissen.

Ansonsten kann ich mich nicht daran erinnern von meinem KIS etwas zu bemerken.