Ein nettes Hallo mal wieder von mir,

habe die Tage aufgeschnappt dass das neue Norton 2014 etwa nur noch mit intelligenten Definitionen arbeitet, sprich es scannt wohl in Echtzeit per Cloud und hat nur die "derbsten" Schädlinge als update auf dem System, kann man es so nennen?

Wev Verbindung ist natürlich Vorraussetzung um bei automatischen wie manuellen Scans auf die komplette Datenbank zurückgreifen zu können.

Demgegenüber klassische Handhabung wie bei Bitdefender nach wie vor etwa.

Argument für die Norton Variante ist wohl dass Signaturen meist erst vorhanden sind wenn der Kram eh im Umlauf und es zu spät ist, Cloud Rückfrage aber aktuell auf die Minute erfolge.

Kann sich also nur um die Minute zwischen online Erkennung und Veröffentlichung handeln die eine Signatur langsamer wär, ist es wirklich ein Argument?


Wohin mir die Frage letztendlich geht: Endpoint Lösungen für Unternehmen mit erhöhtem SIcherheitsbedarf gegenüber privat setzen wohl in der Tat, auch Bitdefender etwa, auf die cloudartige Variante wie sie Norton nun handelt, ist das also 2014 forward wirklich der bessere Schutz als Sigantur/Wildlist?


Reines Interesse, vielleicht mag ja einer vom fachkundigen Stamm hier in einer freien Minute mal seinen Senf dazu geben?

Danke und angenehmes Wochendende ^^

Hi,
die inteligenten Sigs bei Symantec gibts schon was länger.
Kann man auch deaktivieren wenn man möchte.
Diese sind wohl für die am weitest verbreiteten Malware Stämme.
Ein Vorteil ist, dass Scans nicht mehr so viele Resourcen fordern, denn die Signaturen müssen zum Scan in den Ram geladen werden.
(auch wenn sich diese Anzeige austrixen lässt) was viele Firmen gern nutzen um möglichst niedrige Werte zu erhalten.
alles Andere läuft über die cloud.
Es gibt da einiges an Optimierungen, z.B. wird lokal gespeichert, welche Dateien nicht geendert wurden, diese werden nicht mehr geprüft.
nicht alle Dateitypen werden von der Cloud erfasst etc.
Jetzt zu der Frage, ob Bedrohungen durch die Cloud schneller erkannt werden.
Kann man so nicht beantworten, bei Norton sind on-demand Scans eh noch nie so berauschend gewesen.
Es kommt hier auch drauf an, wie schnell die Mitarbeiter neue Signaturen erstellen, falls etwas unerkannt bleibt.
Vorteile sind:
- jeder hatt sofort zugriff auf alle Signaturen und man muss nicht erst auf Updates warten.
- Dadurch, dass an die Cloud Millionen von PC's angebunden sind, steigen natürlich die Chancen Malware schneller zu entdecken, weil z.B. ein Nutzer einen bösartigen Link öffnet, der via Wurm über Facebook verteilt wird.
ansonsten müsste die Firma halt warten, bis mal jemand die Datei einsendet oder sie die über automatisierte Tools einsammeln.
- Wenn die Datei neu ist, wird sie meist nicht ausgeführt, also quasi von einer Regel geblockt und erst mit der Cloud gegengeprüft, ist zwar auch auf dem eigenen PC durch heuristische Verfahren möglich, aber wieder Resourcenschonener. und auch sicherer, da die Datei, wenn alles gut läuft, gar nicht auf dem PC ausgeführt wird.
Ein Nachteil ist, dass manchmal die Verbindung zur Cloud ausfällt und der Nutzer darüber nicht unbedingt informiert wird.

Man muss der Firma seiner Wahl natürlich auch ein gewisses Vertrauen entgegenbringen, das sie einem keine sensiblen Daten klauen.

Aus meiner Erfahrung kann ich sagen, bei einigen Herstellern ist der cloud Service kein gewinn, bei anderen, wie Avira schon.
Da fallen tatsache unterschiede auf zu den freeversionen, die die cloud momentan nicht haben, hier sind die signaturen offensichtlich wesendlich stärker als die lokalen.

Das war ja ne ausführliche Antwort, danke :-)

Und zum Thema Verbindung nicht gegeben...Symantec hatte gestern Abend das Problem und von 12 Stunde bis zur Störungsbehebung gesprochen, welch nogo?^^

Was mich irritiert...GDATA ist doch eigentlich sehr stabil und sicher, aber seit die 2. Engine homemade ist sinkt der Schutz bei av-comparatives rapide.

File detection nach wie vor sehr hoch, real world aber nur noch 90-95 plus etwas benutzerabhängig.

Was leitet ein Fachmann hier daraus ab?

Und warum gibt es auch hier im Forum trotz der hohen Erkennung von GDATA immer Meldungen vom BKA/GVU Trojaner unter/trotz GDATA?

Beisst sich mir als Laie ein wenig?

Wobei ich davon ausgehe...Youtube in Sandboxie, Emails abrufen, keine Anhänge, nur Steam/Origin.....in den Kreisen sollte man keinen GVU treffen?^^


Btw...sandboxie, neue Version für Windows 8.1 spuckt immer mal eine 2205 Fehlermeldung aus, wohl doch noch nicht so stabil. :_)

Angenehemes Wochenende soweit

Zitat:

Und warum gibt es auch hier im Forum trotz der hohen Erkennung von GDATA immer Meldungen vom BKA/GVU Trojaner unter/trotz GDATA?

Virenscanner sind halt nicht absolut zuverlässig, hinzukommt, dass viele Homeuser ihre Kisten einfach schlecht absichern, nur den Virenscanner raufpacken, den ggf sogar noch falsch einstellen, Updates für Windows, Browser, Java und Flash nicht rechtzeitig einspielen usw...und v.a.: eigentlich jeder unter Windows ist als Admin unterwegs

Zitat:

Zitat von cosinus

...und v.a.: eigentlich jeder unter Windows ist als Admin unterwegs

macht das doch was aus?

ich meine gelesen zu haben, dass das trügerische Sicherheit sie da relativ leicht zu überlisten und zudem nicht alle Programme/Autoupdates unter einem Konto ohne Adminrechte korrekt laufen sollten?

Aktuell hab ich zu secunia und Sandboxie eben die UAC auf höhster Stufe.

Frage am Rande...da es den 100 prozentigen Scanner nicht gibt, sind 100 Prozent Erkennung in Tests also...irgendetwas zwischen blauäugiger Werbung und gut getroffenen samples? :-)

So dass es quasi keinen Unterscheid macht den "Testsieger" oder eben doch "nur" einen aus dem oberen Drittel zu nutzen?

Zitat:

macht das doch was aus?

Aber sicher. Unixode OS haben eine saubere Trennung zwischen User und root.
Natürlich läuft viele Malware auch mit eingeschränkten Rechten, aber mal eben so das komplette System übernehmen geht nicht ohne Superuserrechte.

Zitat:

ich meine gelesen zu haben, dass das trügerische Sicherheit sie da relativ leicht zu überlisten und zudem nicht alle Programme/Autoupdates unter einem Konto ohne Adminrechte korrekt laufen sollten?

Leicht zu überlisten?
Um an höhere Rechte zu kommen müsste eine große Lücke ausgenutzt werden, sofern die denn unter Windows existiert und man sie kennt. Das nennt man Privilege Escalation....

Zitat:

Aktuell hab ich zu secunia und Sandboxie eben die UAC auf höhster Stufe.

UAC hätte ich so gelassen wie sie ist, lieber wäre mir sogar eine deaktivierte UAC dafür aber keine Adminrechte.

Zitat:

.irgendetwas zwischen blauäugiger Werbung und gut getroffenen samples? :-)

Wenn man den Test so gestaltet, dass der Virenscanner alle Samples erkennt...ja dann hat man sich seine 100% Sicherheit konstruiert. Das geht aber ziemlich an der Realität vorbei

Zitat:

So dass es quasi keinen Unterscheid macht den "Testsieger" oder eben doch "nur" einen aus dem oberen Drittel zu nutzen?

Ist fast schon egal. Man muss immer damit rechnen, dass der genutzte Virenscanner mal nen Schädling durchlässt. Wichtiger ist, dass du den VS gut bedienen und die Ergebnisse auch einigermaßen richtig interpretieren kannst...

OK, hab dann man schnell noch das zweite Konto zugepackt, danke ;-)

Abschliessende Frage...wenn sich irgendwann doch mal was einnistet...gilt dann dank eingeschränktem Konto...Bereinigung dessen ok oder trotz allem die These...Neuaufsetzen ist in punkto Sicherheit das Mass aller Dinge?

Wenn eine Platte mit Windows vorhanden ist, eine weitere mit den Gameclienten...gehe ich davon aus, da beide Platten im System verbaut...eine alleinige Neuinstallation von C bei D wie gehabt belassen und dann wieder angebunden nicht ausreichend wäre in Bezug auf einen sicheren Neuanfang?

Zitat:

Neuaufsetzen ist in punkto Sicherheit das Mass aller Dinge?

Bei eingeschränkten Rechten? Da ist es sehr unwahrscheinlich, dass das gesamte System kompromittiert wurde. Aber es gibt einige Hardliner die bei jedem shice alles formatieren

Zitat:

Wenn eine Platte mit Windows vorhanden ist, eine weitere mit den Gameclienten...gehe ich davon aus, da beide Platten im System verbaut...eine alleinige Neuinstallation von C bei D wie gehabt belassen und dann wieder angebunden nicht ausreichend wäre in Bezug auf einen sicheren Neuanfang?

Was bringt die der alte Gameclient, wenn Windows neu installiert wurde müssen auch alle Programme neu installiert werden.
Außerdem sollte man alle ausführbaren Dateien, die von einem kompromittierten System verarbeitet wurde auch wegschmeißen...wenn man eh neu installiert. Ansonsten kann man die Neuinstallation sein lassen und lieber bereingen

ok, danke

Hi,
ja, früher hatten sie ja avast + bitdefender.
aber nimm doch z.B. emsisoft und Avira scheint mit der cloud zumindest auch auf nem guten Weg zu sein.

Wenn du mal auf die realtests bei vt guckst, hatt gdata da zwar ne hohe erkennung, aber es sind auch viele Nutzerentscheidungen nötig, da kann das schon mal passieren, und nicht jeder nutzt die aktuellste programmversion, da sind ja auch immer mal gdata 2012 nutzer bei.

kannst du die Sandboxie fehlermeldung mal posten, sind da mehr infos?

Kein dienst ist als sicher anzusehen, hacks und einbrüche gibts häufig auch bei großen firmen, siehe Adobe.

Adminkonto:
da kann man sich ja einmal die Woche anmelden um sicher zu gehen.
Natürlich ist ein eingeschrenktes Konto allein nicht sicher, es geht aber dabei um ein gesammtkonzept.
Wenn wir z.B. den BKA Trojaner nemen, kann man 99 % aller Infektionen mit einem komplett gepatchtem System verhindern, außer sie nutzen eine nicht geschlossene Lücke, da greifen dann wieder dinge wie eingeschrenktes konto, sandbox, av.

neu aufsetzen.
da du ja jetzt in Zukunft ein Programm wie paragon nutzen wirst, damit regelmäßig, heißt mindestens 2 mal pro monat, backups auf eine externe Festplatte machst, die nur am pc hängt wenn das Backup erstellt wird, brauchst du dir über PC Probleme, zumindest softwareseitig keine Sorgen machen, einfach 20-30 Min Zeit nemen, Backup einspielen und dann passt das.
b

Zitat:

Kein dienst ist als sicher anzusehen, hacks und einbrüche gibts häufig auch bei großen firmen, siehe Adobe.

Was Adobe da gemacht war peinlich. Aber da nützen die besten Passwörter nüscht. Und auch keine lokal installierten Virenscanner.

OK, also Sandboxie hat gerade mal wieder den Hau gezeigt ^^

SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (5864)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (5864)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (5864)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (6040)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (6040)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (6040)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (3912)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (3912)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (3912)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (1264)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (1264)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (1264)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (724)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (724)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (724)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (5420)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (5420)
SBIE2205 Dienst nicht implementiert: NtCreateProcessEx (5420)


Die Nummern am Ende sind mal mehr mal weniger.

War gerade dabei den Brother Treiber zu installieren, der ist trotz derer Homepage als Ursprung unbekannter Herausgeber ofiziell und GDATA direkt mit der Verhaltenskomponente aktiv....^^

Also mal sicher auf zu sicher bei Virustotal hochpacken wollen, zugriff mit der Sandbox als Browser auf das Treiber File auf dem Desktop und...tschüss sandboxie...mit obigem Fensterinhalt ^^

Angenehmen Sonntag

Edit....:


Eine Frage hätte ich doch noch zum Thema...kein Admin täglich.

Ein Angebot bei Steam, ein Treiber, etc. wo der Admin verlangt ist...

Der eingeschränkte Nutzer wird da ja nach dem Admin Passwort gefragt, wäre dsa damit dann eine saubere Installation oder doch nur über einen Wechsel zum Adminkonto?

Danke ^^

welches win und welche sandbox version?
hast du programme manuell beschrenkt bzw freigegebn wenn ja welche?
verstehe deine frage nicht ganz, bitte erkläre das letzte.

Win 8.1 und das neueste Sandboxie. Glaub 4.06 ist das.
Vorversionen verweigern bei 8.1 den Dienst und widerspräche sonst ja auch der up to date (sicherheits) politik

Die letzte Frage meinte...ob man als eingeschränkter Nutzer dann ruhig ein vertrauensvolles Programm über dieses Konto mit Abfrage des Passworts installieren kann oder die reg von Windows oder ahnliches dadurch eher unsauber wird, so dass man für installs doch besser immer mal mit dem Armin einloggt?


Früher habt ihr glaub hier gern mal eset als online Scanner empfohlen. Version 7 ist draussen und überaus performant das reine AV . Nur mal so am Rande.

AV comparstives hat sogar schon mit der 7 real world getestet und das Ergebnis hat es in sich, test hin oder her

Edit..

Ach so...keine Programme in der Sandbox. Nur Google als standardbrowser darin.

tritt das problem auch auf wenn du mal n andern browser in der sandbox startest?
instalationen sollten so auch klappen.
onlinescans sind mir zu lam. kannst ja mal hitmanpro versuchen, hier einmalscans machen.
die testlizenz berechtigt einen 30 tage malware zu entfernen, scannen geht immer.