Irgendwie kann ich die Begeisterung nicht verstehen, mit welcher ihr euch an diesem Thread beteiligt. Wenn ich vom Anfangspost ausgehe, dann kam zuerst:

Zitat:

seit längerer Zeit streite ich mit meinen Vater um seine Ignoranz bein aktualisieren seiner Virenprogramme(automatiche Updates schaltet er ab,warum auch immer).

Was ist daran schlimm? Automatische Updates sind bei mir auch ausgeschaltet. Mache es auch lieber manuell.

Zitat:

Du musst eigentlich nichts tun, früher oder später fängt es sich ohne aktuelle Virensignaturen ohnehin was ein.

Warum sollte das sein? Wenn er sein System richtig konfiguriert hat, dann ist der Virenscanner nur ein zusätzliches Tool um zwischendurch das System zu scannen.

Zitat:

Wenn nebumucks Vater nicht auf den Virenscanner verzichten will, aber veraltete Signaturen verwendet, kann er den Virenscanner gleich wegschmeißen, da er wertlos ist.

Zum scannen sollten natürlich die neuesten Signaturen drauf sein, aber scannen wird er wohl nicht zwei mal am Tag.

Zitat:

Dass nebumuck ihn auch soweit trainieren sollte, dass er nicht jeden Blödsinn anklickt, ist logischerweise der nächste Schritt.

Wenn er sich bis jetzt noch nie was eingefangen hat, wird dies wohl nicht der Fall sein.
Und zuletzt noch:

Zitat:

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst

Da gibt es nicht viel Möglichkeiten. Entweder du hast die Erlaubnis von deinem Vater, dass du seinen PC benutzen und manipulieren darfst, oder auch nicht.
Wenn nicht, dann finde ich obigen Vorschlag sehr daneben.

Zitat:

Mache es auch lieber manuell.

das wiederum ist ja eine ganz andere Annahme

wenn die Updates ausgeführt werden ist es ja egal wie..


PS:

Zitat:

Jein. Es gibt (oder gab? müsste testen) AV-Scanner bei denen musst du dies einschalten(!) - ja, ganz im ernst.
Standardeinstellung ist (war), dass aus Performance-Gründen nicht auf die EICAR-Signatur geprüft wird (wurde)

also Kasersky zeigt den an. Und wie ^^ schon wenn man auf die Seite geht..

Sorry rich20 wenn das jetzt etwas hart klingt, aber wenn man von der Materie keine Ahnung sollte man sich dazu auch nicht äußern.

Zitat:

Zitat von rich20

IWas ist daran schlimm? Automatische Updates sind bei mir auch ausgeschaltet. Mache es auch lieber manuell.

Und du aktualisierst den Scanner jeden Tag manuell? Und vergisst es auch nicht? Außerdem aktualisiert sein Vater ja überhaupt nicht, weder automatisch noch manuell.

Zitat:

Zitat von rich20

Warum sollte das sein? Wenn er sein System richtig konfiguriert hat, dann ist der Virenscanner nur ein zusätzliches Tool um zwischendurch das System zu scannen.

Seit man hält ein richtig konfiguriertes System einen Trojaner/Virus auf? Einmal ausgeführt nistet sich das Teil ein, ob das auf System Ebene (bei administrativem Konto) oder Benutzer Ebene (bei eingeschränktem Konto) ist, spielt keine Rolle. Der Schaden ist der gleiche.

Zitat:

Zitat von rich20

Zum scannen sollten natürlich die neuesten Signaturen drauf sein, aber scannen wird er wohl nicht zwei mal am Tag.

Schon mal was von On Access Scan gehört? Ein System on demand zu scannen NACHDEM der Trojaner schon mehrere Tage aktiv war ist sinnlos. In der Zwischenzeit wurdest du schon als Plattform für Kinderpornographie missbraucht.
Mach dich erst mal mit On Access und On Demand vertraut bevor du dich zu dem Thema äußerst.

Zum Thema Eicar Erkennung per Default: Ich glaube Avira hatte mal so eine Option, die Erkennung von Test Viren auszuschalten.

Zitat:

Sorry rich20 wenn das jetzt etwas hart klingt, aber wenn man von der Materie keine Ahnung sollte man sich dazu auch nicht äußern.

Aha, dann hat mich also mich meine Ahnungslosigkeit bisher vor diesen Schädlingen bewahrt.

Zitat:

Und du aktualisierst den Scanner jeden Tag manuell?

Nein

Zitat:

Seit man hält ein richtig konfiguriertes System einen Trojaner/Virus auf?

eine Gegenfrage:
Seit wann halten Virenscanner Trojaner fern? Habe hier noch fast kein HijackThis Log gesehen, wo kein Virenscanner am laufen ist.

Aber ich halte mich von nun ab aus dieser Diskussion raus.

Zitat:

Zitat von raven

Zum Thema Eicar Erkennung per Default: Ich glaube Avira hatte mal so eine Option, die Erkennung von Test Viren auszuschalten.

Korrekt

Trotzdem kann man sicherlich auch ohne AV-Programm sein System sauber halten => brain.exe
und ich selber habe es noch nie bei mir wirklich gebraucht. Insofern ...
Ein AV-Programm ist oft nur ein Placebo (leider für den Nutzer und nicht für den PC). Aber ein nicht-aktuelles AV-Programm ist durchaus ziemlich "weltfremd", entweder aktuell oder keines.
@ rich20: Die Präsenz eines "Trojaner" (vermutlich meinst du gar keinen Trojaner sondern ein Backdoor/RAT, ...) und eines AV-Programmes gleichzeitig bedeutet ja nicht das kein einziges AV-Programm auch nur (mindestens) ein Backdoor-Programm (rechtzeitig) erkennt. Es bedeutet nur, das AV-Programme (ob diese aktualisiert wurden und richtig gewartet wurden steht sowieso auf einem anderen Blatt) kein 100%iges Mittel gegen Malware sind. Dies "weiß man aber schon" (und dies war schon immer so).
Viele Trojaner (und jetzt meine ich Trojaner) werden durchaus durch AV-Programme abgehalten, aber halt wirklich nicht alle, schließlich will DAU sie ja auch.

Der Test von Kaspersky ist gut, NOD32 hat schon beim Aufrufen der URL gemeckert.

Zitat:

Zitat von rich20

Aha, dann hat mich also mich meine Ahnungslosigkeit bisher vor diesen Schädlingen bewahrt.

Ich bezog mich auf die Funktionsweise von Virenscannern, nicht etwas darauf, dass du nicht umsichtig mit dem PC umgehst. Das kam vielleicht falsch rüber.

Zitat:

Zitat von rich20

eine Gegenfrage:
Seit wann halten Virenscanner Trojaner fern? Habe hier noch fast kein HijackThis Log gesehen, wo kein Virenscanner am laufen ist.

Gegenfrage zur Gegenfrage : Könnte es vielleicht sein, dass die meisten dieser User die automatischen Updates abgedreht haben und nur alle paar Wochen manuell aktualisieren?

Es gibt Umfragen, die belegen, dass eine überwältigende Mehrheit alle PC User mit Internet Zugang Virenscanner einsetzen. Aber nicht einmal die Hälfte dieser User erachten automatische und somit aktuelle Signaturen für notwendig. Das Argument ist meist: "Der Virenscanner schützt mich ja eh". Genau in die Gruppe fällt der Vater von nebumuck.

Und sind wir doch mal ehrlich: Ich möchte nicht wissen wie viele der HiJackThis-Log Poster hier gecrackte Virenscanner einsetzen, die sie eigentlich hätten kaufen müssen. Und die dann aus Angst vor "Call-Home Funktionen" der Virenscanner die Updates abdrehen.
(Deren Vertrauen in einen manipulierten Virenscanner möchte ich jetzt nicht weiter kommentieren).

Zitat:

Der Virenscanner schützt mich ja eh". Genau in die Gruppe fällt der Vater von nebumuck.

Das will ich nicht beurteilen, da ich nur die Ansicht vom Sohn gelesen habe.

Zitat:

Ich möchte nicht wissen wie viele der HiJackThis-Log Poster hier gecrackte Virenscanner einsetzen, die sie eigentlich hätten kaufen müssen.

Ja, in diese Gruppe fallen wahrscheinlich auch Leute, welche das SP2 nicht haben, da es angeblich so viele Fehler verursacht.
Nebenbei finde ich einen gecrackten Virenscanner gefährlicher, als gar keinen.
(von irgend was wollen diese Leute auch leben)
Ach ja, das mit dem automatischen Update hat bei mir nichts damit zu tun. Ich verwende AntiVir PersonalEdition Classic.

Und wenn ich schon beim Beantworten bin, dann auch folgendes Zitat, wobei dieses auch meiner Meinung entspricht.

Zitat:

Die Präsenz eines "Trojaner" (vermutlich meinst du gar keinen Trojaner sondern ein Backdoor/RAT, ...) und eines AV-Programmes gleichzeitig bedeutet ja nicht das kein einziges AV-Programm auch nur (mindestens) ein Backdoor-Programm (rechtzeitig) erkennt.

Umgekehrt bedeutet dies, "fängt sich jemand was ein, dann hat er zum falschem Zeitpunkt das falsche AV gehabt". Also ein Glückspiel.

Zitat:

Zitat von raven

Es gibt Umfragen, die belegen, dass eine überwältigende Mehrheit alle PC User mit Internet Zugang Virenscanner einsetzen. Aber nicht einmal die Hälfte dieser User erachten automatische und somit aktuelle Signaturen für notwendig.

Quelle?

Zitat:

Zitat von cosinus

Quelle?

Hab es wieder gefunden, die genauen Zahlen sind:

Installierte Virenscanner: 92%
Update innerhalb der letzten Woche/2 Wochen/letztes Monat: 51-52%

Ich hatte bei den Updates 45% im Kopf aber auch 51% ist nicht viel besser.

Link: http://download.mcafee.com/products/...is09-25-07.pdf

Zitat:

Zitat von raven

Und sind wir doch mal ehrlich: Ich möchte nicht wissen wie viele der HiJackThis-Log Poster hier gecrackte Virenscanner einsetzen, die sie eigentlich hätten kaufen müssen. Und die dann aus Angst vor "Call-Home Funktionen" der Virenscanner die Updates abdrehen.
(Deren Vertrauen in einen manipulierten Virenscanner möchte ich jetzt nicht weiter kommentieren).

Wenn ein Virenscanner "gecrackt" ist, dann ist lediglich der Aktivierungsmechanismus entfernt/deaktiviert, bei dem bekanntlich die Seriennummer "angemeldet" wird. Der Virenscanner (bzw. die Securitysuite) bleibt ansonsten der (die) gleiche. (Es sei denn, da hat jemand böse Absichten gehabt)

Zitat:

Zitat von Trojan.Win32

Wenn ein Virenscanner "gecrackt" ist, dann ist lediglich der Aktivierungsmechanismus entfernt/deaktiviert, bei dem bekanntlich die Seriennummer "angemeldet" wird. Der Virenscanner (bzw. die Securitysuite) bleibt ansonsten der (die) gleiche.

Und das überprüfst du wie? Es ist erschreckend, dass Leute mehr Vertrauen in gecrackte Software haben als in den Hersteller der Software. Und das bei Virenscannern !!!

Im übrigen ist es einfach asozial. Wenn man die Software nutzen will, soll man dafür zahlen. Ist sie einem zu teuer, dann nutzt man sie eben nicht sondern eine andere (gibt ja auch genug freie Software). Und Argumente wie "die ist ihr Geld nicht wert" sind ebenfalls absoluter Schwachsinn, wieso nutzt man einen Virenscanner, der laut eigener Aussage nichts wert ist.

Zitat:

Zitat von raven

Und das überprüfst du wie?

Und zweitens wie wurde in der Software die Gültigkeitsprüfung überwunden/umgangen? Bekommt/holt die AV-Software uberhaupt noch Signatur-Updates? Sicher von der Original-Quelle? Und nur von der Original-Quelle?

Zitat:

Zitat von raven

Es ist erschreckend, dass Leute mehr Vertrauen in gecrackte Software haben als in den Hersteller der Software.

Ja die Leute misstrauen Microsoft, setzen aber bedenkenlos gecrackte Windows-Versionen ein, misstrauen "Frickelsoftware" und setzen statt Open-Office eine gecrackte Microsoft-Office-Version ein, etc.
Dummheit kennt wenig Grenzen.

Zitat:

Zitat von raven

Im übrigen ist es einfach asozial. Wenn man die Software nutzen will, soll man dafür zahlen.

(Interna) Da hast du bei mir ein paar fehlende Bindestriche gut!

Zitat:

Zitat von Shadow

Und zweitens wie wurde in der Software die Gültigkeitsprüfung überwunden/umgangen?

Da gibt es viele verschiedenen Wege. Im einfachsten Fall (z.B. bei Seriennummern) wird das die Kommunikation zwischen OS und Programm aufgezeichnet und analysiert. Dabei sucht man nach der Routine, die die Seriennummer überprüft. Anschließend wird diese entfernt/modifiziert.

Zitat:

Zitat von Shadow

Bekommt/holt die AV-Software uberhaupt noch Signatur-Updates? Sicher von der Original-Quelle? Und nur von der Original-Quelle?

Das wird man merken. Genauso gut könnte man fragen, ob man mit einem gecrackten Photoshop noch Ebenen erstellen kann.
Außerdem: In vielen Foren wird über gecrackte Software diskutiert.
Wenn 10 Personen solche Posts wie "100% works" gegeben haben, könnte es ja vielleicht möglich sein, dass die Software noch richtig ordnungsgemäß funktioniert.

Zitat:

Zitat von Shadow

Ja die Leute misstrauen Microsoft, setzen aber bedenkenlos gecrackte Windows-Versionen ein, misstrauen "Frickelsoftware" und setzen statt Open-Office eine gecrackte Microsoft-Office-Version ein, etc.
Dummheit kennt wenig Grenzen.

Ihr müsst zugeben: OpenOffice hat gegen MS Office 2007 nicht die geringste Chance. (bei Office 2003 lass ich mit mir reden)
Zur OS-Frage: Viele Applikationen laufen nicht auf Linux. Das gilt auch für AV-Software. Deswegen wird zwangsweise auf Windows gesetzt. (egal ob gecrackt oder nicht)