Zitat:

Zitat von nebumuck

Danke für die gutgemeinten Ratschläge, wenn´s so einfach wäre ihm das klarzumachen würd ich nicht solche Fragen stellen.
Aber ok, hat halt gedacht ich lass es lieber "kontrolliert" ablaufen, als das nach Onlinebanking mal sein Konto leer ist. Dann bin ich eh wieder der Böse weil ich nichs gesagt habe. So ist das Leben.

Ich will jetzt nicht mit dem Argument kommen "aus Schaden wir man klug" aber es wird dir nichts anderes übrig bleiben, als ihn durch Argumente von der Notwendigkeit zu überzeugen.

Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird. Dieser "Virus" ist meines Wissens nicht einmal ausführbar, er dient lediglich zum Funktionstest von Virenscannern.

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst, dass er Eicar nicht als Virus erkennt dann kannst du ihm durch Scannen desselben Files auf einem anderen PC vortäuschen, dass dies ein aktueller Virus sei, der nicht von seinen alten Signaturen erkannt wird.
Schläg jedoch die Konfiguration seines Scanners fehl, so wird Eicar auf jeden Fall erkannt werden, da es ihn schon seeehr lange gibt. Dadurch würdest du dann nur seine Meinung festigen.

Es bleibt dir überlassen, ob du es wagen willst. Diesen Test mit echten Viren durchzuführen empfehle ich dir auf keinen Fall, dafür benötigst du eine speziell abgesicherte Umgebung die du nicht hast.

Zitat:

Zitat von raven

Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird. Dieser "Virus" ist meines Wissens nicht einmal ausführbar, er dient lediglich zum Funktionstest von Virenscannern.

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst, dass er Eicar nicht als Virus erkennt dann kannst du ihm durch Scannen desselben Files auf einem anderen PC vortäuschen, dass dies ein aktueller Virus sei, der nicht von seinen alten Signaturen erkannt wird.

Wenn der Vater schlau ist, kann er Namen lesen. Jeder Virenscanner zeigt den Eicar als Testfile an...

Zitat:

Zitat von Lucky

Wenn der Vater schlau ist, kann er Namen lesen. Jeder Virenscanner zeigt den Eicar als Testfile an...

Also der PC des Vaters soll ihn ja nicht anzeigen. Wenn er ihm auf einem Laptop vorführt, dass ein Scanner mit neuen Signaturen ihn schon erkennt, dann muss er seinem Vater den Bildschirm ja nicht direkt vors Gesicht halten.

Aber es stimmt schon, es gibt keine Garantie, dass er klappt.

Mir wäre es auch lieber, wenn er seinen Vater mit Worten überzeugen kann, aber wenn alles nix hilft kann man es ja mal so probieren.

Moin,
ich find es erstmal super, daß ne menge Leute damit beschäftigen.Ich denke mein Vater ist nämlich bestimmt nicht der einzige im WWW, der so durch die Gegend schießt. Es ist ja nicht so, daß er wahlos auch alles klickt was auf dem Bildschirm erscheint, aber auch mich hättes fast mit einer falschen Ebay Seite erwischt,wenn nicht meine Taskleiste "Alarm" gemeldet hätte.Auch wenn man vorsichtig ist kanns einen erwischen.

@raven

Zitat:

Zitat von raven

Diesen Test mit echten Viren durchzuführen empfehle ich dir auf keinen Fall, dafür benötigst du eine speziell abgesicherte Umgebung die du nicht hast.

Theoretisch könnt ich seine Mac Adresse im Router blockieren , damit wäre er erst mal isoliert. Muß ja aber auch kein Virus sein. Zu win 98 Zeiten konnte man die autoexec.bat manipulieren, aber bei XP ist es halt nicht so einfach. Hab schon an PQ Magic oder so etwas gedacht, aber ist immer alles mit Bestädigung.Und Schaden hat er nach der Wiederherstellung der Sicherheitskopie ja auch nicht.(außer einen Schreck von Ihm und ca.20 min arbeit von mir) Ich will Ihm ja nichts böses.

Moin nebumuck

Das hier könntest probieren.
(Hoffentlich erkennt das Dein Virenscanner.)

Im Browser die Seite h**p://tav.kaspersky.fr/test/emul.zip aufrufen.
Der Download des Archivs emul.zip wird automatisch gestartet. Es enthält die 4 Dateien TRD001.ex, TRD208.ex, TRD209.ex und TRD302.ex, von denen drei Code enthalten, der für trojanische Programme typisch ist. Die Dateien richten jedoch keinen Schaden auf dem Computer an. Weil der Code in den Signaturen nicht enthalten ist, kann er nur durch die heuristische Analyse erkannt werden.

Grüße cad

Zitat:

Zitat von raven

Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird.

Jein. Es gibt (oder gab? müsste testen) AV-Scanner bei denen musst du dies einschalten(!) - ja, ganz im ernst.
Standardeinstellung ist (war), dass aus Performance-Gründen nicht auf die EICAR-Signatur geprüft wird (wurde)

Zitat:

Zitat von raven

Dieser "Virus" ist meines Wissens nicht einmal ausführbar,

richtig. Ist immer nur ein kleines Textfile mit einer bestimmten Zeichenfolge. Man kann es zwar *.com oder *.exe taufen - dies geht aber mit jeder anderen TXT-Datei auch so ähnlich

Irgendwie kann ich die Begeisterung nicht verstehen, mit welcher ihr euch an diesem Thread beteiligt. Wenn ich vom Anfangspost ausgehe, dann kam zuerst:

Zitat:

seit längerer Zeit streite ich mit meinen Vater um seine Ignoranz bein aktualisieren seiner Virenprogramme(automatiche Updates schaltet er ab,warum auch immer).

Was ist daran schlimm? Automatische Updates sind bei mir auch ausgeschaltet. Mache es auch lieber manuell.

Zitat:

Du musst eigentlich nichts tun, früher oder später fängt es sich ohne aktuelle Virensignaturen ohnehin was ein.

Warum sollte das sein? Wenn er sein System richtig konfiguriert hat, dann ist der Virenscanner nur ein zusätzliches Tool um zwischendurch das System zu scannen.

Zitat:

Wenn nebumucks Vater nicht auf den Virenscanner verzichten will, aber veraltete Signaturen verwendet, kann er den Virenscanner gleich wegschmeißen, da er wertlos ist.

Zum scannen sollten natürlich die neuesten Signaturen drauf sein, aber scannen wird er wohl nicht zwei mal am Tag.

Zitat:

Dass nebumuck ihn auch soweit trainieren sollte, dass er nicht jeden Blödsinn anklickt, ist logischerweise der nächste Schritt.

Wenn er sich bis jetzt noch nie was eingefangen hat, wird dies wohl nicht der Fall sein.
Und zuletzt noch:

Zitat:

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst

Da gibt es nicht viel Möglichkeiten. Entweder du hast die Erlaubnis von deinem Vater, dass du seinen PC benutzen und manipulieren darfst, oder auch nicht.
Wenn nicht, dann finde ich obigen Vorschlag sehr daneben.

Zitat:

Mache es auch lieber manuell.

das wiederum ist ja eine ganz andere Annahme

wenn die Updates ausgeführt werden ist es ja egal wie..


PS:

Zitat:

Jein. Es gibt (oder gab? müsste testen) AV-Scanner bei denen musst du dies einschalten(!) - ja, ganz im ernst.
Standardeinstellung ist (war), dass aus Performance-Gründen nicht auf die EICAR-Signatur geprüft wird (wurde)

also Kasersky zeigt den an. Und wie ^^ schon wenn man auf die Seite geht..

Sorry rich20 wenn das jetzt etwas hart klingt, aber wenn man von der Materie keine Ahnung sollte man sich dazu auch nicht äußern.

Zitat:

Zitat von rich20

IWas ist daran schlimm? Automatische Updates sind bei mir auch ausgeschaltet. Mache es auch lieber manuell.

Und du aktualisierst den Scanner jeden Tag manuell? Und vergisst es auch nicht? Außerdem aktualisiert sein Vater ja überhaupt nicht, weder automatisch noch manuell.

Zitat:

Zitat von rich20

Warum sollte das sein? Wenn er sein System richtig konfiguriert hat, dann ist der Virenscanner nur ein zusätzliches Tool um zwischendurch das System zu scannen.

Seit man hält ein richtig konfiguriertes System einen Trojaner/Virus auf? Einmal ausgeführt nistet sich das Teil ein, ob das auf System Ebene (bei administrativem Konto) oder Benutzer Ebene (bei eingeschränktem Konto) ist, spielt keine Rolle. Der Schaden ist der gleiche.

Zitat:

Zitat von rich20

Zum scannen sollten natürlich die neuesten Signaturen drauf sein, aber scannen wird er wohl nicht zwei mal am Tag.

Schon mal was von On Access Scan gehört? Ein System on demand zu scannen NACHDEM der Trojaner schon mehrere Tage aktiv war ist sinnlos. In der Zwischenzeit wurdest du schon als Plattform für Kinderpornographie missbraucht.
Mach dich erst mal mit On Access und On Demand vertraut bevor du dich zu dem Thema äußerst.

Zum Thema Eicar Erkennung per Default: Ich glaube Avira hatte mal so eine Option, die Erkennung von Test Viren auszuschalten.

Zitat:

Sorry rich20 wenn das jetzt etwas hart klingt, aber wenn man von der Materie keine Ahnung sollte man sich dazu auch nicht äußern.

Aha, dann hat mich also mich meine Ahnungslosigkeit bisher vor diesen Schädlingen bewahrt.

Zitat:

Und du aktualisierst den Scanner jeden Tag manuell?

Nein

Zitat:

Seit man hält ein richtig konfiguriertes System einen Trojaner/Virus auf?

eine Gegenfrage:
Seit wann halten Virenscanner Trojaner fern? Habe hier noch fast kein HijackThis Log gesehen, wo kein Virenscanner am laufen ist.

Aber ich halte mich von nun ab aus dieser Diskussion raus.

Zitat:

Zitat von rich20

Aha, dann hat mich also mich meine Ahnungslosigkeit bisher vor diesen Schädlingen bewahrt.

Ich bezog mich auf die Funktionsweise von Virenscannern, nicht etwas darauf, dass du nicht umsichtig mit dem PC umgehst. Das kam vielleicht falsch rüber.

Zitat:

Zitat von rich20

eine Gegenfrage:
Seit wann halten Virenscanner Trojaner fern? Habe hier noch fast kein HijackThis Log gesehen, wo kein Virenscanner am laufen ist.

Gegenfrage zur Gegenfrage : Könnte es vielleicht sein, dass die meisten dieser User die automatischen Updates abgedreht haben und nur alle paar Wochen manuell aktualisieren?

Es gibt Umfragen, die belegen, dass eine überwältigende Mehrheit alle PC User mit Internet Zugang Virenscanner einsetzen. Aber nicht einmal die Hälfte dieser User erachten automatische und somit aktuelle Signaturen für notwendig. Das Argument ist meist: "Der Virenscanner schützt mich ja eh". Genau in die Gruppe fällt der Vater von nebumuck.

Und sind wir doch mal ehrlich: Ich möchte nicht wissen wie viele der HiJackThis-Log Poster hier gecrackte Virenscanner einsetzen, die sie eigentlich hätten kaufen müssen. Und die dann aus Angst vor "Call-Home Funktionen" der Virenscanner die Updates abdrehen.
(Deren Vertrauen in einen manipulierten Virenscanner möchte ich jetzt nicht weiter kommentieren).

Zitat:

Zitat von raven

Zum Thema Eicar Erkennung per Default: Ich glaube Avira hatte mal so eine Option, die Erkennung von Test Viren auszuschalten.

Korrekt

Trotzdem kann man sicherlich auch ohne AV-Programm sein System sauber halten => brain.exe
und ich selber habe es noch nie bei mir wirklich gebraucht. Insofern ...
Ein AV-Programm ist oft nur ein Placebo (leider für den Nutzer und nicht für den PC). Aber ein nicht-aktuelles AV-Programm ist durchaus ziemlich "weltfremd", entweder aktuell oder keines.
@ rich20: Die Präsenz eines "Trojaner" (vermutlich meinst du gar keinen Trojaner sondern ein Backdoor/RAT, ...) und eines AV-Programmes gleichzeitig bedeutet ja nicht das kein einziges AV-Programm auch nur (mindestens) ein Backdoor-Programm (rechtzeitig) erkennt. Es bedeutet nur, das AV-Programme (ob diese aktualisiert wurden und richtig gewartet wurden steht sowieso auf einem anderen Blatt) kein 100%iges Mittel gegen Malware sind. Dies "weiß man aber schon" (und dies war schon immer so).
Viele Trojaner (und jetzt meine ich Trojaner) werden durchaus durch AV-Programme abgehalten, aber halt wirklich nicht alle, schließlich will DAU sie ja auch.

Der Test von Kaspersky ist gut, NOD32 hat schon beim Aufrufen der URL gemeckert.