Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 14.10.2009, 16:41   #1
AngkorWat
 
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern - Icon17

Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern



Hallo an alle,

erstmal Kompliment an Euer Board. Lese hier schon seit Stunden und absolviere parallel so ziemlich alle Empfehlungen von Euch, derer ich habhaft werden kann.
Aber mal grundsätzlich:
Ich habe so ca. 1x im Jahr bis 1 x im halben Jahr einen Befall meist mit einem Trojaner, der sich i.d.R. auch löschen läßt.
Was mir auffällt ist, daß man pro Scanner ganz verschiedene Ergebnisse bekommt. Hätte ich mich allein auf Antivir verlassen, wäre ich selbstverständlich davon ausgegangen, virenfrei zu sein.
Malwarebytes findet auf meinen beiden Computern je andere Trojaner, die Antivir nicht anzeigt. Superantispyware läuft gerade und findet wenigstens einen, der unter suspicious fällt, der aber Malwarebytes nicht aufgefallen ist. Gemäß Malwarebytes wäre ich virenfrei.
Hier bei Euch habe ich zum 1. Mal von der Existenz von Malwarebytes erfahren und gehe davon aus, daß die Benutzung dieses Programms nicht gängig ist.
Weil ich Virenbefall habe, muß ich mich vor meinen Leuten ständig rechtfertigen, daß ich kostenfreie Scanner benutze. Nach dem Motto: Das ist ja kein Wunder. Ich kenne einen, der schwört auf Norton und hält deshalb für sich einen Virenbefall für unmöglich. Inzwischen denke ich mir: Was käme wohl raus, wenn ich ihm Malewarebytes empfehle?
Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt?
Und wieviele verschiedene deep scans mit wieviel verschiedenen Scannern muß ich eigentlich machen, bis ich sicher sein kann? Mehr als drei?
Wäre interessiert, Eure Meinungen dazu zu hören.

Gruß AngkorWat

Alt 14.10.2009, 19:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern - Standard

Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern



Hallo,

das ganze Malwareproblem wirst Du mit Virenscanners allein nie in den Griff bekommen, oberstes Ziel ist immer, es erst garnicht zu einer Infektion kommen zu lassen (dazu braucht man keinen Virenscanner).

Dass Du regelmäßig 1x im Jahr irgendeinen Trojaner hast, halte ich für bedenklich, d.h. regelmäßig machst Du 1x pro Jahr was richtig falsch und gleichzeitig kann Dich der Virenscanner nicht beschützen.

Zitat:
Nach dem Motto: Das ist ja kein Wunder. Ich kenne einen, der schwört auf Norton und hält deshalb für sich einen Virenbefall für unmöglich.
Und das ist eben ein Trugschluss, Virenscanner (allein) können das System einfach nicht zuverlässig "beschützen".

Zitat:
Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt?
Wahrscheinlich ja
Viele wundern sich evtl. nur warum "das Internet so langsam" ist oder so und werden vllt erst dann wach, wenn ständig nervige Meldungen wie zB vom Zlob kommen oder gar erst die Polizei bei ihnen klingelt

Welchen Virenscanner man letztenendes einsetzt ist egal, denn der ist nicht wirklich für die Systemsicherheit maßgebend. Wenn sollte er aber gute Erkennungsraten haben (siehe AV Comparatives) und der Anwender sollte das Programm bedienen und die Meldungen auch richtig interpretieren können.

ich empfehle den Leuten, sich grob an diese fünf Regeln zu halten:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________

__________________

Alt 14.10.2009, 20:24   #3
kira
/// Helfer-Team
 
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern - Standard

Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern



Hallo und Herzlich Willkommen!

Zitat:
Zitat von AngkorWat Beitrag anzeigen
Was mir auffällt ist, daß man pro Scanner ganz verschiedene Ergebnisse bekommt.
Ja das stimmt, jedes Programm findet meistens etwas anderes:
Um die Frage nach einem Computerimmunsystem zu klären, benötigt man an erster Stelle eine Definition zur Unterscheidung von computereigenen und computerfremden Prozessen. Des weiteren müssen Methoden ersonnen werden, die das Aufspüren und Eliminieren gefährlicher, fremder Aktivität ermöglicht. Außerdem bedarf es einer Speicherung von früheren Virentypenmustern, einer Methode zum Erkennen neuer Infektionen und einer Methode zum Schutz gegen Autoimmunreaktionen. (Dieser Fall träte beispielsweise ein, wenn das Immunsystem nicht erkennt, daß sich ein User mal von einem andern Platz als seinem üblichen sich Zugang zum System verschafft.)
Die Unterscheidung zwischen computereigenen und computerfremden Prozessen muß einige legitime Änderungen des System berücksichtigen: Es muß gestattet sein, Dateien zu schreiben, neue Software zu integrieren, neue Anwender und Änderungen des Anwenderverhaltens zuzulassen. Gleichzeitig soll dieses Immunsystem aber unautorisiertes Ändern von Daten, virenbehaftete Software, unautorisierte Benutzer und Angriffe von Anwendern aus dem Systeminneren erkennen.

Die AV-Programme verwenden diverse Methoden um (neue) Malware zu entdecken,z.B. Prüfsummenverfahren,Checksumme,Heuristische Sucherfahren, etc.
Die Signaturerkennung ist die heutzutage von Antivirenprogramme hauptsächlich verwendete Technik; sie bedeutet die Analyse von Malware-Code auf bekannte "Fingerabdrücke". Dazu untersucht das Antiviren-Programm den Inhalt von Dateien auf Fragmente, die einem bekannten, in den Antivirendatenbanken als schädlich identifizierten Muster entsprechen. Wenn ein solches Muster gefunden wird, wird die infizierte Datei oder das infizierte Dateifragment als infiziert gekennzeichnet.Bei dieser Methode handelt es sich um einen reinen Vergleich...
Bei der heuristische Suche wird nach typischen Merkmalen von Viren gesucht, die oft für eine größere Anzahl von Viren zutreffen. Wird eine bestimmte Anzahl von verdächtigen Strukturen gefunden, ist die Datei verdächtig. Desweiteren gibt es die Möglichkeit der Code Emulation, bei der das Programm im Speicher simuliert wird, ohne allerdings die Kontrolle über den Rechner zu erlangen. Hierbei kann u.A. festgestellt werden, ob der Virus verschlüsselt ist oder welche Interruptfunktionen der Virus genau aufruft. Die heuristische Suche findet unbekannte wie bekannte Viren, kann allerdings Falschmeldungen in "schlecht" programmierten Programmen erzeugen.

Also unsere Erfahrungen haben gezeigt, dass, bis auf einige spezielle Virenscanner kann es mit dieser Methode eine Menge false positives auch geben

Zitat:
Zitat von AngkorWat Beitrag anzeigen
Weil ich Virenbefall habe, muß ich mich vor meinen Leuten ständig rechtfertigen, daß ich kostenfreie Scanner benutze. Nach dem Motto: Das ist ja kein Wunder.
wie oben die erste Antwort...kostenlose Antivirenprogramm oder Kostenpflichtige Version, meiner Meinung nach ist (fast) egal, weil der Angreifer kann sich jeder Zeit erhöhte Rechte verschaffen, Antiviren-, Firewall- und andere Schutzprogramme einfach abschalten...
Zitat:
Zitat von AngkorWat Beitrag anzeigen
Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt?
Ein "leichter Befall" kann verborgen bleiben, aber bei "richtige" Malware, Trojaner, Viren, Würmer - Attacke nicht. Wenn auch eventuell von PC-Schutzsoftware keine Meldung kommt, das System zeigt eine ungewöhnliche Verhalten wie z.B reagiert lädt langsam, Befehlsverweigerung usw

Zitat:
Zitat von AngkorWat Beitrag anzeigen
Und wieviele verschiedene deep scans mit wieviel verschiedenen Scannern muß ich eigentlich machen, bis ich sicher sein kann? Mehr als drei?
Wäre interessiert, Eure Meinungen dazu zu hören.
- Die Verhaltensregeln zur Vermeidung des Virenbefalls findest Du hier, also lies dir das hier mal durch: SETI@home -
[Sicherheit] Sicherheitskonzept

Ausserdem:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Monat dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

gruß
Coverflow
__________________

Geändert von kira (14.10.2009 um 20:30 Uhr)

Alt 15.10.2009, 08:15   #4
AngkorWat
 
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern - Standard

Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern



Vielen Dank für Eure ausführlichen Antworten!

Ich werde mich bemühen, es künftig besser zu machen.
Inzwischen bin ich allerdings so verängstigt, daß ich wohl wesentlich häufiger als einmal im Monat alles durchscanne...

Habe jetzt mit Secunia alles auf veraltete Versionen prüfen lassen, alles deinstalliert, was ich nicht laufend nutze, bin von Mozilla weg zu Opera, werde nur noch mit eingeschränkten Rechten surfen, hoffe, daß jetzt alles sauber ist und daß ich Euch nicht ständig um Hilfe bitten muß...

Schönen Tag noch und alles Gute,
AngkorWat

Alt 15.10.2009, 23:49   #5
kira
/// Helfer-Team
 
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern - Standard

Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern



hi

Lesestoff:
wünsch Dir auch alles Gute


Antwort

Themen zu Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern
andere, antivir, ausgehen, befall, benutzung, computer, computern, ergebnisse, gen, leute, löschen, norton, parallel, scan, scanner, stunden, superantispyware, troja, trojaner, verlasse, verlassen, verschiedene, verschiedenen, virenbefall, zwischen



Ähnliche Themen: Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern


  1. Verbindungsabrüche bei verschiedenen Servicen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (21)
  2. Windows 7 mit verschiedenen Trojanerdateien
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (15)
  3. Der Bundestag wird aufgefordert, ein Leistungsschutzrecht für Presseverlage grundsätzlich abzulehnen!
    Diskussionsforum - 03.10.2012 (4)
  4. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  5. MBR-Rootkit? - Benutzung GMER = Rechner hängt sich auf - laut vielen anderen Scannern alles i.O.
    Log-Analyse und Auswertung - 29.02.2012 (2)
  6. Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (37)
  7. Truecrypt auf verschiedenen Partitionen
    Alles rund um Windows - 06.11.2011 (1)
  8. Probleme mit verschiedenen Funden
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (30)
  9. https-Seiten und die verschiedenen Internetbrowser
    Überwachung, Datenschutz und Spam - 12.02.2011 (2)
  10. Der große "Personal Firewalls sind grundsätzlich sinnlos - ja/nein"-Thread
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2010 (120)
  11. Online Scannern gehen nicht und Google Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (2)
  12. rundl32.exe nicht erkannt von Scannern
    Log-Analyse und Auswertung - 29.08.2007 (5)
  13. Problem mit verschiedenen Viren
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (8)
  14. Problem mit verschiedenen Viren!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2006 (1)
  15. Befall mit verschiedenen Trojanern!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (8)
  16. bluescreen mit verschiedenen fehlermeldungen
    Alles rund um Windows - 23.02.2005 (1)
  17. Der große "Anti-Malware Programme sind grundsätzlich sinnlos - ja/nein"-Thread
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2003 (38)

Zum Thema Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern - Hallo an alle, erstmal Kompliment an Euer Board. Lese hier schon seit Stunden und absolviere parallel so ziemlich alle Empfehlungen von Euch, derer ich habhaft werden kann. Aber mal grundsätzlich: - Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern...
Archiv
Du betrachtest: Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.