Zitat:

Zitat von cosinus

Zusammenhang? Du schreibst wirres Zeug

Aber in einem Punkt muß man Daenni zustimmen: Ein Selbstschutz ist bei MSE(2) praktisch nicht vorhanden.
Aus diesem Grund habe ich MSE von allen drei Testrechnern wieder entfernt (habe 4 Wochen ausführlich getestet und testen lassen).

(Bin dann auch schon wieder raus)

Zitat:

Aber in einem Punkt muß man Daenni zustimmen: Ein Selbstschutz ist bei MSE(2) praktisch nicht vorhanden.

Dann erklär mal was für einen Selbstschutz du erwartest.

Ich frag mich gerade was mit Selbstschutz gemeint ist. Ein Schutz vom Programm der Malware daran hindern soll es "abzuschießen"? Oder ist damit Selbstschutz im Sinne von "Der Schutz des Users" gemeint? Also der letzgenannte Selbstschutz sitzt bei jedem User unter der Schädeldecke zwischen den Ohren.

Gruß

Acid

Hallo,

mal kurz reinspring

Zitat:

Zitat von Acid303

Ich frag mich gerade was mit Selbstschutz gemeint ist. Ein Schutz vom Programm der Malware daran hindern soll es "abzuschießen"?

Was anderes kann nicht gemeint sein.

Der Selbstschutz eines AV-Programms soll eben jenes AV-Programm selbst vor der Deaktivierung bzw. Modifizierung durch Malware schützen.

Lasst das ganze Thema doch gut sein... jeder soll verwenden, was er/sie für richtig hält.

wieder rausspring

Zitat:

... jeder soll verwenden, was er/sie für richtig hält

Darum geht es doch schon garnicht mehr. Es kommen von ihm Aussagen nach dem Motto "MSE ist doch eh Schrott" aber keine vernünftigen Begründungen. Aber ellenlange irgendwie sinnentleerte postings. Und wenn man nach dem Aspekt Sicherheit geht ist jeder Virenscanner Scheiße.

Gruß

Acid

Die Sache mit den Updates war auf deinen Post bezogen cosinus.
Kein wirres Zeug...
Aber.... ich belasse es dabei.

Wenn Du meinst dass MSE ausreichenden Schutz bietet, dann ist es dein Recht, wirklich. Man kann die Punkte auch irgendwie nachvollziehen, aber der Stand ist von vor 5 Jahren.

Von Dir lese ich ja nur irgendwas mit trollen und Lügen und was weiß ich... aber informiert hast Du dich trotzdem nicht, was mich annehmen lässt, dass Du entweder mit deinem Bildungshorizont zufrieden bist oder nicht fähig bist die angesprochenen Sachen wie WFP, Selbstschutz, Webschutz... zu prüfen.
Da gibt es nicht nur eine Quelle die diese Sachen kritisch beäugen.
Vorallem dass Dir die Sache nicht bekannt ist, dass WFP nur mit dem IE ab Windows Vista funktioniert (Kompatibilität untereinander)

Dass ich nichts "beweisen" kann, habe ich erklärt.
Ob ich es Dir schuldig bin, nur weil Du dir auch den Fuß getreten fühlst... naja. Ich weiß es, das reicht.
Und wichtig: nicht nur "ich" weiß es.
Einen Vergleich gibts mit dem vorhin angefügten Link, allerdings auch die V1.
Selbst dein Link auf av-comp MSE 1.0 sagt aus wo es dem MSE fehlt. Und aktuelle Berichte bescheinigen sogar selbiges (Real World Test).

Ich weiß nicht in welchen Umgebungen Du arbeitest, ob es ein externer Dienstleister ist, oder man nur in den eigenen Reihen kehrt.

Es wäre einfach schmarn wenn ich mir was aus den Fingern saugen würde.
Da Du die Sachen selber nicht recherchieren möchtest, finde ich eine Diskussion überflüssig.
Vorallem nicht wenn man sich auf dem (Be)Schimpf-Niveau befindet, was eindeutig nach Liebe schreit..

Das Du deiner Meinung treu bleibst, sei stolz drauf.
Ändert aber nichts daran, dass Du von MSE so viel Ahnung hast, wie ein Blinder vom Augenmaß. Genau so einen Plan habe ich, wenn es um Atomphysik geht. Wenn ich hingegen meinen Kollegen frage, der könnte dir was über Raketensteuerung erzählen und hat dafür keine Ahnung wo man den Ölstand am Auto messen kann.
Mag bei der Virenbekämpfung ja anders sein.

MSE ist überholt und fängt gerade erst an. Das bestätigt dir jeder der damit täglich zu tun hat (und das nicht im privaten Umfeld).
Selbst MS verweist auf Add-On für fremde Produkte.

Was mich noch mehr wundert ist deine Aussage, dass nichts passieren kann wenn nichts ausgeführt wird. I d R würde ich dir Recht geben, alleine weil ich auch so dachte.
Nachdem ich aber gesehen habe dass vermehrt Rechner mit Malware etc beschmuddelt wurden weil die Verbindung zur "Thai-Seite" nicht vorher unterbrochen wurde, frage ich mich, wie das passieren konnte. Vielleicht beim Herunterfahren? Vielleicht beim Hochfahren? Vielleicht werden Systemstartdateien nicht gescannt? Vielleicht ist gerade das die Lücke? Ganz ehrlich... ich möchte das nicht produktiv ausprobieren nach den Antivir Erfahrungen. Warum gibt es den Schutz überhaupt wenn man ihn nicht benötigt?

Gegentests bewiesen dann, dass der reine Echtzeitschutz nicht ausreichend war, dass das ausgeführte Script nicht erkannt wurde. Zeitnah versteht sich.
Du kennst es nicht, mag sein. Aber es deswegen als unglaubwürdig abzustempeln weil man es nicht besser weiß..?
Ich habe es erlebt.
Das Netz ist voll damit, warum Du die Sachen nicht finden möchtest weiß ich nicht.
Also halten wir fest, es gibt keinen Schutz unter Firefox, der das Script blockiert und somit die Installation der Malware nicht verhindert.

Bei dem ganzen Hin und Her habe ich noch nicht die Kleinigkeiten erwähnt.
Hinzu kommt die Tatsache dass MS kaum Erfahrung in dem Bereich hat, was man ebenso wenigr abstreiten kann.
Wie schnell werden Updates verteilt?
Wie hoch ist die Reaktionszeit bis eine aktuelle Signatur verteilt wird?

Schutz vor unbekannten Bedrohungen?
Da sagt dir (H)IPS bestimmt was. Auch das ist ein aktuelles Thema. Die Gefahr hat sich verändert.

Ich stelle dich auch nicht als inkompetent dar, nur weil Du das Produkt nicht kennst (bzw das Kleingedruckte). Von daher fand ich Anschuldigungen wie Lügner oder Troll daneben, ich weiß, dir egal.
Vorallem bei Fakten, die Du mehrfach im Netz finden würdest (man beschränke sich nicht aufs deutsche google und muss mal bei MS suchen). Und dann wird deutlich, dass MS eine tolle Idee hat, an der aber noch kräftig gearbeitet werden muss.

In diesem Sinne...

Edit: verdammt ist das viel.
Was den Selbstschutz angeht... da gibt es schon aktuelle Fälle bei denen MSE einfach "weg" war. Soviel dazu.

Zitat:

Zitat von cosinus

Dann erklär mal was für einen Selbstschutz du erwartest.

Entschuldige die Verspätung, bin gerade 150 km weiter gezogen...

Natürlich geht es darum, dass sich ein AV nicht einfach von Malware abschalten lässt.
Kürzlich erschien ein Test, leider werden wohl die wenigsten hier das russische Original lesen können. Daher habe ich Google mit der Übersetzung bemüht: hxxp://translate.google.de/translate?u=http%3A%2F%2Fantimalware.ru%2Fantivirus_self_protection_test_x64_2011&hl=de&langpair=auto|en&tbb=1&ie=UTF-8

P.S. Gruß von Admin an Admin

Ich vermute mit Selbstschutz wird sowas gemeint wie, dass das Programm sich nicht so einfach abschießen lässt bzw. man den Dienst einfach beenden kann. Auch mit Adminrechten nicht.
Wenn das aber ernsthaft als notwendiges fehlendes Feature vorgeworfen wird, muss ich mich fragen, was für Anwender das sind, die so ein Feature wollen. Können ja nur solche sein, die keine eingeschränkten Rechte verwenden wollen.

Vllt erzählt meine da aber auch nur gerade Stuss, mehr Infos als "praktisch fehlender Selbstschutz" kamen ja noch nicht.

Zitat:

MSE ist überholt und fängt gerade erst an. Das bestätigt dir jeder der damit täglich zu tun hat (und das nicht im privaten Umfeld).
Selbst MS verweist auf Add-On für fremde Produkte.
...
Gegentests bewiesen dann, dass der reine Echtzeitschutz nicht ausreichend war, dass das ausgeführte Script nicht erkannt wurde. Zeitnah versteht sich.

Quellen, beleg dafür? Komm nicht wieder mit der Google-Schiene, du hast es behauptet also musst du auch die Nachweise liefern.

Im Übrigen bin ich der Meinung, dass du die Schutzfunktion des Virenscanners völlig überbewertest. Mag sein, dass bestimmte Bezahlversionen mehr Features haben, aber wo bitte sind diese ein KO-Kriterium?

MSE bietet einen völlig ausreichenden Grundschutz, du stellst es als überholt und mangelhaft dar, was es definitiv nicht ist, zudem behauptest du tw. Unwahrheiten über MSE.

Den vielfach angepriesenen Schutz gibt es auch bei Bezahlversionen nicht, ist der User dumm/fahrlässig genug, findet immer irgendeine unbekannte/clevere Malware den Weg ins System. Das lässt sich nur verhindern, indem Aufklärung betrieben und nicht einfach nur ein Softwareprodukt aus bunten Pappschächtelchen aufs System geklatscht wird und der User glaubt dann fortan er wäre sicher. Dann wird wild aus alles geklickt, wichtige Updates weggelassen und alles sinnvolle geblockt wenn auch noch eine Suite installiert wurde. Die Schädlinge kommen trotzdem durch.

Zitat:

Und dann wird deutlich, dass MS eine tolle Idee hat, an der aber noch kräftig gearbeitet werden muss.

Da du anscheinend den vollen Durchblick hast, solltest du mal bei MS klingeln und dich als Berater vorschlagen...

Zitat:

Natürlich geht es darum, dass sich ein AV nicht einfach von Malware abschalten lässt.

Mit Adminrechten kann/sollte ich es abschießen können im Zweifelsfall. Dienste andere Virenscanner lassen sich nicht beenden, das kenn ich.
Da man aber grundsätzlich eh nur mit Benutzerrrechten arbeiten sollte, kann dies nicht als wirklicher Nachteil gewertet werden.

Zitat:

P.S. Gruß von Admin an Admin

Gruß zurück

Zitat:

Zitat von cosinus

Mit Adminrechten kann/sollte ich es abschießen können im Zweifelsfall. Dienste andere Virenscanner lassen sich nicht beenden, das kenn ich.
Da man aber grundsätzlich eh nur mit Benutzerrrechten arbeiten sollte, kann dies nicht als wirklicher Nachteil gewertet werden.

Leider war das auf meinen Testsystemen (XPpro x86) auch mit eingeschränkten Benutzerrechten möglich. Du hast jetzt hoffentlich nicht ernsthaft geglaubt, ich lasse meine User mit Admin-Rechten ins System?

Wie hast du es "abgeschossen"? Konntest du den Dienst beenden oder hast du einfach nur das Symbol im Systray beendet?
Ein Dienst, der mit dem lokalen Systemkonto gestartet wird, kann "eigentlich" nicht von Benutzern beendet werden.

Task-Manager->Prozess beenden, und weg ist es.
Natürlich könnte man noch den Start des Task-Managers verhindern, für MSE zusätzliche Schutzmaßnahmen treffen, ... Das ist aber nicht Sinn der Sache.

Ich versuche nächste Woche mal, den Vorgang per Video zu dokumentieren.
Jetzt ist Wochenende (es sei denn, so ein Dödel ruft an).

Das kann doch nicht sein, dass der Hauptprozess von MSE im Kontext des Benutzers ausgeführt wird
Das muss ich überprüfen...

Genau... prüfe selber mal. Aber bitte mit Beweis..
Ich meine, eine weitere Aussage dass sowas geht, hast Du ja schon.
Unter Windows 7 ebenfalls als Standarduser möglich. Beweis?
Wir habens gemacht.Teste mal mit pskill.
Und Du weißt es ja anscheinend besser... dann darfst Du mich mal zur Abwechslung überzeugen wie gut MSE ist.

Von Dir hört man nur "Wäääh, heiße Luft", "Beweise es", "Troll", "Lügner"... ich möchte mal wissen was Du als Gegendarstellung bietest.

Du kennst/kanntest weder die Aussagen Microsofts zu Einschränkungen bzw. welche Voraussetzungen erfüllt sein müssen damit es so funktioniert wie es in der Werbung angepriesen wird.

Ich mache doch nicht von jedem Mist einen Screenshot oder nehme alles auf, nur damit jemand irgendwas glaubt. Vorallem nicht wenn es für mich ist.

Wenn Du mal irgendwas softwaremäßiges testest (was eigentlich nur für dich bestimmt ist), nimmst Du das auf, archivierst es sogar noch über zwei Wochen...?
Ich mache es nicht, und weshalb ich es mir ausdenken sollte wenn es nicht so wäre.... das wäre unlogisch, einfach völlig unlogisch.
So sinnvoll wie ohne Grund auf eine volle Autobahn zu rennen.
Was hätte ich davon?
Vielleicht... nichts? Ja richtig, nichts.
Dann glaub es halt nicht... soll mir egal sein

MSE ist überholt und verbesserungswürdig, die Info findet man auch.
Suche nach MSE Test... wenn nicht, dann nicht
Warum sollte ich diese Arbeit für dich übernehmen?
Ich kenne es ja schon... der, der MSE verteidigt.. bin nicht ich.
Dass es keinen 100%igen Schutz gibt (Ja, die Leier hatten wir auch schon) weiß ich. Das ist auch nicht das Thema.

Es geht um eine sinnvolle Erweiterung auf die man heute nicht verzichten sollte (aktuelle Ereignisse).

Wenn Du der Meinung bist dass man diesen Schutz nicht benötigt, dann basiert das evtl auf Erfahrung (beweise es...) meine/unsere Erfahrung basiert auch darauf.
Und Dir hier nun Kundendaten zu nennen damit Du sie ausfragen kannst... sorry..
Ich könnte Dir höchstens eine geschätzte Quote nennen bei welchem Programm am meisten gefunden wurde. Aber auch das wird dich nicht glücklich schätzen weil ich es nicht auf Zettelchen notiere und auf Mikrofilm aufnehme, daher lasse ich es.

Wenn ich deine Aussagen richtig "deute" dann bietet MSE genau das, was man benötigt.
Und andere Hersteller überladen ihre Programme mit "Wunderfeatures" die niemand benötigt...?
Dass andere es hinbekommen eine Mail zu Scannen bevor zugegriffen wird, scheint da irrelevant zu sein. Und damit meine ich nicht nur schnöde Anhänge.
Gleiches gilt fürs tägliche surfen.
Ich möchte gerne dass jemand anklopft bevor man rein kommt, ist das zu viel?
Aber der Scan auf Anwendungsebene wird überbewertet.
Dabei frage ich mich gerade, weshalb die "Großen" HTTP/S, SMTP und POP3 Proxies einsetzen und genau diesen Verkehr scannen. Anscheinend haben die zu viel Geld, wenn man diesen Schutz neben einem "Standardvirenschutz" nicht benötigt.

Achso... die neuen Meldungen in Bezug auf Malware, konnten einem kaum entgehen... und wenn es um Selbstschutz geht (den die Malware ausgehebelt hat), muss man nicht weit nach Russland reisen. Das ist selbst bei MS bekannt.

@Acid: Dann kann ich gleich ein anderes Produkt nutzen welches mit jedem Mailprogramm und Browser harmoniert inkl. besserer Heuristik etc, oder nicht?