|
Qualität von Virenscannern Hallo Allerseits, ich habe hier ein superverseuchtes System. Mit dem aktuellsten Antivir wurden 188 Files gelöscht. Zum Test habe ich noch Escan scannen lassen. Dieses hat noch ca. 50 Verseuchungen gefunden. Nun hätte ich gerne mal gewußt, ob Antivir wirklich so schlecht ist bzw. allgemeine Praxiserfahrungen mit Virenscannern. Danke im Voraus. MfG Andreas Lange |
Das hat mit AntiVir herzlich wenig zu tun, man kann auch ohne AV sicher durchs Netz. Weiterführende Hilfe findest du hier. |
Hi Andreas, es gibt hier eine Menge Threads zu dem Thema, einfach mal bißchen durchblättern. Zu Virenscannern ist zu sagen, dass erstens KEINER alle Viren erkennt bzw. systembedingt erkennen kann, weswegen es wichtiger ist, die Infektionswege zu kappen, was eigentlich gar nicht so kompliziert ist. Tips dazu: http://www.mathematik.uni-marburg.de...ompromise.html Jeder Virenscanner verwendet eine Suchroutine und eigene Signaturdatenbänke, anhand derer er Viren erkennt, deswegen differieren sie in den Ergebnissen und E-Scan verwendet die Signaturen von Kaspersky, der im Allgemeinen als einer der besten Scanner gesehen wird bzw. in Tests abschneidet. Dafür kostet er halt auch Geld, im Gegensatz zu Antivir. Es MUSS aber auch gar nicht sein, dass E-Scan sehr viel mehr wirkliche Schädlinge erkannt hat, denn es listet auch andere Dinge mit auf. Man müsste das also dann wirklich am Einzelbeispiel vergleichen. |
Wie Mountainking schon erwähnt hat, ist ein gutes Virenprogramm eben nur so gut, wie seine aktuellste Signatur. Eigentlich fängt das Virenproblem mit dem Betrieb eines Betriebssystems -wir gehen von Windows aus- und dessen Sicherheitslücken an. Diese sind sofort zu patchen, will heissen, dass man immer die aktuellste Version von Windows auf dem Rechner hat.Regelmässige Windowsupdates sind Pflicht. Beispiel: Der "Sasser" hätte nie eine so grosse Verteilung erfahren, wäre jedes damalige XP System regelmässig upgedated worden, da das Sicherheitsproblem und wie man selbiges durch ein Windowsupdate stopft seit dem 12.04.2004 veröffentlicht war, aber dieser Wurm, der dieses Leck eben ausnutzte, eben erst am 30.04.2004 bekannt wurde.Das wären 18 Tage, in denen jeder XP User sein System hätte schützen können. Nun gut das nochmal zur Problematik "Windowsupdate"-o.g. Links von Haui und Mountainking sollten dich zu weiteren Erkenntnissen bringen. Viel Glück |
Hallo zusammen, ich habe eine kleine Testumgebung mit ein paar Clients und Servern. Nun möchte ich dort unterschiedliche Virenscanner testen, ich bräuchte dazu jedoch Viren. Auch wenn es doof klingt aber ich wollte fragen ob jemand weiss wo man Viren downloaden kann. Damit ich sehen kann welcher Scanner darauf reagiert und wie schnell sich z.B. Würmer im Netzwerk verbreiten. Danke! |
Hallo Allerseits, danke erstmal für die Antworten. Klar gibt es hier eine Menge Threads zu dem und ähnlichen Themen. Ich wollte nur mal fokussiert viele verschiedene Meinungen hören. Was Antivir betrifft. Das ist nur kostenlos für Privatanwender. Die haben auch professionelle Bezahlversionen. und das Freeav basiert auf diesem. Somit wäre als Umkehrschluß zu sagen, dass auch die Bezahlversion schlecht wäre. Die Signaturen waren auf dem neuesten Stand. Auch weiß ich, dass man keine 100%tige Trefferquote haben kann. Was mich nur wunderte, dass Escan am Ende mindestens 60-70 Verseuchungen gemeldet hat. Ja, wie erwähnt, nicht ausnahmslos eigentliche Viren. Diese waren aber dennoch mit ca. 20 vertreten (hauptsächlich Trojaner). Richtig ist auch, dass man ein kompromitiertes System neu aufsetzen muß (was ich ja auch mache) aber es geht zuerst mal um wichtige Dokumente, die zuerst mal gesichert werden müssen. Und da hätte man doch gerne eine höchstmögliche Sicherheit (sofern dies real machbar ist). Und genau das war das aktuelle Problem. In anderen Foren wird sofort losgepoltert "....Backup...". Erstens machen das kleine Firmen und Privatanwender fast nie (es ging ja immer problemlos...) und zweitens hat man evtl. eine zeitliche Diskrepanz zwischen letztem Backup und aktuellsten Dokumenten. Natürlich ist mir klar, dass man zuerst das System absichert. Aber das macht halt nicht jeder (siehe Sasser). Solange nichts automatisiert stattfindet, kann man davon ausgehen, dass der User gar nichts macht (wenn ich Freeav im Januar installiere kann ich fast sicher sein, dass das der Stand auch im September ist - trotz der Meldung die alle 14 Tage kommt). Auf jeden Fall werde ich mir die angegebenen Links zu Gemüte führen. Nebenbei, als gutes Backupprogramm kann ich Genie Backup empfehlen. Hat superviele Optionen und kann sogar über Netz auf DVD über mehrere Volumes sichern. MfG Andreas Lange |
Zitat:
Dieses Board hier beschäftigt sich ausschließlich damit,diese Teile wieder los zu bekommen,und nicht damit,wie man sie sich beschafft! Ohne Worte :koch: |
Zitat:
|
Viren: hier => http://www.eicar.org/anti_virus_test_file.htm @badoldman: eScan findet auch gerne "false positves" die nicht einmal Kaspersky selber (im Online-Scan) als Virus erkennt(sic!). eScan findet "natürlich" die Viren im Quarantäneordner von Antivir.http://www.trojaner-board.com/images...es/biggrin.gif Um eScan mit Antivir zu vergleichen müsstest Du schon die Ein- und Ausschlüsse identisch einrichten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board