Threatfire: Alternative behaviour Scanner
 

Hallo,

da es ThreatFire ja nicht mehr als StandAlone Produkt gibt wollte ich fragen, ob es nach andere Verhaltens- / Behaviourscanner gibt, die empfehlenswert sind? Damit meine ich StandAlone Scanner ohne normale Virenscanner Funktionalitäten, das Programm soll als Windows Defender (Windows 8) Ergänzung laufen.

Gruß

timecop

Hab ich was verpasst? :confused:
Wo steht das bitte?
Threatfire ist doch weiterhin verfügbar oder steh ich auf dem Schlauch? :wtf:

Ok, jetzt seh ich es auch, auf der offiziellen Seite wird es verkündet. Aber was hindert dich daran die letzte Version erstmal weiterzuverwenden? :confused:

Wozu brauchst du überhaupt Threatfire? In meinem Konzept zählt das eher zu weiterer unnötiger Software

Ich suche einfach einen guten Verhaltensscanner als Alternative zu ThreatFire, weil dieser nicht weiterentwickelt wird :)

Das ist ein weiteres Argument Threatfire nicht zu nutzen :D
Warum genau brauchst du einen Verhaltensscanner?

Als Ergänzung zu einem Definitionsbasierten Virenscanner will ich einen Verhaltensscanner laufen lassen :)

Das hab ich jetzt auch verstanden :lach:
Ich versteh aber ehrlich gesagt den eigentlichen Grund noch nicht
Wenn man sich an gängige Sicherheitsregeln hält gibt es keinen Grund vertrauenswürdige Software von einem Verhaltensscanner nochmal überwachen zu lassen - oder willst du die Anzahl der Fehlalarme hochtreiben? :pfeiff:

von definitionsbasiertem Scanner nicht erkannt =! vertrauenswürdig

Vertrauenswürdige Software macht man weder von einem Virenscanner noch von einem Verhaltensscanner abhängig

Hach, kennst du nun einen Verhaltensscanner oder nicht?

Es gibt doch freie AVs, die das enthalten: Avst, AVG, Panda. Den Win 8 Defender kannst du damit deaktivieren.

Ich kenne keinen und ich hab auch keinen gefunden. Abgesehen von Verhaltensschutz-Modulen wie sie zB in avast integriert sind- aber das willst du ja nicht warum auch immer
Warum muss es unbedingt ein Standalone-Tool sein?
Was hast du denn außer dem Windows-Defender denn noch am Laufen?
Wie sieht allgemein dein Sicherheitskonzept aus?

Dir ist bewusst, dass mehr Software und mehr Featuritis nicht automatisch mehr Sicherheit bedeutet?
Ich bin der Meinung, man sollte es mit derartiger Software niemals übertreiben (!) und nur auf das notwendige Minimum reduzieren - so wenig wie möglich, so viel wie nötig
Mehr Software bedeutet auch mehr Stellen an denen dein System potentiell mehr Angriffsfläche bieten kann.

Ich suche eine Standalone Version, weil ich beim Defender bleiben will.

naja, win defender hat keine verhaltens analyse.
threadfire ist, wie bereits gesagt, veraltet, da es schon länger nicht weiter entwickelt wird.
kostenlose verhaltensanalyse zu finden, ist eher schwierig, comodo bietet so was, ist aber für die meisten nutzer, aufgrund unverständlicher formulierungen eher schwierig.
avst hat so was, ist aber noch nicht so zuverlässig.
norton, kostet etwas, und gibt, meiner meinung nach, dem nutzer zu wenig eigene konfigurations möglichkeiten.
kaspersky, ist da sehr gut, kann aber, auf einigen systemen, aufgrund der vielen module zu problemen führen.
dann wäre da noch emsisoft, mit manutu, als verhaltensanalyse, mit sehr wenig nutzer interaktionen, aktiviert man die comunety basierte alarm reduktion, die meldungen sind auch gut zu verstehen.
ich denke, dass verhaltensanalyse immer wichtiger wird, aufgrund der endwicklungen von malware, es geht immer mehr, zu proffessionelleren schädlingen, und immer mehr mutationen am tag, wodurch es für klassische signaturen basierte scanner immer schwieriger wird.
natürlich hat arne recht, wenn er sagt, das das system, auf dem der scanner instaliert wird, dem endsprechend geschützt sein möchte, wenn es sicherheitslöcher hatt, oder wenn der user auf jeden werbebanner klickt, sich die neusten filme auf kinox.to ansehen muss, und den neuesten crack für die neuesten games ausprobiert, und dabei, meiner erfahrung nach, jegliche meldung in den wind schlägt, nutzt kein programm etwas.

ps, auch wenn ich mich mit dieser aussage unbeliebt mache, aber, wenn man nur kostenlose software einsetzen will, muss man halt mit abstrichen rechnen.
1. setzt die malware industrie auch milliarden von € bzw $ um, und steckt diese in entwicklung.
2. muss die antimalware software da mit halten können, deswegen.
3. können sie in den kostenlosen produkten halt nicht das anbieten, was es als extras in kostenplichtigen
produkten gibt.
ich möchte damit nicht sagen, dass wirklich jedes modul sinnvoll ist, und man überhaupt keine kostenlose software nutzen sollte.

Muss nicht kostenlos sein, hauptsache StandAlone.

Wie sieht es mit EmiSoft Mamutu aus?

Warum gehst du auf meine Ausführungen nicht ein?
Man kann eine Frage beantworten bzw. ein Problem lösen, indem man eine Sache mal von einem ganz anderen Blickwinkel betrachtet. Und nun mal ganz ehrlich, als Selbstzweck wird so eine Software nun wirklich nicht sinnvoll eingesetzt!

Okay,

ich nutze den Windows Defender aus Windows 8.

Dazu WinPatrol, SpyWareBlaster, halte meine SW mit Secunia sowie FileHippo Update Checker aktuell und nutze zusätzlich Malwarebytes.

Ich hätte nur gerne noch einen verhaltensbasierten Scanner :)

hi,
gibts hier zb:
Computeractive Software Store - Emsisoft Mamutu 3 - 35% off RRP
ist zwar nicht beim hersteller direkt, kostet aber dafür auch n bissel weniger.
aber dann kann man eig auch die 7 € mehr ausgeben und emsisoft nutzen
http://www.trojaner-board.de/103809-...i-malware.html
was, meiner erfahrung nach, ne höhere erkennung im signaturen bereich im vergleich zu MSE bedeuten sollte.
(bitdefender engine + haus eigene)
WinPatrol, SpyWareBlaster kannst du dir dann, meiner meinung nach, auch sparen.
hohl dir dann lieber noch zusätzlich sandboxie:
es gibt da zwar noch einige einschrenkungen unter win8, besonders unter 64 bit systemen, aber die sollten bald behoben werden.
http://www.sandboxie.com/index.php?DownloadSandboxie
anleitung:
Sandbox Einstellungen |

Vielen Dank! :)

ok, kann man nutzen, ist ja auch per default an

Warum?!

Updatechecker sind gut, wichtig und sehr sinnvoll

Nochmal die Frage: warum?
Aus welchem Anlass glaubst du, dass deine *andere* Art von Software die du nutzt noch unbedingt nach ihrem Verhalten analysiert werden muss?

Entweder hast du ganz andere Vorstellungen von einer sinnvollen Konfig als ich oder du setzt bewusst Software ein, von der man weiß wie riskant sie ist! :twak: Würde auch erklären warum neben Malwarebytes noch gleich drei (!) andere Spy-/Malwarescanner werkeln sollen! :wtf:

na du kannst ja immer mal auf ne schadhafte datei /seite, treffen, die ein neues explit nutzt, welches von antimalware software nicht erkannt wird, welches malware läd, die wiederum nicht erkannt wird, da kann ne verhaltensanalyse schon weiter helfen.
natürlich hast du recht, die masse an scannern ist nicht entscheidend, und ne sichere konfiguration minimirt das risiko

Ja genau :rofl:
Alles versagt, mein Hirn, mein restliches Konzept, mein Virenscanner, das Haus bricht ein, aber Gott sei Dank, der Verhaltensscanner ist ja noch da und rettet die Menschheit :blabla:

Exakto! :D
Wenn du das erkannt hast wieso empfiehlst du noch mehr Software?! ;)

Vllt kann man den TO ja mal von einer VM mit LInux überzeugen :pfeiff:

ich weis, eeine solche diskusion bringts sowieso nicht unbedingt, da da jeder seine meinung hatt, aber schaut man sich mal zb, blackhole, eines der größten exploit packs an, haben deren besitzer die möglichkeit, jetzt viel mehr zu varieren, heißt, sie können eigene datei downloads festlegen etc, auch wird häufig, bei malware servern, jede stunde, oder häufiger, neue malware hochgeladen, diese muss nur ein wenig verendert werden, um die meisten scanner auszutrixen, da kann man mit signaturen, meiner meinung nach, einfach nicht hinter her kommen.
natürlich kann man alternativ systeme nutzen, oder gar kein internet :-) da es aber hier um verhaltens analyse ging, hab ich einfach mal nur meine persönliche ansicht dazu kund getan, und dir, wie du ja im ersten post von mir sehen kannst, trotzdem größten teils zugestimmt.

Ne, muss produktiv arbeiten :P

edit.

Ich weiß ehrlich nicht, was gegen einen Verhaltensscanner spricht? In diesem Fall sind genug Ressourcen vorhanden, dass ich nicht jeden MB RAM zwei Mal umdrehen muss :D

nichts, aber trotzdem kann ja jeder seine meinung kund tun, bzw seine argumente :-)
aber sonstige antimalware software kannst du ruhig zurück fahren, wie gesagt, mit ner sandbox zb, würdest du noch besser fahren, da brauchts nicht noch viele weitere scanner.

Genau deswegen arbeite ich viel mit Linux ;)
Windows gibt es nur noch auf VMs weil ich was ausprobieren muss
Naja im Büro bin ich noch nicht so weit, aber selbst da hab ich wichtigeres zu tun als das System mit Verhaltens- und Malwarescannern zu beschäftigen, irgendwie will man ja produktiv arbeiten :pfeiff:

Weil er im Prinzip unnötig ist?
Wenn dein Sicherheitskonzept mangelhaft ist, kann eine derartige Software so nach Wunschdenken eh keine Mängel kompensieren und das hat mit RAM umdrehen nichts zu tun

Ist das Absicht, dass du meiner Frage nach welcher Software du so einsetzt, ausweichst?

Nach welcher Software fragst du denn? Habe doch ein paar Posts weiter oben schon die installierten Programme aufgelistet?

Es geht um Anwendungssoftware, zB sowas wie Adobe CS5 oder "nur" der teure Acrobat :pfeiff:

Achsooo,

produktiv wird mit CS5.5 und teilw. CS6 gearbeitet,

dazu ein etwas komplexeres Auswertungsprogramm.

Arne hat schon recht: solltest du Cracks, gestohlene Software von irgendwelchen dubiosen Downloadseiten oder ähnliches einsetzen nützt dir die Verhaltensanalyse wahrscheinlich nichts.

Ein Sicherheitskonzept das den Namen verdient wird in erster Linie darauf abzielen gefährliche Dateien gar nicht erst auf den Rechner zu lassen.

Wenn dein System sehr sicher sein soll: ich finde die Idee hinter Bitbox noch sehr interessant:

BitBox

Ansonsten wäre noch zu erfragen warum du unbedingt den MS Signaturerkenner verwenden willst: in Tests schneiden Kauf-AV Programme die eine Signaturerkennung mit Heuristik und einer Verhaltenserkennung kombinieren meist besser ab... da bei deinem Konzept die Heuristik komplett zu fehlen scheint verstehe ich dein Bestehen auf dem MS Defender nicht.

Edit: ich verwende seit über 10 Jahren Linux.. boote Windows nur noch im Job (Kunde verwendet MS Office, wir somit auch) und für ein paar Programme die es nicht unter Linux gibt ab und zu zuhause.

naja, und die meisten kauf programme haben sowieso eine verhaltens analyse.
wie gesagt, kann man immer auf exploits stoßen, auch wenn programme komplett gepatcht sind, exploit packs wie blackhole werden beim hinzufügen neuer exploits immer schneller, hat man ja zb im august gesehen, wo sie ein exploit für eine nicht gepatchte java lücke genutzt haben
oder, wie jetzt momentan berichtet wird, 0 day exploit für adobe, natürlich kann man das mit vernünftigen konfigurationen meist verhindern, dass lücken genutzt werden, aber da auch häufig legitime seiten opfer von angriffen werden, können sich nutzer auch über diese infizieren

BitBox ist ja eine Linux VM. Sprich: Speicher&Ressourcenfresser.

Da kannst du den Rechner direkt mit Knoppix starten. Oder eine Lösung von der ct nehmen wie Bankix oder Surfix, wenn man wichtige Transaktionen vornimmt. Das ganze kann man auf einen USB Stick packen.

Ich nutze keine(n) Cracks / dubiosen Schrott.

Ich halte nur einen Verhaltenswächter für eine Erhöhung der Sicherheit.

Und bei Windows Defender bleibe ich aus Überzeugung, macht mich ruhig nieder ;)

Keinen Schrott installiert und System + Programme immer auf dem neuesten Stand: da kämst du fast schon ohne Antivirenprogramm über die Runden.. du hast im Gegensatz zu vielen Hilfesuchenden hier 95% dessen was man tun kann eh schon getan.

Natürlich neimals nicht, nein :blabla:
In deinem letzten Strang sind aber sehr merkwürdige Hostsfile Einträge ersichtlich => http://www.trojaner-board.de/124616-...tml#post924194
Und jetzt verrat mir mal, warum ein originales Adobe solche Einträge braucht und wie es sich ann aktivieren lässt wenn man über die Hostsdatei alle Adobe-Server sperrt :pfeiff:

hat mich mein Näslein also nicht getrogen. :applaus:
Die Beiträge alleine in diesem Thread sprechen ja eigentlich schon für sich recht konkret dafür (aber nicht wirklich sicher).

Danke cosinus :abklatsch:

Nach diesem Fund hat der nette Mensch aus dem Kompetenzteam mir doch (wie für Dich natürlich ersichtlich) ein Script gebastelt, dass mir die Hostdatei komplett von diesen merkwürdigen Einträgen leert. Seitdem ist sie - wie erwähnt - l e e r und ich arbeite weiterhin - wie zu erwarten - fröhlich mit legal aktivierter Adobe Software :).

Aber kommt Zeit, kommt Arroganz und bevor mir das passiert, bin ich hier dann auch mal weg, das muss ich mir ja nicht antun.

Einen freundlichen letzten Gruß

time

Ja und? Seitdem ist sie leer. Die Existenz dieser Hostseinträge ist aber ein ziemlich sicheres Indiz für nicht "saubere" Adobe-Software, das ist Fakt und hat nichts mit dem Nebenkriegsschauplat der Arroganz zu tun :pfeiff: