|
Ergänzung zu Kaspersky AntiVirus?
(https://www.trojaner-board.de/164256-ergaenzung-kaspersky-antivirus.html)
Ergänzung zu Kaspersky AntiVirus? Hallo, Kaspersky AntiVirus ist bereits vorhanden. Da das Programm hauptsächlich signaturbasiert arbeitet (also nur Trojaner etc. gefunden werden, welche bereits bekannt sind), suche ich noch eine Anwendung, die das Auffinden bisher unbekannter bzw. nicht verbreiteter Trojaner unterstützt. Was bietet sich da an? |
Kaspersky hat auch eine gute Heuristik. Insgesamt hilft ansonsten nur präventiv arbeiten: Addblock, NoScript, Evtl. Sandboxie, Admin Konto mit gutem Passwort, keine Programme / Dateien / Mails aus zweifelhaften Quellen öffnen...das Übliche. |
Zitat:
Es gibt wie bereits hier erwähnt ein paar präventive Tools, die man nutzen kann. NoScript erhöht die Sicherheit indem es eben alle Skripe einer Website behindert, ausser man erlaubt es. Kann nerven wenn man häufig auf anderen Websites ist, aber bewirkt ein Sicherheitsbonus. Ich persönlich habe einfach im Browser Flash, Java, Silverlight und so ein Kram auf manuell gestellt, also wird nur mit einem Klick auf die Fläche ausgeführt. Bleibt noch JavaScript, das hab ich aus bequemlichkeit aktiv weil es zu viele Websites brauchen. Dazu nutze ich zwei andere Tools: WinPatrol Free und Malwarebytes AntiExploit Free Ersteres meldet sich, wenn neue Sachen im Autostart auftauchen und ist sehr praktisch zum verwalten dieser und meldet wenn deine Startseite verstellt werden soll, das zweite soll Exploits auf Websites erkennen und unterbinden. Hier ein beispiel, wo eine legitime Websites gehackt und manipuliert wurde und so auf einen Exploit leitet: https://blog.malwarebytes.org/exploi...o-exploit-kit/ Man kann Malware halt auf verschiedenen Ebenen unterbinden: * Du gehst auf keine Website, Email, Anhang, Banner... der dir verdächtig erscheint (brain.exe) * Du landest auf so einer Seite, dein AV, AntiExploit, AntiPhishing vom Browser und dergleichen warnen dich und verhindern den Zugriff * Der Exploit gelingt, es wird aber durch die Verhaltensüberwachung des AV der Payload oder dergleichen unterbunden * Die Infektion gelingt, es wird aber die Ausführung verhindert weil die Datei als schädlich gilt oder sich so verhält Danach geht es nur mehr um das Eindämmen der Infektion und deren Behebung. |
Ansonsten- wenn Aufwand keine Rolex spielt- gibt es noch verschiedene Strategien: Gefährdete Prozesse in "Container" (z.B. eine Linux Installation in einer VM und in der wird im Web gesurft, Sandboxie, bestimmte Prozesse nur unter speziellen Usern mit eingeschränkten Rechten... bestimmte Prozesse nur von einem von live CD oder Live USB Stick mit Schreibschutz gebootetem Betriebssystem ... BSP Bankix von C't...) Wenn das Surf- Linux in der VM dann noch zusätzlich gehärtet wird (SELinux, AppArmor, IDS...) wird es für kommerzielle Drive By Infektionen uninteressant deinen Rechner anzugreifen. Und als weitere Stufe ein IDS installieren ("Intrusion Detection System"). Da bist du aber dann im Bereich professionellen Aufwands, das lohnt sich für Privatleute eigentlich nicht. |
Hallo, zunächst mal danke für die Infos! Ich habe bezüglich sensibler Daten schon vor einiger Zeit einen Schnitt gemacht und a)einfach gelöscht, was nicht wirklich gebraucht wurde (Datensparsamkeit) sowie für den Rest b)einen zweiten PC günstig erworben, der nicht mit dem Internet verbunden ist und dessen Daten natürlich verschlüsselt sind. Wer also da ran will, muss ganz "altmodisch" einbrechen und das Passwort aus mir herausprügeln *g* Auf meinem "Internet-PC" läuft Opera in Sandboxie und das Ganze unter einem Benutzerkonto. Wirklich mit einem Trojaner klauen könnte man vom Internet-PC nur ein paar - jedenfalls für Profis vermutlich wertlose - MP3 etc. sowie Zugangsdaten zu einigen Shops und Communities, z.B. hier zu diesem Board. Natürlich könnte man von meinem Rechner aus auch SPAM verschicken oder andere Rechner angreifen (Schaden durch Malware, den ich anderen zufüge deckt allerdings [hoffentlich] meine Haftpflichtversicherung). Für Banking benutze ich übrigens SMS-TAN und wenn man die Rufnummer ändern möchte, muss man mit gültigem Ausweis in die Bank. Von daher könnte sich ein Angreifer auch nur meinen (langweiligen) Kontostand ansehen und nichts überweisen, jedenfalls solange er nicht bei meinem Netzbetreiber meine Anschrift auf seine ändert und eine Ersatz-SIM-Karte an diese bestellt... Aber um sowas wie paypal mache ich mir ernsthaft Sorgen. Falls jemand den Account übernimmt, kann er erstmal die E-Mail-Adresse ändern und dann auf meine Rechnung im Internet einkaufen und ich erfahre das erst, wenn von meinem Bankkonto abgebucht wird. Selbst wenn sich irgendwann alles klärt, habe ich dann erst mal die Rennerei. Etwas interessantes hat Kaspersky ja schon: Kontextmenü und dann: "Reputation im KSN" ansehen. Da erfährt man dann z.B., dass eine Anwendung auf über 1000 Rechnern im Einsatz ist. Da ist die Wahrscheinlichkeit hoch, dass auch ein Profi dabei ist, der die Augen offenhält und die Anwendung an Kaspersky meldet, falls sie sich verdächtig verhält. Leider gibt es keinen Filter oder eine Warnung, wie z.B. "Diese Anwendung ist auf weniger als 10 Rechnern installiert". Das wäre interessant, denn eines ist klar: In Zukunft werden Trojaner auch maßgeschneidert für kleine Zielgruppen statt nur breit gestreut. Das hat man ja am sogenannten "Staatstrojaner" schon gesehen, der (angeblich) für jeden einzelnen Angriff extra neu zusammengestellt wurde. VM ist mir zu aufwendig, WinPatrol hört sich ganz gut an. Das schaue ich mir mal an. Danke nochmals an alle! |
Ein Staats- oder Geheimdiensttrojaner würde so installiert dass dein AV Programm ihn nicht entdeckt. AV Programme sind lediglich ein Zusatzschutz gegen kommerzielle Schadsoftware. Selbst bei einem von einem "Kumpel" installierten Keylogger oder VNC Server auf deinem PC ist der Schutz durch AV Programme fragwürdig. Insgesamt scheinst du gut geschützt zu sein, Hauptfehler bei SMS-Tan ist dass sich Leute von Phishing Mails betüddeln lassen und "Sicherheitssoftware" auf ihren Smartphones installieren über die die Angreifer dann an die SMS Tan rankommen. Spam ist ein kommerzieller Angriff, in der Regel entdeckt das dein AV Programm irgendwann oder du erhältst Post vom Anbieter deines Internetzugangs. Die Privathaftpflicht deckt soweit ich informiert bin in der Regel solche Schäden aber nicht ab. |
Hallo, bei der HUK-Haftpflichtversicherung ist das mit drin. Kaspersky meldet legale Programme, die missbraucht werden könnten als not-a-virus usw., ich nehme an, dass VNC auch gemeldet wird (habe das aber nicht getestet) |
Also bei der HUK bin ich Ex-Kunde. Sagen wir mal die Betreuung war ... einseitig.. wenn ich Informationen wollte war niemand zu erreichen, und wenn sie der Meinung waren ich müsste in teurere Tarife wechseln waren sie recht hartnäckig... Jedenfalls interessant zu wissen dass es Haftpflichtversicherungen gibt die da was abdecken. |
Man sollte beachten das Kaspersky sein HIPS mit der Firewall in der Internet Security koppelt, sprich, der reine AntiVirus hat dieses Feature nicht. |
Wobei die Frage ob ein "Host Based Intrusion Preventsion System" Sinn macht oder nur Werbung für teurere "Internet Security Suites" der AV Hersteller ist unter Experten -je nachdem für wen sie arbeiten- umstritten ist. Kaspersky hat in den letzten Tests die ich gesehen habe auch in der reinen Scanner-Version bei der Erkennung von "unbekannten" Schadprogrammen relativ (zur Konkurrenz) gut abgeschnitten. |
Hallo, um nochmal kurz auf den Staatstrojaner zu kommen, da wurde ja vor einigen Jahren behauptet: "Aufgedeckt: Virenschutz-Hersteller half beim Ausspionieren per Bundestrojaner". Bis heute findet sich im Netz keine Bestätigung, dass das wirklich stimmt und es findet sich schon gar kein Hinweis darauf, welcher Hersteller da kooperiert haben soll. Was man natürlich findet sind Gerüchte und Vermutungen. Vielleicht weiß ja jemand hier mehr. Gerne per pm. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board