Panda will eine Toolbar mit installieren, und was die Popups angeht die kann man ganz einfach in den Einstellungen unter Panda News abstellen. ;)

Also hab grad nochmal geschaut, das mit der Suchmaschine und Startseite gleich potentiell unerwünscht zu verstellen ist schon echt dämlich.. aber wenn man das oberste deaktiviert, verschwinden auch sofort die anderen beiden Haken

https://img1.picload.org/image/ipcdlar/pandainstall.jpg


Weiß sonst einer was zum Datenschutz und Panda?

@okni: habs gefunden, wenn das echt die Ursache ist, wieder was gelernt haha :applaus:

Security Toolbar und MyStart klingt doch schon wieder verdächtig nach Junkware! :pfui:

MyStart hatte ich glaube ich mal drauf. Danach überall Werbung :D


Da treffe ich auf diese Anleitung vom Chef oder von wem auch immer erstellt:

MyStartSearch.com Virus entfernen

Panda ist das Tool was ich Bekannten empfehle, wenn sie kein Geld ausgeben wollen und partout nicht den Win Defender/MSE einsetzen möchten.
Problem ist seit Jahren der schlechte Service/Support: Da gibt es einen Admin, der schmeisst alle Anfragen, mit den entsprechenden Wartezeiten. Kulanz dort ist auch eher gering.

Zuletzte in Benutzung hatte ich das 2007/2008 und war zufrieden. Inwiefern da nun der Datenschutz ein Problem ist, weiss ich nicht.

Hallo,

gibt es MSE eigentlich auch für Windows 10 oder heißt MSE bei Windows 10 einfach "Windows Defender" ?

Ich finde keine Version für Windows 10 von MSE

Ich vermute mal ganz stark, dass es genauso wie bei 8 ist - Dass der Win Defender die gleichen Definitionen etc pp wie MSE hat und mse somit "doppelt" wäre
(alle Angaben ohne Gewähr)

Okay, Danke !

Gibt es eh nicht zum Download. Und den für Windows 7 will ich nicht installieren.

seit Windows 8 ersetzt Windows Defender die MSE :)

Danke :)

Windows 10 mit Protected Process, Device Guard, Credential Guard, Virtualization Based Code Integrity und wie der ganze Spass noch heisst.
Dazu natürlich Brain.exe V1.0.

Sorry, aber meiner bescheidenen Meinung nach helfen Antivirenprogramme nur gegen schrottige Skiddy-Malware, die wirklichen Dinger gehen einfach durch.
Wie oft war es jetzt schon so, dass man dann wieder von Duqu 3.0 und Uroburos liest, die schon 4 Jahre aktiv sind??
Wollt oder könnt ihr nicht gegen so Kram schützen?
Sogar ich war kurz davor, eine paranoidest eingestelle Kaspersky Internet Security Suite 2015 einfach zu deaktivieren (ohne Adminrechte!),
weil nicht beachtet wurde, dass audiodg.exe, das ein "Trusted Process" ist, gewhitelisted ist, und aber sogenanntes "Process Hollowing" dazu führt,
dass mein Angreifer-Code in audiodg.exe ausgeführt wird, und das vertraute audiodg.exe so trotzdem Vollzugriff auf den GUI-Prozess erhielt.
Nur, weil ich unbedingt noch Adminrechte erschleichen wollte und die Suite darob aber doch anschlug, gibt's noch kein PoC davon.
Von Emsisoft will ich mal gar nicht reden, das mit Usermode-Hooks probiert, Schadsoftware-Installationen zu verhindern:
Ich (und andere) bekommen es hin, OHNE Miteinbezug von der ntdll.dll-Bibliothek zu machen, was ich will, faktisch sind die Hooks nutzlos.
Was hilft, sind einzig die Neuerungen von Windows 8.1 und vor Allem Windows 10.
Doch wer 32 Bit einsetzt, hat ohnehin verloren -.-

Auch beim Signaturenscan (im Besonderen dem heuristischen Scan) besteht meiner Meinung nach Nachholbedarf.
Ich kann einfach ein Programm hochladen, dass ausschliesslich Importe von ntdll.dll benutzt und das wird einfach FUD 0/56 durchgelassen bei virustotal, obwohl kein einziger Crypter eingesetzt wurde, der Binärcode liegt einfach offen zutage!
Auch hier muss man sich fragen: Das ist doch komisch, wenn ein Programm Exporte von ntdll.dll benutzt und nicht von Microsoft kommt?
Da kann man doch mindestens ein "Heur.Suspicious" bringen? Aber nein, kein Antivirenprogramm kommt auf so eine hochstehende Idee.
Ein zweites Mal sorry, aber wenn ich ein Programm in die Finger bekomme, und das ntdll.dll referenziert, dann weiss ich mit Sicherheit, dass einfach etwas faul ist.
Weshalb reicht die Win32-API nicht für dieses spezielle Programm aus? Weil CreateRemoteThread erkannt und geblacklisted wird? Weil man CreateRemoteThread nicht für sitzungsweite DLL-Injektionen brauchen kann seit Vista? Alarmstufe Rot!!!
Nur autochk, smss, csrss und wenige weitere sollten direkten Zugriff auf die Native API benötigen, wenn das ein anderes Programm tut, müsste man das meiner bescheidenen Meinung nach einfach anzeigen.

Freundliche Grüsse - Microwave

P.S. Bzgl. HIPS: Das war die Situation vor 4 Monaten, vielleicht wurde ja inzwischen nachgebessert.

argh, falscher thread -.- sorry

Ich nutze den Windows Defender auf Windows 8 und 10. Bin sehr zufrieden. Wenn man die einschlägigen Tests von heise und Co betrachtet, kommt der auch gar nicht so schlecht weg: er tut was er soll. Einzig und allein die Frequenz der AV-Dantenbank wird hier und da bemängelt, es soll angeblich - also verglichen mit anderen Herstellern - manchmal etwas länger dauern, bis neue Schadcode-Familien im Erkennungsportfolio enthalten sind. Aber das kann man m.E. nur schwerlich fest machen. Ich habe bei neuen Schadcode-Kampagnen ohnehin den Eindruck, dass alle Hersteller "Tröten" sind, die zwischen 24h und 48h brauchen, um die in ihre AV-DBs zu pflegen.

Antiviren-Software sollte man sofort abschalten.

hxxp://winfuture.de/news,95972.html

hxxp://www.borncity.com/blog/2017/01/27/mozilla-entwickler-kickt-fremdvirenscanner-setzt-auf-microsofts-produkte/

spannende Lektüre :daumenhoc