Trojaner-Board
Seite 8 von 31 « Erste 67 8 91018 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Windows 10 Virenschutz mit Defender (https://www.trojaner-board.de/170142-windows-10-virenschutz-defender.html)

purzelbär 09.09.2015 16:35
Zitat:
Zitat von Deathkid535 (Beitrag 1513403)
Wenn man schnell genug ist schafft man es vor schrauber ein Thema zu kriegen :D
Da brauchste aber schon den doppelten Turboschub eines Bugatti Veyron inkl. Profirennfahrer am Steuer:eek::lach:

cc207 09.09.2015 17:07
Zitat:
Zitat von purzelbär (Beitrag 1513179)
Ich klink mich hier aus dieser Diskussion, will hier nicht länger provuzieren.
Wäre schön gewesen.
Du verwässerst jeden Thread,schreibst immer denselben Käse,ob hier oder in anderen Foren.In fast jeden Beitrag von dir erscheint das Wort AVG oder Avast,man,man....:kloppen:

purzelbär 09.09.2015 17:33
AV Test hat mal wieder Virenschutz Programme unter Windows 8.1 getestet und kommt erneut zu dem Fazit das der systemintegrierte Defender als Schutz zu schwach ist:
Zitat:
Zum Vergleich wurde Windows Defender, der systemeigene Schutz von Microsoft Windows 8.1, als 22. Produkt mitgeprüft.
Zitat:
Ein Ergebnis des Tests: Der reine Windows-Systemschutz „Defender" ist nicht zu empfehlen. Die Tester konnten für dessen Scanraten von 87 und 92 Prozent in den beiden Testabschnitten lediglich 0,5 Punkte vergeben – für effektiven Schutz zu wenig.
Zitat:
Abgesehen vom Windows Defender gab sich keines der geprüften Produkte eine Blöße. 10 der 21 getesteten Lösungen verdienten sich zwischen 17 und 18 Punkten. Weitere 9 bekamen zwischen 14 und 16 Punkten.
Zitat:
Die beste kostenlose Lösung kommt von Panda. Die Security-Suite glänzte mit guten 17 Punkten im Test. Die weiteren Gratis-Produkte von Avast und Comodo folgen mit 16 und 14,5 Punkten. Der ebenfalls kostenlose Windows Defender gab zum Vergleich als Basiswert nur 9,5 Punkte im Gesamtergebnis vor.
Bildet euch eure eigene Meinung dazu.
Quelle und der gesamte Bericht: https://www.av-test.org/de/news/news-single-view/21-internet-security-suiten-unter-windows-81-im-test/

Avenger77 09.09.2015 17:43
Zitat:
Zitat von purzelbär (Beitrag 1513319)
Avenger77 du Schlaumeierchen, frag mal bei deinen Kollegen markusg nach was es mit den Ransoms auf sich hatte die im Dezember 2011 ein paar Tage vor Weihnachten auftauchten und hier für mächtig Arbeit bei den Helfern hier sorgten:pfeiff: dann wirst du schnell feststellen das es damals täglich neue Varianten dieser Ransoms gab und diese von vielen bekannten AV's per Signaturerkennung erst nach ein paar Tagen erkannt wurden und Systeme von Usern mit verschiedenen AV's gesperrt wurden nachdem diese versucht hatten die als video.exe getarnten Ransoms auszuführen.
Kannst aber auch gerne bei Rokop in der Kategorie Trojaner, Viren und Würmer nachschauen, dort die Seiten durchsuchen und dann den Thread den ich meine wenn du dir etwas Mühe gibst finden:pfeiff:


Comodo ist vor allem nicht leicht zu konfigurieren und wenn aber bei Comodo der Proaktive Modus aktiviert war, erkannte Comodo das Ausführen der Ransom Files als gefährlich und verhinderte das undas Ransom File landete in Quarantäne. Ich selbst hatte damals AVG IS und Zemana AntiLogger installiert und die beiden konnten die Infektion nicht verhindern, Von anderen Usern bei Rokop erfuhr ich dann das auch andere namhafte AV's die Ransom Files nach Tagen erkannten nachdem die in deren Signaturen eingepflegt wurden. War aber auch ein richtiges Katz und Maus Spiel damals weil fast täglich neue Varianten mit einem anderen Hashwert eingespielt wurden und die AV Hersteller quasi mit ihren Signaturen hinterher hechelten.
Wundert mich, dass noch keiner diesen Quark kommentiert hat.
1.ZAL ist gegen Keylogger, nix FBI Sperrtrojaner. Bevor Du noch ZAM testen möchtest, vergiss es, nur eine Kopie von HitmanPro, eine schlechte.
2.Was soll dieser Signaturenquark? Jedes einigermassen gute AVP sollte erkennen, wenn ein Prozess winlogon.exe manipulieren will, über den Behavior Blocker.
3.Das einzig wirklich gute Programm auf deinem PC ist OA, dieses benutzt IAT/EAT Hooks bei allen wichtigen Kernprozessen von Windows. Damit ist es ein Kinderspiel für OA, Änderungen an der Registry zu bemerken.
4.Selbst wenn dich dieser Sperr Trojaner erwischt hat, geht man im abges. Modus zum HKLM system current winlogon.exe und entfernt schädliche exe Einträge und schaut zusätzlich nach explorer.exe.
Nix Image, nix Neuaufsetzen.
Das weiss ich als ganz normaler Anwender, da braucht man kein rokop Forum zu durchwühlen.
Sorry wenn das jetzt hart klang, aber Dein AVG ist scheisse. Punkt.

purzelbär 09.09.2015 17:59
Zitat:
4.Selbst wenn dich dieser Sperr Trojaner erwischt hat, geht man im abges. Modus zum HKLM system current winlogon.exe und entfernt schädliche exe Einträge und schaut zusätzlich nach explorer.exe.
Nix Image, nix Neuaufsetzen.
Wenn du so schlau bist Avenger, dann weißt du auch das es Ransoms gab die es nicht zuliessen das man Windows im Abgesicherten Modus mit Eingabeaufforderung starten konnte um so dagegegen vorzugehen und die ausserdem Private Daten verschlüsselten. Und ausserdem: bevor die betroffenen User stundenlang versuchten wieder Windows zum starten zu bekommen, wäre in der Zwischenzeit locker ein zeitnahes Systembackup eingespielt gewesen mit der hohen Wahrscheinlichkeit(bei mir)das dieses sauber ist weil das System vorm erstellen des Backups mit Scannern überprüft wurde. Was du über Zemana schreibst da gebe ich dir recht, wurde ich damals auch deswegen belehrt.
Zitat:
Sorry wenn das jetzt hart klang, aber Dein AVG ist scheisse. Punkt.
Nehme ich zum x-ten male von dir zur Kenntnis, akzeptiere auch deine Meinung aber ich hab dazu eine eigene, andere Meinung weil ich es bestimmt öfters und länger als du benuztz habe und damit meine Erfahrungen gemacht habe.

schrauber 09.09.2015 18:22
Zitat:
Wenn du so schlau bist Avenger, dann weißt du auch das es Ransoms gab die es nicht zuliessen das man Windows im Abgesicherten Modus mit Eingabeaufforderung starten konnte um so dagegegen vorzugehen
Booten in die RE, dann die Registry laden, entfernen, fertig. 5 Minuten.

Avenger77 09.09.2015 18:25
Du begreifst es einfach nicht, erkläre mir doch mal bitte, was an diesem Sperrvirus schwierig zu entdecken ist für ein AVP. Oder erkläre mir bitte, dass das ein schwieriges Malware Teil ist. Ich wette mit Dir, schrauber schreibt Dir in 30 Minuten so ein Teil um winlogon zu infizieren.
AVG hat da versagt, ich kann Dir aus dem Stand ein Tool nennen, das da nicht versagen würde, ist sogar gratis, musst Dir nur Dein eigenes Skript schreiben dafür. Das Tool ist keine Bloatware wie AVG sondern gerade mal 3 Mb gross.

Sanmao 09.09.2015 18:35
Ich glaube, das könnt ihr euch schenken.

Purzelbär hat halt seine eigenen "Erfahrungen" mit AVG, und die sind nun mal positiv. Schließlich ist der PC noch nicht explodiert.

okni 09.09.2015 18:46
Und was hat das nun alles mit dem eigentlichen Eröffnungsthread zu tun wo es um den Defender unter Windows 10 ging. :rolleyes:

DieKakao 09.09.2015 18:49
Theoretisch, gehört alles ab Post 11, in die Mülltonne.




LG :)

purzelbär 09.09.2015 18:55
Zitat:
Zitat von schrauber (Beitrag 1513463)
Booten in die RE, dann die Registry laden, entfernen, fertig. 5 Minuten.
schrauber, ist ja klar das du weißt wie man dem und auch anderer Malware zu Leibe rückt weil du ein Profi bist aber normale User haben von so etwas keinen Plan und suchen dann Hilfe in Foren wie hier oder evtl in PC Werkstätten in ihrer Nähe.
Zitat:
Purzelbär hat halt seine eigenen "Erfahrungen" mit AVG, und die sind nun mal positiv. Schließlich ist der PC noch nicht explodiert.
Sanmao das interessiert bestimmte User hier nicht weil ja das ach so böse AVG mit Ask zusammenarbeitet und nach Meinung von "Profi" Avenger sowieso nix taugt.
Zitat:
Und was hat das nun alles mit dem eigentlichen Eröffnungsthread zu tun wo es um den Defender unter Windows 10 ging.
Nichts mehr okni und den neuen Test von AV Test in dem der Defender in Windows 8.1 mal wieder mies bzw schlechter als die anderen AV's in dem Test abschnitt, den interessiert die Befürworter von Microsofts AV's auch nicht.

Avenger77 09.09.2015 19:28
Mir wären 90% Windows Defender lieber als 99% AVG, wobei dieses Tool mich dann noch womöglich ausspioniert und einfach zu erkennende Malware wie Sperrtrojaner nicht erkennt.
Reicht Dir das als persönliche Meinung :blabla:

Extra für Dich mal nachgeschaut im Regelwerk: das kleine Tool, die Setup gerade mal 1,5 Mb gross:
Schon vorgefertigt, hier die Blacklist im Behavioral Mode:
Code:
//Block command-line strings used by Cryptolocker family
[%PROCESSCMDLINE%: *rundll32*Shell32.dll*Control_RunDLL*\*.exe*]
[%PROCESSCMDLINE%: *rundll32*javascript:*]
[%PROCESSCMDLINE%: *rundll32*;*eval*(*]
[%PROCESSCMDLINE%: *vssadmin*Delete*Shadows*/All*/Quiet*]
[%PROCESSCMDLINE%: *bcdedit*/set*recoveryenabled* No*]
[%PROCESSCMDLINE%: *bcdedit*/set*bootstatuspolicy*ignoreallfailures*]
[%PROCESSCMDLINE%: *bcdedit*-set*loadoptions*DDISABLE_INTEGRITY_CHECKS*]
[%PROCESSCMDLINE%: *bcdedit*/deletevalue*safeboot*/set*safebootalternateshell*false*]

//Block double file extensions
[REGEX:%FILENAME%: \.(\d|){1,2}pdf(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}doc(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}docx(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}xls(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}xlsx(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}jpeg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}jpg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}png(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}bmp(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}gif(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}sig(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}avi(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mpeg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mpg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}htm(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}txt(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}tif(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}ppt(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}wav(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mp3(\d|){1,2}(\.sig|)(\.exe|\.scr)]
Und dieser hier verhindert Deinen AVG FAIL:
Code:
//Prevent Java from executing processes
[%PARENTPROCESS%: *\javaw.exe]

cc207 09.09.2015 19:37
Zitat:
Extra für Dich mal nachgeschaut im Regelwerk: das kleine Tool, die Setup gerade mal 1,5 Mb gross:
Heißt das Tool zufällig NoVirusThanks Smart Object Blocker?

Avenger77 10.09.2015 11:17
;)

Genau so ist es.

Darklord666 10.09.2015 14:54
Wäre nett gewesen, wenn du das gleich geschrieben hättest mit Link inklusiv. Ja, nettes Tool nur für den unerfahrenen Anwender viel zu schwer zu bedienen und ohne GUI. Außerdem ist das Tool über die Seite gar nicht mehr zu erreichen sondern nur über einen direkten Link.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:11 Uhr.
Seite 8 von 31 « Erste 67 8 91018 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131