|
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern
(https://www.trojaner-board.de/78446-grundsaetzlich-verblueffenden-differenzen-verschiedenen-scannern.html)
Grundsätzlich zu verblüffenden Differenzen bei verschiedenen Scannern Hallo an alle, erstmal Kompliment an Euer Board. Lese hier schon seit Stunden und absolviere parallel so ziemlich alle Empfehlungen von Euch, derer ich habhaft werden kann. Aber mal grundsätzlich: Ich habe so ca. 1x im Jahr bis 1 x im halben Jahr einen Befall meist mit einem Trojaner, der sich i.d.R. auch löschen läßt. Was mir auffällt ist, daß man pro Scanner ganz verschiedene Ergebnisse bekommt. Hätte ich mich allein auf Antivir verlassen, wäre ich selbstverständlich davon ausgegangen, virenfrei zu sein. Malwarebytes findet auf meinen beiden Computern je andere Trojaner, die Antivir nicht anzeigt. Superantispyware läuft gerade und findet wenigstens einen, der unter suspicious fällt, der aber Malwarebytes nicht aufgefallen ist. Gemäß Malwarebytes wäre ich virenfrei. Hier bei Euch habe ich zum 1. Mal von der Existenz von Malwarebytes erfahren und gehe davon aus, daß die Benutzung dieses Programms nicht gängig ist. Weil ich Virenbefall habe, muß ich mich vor meinen Leuten ständig rechtfertigen, daß ich kostenfreie Scanner benutze. Nach dem Motto: Das ist ja kein Wunder. Ich kenne einen, der schwört auf Norton und hält deshalb für sich einen Virenbefall für unmöglich. Inzwischen denke ich mir: Was käme wohl raus, wenn ich ihm Malewarebytes empfehle? Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt? Und wieviele verschiedene deep scans mit wieviel verschiedenen Scannern muß ich eigentlich machen, bis ich sicher sein kann? Mehr als drei? Wäre interessiert, Eure Meinungen dazu zu hören. Gruß AngkorWat |
Hallo, das ganze Malwareproblem wirst Du mit Virenscanners allein nie in den Griff bekommen, oberstes Ziel ist immer, es erst garnicht zu einer Infektion kommen zu lassen (dazu braucht man keinen Virenscanner). Dass Du regelmäßig 1x im Jahr irgendeinen Trojaner hast, halte ich für bedenklich, d.h. regelmäßig machst Du 1x pro Jahr was richtig falsch und gleichzeitig kann Dich der Virenscanner nicht beschützen. Zitat:
Zitat:
Viele wundern sich evtl. nur warum "das Internet so langsam" ist oder so und werden vllt erst dann wach, wenn ständig nervige Meldungen wie zB vom Zlob kommen oder gar erst die Polizei bei ihnen klingelt :eek: Welchen Virenscanner man letztenendes einsetzt ist egal, denn der ist nicht wirklich für die Systemsicherheit maßgebend. Wenn sollte er aber gute Erkennungsraten haben (siehe AV Comparatives) und der Anwender sollte das Programm bedienen und die Meldungen auch richtig interpretieren können. ich empfehle den Leuten, sich grob an diese fünf Regeln zu halten: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Hallo und Herzlich Willkommen! :) Zitat:
Um die Frage nach einem Computerimmunsystem zu klären, benötigt man an erster Stelle eine Definition zur Unterscheidung von computereigenen und computerfremden Prozessen. Des weiteren müssen Methoden ersonnen werden, die das Aufspüren und Eliminieren gefährlicher, fremder Aktivität ermöglicht. Außerdem bedarf es einer Speicherung von früheren Virentypenmustern, einer Methode zum Erkennen neuer Infektionen und einer Methode zum Schutz gegen Autoimmunreaktionen. (Dieser Fall träte beispielsweise ein, wenn das Immunsystem nicht erkennt, daß sich ein User mal von einem andern Platz als seinem üblichen sich Zugang zum System verschafft.) Die Unterscheidung zwischen computereigenen und computerfremden Prozessen muß einige legitime Änderungen des System berücksichtigen: Es muß gestattet sein, Dateien zu schreiben, neue Software zu integrieren, neue Anwender und Änderungen des Anwenderverhaltens zuzulassen. Gleichzeitig soll dieses Immunsystem aber unautorisiertes Ändern von Daten, virenbehaftete Software, unautorisierte Benutzer und Angriffe von Anwendern aus dem Systeminneren erkennen. Die AV-Programme verwenden diverse Methoden um (neue) Malware zu entdecken,z.B. Prüfsummenverfahren,Checksumme,Heuristische Sucherfahren, etc. Die Signaturerkennung ist die heutzutage von Antivirenprogramme hauptsächlich verwendete Technik; sie bedeutet die Analyse von Malware-Code auf bekannte "Fingerabdrücke". Dazu untersucht das Antiviren-Programm den Inhalt von Dateien auf Fragmente, die einem bekannten, in den Antivirendatenbanken als schädlich identifizierten Muster entsprechen. Wenn ein solches Muster gefunden wird, wird die infizierte Datei oder das infizierte Dateifragment als infiziert gekennzeichnet.Bei dieser Methode handelt es sich um einen reinen Vergleich... Bei der heuristische Suche wird nach typischen Merkmalen von Viren gesucht, die oft für eine größere Anzahl von Viren zutreffen. Wird eine bestimmte Anzahl von verdächtigen Strukturen gefunden, ist die Datei verdächtig. Desweiteren gibt es die Möglichkeit der Code Emulation, bei der das Programm im Speicher simuliert wird, ohne allerdings die Kontrolle über den Rechner zu erlangen. Hierbei kann u.A. festgestellt werden, ob der Virus verschlüsselt ist oder welche Interruptfunktionen der Virus genau aufruft. Die heuristische Suche findet unbekannte wie bekannte Viren, kann allerdings Falschmeldungen in "schlecht" programmierten Programmen erzeugen. ► Also unsere Erfahrungen haben gezeigt, dass, bis auf einige spezielle Virenscanner kann es mit dieser Methode eine Menge false positives auch geben Zitat:
Zitat:
Zitat:
[Sicherheit] Sicherheitskonzept Ausserdem: Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Monat dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen (benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - gruß Coverflow |
Vielen Dank für Eure ausführlichen Antworten! Ich werde mich bemühen, es künftig besser zu machen. Inzwischen bin ich allerdings so verängstigt, daß ich wohl wesentlich häufiger als einmal im Monat alles durchscanne... Habe jetzt mit Secunia alles auf veraltete Versionen prüfen lassen, alles deinstalliert, was ich nicht laufend nutze, bin von Mozilla weg zu Opera, werde nur noch mit eingeschränkten Rechten surfen, hoffe, daß jetzt alles sauber ist und daß ich Euch nicht ständig um Hilfe bitten muß... Schönen Tag noch und alles Gute, AngkorWat |
hi Lesestoff:
wünsch Dir auch alles Gute:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board