Meinungen zu Sicherheitssoftware, speziell GData Ich würde gerne mal wissen, was den das Trojaner Board an Sicherheitssoftware empfiehlt und welche Meinungen ihr zu meiner habt. Ich persönlich benutze seit längerm GData Internet Security, aktuell Version 2010. Bisher eigentlich immer zufrieden, nur letzens habe ich mir ein Rootkit eingefangen, das erst nach einigem Aufwand entdeckt und vernichtet wurde. Mein Rechner hatte angefangen Spam zum versenden. GData konnte mit der Boot CD zwar die Datai finden, aber nicht entfernen. Erst MSE hat dann das Rootkit ausgeschaltet (ja, ich hatte beide gleichzeitig an, MSE wurde allerdings wieder deinstalliert, nachdem das Kit weg war). Mit der Firewall komm ich auch gut zurecht. Habe viel durch Try and Error gelernt;) Ich überleg mir nur, ob ich nächstes Jahr noch bei GData bleiben soll, oder auf was anderes umsteigen soll. Immo nutze ich noch XP Home SP3, spiele mit dem Gedanken, auf Windows 7 umzusteigen, bin allerdings im Moment noch skeptisch, ob es wirklich so gut ist. Hört sich einfach zu schön an, um wahr zu sein^^ MfG James |
Hallo, ich würde kein Geld mehr für so eine Software ausgeben. Wie Du siehst kann sowas auch nicht zuverlässig Befall verhindern, das kannst Du nur selbst (Verhalten entsprechend anpassen). Wenn Du reiner Privatanwender bist reicht die Windows-Firewall und sowas wie AntiVir Personal Edition, AVG free oder Avast (free) völlig aus. Bzgl Verhalten: Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Nun, die Regeln kenne ich, aber ehrlich gesagt, ich habe ALLE Free Tools ausprobiert. Keines konnte mich überzeugen. Und GDate schnitt bei Tests gut ab. V.a. weils ja 2 Programme in einem ist. Und ich bin mir bewusst, das es keine Perfekt Sicherheit im I-Net gibt, aber GData ist laut meiner Erfahrung doch wesentlich besser als Avira/Avast (zumindest wenns um die Free Versionen geht). Und ja, ich bin reiner Privatanwender, allerdings hab ich ein Mikronetzwerk mit 2 PCs + Laptop (3er Lizenz von GData) und tausche auch Daten zwischen den PCs aus. Und hänge hinter einem Router mit Firewall und NAT (Speedport W700V). |
Zitat:
|
Nun, es darf mich nicht dauernd nerven. Es soll die Performance nicht zu arg drücken (tut GData seit Version 2009 nicht mehr), es soll sich regelmässig aktualisieren (mehrmals täglich neue Updates vom Provider) und einen guten Allroundschutz bieten. Eine hohe Erkennungsrate liefern und mir die Möglichkeit geben, auch auf weniger vertrauenswürdigen Sites zu surfen, ohne das ich danach jedesmal den Rechner platt machen darf. Hatte diese Art der Erfahrung in früheren Jahren oft genug gemacht. Und das Rootkit hab ich mir auch eingefangen, weil ich bewusst (!!!) ein Risiko eingegangen bin und eine Datai ausgeführt habe, die ich nicht hätte ausführen sollen. Ansonsten hatte ich seit ich GData 2009 nutze keine Probleme. Die 2008er Version war noch bissel problematisch, aber das hat sich massiv gebessert. Und es muss einfach und sicher genug sein, das auch meine Eltern, die sich wenig mit PCs auskennen, nicht überfordert werden. Ach ja, wenige Fehlalarme sind auch wünschenswert;) |
Zitat:
Zitat:
Zitat:
- eingeschränkte Rechte - Firefox mit NoScript und Adblock (ok, NoScript bei Laien wie Eltern kann schwierig werden) - zeitnahes Einspielen sicherheitsrelevanter Updates für Windows und sätmlicher Software Das kann kein Virenscanner Dir abnehmen. |
Zitat:
Glaub mir, es ist keine Frage ob man Kinder hat (oder auch generell des Alters) ob man mit NoScript umgehen kann :blabla: Aber ich gebe zu, ich habe meiner Mutter NoScript nur in sehr milder Einstellung installiert (oder habe ich es doch ganz weggelassen? :balla: Fragen brauch ich sie da nicht.) Zitat:
Eine zuverlässige Störung von Windows ist für mich ausreichend von einem eingenisteten Schädling zu sprechen. Was ich sagen will: eingeschränkte Rechte sind bei eingeschränktem Hirn (abgeschaltetem Hirn) alleine nicht ausreichend. @ James Razor: Ein SoHo-DSL-Router hat keine (echte) Firewall, aber (das zwangsläufig vorhandene) NAT/PAT hat schon einen gewissen Schutz gegen Würmer. Mit das beste AV-Programm ist dasjenige, welches du bedienen kannst, mit dem du dich auskennst. Auch mit dem Wissen, was es alles NICHT scannt, NICHT kann etc. |
Zitat:
"Zuverlässig" (was 100% bedeuten soll) gibt es natürlich nie, ich meine natürlich viel zuverlässiger als nur mit Virenscanner ohne weitere Maßnahmen ;) |
Hallo zusammen! Ich hatte schon mal mit Shadow eine Diskussion zu dem Thema Sicherheit gegen Malware: trojaner-board: Immun gegen Malware . Auf meine Frage: Zitat:
Zitat:
|
Was hat Dein Strang mit der Benutzung einer Live-CD mit der hier gestellten Frage nach Sicherheitssoftware unter Windows zu tun? :confused: |
@ Harlud: Ein normaler "eingeschränkter Nutzer" unter Windows hat noch deutlich viele Rechte, sonst wäre ja gar kein Arbeiten im normalen Umfang möglich. Selbst mit dem vordefinierten Gastkonto (unter Windows) hat man (im Standard!) noch mehr Schreibmöglichkeiten als mit einem Live-System von CD, mal ganz abgesehen von der Ausnutzung von Lücken (Exploits). Auf ein System was physikalisch nicht schreiben kann, kann man (Überraschung!) halt auch keine Malware abspeichern. |
Zitat:
versucht mal mit Avira Free Edition das Rootkit Hacker Defender (HxDef) zu entfernen,er findet es zwar aber ist zu unfähig es zu entfernen und das gleiche auch mit dem Wurm Kido/Conficker.Ich habe Gdata lange benutzt und verwende jetzt Kasperksy und ich war mit Gdata immer zufrieden.Natürlich ist es kein 100% schutzt den gibt es nicht aber besser als die Avira free. Die Programme kann man hiermit Aktuell halten http://www.trojaner-board.de/83959-s...ector-psi.html Dem rest von cosinus kann ich zustimme. //edit die Windows Firewall reicht auch nicht gerade aus da jede Aktuelle Malware wie Bifrost,Poison Ivy oder ZeUs,Butterfly Bot usw diese ohne Probleme umgehn kann. |
Zitat:
Abgesehen davon, was ein AV-Programm vor ein paar Tagen (Wochen, Monaten, Jahren) nicht konnte, könnte es morgen können. Übrigens muss man auch verstehen, wie man ein Antivirenprogramm richtig einstellt. Und ich habe noch kein AV-Programm gesehen, welches - bei Kunden - nicht schon mal was (mit Hilfe der Kunden i.d.R. :schrei:) durch- oder zugelassen hätte, was nicht so ganz gut war. :o |
Zum Thema Browser: Ich habe Mozilla, seit dem es Mozilla gibt. Vorher hatte ich Netscape. IE mag ich net, will ich net, nutz ich net. Autoupdate von Windows ist auf all meinen Rechnern aktiviert, ich gucke regelmässig nach Updates für all meine Komponenten. Alle die eine Autoupdate-funktion haben, dürfen diese auch ausführen (bzw. sie dürfen es laden, ich entscheide wann es aufgespielt wird). Ich bin kein GANZ blutiger Anfänger. Und ich kreide meinem AV auch nicht an, das ich mir das Rootkit eingefangen habe, sondern nur, dass es das Kit nicht wieder runtergeworfen hat;) Hat Microsoft Security Essentials geschafft. Ist laut Tests auch ideal als Rootkit Killer. Ich wollte allerdings auch wissen, was die Leute von der Konkurenz zu GData halten. Kaspersky, McAfee, Norton (die Negativtriaden verfasse ich selber, bitte objektive Meinungen zur AKTUELLEN Version von Norton), BitDefender, etc. Und was mich auch interessiert sind Berichte zu Windows 7 und Mircosoft Security Essentials. V.a. lohnt sich der Umstieg von XP auf 7 im Moment schon? Btw.: Avira scheint grundsätzlich nicht ohne viel Feintunning zu funktionieren. Etwas, das bei GData kaum nötig ist. Von daher ist das schon mal negativ. |
@ cosinus Zitat:
Zitat:
Zitat:
Zitat:
Das Problem mit Puppy ist halt, daß es nicht für die begehrten Spiele taugt. Gruß harlud |
Zitat:
Ich habe eine VM mit Avira installiert und das System mit Hacker Defender Infiziert.Avira konnte ihn finden aber ihn keinem fall entfernen.Conficker fand ich bei einem Kumpel auf dem System der auch Avira hatte und ihn damit nicht los werden konnte. Natürlich gibt es immer eine Malware die ein AV nicht findet oder entfernen kann,aber bei Hacker Defender handelt es sich um ein Rootkit das 10 Jahre alt ist und frei zum Download angeboten wird.Es ist natürlich auch leichter über einen AV zu schimpfen.Wen es danach geht kanndu man sich garnicht Schützen,es gibt immer Mittel und Wege. |
Zitat:
|
Ne kein Zone Alarm,kannst ja auch eine Hardware Firewall nehmen,Kaspersky Internet Security ist sehr gut.Gdata habe ich niemals den Security ausprobiert. Wer Avira nutzt dem legei ch gerne als Ergänzung http://www.threatexpert.com ans Herz.Eine wirklich hohe sicherheit für Leute mit vielen Kenntnissen bietet dieses hier http://www.hackerboard.de/security-network-tutorials/40654-mit-einer-mitm-nach-malware-suchen.html Auf einem alten Computer folgende dinge Installieren. Linux http://distrowatch.com Ettercap http://ettercap.sourceforge.net Wireshark http://www.wireshark.org EtherApe http://etherape.sourceforge.net BotHunter http://www.bothunter.net Mit ettercap macht man eine Man in the Middle und startet EtherApe das nun alle Verbindungen im Netzwerk Grafisch anzeigt.Wen man den BotHunter noch startet durchsucht der alle Computer im Netzwerk nach Malware.Wireshark gibt Detalierte Infos über alle Verbindungen.Das ist schon sehr sicher,aber nur für erfahrene User.Man kann sich noch eine Hardware Firewall dazwischen schalten. |
Zitat:
|
Du kannst Bifrost auch mit Avira beseitigen,was ich nur bemängel ist das Avira den hacker Defender und Conficker nicht entfernen kann.Besonders den Hacker Defender da er schon 10 Jahre alt ist.Wen du Avira nutzt installiere noch Thread Expert damit biste dann besser dran als nur Avira.Bifrost ist halt ein Remote Administration Tool welches oft zum einbrechen in Computer benutzt wird,meist von Scriptkiddies.Kaspersky Internet-Security ist schon wirklich eine gute Lösung,so wie Gdata Antivirus. Die unten beschriebne Methode ist ebend für Paranoide die sehr viel auf Sicherheit legen.Wen ich Online Banking mache würd ich einfach eine Knoppix Live CD nehm und immer davon alles machen.Habe ich aber ein großes Netzwerk zu hause mit vielen wichtigen Daten dann ist die Methode mit der man in the middle schon eine Optimale Lösung. Es gibt halt so genannte Exploit Kits die es ermöglichen Malware über einen gehackten Webseite via Iframe und einer Lücke im Browser ins System zu spielen.Die wohl bekannteste ist mPack. YouTube - MPack: the Strange Case of the Mass-Hacking Tool Kaspersky ist in der Large solche Attacken zu erkennen und zu Blockieren. Ich habe mir aber von einem Kumpel sagen lassen das die Kaufversion von Avira wirklich etwas taugen soll,selber habe ich sie nie getestet,kann es mir aber sehr gut vorstellen. |
@harlud: Auch das har nicht mit 100%iger Sicherheit zu tun. Auch mit Live-CD gibt es sowas nicht. Abgesehen davon war das wenn überhaupt nur eine Randbemerkung vom TO, dass es keine 100%ige Sicherheit gibt, da mal wieder ohne Bezug und ohne weitere Bemrekungen auf Dein Thema mit der Live-CD hinzuweisen ist schon etwas befremdlich... :balla: @Bl4ck r47: Du bemängelst ständig die angeblich so schlechten Entfernungsroutinen von AntiVir. Du weißt anscheinend nicht, dass es mit einmal mit nem Scanner rübergehen niemals getan ist, ein System zu bereinigen, jedenfalls wäre es sehr naiv von der Person, die nach so einer Aktion davon ausgehen würde. Zitat:
Du weißt, dass SecuritySuites dazu neigen, erstmal das System vollzuballern und in der Standardkonfig unsicherer sind als ein Windows mit aktivierter Windows-Firewall? Zitat:
|
@ cosinus Zitat:
Eine Live-CD als Lösung vorzuschlagen hat auch jemand anders gemacht, scheint also nicht völlig abwegig zu sein: Zitat:
Und wenn man etwas befremdlich finden kann, sind es Deine unfreundlichen Formulierungen: Zitat:
Gruß harlud |
Zitat:
Zugegeben, Du hast mit einer Live-CD wenn Du so willst eine 1x Session und bei jedem Start eine garantiert jungfräuliche Umgebung, aber eben auch keine 100% Sicherheit, weil es Lücken auch in Software auf Live-CDs gibt. Daran ändert auch freilich Dein PuppyLinux nichts daran :balla: Zitat:
- DamnSmallLinux mit ca. 50 MiB - PartedMagic ca. 72 MB |
Zitat:
Zitat:
Ich glaub da kann man entlos lange drüber reden und jeder hat so seine erfahrungen damit gemacht.Ich kann aber auch sagen das Avira die beste Signatur Erkennung hat,laut den tests vieler Zeitschriften,da kann sich auch jeder sein Urteil drüber bilden. //editZu der Live CD wollte ich nur sagen,in der Windows Welt sind die Banking Trojaner Spy-Eye und Zeus sehr weit verbreitet,diese sind in der Large Bankdaten zu stehlen.Macht man mit eienr LiveCD Online Banking ist man da schon besser dran.Es gibt sicher auch Baking Malware für Linux,nur ist sie nicht soweit verbreitet wie Windows Malware.Welche Live CD man da benutzt dürfte egal sein.Knoppix war nur ein Beispiel da sie jeder kennt. |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Malware unter Linux gibt es wirkich nur gaanz wenig, ist Dir da welche bekannt, die sich auf das Steheln von Bankdaten spezialisiert hat? :confused: |
Zitat:
|
Zitat:
//edit Nicht immer muss der user die Malware selbst Installieren,er kann auch durch eine Lücke im Browser Infiziert werden,sowas machen die Exploit Kits die ich unten erwähnt hatte,aber wie du da sagtest Software immer AKtuell halten und kein IE nehmen,dann ist man da auf der sicheren Seite. Die Exploit kits funktionieren nach folgendem Schema: http://i39.tinypic.com/1zvy0y1.jpg Mehr dazu hier http://www.viruslist.com/de/analysis?pubid=200883646 MPack Exploiting und Malware Distribution Toolkit Analyse Hier gibt es eine PDF in Deutsch http://hakin9.org/de/magazine/article/2 Von Panda Security http://pandalabs.pandasecurity.com/b...5/11/MPack.pdf |
@ cosinus Zitat:
Zitat:
Die von Dir alternativ genannten kleinen Linuxdistributionen kommen in den Top 100 von distrowatch.com/ soweit ich sehe, nicht vor. Puppy steht an Platz 9 und das von Dir geschätzte Zitat:
Zitat:
|
Zitat:
Außerdem hast Du immer noch nicht geschrieben, was Dein Strang über die Puppy-Live-CD unmittelbar mit der Frage nach Sicherheitssoftware zu tun hat. :balla: Zitat:
Zitat:
Zitat:
|
Zitat:
Zitat:
Nur fehlen bei Deinen von Dir immer wieder genannten Verhaltensregeln regelmäßig Hinweise auf ein sicheres OS. Du verweist lieber auf eine Homepage Zitat:
Zitat:
Zitat:
Zitat:
__________________ |
Zitat:
Dass eine Live-CD "sicherer" als eine installierte Windows-Umgebung ist, liegt ja auf der Hand, hat aber IMHO nicht allzu viel mit der ursprünglichen Frage zu tun. Mal ehrlich, wer tut sich das an bei "kritischen" Anwendungen erstmal den Rechner runterfahren und von einer Live-CD starten? Ich halte das für unpraktikabel und mach das eigentlich nur in Notfällen oder wenn ich diese Live-CD ausprobieren will (auch wenn ich dafür ein VMWare hätte). Was spricht überhaupt dagegen unter Windows zu surfen, man kommt ohnehin nicht drum herum Windows vernünftig zu konfigurieren. Zitat:
Zitat:
Zitat:
Sicher ist nur Puppy oder was soll ich dem entnehmen und v.a. frage ich mich welchen Nutzen Du davon hast, wenn Du krampfhaft versuchst, mit jeder Frage einen Zusammenhang zu Deinem Puppy herzustellen :balla: Du bist auf dem Holzweg wenn Du glaubst man sei mit einem "sicheren OS" (damit meinst Du Puppy?) per Definitoin sicher! Sicherheit muss man "leben" und ich hab Dir schonmal geschrieben, dass essentielle Maßnahmen völlig unabhängig vom OS sind. Oder kann man plötzlich mit Linux (Puppy?) - hirnlos surfen - Updates weglassen - Backups vergessen - gedankenlos private Daten preisgeben Zitat:
Zitat:
|
"Rattengift" :eek: Muss ich doch mal lesen, nicht dass ich für irgendwas Rattengift bräuchte (bei mir hats Mäuse - ums Haus - , wo Mäuse sind, sind kene Ratten, Ratten sind rattenscharf auf Mäuse - zum Frühstück, Mittagsessen und Abendbrot.), klingt aber interessant. Ob cosinus mich steinigt, wenn ich ihm sagen, dass ich seinen Link noch nie durchgelesen haben? http://www.cheesebuerger.de/images/s...boese/g055.gif okay, er steinigt nicht sondern tomatelt mich nur. Die Mäuse freuen sich und in der Taverne gibt's heute Tomatensuppe. Die Schweinerei räume ich aber nicht auf, mein Küchendienst ist vorbei ;) Ach ja, dass eine Computervireninfektion nicht einfach als "gottgegebener" Schicksalsschlag und Zufallstreffer einfach so mal vorbeischaut, ist tatsächlich eine weit verbreitete Äußerung, insofern ist eine Veranschaulichung dieses Irrtums durchaus angebracht. |
Zitat:
Steinigen ist noch zu harmlos :twak: :teufel1: Zitat:
|
Erm.. heißt das ich soll jetzt demnächst die örtliche Grundschule für paar Jungfernopfer überfallen?? Voodoo, Schlangenöl... Das ist entweder Off-Topic oder ich bin im falschen Forum gelandet:uglyhammer: Aber mal im Ernst, wer hat den schon Erfahrungen mit Windows 7. Weil Ostern kommt und ich denke da an die System Builder Edition von Windows 7 Ultimate. |
Zitat:
Was willst du wissen? |
Na ja, obs was taugt hauptsächlich. Ob sich der Umstieg lohnt und v.a. wie es mit Kompatibilität aussieht. Welche Programme liefert es mit, bzw. Tools (Brennprogramm, Bildbearbeitung, etc). Und welche Probleme man damit hat. V.a. im Hinblick auf die Sicherheit. |
Zitat:
Manche Leute sind der Meinung, dass Virenscanner und Personal Firewall nur reine Marketingprodukte mit wenig bis garkeine Schutzwirkung sind ;) Daher auch die Aussage, dass man genauso gut Voodoo-Tänze aufführen kann, um den Windows-PC schädlingsfrei zu halten :D |
Zitat:
Ich würde sagen, rational betrachtet (heute) meistens nein. Denn i.d.R. arbeitet man ja mit den Programmen unter Windows und schaut sich nicht stundenlang den hübschen Desktop an oder pfriemelt mit den Tools umher. Ganz im Ernst, was machts du (man) denn? Surft es sich anders? nein. Ist Word anders, schreibt es sich schneller, wird der Text besser? Auch nein usw. usf. Irgendwann wird oder kann es natürlich der Fall sein, dass eine Hard- oder Software nur mit Win7 läuft. Da die "Marktdruchdrängung" von XP aber Dank einem Jahrzehnt aktiver käuflicher Neu-Existenz wird dies aber nicht so schnell die Regel sein (XP Home "normal" war zwar nicht einmal 6 Jahre neu, aber bei "Netbooks" und "Net-PCs" teilweise bis jetzt, "Geschäfts-Computer" (Desktop u. Notebooks) werden auch heute noch teilweise mit Win7 + Downgrade auf XP ausgeliefert). Ausnahmen gibt es natürlich, brauchst du tatsächlich sehr viel Hauptspeicher, also mehr als ca. 3,5 GB, dann wäre Windows7-64Bit die erste Wahl, mit ab und zu kleinen Kompatibilitätsproblemen. Zitat:
Zitat:
Ganz im Ernst, früher wo das Free-Ware-Angebot sehr viel schlechter (erreichbar) war, da wäre dies u.U. ein Argument gewesen. (für mich) W7 kann DVDs brennen, ISO-Datein in CD oder DVD umwandeln (brennen), aber CDBurnerXP ist m.E. trotzdem oft schöner (Nero(Free) ist zu aufgeblasen), bei Bildbearbeitung gehe ich für kleine Sachen immer auf Freeware, bei gößeren "aus Tradition" auf kommerzielle Software. Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board