Microsoft Security Essentials
 

Hallo liebe Community.
Ich bin seit Jahren Nutzer von Antivir Personal Edition und stieß neulich auf Microsoft Security Essentials.
Da ich mit dem Gedanken spiele mir ein neues Notebook fürs Studium zuzulegen, und die Datei von MSE nur 4,7 MB groß ist, dachte ich mir, dass MSE eine alternative sein könnte.
Nun meine Frage: Wie sieht es bei MSE mit den Erkennungsraten aus.
Gibt es schnelle Updates?
Wie sieht es bei der Performance aus.

Das ganze im Vergleich zu den anderen kostenlosen Scannern.
Ich weiß natürlich, dass man die 5 goldenen Regeln befolgen muss aber ich bitte euch dennoch um eine Einschätzung.

Herzlichst,
-alpha-

MSE kann sich mit allen anderen bekannten Virenscannern messen lassen. Ich find MSE mittlerweile besser als andere Freewarelösungen und bevorzuge auf Windows-Rechnern daher auch MSE.

@cosinus:
Hast Du eventuell Neuigkeiten bezüglich der Browser-, Mail und Windows(in)kompatibilität in MSE V2?

Das sind Faktoren die meiner bescheidenen Meinung nach ein wichtiges Kriterium sind.

Kostenlos und "gute signaturbasierte Erkennung" steht bei mir erst an zweiter Stelle was die Sache dann schonwieder einschränkt.

Würde mich freuen.

Besten Dank,

Daniel

Was genau meinst du da? Womit soll MSE nicht kompatibel sein?

Firefox, Opera, Thunderbird, Incredimail, Windows XP...?
Ich meine damit den vollen Funktions"umfang" des MSE in Bezug auf Nicht-MS-Produkte... ?

Was willst du vom Firefox scannen lassen?
Was von Opera, TB, (dem schrottigen) IncrediMail und was zum Geier meinst du mit Windows XP im Zusammenhang mit MSE?

MSE ist ein vollwertiger Virenscanner, wie AntiVir, AVG etc auch!

Dann meinst Du aber einen anderen Virenscanner als ich...
Ich finde ein Produkt, welches nur eine 100%ige Kompatibilität zur eigenen und dazu aktuellen Produktserie garantiert, einfach mangelhaft.
Hinzu kommt noch das "Zwingen" des Users auf eine aktuelle Windows Version.

Ich sehe da keinen Unterschied zu freien Versionen wie AntiVir oder AVG die zumindest nicht abhängig von irgendwelcher Software sind damit sie ordnungsgemäß funktionieren.

In meinen Augen ist MSE nichtmal ein vollwertiger Grundschutz.

Nur meine Meinung.

Kannst du das mal näher erläutern was du du damit genau meinst?
Was meinst du wird von MSE wie genau nicht unterstützt?

Hm, Windows XP ist zu aktuell für dich? :balla:

Jeder hat ein Recht auf seine eigene Meinung. :rolleyes:

Ich meine auch gehört zu haben, dass MSE problemlos mit allen Programmen läuft, die nicht von Windows stammen.
Wenn ich recht informiert bin, läuft MSE ab XP ohne Probleme und die einzige Vorraussetzung ist, dass man eine gültige Windowsversion hat (also keine die gecracked ist).

Ich danke dir Cosinus für deine Meinung. Du scheinst dich ja wirklich auszukennen bei so vielen Sternen und immerhin bist du eine Winkelfunktion;)

Kann ich also davon ausgehen, dass MSE nicht so viel Ressourcen braucht wie zB Antivir?
Der Laptop den ich mir plane zuzulegen wird nämlich nur für das mobile Arbeiten mit Programmen wie Office und Gimp benutzt werden und wird dementsprechen keine Highend-Kiste;)

MSE hab ich jetzt auf Rechnern von Bekannten öfter mal aufgespielt, man merkt es kaum. Läuft völlig leise im Hintergrund und nervt auch nicht mit dämlicher Werbung.

Genau so ist ist. Vllt ist es das was Daenni stört, MSE läuft nur auf orginalem und nicht gecracktem Win :D

Eine Frage hab ich noch.
Wie wird man eigentlich sowas wie du?
Also wie wird man so gut, dass man anderen helfen kann?
Hast du Informatik studiert oder sowas in der Art?

Nun ja, in erster Linie bin ich von Beruf Administrator. Diese Malwareanalyse/Bereinigungsgeschichte ist eher nur eine Art Hobby, das Wissen schadet aber beruflich auch nie. Und durch das Hintergrundwissen eines Admins und dank der Berufsausbildung fällt mir das Hobby auch noch etwas leichter ;)

Eine Ausbilung zum Helfer kannst du hier übriegens auch machen, wenn du Interesse hast. In diesem Fall bitte eine aussagekräftige Bewerbung an Larusso per PN. => http://www.trojaner-board.de/88896-a...ner-board.html

Ich gehe mal nicht auf den geistigen Blödsinn ein den ihr da von euch gebt... vorallem die Mutmaßungen über Raubkopien und "Weil MS drauf steht ist es doof".. bekommt man so eine Sternchen?

Es geht mir um die Effizienz und um Schall & Rauch sowie die exzellente Werbekampagne Microsofts, wie man sieht.
Könnte man fast mit der Mediamarkt Werbung vergleichen, da laufen auch alle hin weil sie denken ein Schnäppchen zu machen.

Scannt MSE den eingehenden und ausgehenden Mail-Traffic, heißt transparent, bevor die Mail in deinem Postfach landet?

Scannt MSE den HTTP/s Traffic und untersagt den Zugriff auf Seite Y bevor der Schädling temporär auf deinem System ist oder schlägt er erst Alarm wenn irgendws zwischengespeichert wird?
Wie sieht es mit Selbstschutz aus?
Wie siehts mit der Heuristik für/gegen unbekannte Bedrohungen aus?
Wie siehts überhaupt mit dem Webschutz aus wenn man nicht den IE nutzt?
Gibt es auch in regelmäßigen Abständen irgendeinen Patch der Sicherheitslücken im Virenschutz schließt? (Vorsicht Ironie)
Was bringt mir ein Schutz der vor Gefahren warnt (die schon irgendwo auf der Platte schlummern) die vor 5 Jahren aktuell waren?
Heißt... wenn ich auf die Seite Erst lesen, dann trinken gehe, kann ich da sicher sein dass sie nicht infiziert ist?
Wie häufig kommen Updates?
Wie lange ist die Reaktionszeit bei neuen (evtl eingereichten) Viren?
Wie siehts aus mit Support?

Und jetzt kommt mir nicht mit signaturbasierten Tests.. es ist zwar ein netter Anhaltspunkt wenn man 1000 Testviren durch den Scanner schickt, aber würfelt man die "Auswahl" neu, hat halt Programm B vielleicht die Nase vorne. Und wenn ich richtig gut würfel, dann hat Hersteller C sogar 100% Erkennung... wow..
Das ist kein Hexenwerk. Ob man das versteht, ist ne andere Frage...

Und nun bitte ich mal um die Beantwortung der Fragen.. Hobby hin oder her..

Weil du bisher ohne vernünftige Argumente MSE gebasht hast. Das war schon leicht trollig von dir, manche könnten auch auf die Idee kommen, du seist bei einer Firma angestellt, für die ein völlig ausreichender/guter und kostenloser Schutz wie MSE ein Dorn im Auge ist :pfeiff:

Microsoft Security Essentials - Wikipedia, the free encyclopedia

"Using default settings, archived files are decompressed, and then scanned. File downloads and e-mail attachments are also scanned."

Also ja. E-Mailanhänge scannt es. Wozu willst du ausgehende Mails scannen? Sinnfreier gehts nimmer.

machen das andere kostenlose Scanner?
Wie soll man https Traffic Live scannen können? Diverse Suites leisten sich schon klasse Bauchplatscher, in dem sie nur E-Mails scannen können, wenn sie via unverschlüsseltem POP3 abgerufen werden, statt sicherm TLS/SSL. "Nimm dein Schild runter, damit die Schlangenölsoftware dich beschützen kann" oder wie? :balla:

Nicht schlechter als bei anderen Scannern.
Heuristik war schon immer ein ratespiel, auf das man sich nicht verlassen kann. Tust du es als User, halte ich das für fahrlässig. Gegen Schädlinge und neue Varianten schützt man sich in erster Linie durch ein Konzept und nicht mit einem Virenscanner mit den meisten angepriesenen Wunderfeatures, die immer toll versprochen doch nie ganz eingehalten werden können.

Natürlich nicht! :lach: (was spinnst du da eigentlich für Fragen zusammen :D)

Was hat diese Frage mit MSE zu tun?
Den Rest kannst du leicht selbst recherchieren, ich wette du weiß wie man sich via Google informieren kann.

Richtig erkannt! Je nach Testmethode kann MSE also besser oder schlechter abschneiden. Tolles Argument von dir, bei MSE zu bleiben, da es im prinzip egal ist, welchen Scanner man hat. :daumenhoc

Also

1. ich trolle nirgendwo rum.
2. Also müssen Anhänge erst im Postfach landen und dann werden sie beim Zugriff gescannt? Nichts transparent...? Sowas wie "kurz davor ziehe ich ihn raus" obwohl das Kind evtl. schon in den Brunnen gefallen ist?
Mit den ausgehenden eMails stimme ich halb überein. Genau so wie Viren nach Hause telefonieren, können auch eMails schädlich sein wenn sie vorher nicht erkannt werden. Das muss ja nicht zwingend über den Thunderbird, Outlook, o.ä. sein.
Verbreiten der Mails also. Aber ich gebe zu dass es eine relativ unwichtige Rolle spielt und kam mir nur aufgrund unserer Firewalls in den Sinn. Die scannen halt bei jedem Ausgang.
3. Kostenlos meine ich kann zB Comodo das. Da ich von kostenlos in dem Fall nichts halte, verweise ich auf andere Produkte die dies können, einschließlich Pop3s.
4. Von "Verlassen" rede ich keinem Fall, aber besser als nichts. Wenn etwas unvorhergesehenes registriert und angezeigt wird, finde ich es durchaus sinnvoll.
Und auf den "Wunderfeature" Zug zum Nulltarif springen hier einige auf...
5. Die Frage nach irgendwelchen Patches finde ich schon berechtigt. Es hat nichts mit MS (oder Trollen oder Arbeitgebern) zu tun. Jeder stürzt sich auf MS, das ist das Problem.. der Schutz wird früher oder ein wenig später ausgehebelt.
Ein Porsche ist unter Helern auch begehrter als ein verrosteter Polo. Man erreicht mehr damit.
6. Es hat viel mit MSE zu tun. Wenn ich ein Windows Vista/7 + IE nutzen muss(!) um den angepriesenen Schutz zu bekommen, dann ist das erbärmlich. Vorallem in einer Zeit wo jeder auf Alternativen wie Firefox/Opera umsteigt, oder man ihm dazu rät. Wenn die Datei dann erst im Temp-Ordner liegt bevor sie erkannt wird, finde ich auch das schlichtweg schlecht. Auch hier kommt der "transparente" Aspekt wieder zu tragen.
7. Um es nochmal zu erwähnen: einen Virenschutz nach Signaturen können unsere Entwickler basteln. Darauf lege ich kaum Wert, egal welcher Hersteller dahinter steckt, sorry.
Den würde ich groß anpreisen und Dir (oder wem anders) dann als Superhammermegageilen Schutz verkaufen obwohl er nur mit Windows 98 und Google Chrome 99%igen Schutz bietet.
Wenn Du dir dann im Opera eine schmutzige Seite anschaust, dann kommt halt keine Warnung.
Vom Selbtschutz mal ganz zu schweigen...

Man muss halt Prioritäten setzen und wissen ob man einen (zu fast jedem Programm) kompatiblen Virenschutz für 2,50 Euro/Monat zahlen möchte, oder auf Werbeversprechen und die Chip hören möchte.

Und die Sache mit dem Trollen oder Arbeitgeber wird langweilig. Keines davon ist der Fall. Lediglich Tests (Virtuelle Maschinen und so), Verständnis und Gottvertrauen spielen da eine Rolle...
MSE bietet weniger als Free Antivir, und das soll schon was heißen.

Achso, dein E-Mail-Client führt ohne Nachfrage automatisch Anhänge aus?
Wo bitte ist das Problem wenn Anhänge erst auf der Platte liegen und dann gescannt werden?! Wen nichts ausgeführt wird, kann auch kein Schaden entstehen!

Der lokal installierte Virenscanner arbeitet immer auf Dateiebene. Bevor du also eine Datei einer Mail anhängst, wird sie also schon vom On-Access-Scanner geprüft, warum also machst du so einen Wind um Prüfung ausgehender Mails?

Kommerzielle Virenscanner (Bezahlversionen) sind nur vonnöten wenn man Virenschutz auf einen gewerblich genutzten PC einsetzen will. IdR verbieten die Nutzungsbedingungen der Free-Versionen den Einsatz auf Büro-PCs bzw. PCs die nicht ausschließlich privat genutzt werden. (Es gibt auch manche Ausnahmen wo man auch auf Büro-PCs kostenlose Scanner einsetzen darf)

Und das Hauptproblem siehst du in MSE? :rofl:

Toller Vergleich! Nun ist ja alles verdeutlicht! :lach:

Welchen angepriesenen Schutz? MSE läuft auf WinXP auch :pfeiff:
Wer sagt, dass man IE nutzen muss, für was?

Es ist völlig egal wo die Datei liegt, wenn sie virulent ist, darf sie nur nicht ausgeführt werden.

Was nur blöd ist, wenn man rein auf den Scanner setzt und nicht auf zusätzliche Maßnahmen. Oder hast du noch nichts von eingeschränkten Rechten gehört?

Müssen tut man garnichts. Daheim auf meinem PC hatte ich noch regelmäßig Windows XP selbst benutzt, ohne Virenscanner mit Hintergrund.

Das da konret wäre? :pfeiff:

Guten Morgen.

Mal im Ernst, ich nehme das mit dem Hobby-AV Zeug wörtlich.
Und dabei belassen wir es denke ich. So wie Du vielleicht Linux Server administrierst, juckeln wir jeden Tag in "dieser Ecke" rum. Ein Rattenschwanz...

Anscheinend (und das meine ich nun nicht böse) kennst Du die Vorraussetzungen nicht die die 100%ige Funktionsfähigkeit des MSE "bescheinigt".
Das MSE auf XP lauffähig ist, ist richtig. Es läuft, aber es kann weniger.
Den Google-Tipp in allen Ehren.

Wir konnten es testen, wir haben es getestet.
MSE ist nicht grunlegend schlecht, das sind Medion-PCs auch nicht (Sie werden in der CB sogar Testsieger, wow).
Aber es gibt kostenfreie, bessere Progrämmchen.

Zu den Business-Umgebungen: selbst MS spricht von "Nutzung in Kleinunternehmen". Da ist es genau so ungeeignet wie privat.

Die Sache mit den Rechten und der schmutzigen Seite habe ich nicht so ganz verstanden. Meinst Du Benutzerrechte? Meinst Du Contentfilter? Glaubst Du ich hätte ich "schmutzig" im Sinne von "Schmuddelseite" gemeint?

Die Hirarchie scheint hier nach Sternchen zu gehen.
Die Aussage dass bezahlbare Versionen nur in dem kommerziellen Bereich von Nöten sind ist schon hart... damit hätte man sich bei einem Bewerbungsgespräch in entsprechenden Unternehmen disqualifiziert.

Sei es drum.

Grüße

Sicherheit kann man nicht kaufen, Für kein Geld der Welt.
Ich persönlich nutze zwar Avira Free Personal Edition 10, aber an für sich hat jeder Scanner Vorteile und aber auch Nachteile. Um die Nachteile einzudämmen sollte man über weitere Maßnahmen nachdenken (Add-Ons in Mozilla) und eingeschränkten Benutzerrights.
Was versucht du hier eigentlich Daenni? Warum hast Du so eine Antipathie gegen MSE?
Ich meine ich nutze zwar auch Avira Free aber habe keine Antipathie gegen MSE

(Nur ab und zu gegen die schwarz gelbe Pest Zone Alarm) :D

mh... ich glaube du hast eine falsche vorstellung davon, was ein betriebssystem regelt und wie antiviren software grundsätzlich funktioniert.

...von dem begriff traffic mal ganz zu schweigen.

den begriff 'kompatiblen Virenschutz' verwendest du, obwohl es eine sinnfreie wortkombination ist. du weisst offensichtlich selbst nicht was es bedeuten soll. das liegt aber an den o.g. gründen.

jetzt echt mal....

Was genau meinst du damit?
was bedeutet für dich bescheinigte 100%ige funktionsfähigkeit?

behauptung...
beleg?

was habt ihr getestet? wer die bunteren bildchen hat oder mehr vitamine?
du behauptest viel, bringst aber keine argumente.

war die brain.exe (kostenlos) vor oder nach dem test aktiviert?


du verwechselst lizenbedingungen mit etwas, was du noch nicht erklärt hast.


du scheinst dich leicht beeinflussen zu lassen.
du glaubst bestimmt auch, die fruchtzwerge sind sehr gesund, weil es auf der packung steht und dass deine firewall deinen traffic scannt.

lass dich davon nicht beirren ;)


:crazy:

lesen + verstehen = kapieren

lies nochmal nach, was gesagt wurde.

ist das hier ein bewerbungsgespräch?
wenn ja, dann bist du durchgefallen: bewerber kann zusammenhänge aus gelesenen texten nicht selbständig herstellen.


kurzum: schade, dass du nur behauptungen aufstellst und auf nachfragen nicht reagierst. wen möchtest du hier eigentlich von was überzeugen?

Kurzum: MSE taugt nichts! Weil ist so!
Das ist seine Kernaussage. :lach:

Was mein ich wohl sonst, wenn ich "eingeschränkte Rechte" schreibe?

Nein. Ein User wird Kompetenzler wenn er wirklich kompetent ist.
Würden Sternchen nach Kompetenz verteilt, würdest du vllt ein Troststernchen bekommen.

Es gibt keinen vernünftigen Grund für Homeuser, Geld für einen Scanner auszugeben. Aber warum dem nicht so ein soll, kannst du mal wieder nicht vernünftig belegen.

Was für eine Behauptung. Einen Nachweis für deine Lügen konntest du nicht bringen. Also, pöbel weiter. Schönen guten Tag noch. Beleg deine Aussage oder schweige für immer. :balla:

Also entweder man möchte mich falsch verstehen (wenn man schon so dreist ist und behauptet ich verteile Hasstiraden) oder das Forum übersetzt in Chinesisch...

Es sind einfach Fakten, die man (wenn man schon nicht selber testen kann/möchte) mit ein wenig (mehr) Arbeit rausfindet. Und die sind nunmal negativer als bei anderen freien Programmen.
Ich denke den Testteil haben hier einige übersprungen und richten sich nach "MSE läuft unauffällig im Hintergrund und die Computerbild sagt es ist gut".. um es grob auszudrücken (meinetwegen legt den Satz auf die Goldwaage)

Um Antipathie gehts hier überhaupt nicht (aber ob ich das erwähne oder nicht...) sondern um ein Produkt was nahezu untauglich ist und mehr Sicherheit vorgaukelt wie beispielsweise eine ZA-Firewall.
Wenn MSE der Hammerburner wäre, dann wäre das toll. Aber das ist es gewiss nicht.
Wenn der Discounter super-klasse Rechner baut, dann wäre das auch toll. Die Realität sieht aber auch anders aus. Trotzdem laufen sie alle hin weil das "Fachmagazin" mit gut bewertet hat.
Dann noch die Unwissenheit wann und wie MSE überhaupt "richtig" funktioniert... und das sieht man hier leider deutlich.

Ich erwähne es nochmal: wir arbeiten mit MS zusammen. Wir nutzen MS Produkte. Wir sind alle zufrieden (Bis auf Bugs die man findet) und so weiter... ich bin nicht gegen MS Produkte.
Ich bin nur gegen etwas, was nicht überzeugt.
Die Sache mit dem 100%igen Schutz kann man sich sparen, das weiß ich, das wissen wir. Das ist unser "täglich Brot".

Ich finde das Board hier hilfreich, wirklich. Der "Kompetenzschwerpunkt" liegt bei der Bereinigung, was für manchen eine Hilfe ist, für manche aber auch nicht.
Finde ich klasse, auch da scheint User xyz einen guten Job zu machen. Alleine die Zeit die dabei drauf geht.

Auch meine ich nichts böse oder unterstelle irgendwem Markenblind zu sein.
Nur haben wir als Dienstleister durchaus schon viele Fälle gehabt um uns genüsslich Nächte um die Ohren zu schlagen und vorher alles zu testen. Egal ob privat oder geschäftlich. Und das sind keine 08/15-Klitschen sondern weltweite bekannte Unternehmen jeglicher Branchen.

Dass man persönlich wird mag vielleicht am Charakter liegen. Oder an der späten Stunde, oder oder oder... soll mir mal egal sein.

Soviel dazu.

Na dann verrate uns doch mal, WIE Ihr diesen Test gemacht habt.
Was Ihr gemacht habt.
Welche Richtlinien euch dabei halfen bzw. welche Ihr euch ausgedacht hattet um sich daran zu halten.
Wer den Test gemacht hatte.
Mit was für "Hilfsmitteln" dieser Test von statten ging.
Und zu welchem Resultat ihr gelangt seid.
Neben diesen Fragen auch die Frage, ob ihr auch Konkurrenzprodukte (damit meine ich alle Antiviren Scanner) einbezogen habt.

Den Testteil musste man ja "fast bewusst" ausschließen. da dazu keinerlei Informationen deinerseits vorlagen. (siehe obige Fragen, die sicherlich von Interesse wären)
Und bevor es wieder ins Richtung des finanziellen Standpunktes abdriftet, nein, Schutz kann mer net in Pappschachteln kaufen.

Und mal wieder ein ellenlanger Text ohne Nachweise.
Sag doch gleich, dass dir persönlich MSE nicht gefällt und gut ist. Wenn es deinen Bedarf nicht abdeckt, kannst du gerne was anderes nutzen, aber für viele User ist MSE eine gute Entscheidung.

Da konnte ich mir meine Fragen eigentlich sparen, wenn er keine Nachweise gibt :D
Da schreibe ich schon so viel gebe mir so viel Mühe *schnief*

Hui... da springt noch jemand auf den Kompetenzzug auf...
und hat (wie man auch wieder rausliest) genau so wenig Wissen über MSE.

Und cosinus...
Mit Gefallen hat es nichts zu tun.. wirklich, ganz sicher, 100%ig. Aber ob ich das erwähne... ich warte auf einen weiteren Kommentar..

Mag verwirrend sein was ich schreibe, da gebe ich euch beiden recht.
Privatkunden sind ein minimales Geschäft und wenn ich "Firewall" lese, dann denke ich eher an eine UTM Appliance als an ZA. Habt bitte bitte bitte Nachsicht mit mir.. aber habt ihr ja sowieso.

Weshalb ein normaler User Geld ausgeben sollte, steht auch wo.
Da sind wir wieder bei fehlenden Features die MSE und/oder Free-Antivir nicht liefert. Die Info findet man leider nicht in der MSE Wiki.

Und belegen können es einige Kunden von uns, die es selber schmerzhaft erfahren durften wenn sie sich was eingefangen haben.
Ich weiß nicht worauf deine Erfahrung basiert, aber ich durfte sie erfahren.
Fehlender Webschutz ist so ein Ding was vielleicht etwas belächelt wird, aber im Fall der Fälle hilfreich ist.
Und zwischen "Sein sollte" und "in der Realität ist" herrscht eine riiiiesen Lücke. Mache einem Professor klar, dass er seinen USB Stick nicht mehr nutzen darf. Mache einem Hersteller für medizinischtechnische Geräte klar, dass auch darauf Fremdsoftware (AV) installiert werden sollte, ohne dass die Garantie erlischt.

Googelt doch mal selber, ihr werdet es finden. Wenn ich schreiben würde "Das Gras ist grün" dann würdet ihr auch einen Beweis wollen.. nur weil ich es schreibe.

Was soll ich euch da liefern?
Kunden anschreiben mit der Bitte es zu bestätigen?
Ich hätte nichts davon wenn ich etwas grundlos schreibe, was hier ja versucht wird so darzustellen.
Ich bin neu, man kann es verstehen.

Was an Traffic falsch sein sollte, musst Du mir erklären.
Datenverkehr war da schon meine Absicht.

Übrigens ist dein Brain.exe veraltet, wir nutzen Brain 2.0. Aber macht nichts... Update steht zur Verfügung, kann ich empfehlen.

Zur Nutzung auf Büro-PCs.. ja, war aus dem Zusammenhang gerissen. Worauf ich da hinaus wollte weiß ich auch nicht.

Ich lasse mich nicht mehr beeinflussen als ihr. Schließlich hat MSE ja auch keine Nachteile wenn man der Werbung Glauben schnenken darf.

Auf welche Nachfragen soll ich reagieren? Gegenfragen? Soll ich Infos copy&paste'n die man so findet, die ihr aber noch nicht kennt?
Das ist müßig in einem Forum wo man davon ausgehen sollte das diese Infos gefunden, geprüft oder ggf selber recherchiert wurden.
Wurden sie aber nicht, was ihr zwei unter Beweis stellt.
Alleine dass euch Windows Vista/7 und Firefox nichts sagt wenn es um die Funktionalität geht...

Man verlangt ja nicht dass man eine Virtuelle Umgebung mit 15 Rechner erstellt, Mail und Surffunktionalitäten, Virenerkennung im Vergleich testet um dann festzustellen dass MSE da ansetzt, wo andere schon "fertig sind".
Dazu benötigt man kein Studium.
Ansatz waren dort Ergebnisse und Kriterien der av-comparatives und verlinkter Seiten, also nachvollziehbar.
Sicherlich nicht in dem Umfang (vorallem was die signaturbasierte Erkennung angeht) aber durchaus aussagend ob etwas funktioniert, "solala" funktioniert oder ungenügend ist. Selbst im Produktivbetrieb fällt es zeitnah auf und benötigt keiner großen Erklärung.

Ich spreche hier nichtmal von Wartung bzw Management was bei Businessprodukten Standard ist (Ausrollen, Konfiguration, Tasks), sondern von rudimentären Dingen.
Verkaufen möchte ich niemandem was, auch wenn sich das Gerücht hält.

Wenn MSE gut wäre, dann wäre das so. Hätten wir nicht selber Erfahurng sammeln dürfen, dann würde auch ich hier nicht schreiben.
Ich komme nicht um die Ecke un behaupte "Antivir ist BS" wenn es grundlos wäre.

Was ihr damit macht, bleibt euch überlassen.

zum Schluss:

MS hat erst vor ein paar Jahren mit eingekauften Entwicklern angefangen diese Lösung zusammen zu frickeln. Neues Programm, neuer Kernel. Zumindest meine Info und etwas zum Nachdenken.
Die V2.0 ist sicherlich ein Fortschritt aber trotzdem noch auf dem Stand von vor 2-3 Jahren wenn man mit anderen Herstellern vergleicht.

Sie müssen reifen, dass geschieht in vielleicht innerhalb von 2 Jahren (meine Einschätzung) und ich sehe dies als MS-Test an um in diesem Bereich einzusteigen.
MS hat damit kaum Gewinn (wenn überhaupt), MS möchte nichts verschenken.
Wenn die Sache "groß" wird, dann darf man sicherlich nicht wenig für das Programm ab Größe X bezahlen + Managementtools und unbezahlbarer Supporthotline. Ich weiß, im SOHO Bereich uninteressant

Ein Scanner der "nur" auf Dateiebene bzw den Arbeitsspeicher prüft, ist veraltet.
Ein Programm dass nur mit OS Version X und Browser Y einen "Webschutz" bietet, ist unbrauchbar.
Vorallem wenn hier an anderer Stelle alternative Browser empfohlen werden.

Die Tendenz zur Virenverteilung geht Richtung "Try & Error", heißt "er" befindet sich 20 Minuten bis 6 Stunden im Netz, wird dann eliminiert wenn Ziel nicht erreicht. Rom wurde nicht an einem Tag erbaut, oder?
Bei den Updateintervallen und der Zeit ein geeignetes Patternupdate zu finden ist der Schädling draußen, verteilt sich und wird zurückgezogen.
Da dürfte MS das Nachsehen haben.
Alles Andere ist mir wirklich zu müßig.

Ihr habt eure Meinung und bleibt dabei.. so soll es sein.
Grüße

Es ist schon erstaunlich, dass von "täglich Brot" und "umfangreichen Tests" gefaselt wird, und dann keine Nachweise und erst recht keine vernünftigen Argumente geliefert werden können. Aber ich warte noch drauf.

Und wo sind meine / unsere beantworteten Fragen.?
Wo sind denn die Nachweise.?

Ich habe das Gefühl man spricht bei Dir gegen eine Wand, sobald das Wort "Nachweis" in einem Kontext stünden würde.

Achja, das passiert ja niemals nie mit anderen Scannern. :stirn:
Wenn sich jmd was einfängt, kannst du dem Scanner nicht die Schuld geben, denn die können nicht alle Schädlinge kennen. Schuld hat der unvorsichtige User und der Admin trägt eine Mitschuld, weil er die Systeme nicht ausreichend abgesichert hat. Kannst mir nicht erzählen, dass es normal ist, dem Virenscanner die alleinige Verantwortung zu überlassen.

Niemand redet von USB-Stick-Verboten. Tatsächlich ist aber in einigen großen Firmen die Nutzung von Sticks tätsächlich verboten, das hat aber auch oder eher den Grund, dass keine vertraulichen Daten von "schwarzen Schafen" zur Konkurrenz gebracht werden.
Die Gefahr von Sticks geht von Autorun-Würmer aus. Wieso sind die Admins nicht in der Lage per Policy diesen dämlichen Autorun stillzulegen? Wobei auch Adminrechte im Spiel sein müssen.

Noch peinlicher von dir gehts nimmer! :stirn:

Zu deinem restlichen nichtssagenden Geschmiere schreib ich nichts mehr.

Mit Verlaub... man wird hier angegriffen, selbst Threadübergreifend, was mir noch nicht untergekommen ist.
Eine Argumentation für MSE sehe ich bei Dir cosinus noch weniger.
Ich gebe zumindest Anhaltspunkte was dagegen spricht.
Du kennst MSE anscheinend kaum, sonst würden dir diese Dinge was sagen.
Und sie sagen Dir nichts, sonst hättest Du was dazu geschrieben...

Deinen Tipp an mich (Google zu bemühen) würde am ehesten Dir helfen. Und das meine ich nicht gehässig, sondern rein informativ.
Ich denke als Systemadministrator muss ich dich nicht an die Hand nehmen..
Würde dich das Thema interessieren, dann hättest Du dich bemüht.

Einen Nachweis kann ich nicht liefern weil es zweierlei sind... ich weiß ehrlich gesagt nicht wie man praktische Erfahrung (im vergleich Hersteller X und Y) beweisen soll. Der typische Eicar-Test war ja schon negativ.

Wenn ich gewusst hätte das dies hier mal so ausgetragen wird, hätte ich es sicherlich dokumentiert damit auch der Laie... naja.

Hinzu kommt der Test intern. Auch da weiß ich nicht wie das gehen soll?!
Es war ein Test für uns, wo MSE schlichtweg versagte.
Sei es bei der Virenerkennung oder beim "Webschutz".
Und wenn ich MSE durch "einfaches" klicken ausschalten kann, dann finde ich das kritisch.
Wenn der Virenschutz erst zuschlägt wenn der Schädling auf der Platte liegt oder garnicht zuschlägt wenn man Firefox benutzt, dann ist das bedenklich (Vorsicht, informativ)

Gegenfrage:
Wie liefert ihr einen "Nachweis" dass MSE so gut sein soll?
Außer dass es bei euch gut läuft?

Dass man meine Einwände schlechtreden möchte ist wohl Fakt.
Wenn man selber nicht recherchieren möchte, dann belässt man es dabei, wird aber auch nicht schlauer.

Die Sache mit dem Nachweis habe ich geklärt... was war noch?

Wieder nur heiße Luft von dir :D

Thema erledigt, danke!

Admin oder Benutzerrechte?

Einerseits willst du nicht verstehen, dass ein Schädling ausgeführt werden muss, um Schaden anuzurichten. Deswegen ist es auch kein Problem, dass der Schädling im TMP Ordner landet und dort gescannt wird.
Andererseits ist die Sache mit dem Firefox eine unbestätigte und für mich nicht nachvollziehbare Beobachtung. Was wird vom Firefox nicht überwacht? MSE arbeitet ganz sicher auch als OnAccess_Scanner und jede Datei wird vor dem Zugriff erstmal gescannt. Was hat das mit FF zu tun?

Weil nur dämliches Gebashe, ellenlange aber trotzdem nichtssagende Postings von dir kommen.

Klar, hast du richtig dolle geklärt Profi! :applaus:

Du wolltest doch nichts mehr schreiben?
Zudem hast Du google immernoch nicht bemüht... tzetze

So, und wer löscht nun meinen Account?

Bezog sich auf den Beitrag davor. Der danach hat deine Unfähigkeit mal wieder bekräftigt. Die behauptest wildes Zeug was ich mit Argumentation widerlegen kann und dann gehst du darauf auch nicht mehr ein. Eindeutiges Indiz dafür, dass du nur trollen willst.

Wie gut MSE abschneidet, kannst du leicht bei bei den objektiven Testergebissen von AV-Comparatives nachlesen, aber vermutlich wirst du das alles nicht glauben.

Suche doch einfach mal danach!
Du wiederlegst garnichst (vorallem weil Du die Probleme immernochnoch nicht kennst), spielst jedoch das Problem, dass MSE hinterher hinkt, runter.
Die Sache mit dem Nachweis.. sorry, wir sind kein Institut. Wenn es nicht stimmen würde oder nicht real wäre, dann hätte ich nichts davon. Aber das möchtest Du nicht wahr haben, oder? Ist das gekränkte Eitelkeit?
Könnte man fast meinen wenn man von Hasstiraden oder ähnlichem schwafelt...
Ich verweise weder auf ein anderes Produkt noch hätte ich sonst einen Vorteil davon. Das möchtest Du genau so wenig wahr haben wie die Tatsache, dass Du MSEs Nachteile nicht kennst.
Und die Unterschiede zu anderen Herstellern sind deutlich.

Den Bericht über MSE 1.0 darfst Du gerne selber deuten, da steht jedoch nichts über den Funktionsumfang. Übrigens zeigen die Ergebniss doch wo u.a. eine Schwachstelle liegt?
Vielleicht googelst Du weiter und machst Dich über die negativen Seiten schlau. Vermutlich wirst Du das aber alles nicht glauben.

Gegenvergleich, auch wenn er von einer Herstellerwebsite kommt: hxxp://www.eset.de/downloads/aktuelles/2010/ESET_vs_kostenfreie_AV-Loesungen.pdf
Klar, manche Punkte wurden verbessert, dennoch fehlt was.

Ach... und hör mal mit diesem Trollblödsinn auf...
Oder bist Du auch so einer der direkt "cheater" gröhlt wenn man ihm "beim zocken" schlägt..?

Kurzer Einlass meinerseits:

Ich weiß aus eigener Erfahrung, das MSE auch mit Firefox zusammenarbeitet.

Nachzulesen hier:

http://www.trojaner-board.de/88935-b...99shell-g.html

MfG
WW

Noch mehr unqualifiziertes Gebashe. So langsam reichts mir mit deinen Lügen. :mad:
Ich bin dir keiner Rechenschaft schuldig, DU hast behauptet das MSE nichts kann dann bist DU auch gefordert die Nachweise zu liefern!!

Und wie es der Zufall will, einen Teil DEINER Aufgabe macht WInstonWolf für DICH!!

Möchtest du jetzt lieber kleinere Brötchen backen oder endlich mal vernünftig posten?!
Du kannst natürlich auch weitermachen und dich endgültig um Kopf und Kragen zu reden, ich freu mich schon auf weitere Bauchlandungen von dir!

Und nun kommst Du auch noch mit Lügen ... wieder sowas.

@Winston: darum gehst. Da greift nicht WFP, sondern der Echtzeitschutz ... Ich teste mal eben was...

Ja, mit sowas wie "MSE hinkt hinterher" verbreitest du Lügen!

Ja komm, bleib halt dabei.. :kaffee:

@Winston:
Test mit einem frisch eingetroffenen Virus, den ich Dir gerne auf Anfrage sende... aber auch eicar verdeutlich das, was ich nicht aktuell finde.

hxxp://www.eicar.org/download/eicar.com.txt

MSE:

Mit Windows7/ IE kommt die Meldung:

file:C:\Users\Anmeldename\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MCNM958J\eicar.com[1].txt

Unter Windows7/Firefox kommt garnichts?

Nehme ich mal zum Vergleich NOD32:

Verbindung getrennt - in Quarantäne kopiert
Bedrohung erkannt beim Zugriff auf das Web

Sprich, schon vor dem eigentlichen Ablegen der Datei wurde die Verbindung getrennt. Arbeitet somit auf Anwendungsebene.

Gleiches Phänomen bei Netsky. MSE lässt die Datei erst downloaden (Datei speichern...), NOD32 sagt nach einem Klick "Verbindung getrennt".

Das dieses Verhalten schädlich ist, verdeutlicht AntiVir.
In der Vergangenheit hatten wir viele infizierte Rechner die trotz Virenschutz (über diese Schiene) verseucht wurden.
Dabei ging es nahezu ausschließlich um das Scannen des HTTP-Verkehrs (Anwendungsebene) was eine Infizierung verhindert hätte.

Das wäre so als wenn ich die GEZ ins Haus lasse und dann sage "Sie dürfen nicht rein".
Aus diesem Grund finde ich dieses Feature des Webschutzes wichtig.
Man lebt nicht vor 5 Jahren wo die Gefahr eher von Dateien ausging.

Du hast immernoch nicht erklärt wo da das Problem liegt, wenn die Datei zwar abgelegt aber nicht ausgeführt wird.

Wenn eine inifizierte Datei nur auf System liegt, heißt das nicht, dass das System automatisch auch infiziert ist :stirn:
Und erstmal muss der Scanner diesen Schädling kennen, egal über welches Protokoll er reinkommt oder ob er auf der Platte liegt.

Völlig unpassender Vergleich.

Es gibt Maßnahmen, die nichts mit einem Virenscanner zu tun haben und viel wichtiger sind, als ein angeblich alleskönnender Scanner.

Mir als Anwender ist eigentlich egal, ob die schädliche Datei erst auf der Platte landet oder nicht.Hauptsache die Bedrohung wird erkannt, und ein Ausführen wird verhindert.

Aber ich bin kein Fachmann in diesen Dingen.
Gibt es denn Wege eine Infektion herbeizuführen ohne den schädlichen Code auszuführen?

Nein.
Genau deswegen kann Daenni ja auch nicht erklären, wo da ein Problem sein soll, weil es nämlich keins gibt :D
Und es ist auch egal ob eine Datei lokal oder remote abrufbar ist, es entsteht so oder so kein Schaden, wenn nichts ausgeführt wird.

Malte J. Wetz schrieb schon, dass man sich einen Schädling wie ein Rezept mit tw. bösen/gefährlichen Anweisungen vorstellen kann:

Weiterhin schrieb er:

Quelle => http://malte-wetz.de/wiki/pmwiki.php...ngUnvermeidbar

Ähm... es sollte da sein weil die Erfahrung der Vergangenheit gezeigt hat, dass es nützlich ist? Es wurden doch schon genug solcher Fälle genannt und direkten Vergleich gesehen das es möglich ist. Ich weiß, Beweise... auch wenn es kein Geheimnis ist.
Ich möchte auch keinen Einbrecher im Haus haben, egal ob er im Schrank schläft oder nicht.

Dir sagt doch bestimmt Cross-site Scripting und HTML/Java Injection etwas.
Wie siehts mit einem Schutz dort aus?

Mir ist es persönlich lieber, dass etwas erkannt und geblockt wird als dass etwas unwissend passiert.
Vorallem haben reguläre Pattern-updates nichts damit zu tun?

Und wieder ein völlig unpassender, hinkender Vergleich. Du tust so, als ob die virulente Datei gleich sofort gestartet wird, nur weil sie auf der Platte herumliegt.
Der Vergleich mit dem Rattengift-Rezept trifft es viel besser.

Wird es doch. Es liegt im TMP-Pfad zur Analyse und wird natürlich nicht vorher ausgeführt.

Zusammenhang? Du schreibst wirres Zeug :balla:

Daß was möglich ist? Ein System zu verseuchen wenn nur ne infizierte Datei auf der Platte liegt ohne daß man sie ausführt? Also das will ich sehen! Da müsste mein System ja total verseucht sein weil ich mehrere Dateien in einem extra verzeichnis liegen habe die DEFINITIV Schadcode enthalten.

Gruß

Acid
:kaffee:

Aber in einem Punkt muß man Daenni zustimmen: Ein Selbstschutz ist bei MSE(2) praktisch nicht vorhanden.
Aus diesem Grund habe ich MSE von allen drei Testrechnern wieder entfernt (habe 4 Wochen ausführlich getestet und testen lassen).

(Bin dann auch schon wieder raus)

Dann erklär mal was für einen Selbstschutz du erwartest.

Ich frag mich gerade was mit Selbstschutz gemeint ist. Ein Schutz vom Programm der Malware daran hindern soll es "abzuschießen"? Oder ist damit Selbstschutz im Sinne von "Der Schutz des Users" gemeint? Also der letzgenannte Selbstschutz sitzt bei jedem User unter der Schädeldecke zwischen den Ohren. :D

Gruß

Acid
:kaffee:

Ich vermute mit Selbstschutz wird sowas gemeint wie, dass das Programm sich nicht so einfach abschießen lässt bzw. man den Dienst einfach beenden kann. Auch mit Adminrechten nicht.
Wenn das aber ernsthaft als notwendiges fehlendes Feature vorgeworfen wird, muss ich mich fragen, was für Anwender das sind, die so ein Feature wollen. Können ja nur solche sein, die keine eingeschränkten Rechte verwenden wollen.

Vllt erzählt meine :glaskugel: da aber auch nur gerade Stuss, mehr Infos als "praktisch fehlender Selbstschutz" kamen ja noch nicht.

Hallo,

mal kurz reinspring

Was anderes kann nicht gemeint sein.

Der Selbstschutz eines AV-Programms soll eben jenes AV-Programm selbst vor der Deaktivierung bzw. Modifizierung durch Malware schützen. :crazy:

Lasst das ganze Thema doch gut sein... jeder soll verwenden, was er/sie für richtig hält. :lach:

wieder rausspring

Darum geht es doch schon garnicht mehr. Es kommen von ihm Aussagen nach dem Motto "MSE ist doch eh Schrott" aber keine vernünftigen Begründungen. Aber ellenlange irgendwie sinnentleerte postings. Und wenn man nach dem Aspekt Sicherheit geht ist jeder Virenscanner Scheiße.

Gruß

Acid
:kaffee:

Die Sache mit den Updates war auf deinen Post bezogen cosinus.
Kein wirres Zeug...
Aber.... ich belasse es dabei.

Wenn Du meinst dass MSE ausreichenden Schutz bietet, dann ist es dein Recht, wirklich. Man kann die Punkte auch irgendwie nachvollziehen, aber der Stand ist von vor 5 Jahren.

Von Dir lese ich ja nur irgendwas mit trollen und Lügen und was weiß ich... aber informiert hast Du dich trotzdem nicht, was mich annehmen lässt, dass Du entweder mit deinem Bildungshorizont zufrieden bist oder nicht fähig bist die angesprochenen Sachen wie WFP, Selbstschutz, Webschutz... zu prüfen.
Da gibt es nicht nur eine Quelle die diese Sachen kritisch beäugen.
Vorallem dass Dir die Sache nicht bekannt ist, dass WFP nur mit dem IE ab Windows Vista funktioniert (Kompatibilität untereinander)

Dass ich nichts "beweisen" kann, habe ich erklärt.
Ob ich es Dir schuldig bin, nur weil Du dir auch den Fuß getreten fühlst... naja. Ich weiß es, das reicht.
Und wichtig: nicht nur "ich" weiß es.
Einen Vergleich gibts mit dem vorhin angefügten Link, allerdings auch die V1.
Selbst dein Link auf av-comp MSE 1.0 sagt aus wo es dem MSE fehlt. Und aktuelle Berichte bescheinigen sogar selbiges (Real World Test).

Ich weiß nicht in welchen Umgebungen Du arbeitest, ob es ein externer Dienstleister ist, oder man nur in den eigenen Reihen kehrt.

Es wäre einfach schmarn wenn ich mir was aus den Fingern saugen würde.
Da Du die Sachen selber nicht recherchieren möchtest, finde ich eine Diskussion überflüssig.
Vorallem nicht wenn man sich auf dem (Be)Schimpf-Niveau befindet, was eindeutig nach Liebe schreit..

Das Du deiner Meinung treu bleibst, sei stolz drauf.
Ändert aber nichts daran, dass Du von MSE so viel Ahnung hast, wie ein Blinder vom Augenmaß. Genau so einen Plan habe ich, wenn es um Atomphysik geht. Wenn ich hingegen meinen Kollegen frage, der könnte dir was über Raketensteuerung erzählen und hat dafür keine Ahnung wo man den Ölstand am Auto messen kann.
Mag bei der Virenbekämpfung ja anders sein.

MSE ist überholt und fängt gerade erst an. Das bestätigt dir jeder der damit täglich zu tun hat (und das nicht im privaten Umfeld).
Selbst MS verweist auf Add-On für fremde Produkte.

Was mich noch mehr wundert ist deine Aussage, dass nichts passieren kann wenn nichts ausgeführt wird. I d R würde ich dir Recht geben, alleine weil ich auch so dachte.
Nachdem ich aber gesehen habe dass vermehrt Rechner mit Malware etc beschmuddelt wurden weil die Verbindung zur "Thai-Seite" nicht vorher unterbrochen wurde, frage ich mich, wie das passieren konnte. Vielleicht beim Herunterfahren? Vielleicht beim Hochfahren? Vielleicht werden Systemstartdateien nicht gescannt? Vielleicht ist gerade das die Lücke? Ganz ehrlich... ich möchte das nicht produktiv ausprobieren nach den Antivir Erfahrungen. Warum gibt es den Schutz überhaupt wenn man ihn nicht benötigt?

Gegentests bewiesen dann, dass der reine Echtzeitschutz nicht ausreichend war, dass das ausgeführte Script nicht erkannt wurde. Zeitnah versteht sich.
Du kennst es nicht, mag sein. Aber es deswegen als unglaubwürdig abzustempeln weil man es nicht besser weiß..?
Ich habe es erlebt.
Das Netz ist voll damit, warum Du die Sachen nicht finden möchtest weiß ich nicht.
Also halten wir fest, es gibt keinen Schutz unter Firefox, der das Script blockiert und somit die Installation der Malware nicht verhindert.

Bei dem ganzen Hin und Her habe ich noch nicht die Kleinigkeiten erwähnt.
Hinzu kommt die Tatsache dass MS kaum Erfahrung in dem Bereich hat, was man ebenso wenigr abstreiten kann.
Wie schnell werden Updates verteilt?
Wie hoch ist die Reaktionszeit bis eine aktuelle Signatur verteilt wird?

Schutz vor unbekannten Bedrohungen?
Da sagt dir (H)IPS bestimmt was. Auch das ist ein aktuelles Thema. Die Gefahr hat sich verändert.

Ich stelle dich auch nicht als inkompetent dar, nur weil Du das Produkt nicht kennst (bzw das Kleingedruckte). Von daher fand ich Anschuldigungen wie Lügner oder Troll daneben, ich weiß, dir egal.
Vorallem bei Fakten, die Du mehrfach im Netz finden würdest (man beschränke sich nicht aufs deutsche google und muss mal bei MS suchen). Und dann wird deutlich, dass MS eine tolle Idee hat, an der aber noch kräftig gearbeitet werden muss.

In diesem Sinne...

Edit: verdammt ist das viel.
Was den Selbstschutz angeht... da gibt es schon aktuelle Fälle bei denen MSE einfach "weg" war. Soviel dazu.

Ihr wisst schon, dass ihr euch im Kreis dreht? :D

Merkst du was?

http://filepony.de/download-noscript/

Gruß

Acid
:kaffee:

Quellen, beleg dafür? Komm nicht wieder mit der Google-Schiene, du hast es behauptet also musst du auch die Nachweise liefern.

Im Übrigen bin ich der Meinung, dass du die Schutzfunktion des Virenscanners völlig überbewertest. Mag sein, dass bestimmte Bezahlversionen mehr Features haben, aber wo bitte sind diese ein KO-Kriterium?

MSE bietet einen völlig ausreichenden Grundschutz, du stellst es als überholt und mangelhaft dar, was es definitiv nicht ist, zudem behauptest du tw. Unwahrheiten über MSE.

Den vielfach angepriesenen Schutz gibt es auch bei Bezahlversionen nicht, ist der User dumm/fahrlässig genug, findet immer irgendeine unbekannte/clevere Malware den Weg ins System. Das lässt sich nur verhindern, indem Aufklärung betrieben und nicht einfach nur ein Softwareprodukt aus bunten Pappschächtelchen aufs System geklatscht wird und der User glaubt dann fortan er wäre sicher. Dann wird wild aus alles geklickt, wichtige Updates weggelassen und alles sinnvolle geblockt wenn auch noch eine Suite installiert wurde. Die Schädlinge kommen trotzdem durch.

Da du anscheinend den vollen Durchblick hast, solltest du mal bei MS klingeln und dich als Berater vorschlagen... :pfeiff:

Entschuldige die Verspätung, bin gerade 150 km weiter gezogen...

Natürlich geht es darum, dass sich ein AV nicht einfach von Malware abschalten lässt.
Kürzlich erschien ein Test, leider werden wohl die wenigsten hier das russische Original lesen können. Daher habe ich Google mit der Übersetzung bemüht: hxxp://translate.google.de/translate?u=http%3A%2F%2Fantimalware.ru%2Fantivirus_self_protection_test_x64_2011&hl=de&langpair=auto|en&tbb=1&ie=UTF-8

P.S. Gruß von Admin an Admin :party:

Mit Adminrechten kann/sollte ich es abschießen können im Zweifelsfall. Dienste andere Virenscanner lassen sich nicht beenden, das kenn ich.
Da man aber grundsätzlich eh nur mit Benutzerrrechten arbeiten sollte, kann dies nicht als wirklicher Nachteil gewertet werden.

Gruß zurück :party:

Leider war das auf meinen Testsystemen (XPpro x86) auch mit eingeschränkten Benutzerrechten möglich. Du hast jetzt hoffentlich nicht ernsthaft geglaubt, ich lasse meine User mit Admin-Rechten ins System?

Wie hast du es "abgeschossen"? Konntest du den Dienst beenden oder hast du einfach nur das Symbol im Systray beendet?
Ein Dienst, der mit dem lokalen Systemkonto gestartet wird, kann "eigentlich" nicht von Benutzern beendet werden.

Task-Manager->Prozess beenden, und weg ist es.
Natürlich könnte man noch den Start des Task-Managers verhindern, für MSE zusätzliche Schutzmaßnahmen treffen, ... Das ist aber nicht Sinn der Sache.

Ich versuche nächste Woche mal, den Vorgang per Video zu dokumentieren.
Jetzt ist Wochenende (es sei denn, so ein Dödel ruft an).:)

Das kann doch nicht sein, dass der Hauptprozess von MSE im Kontext des Benutzers ausgeführt wird :balla:
Das muss ich überprüfen...

Genau... prüfe selber mal. Aber bitte mit Beweis..
Ich meine, eine weitere Aussage dass sowas geht, hast Du ja schon.
Unter Windows 7 ebenfalls als Standarduser möglich. Beweis?
Wir habens gemacht.Teste mal mit pskill.
Und Du weißt es ja anscheinend besser... dann darfst Du mich mal zur Abwechslung überzeugen wie gut MSE ist.

Von Dir hört man nur "Wäääh, heiße Luft", "Beweise es", "Troll", "Lügner"... ich möchte mal wissen was Du als Gegendarstellung bietest.

Du kennst/kanntest weder die Aussagen Microsofts zu Einschränkungen bzw. welche Voraussetzungen erfüllt sein müssen damit es so funktioniert wie es in der Werbung angepriesen wird.

Ich mache doch nicht von jedem Mist einen Screenshot oder nehme alles auf, nur damit jemand irgendwas glaubt. Vorallem nicht wenn es für mich ist.

Wenn Du mal irgendwas softwaremäßiges testest (was eigentlich nur für dich bestimmt ist), nimmst Du das auf, archivierst es sogar noch über zwei Wochen...?
Ich mache es nicht, und weshalb ich es mir ausdenken sollte wenn es nicht so wäre.... das wäre unlogisch, einfach völlig unlogisch.
So sinnvoll wie ohne Grund auf eine volle Autobahn zu rennen.
Was hätte ich davon?
Vielleicht... nichts? Ja richtig, nichts.
Dann glaub es halt nicht... soll mir egal sein :kaffee:

MSE ist überholt und verbesserungswürdig, die Info findet man auch.
Suche nach MSE Test... wenn nicht, dann nicht :D
Warum sollte ich diese Arbeit für dich übernehmen?
Ich kenne es ja schon... der, der MSE verteidigt.. bin nicht ich.
Dass es keinen 100%igen Schutz gibt (Ja, die Leier hatten wir auch schon) weiß ich. Das ist auch nicht das Thema.

Es geht um eine sinnvolle Erweiterung auf die man heute nicht verzichten sollte (aktuelle Ereignisse).

Wenn Du der Meinung bist dass man diesen Schutz nicht benötigt, dann basiert das evtl auf Erfahrung (beweise es...) meine/unsere Erfahrung basiert auch darauf.
Und Dir hier nun Kundendaten zu nennen damit Du sie ausfragen kannst... sorry.. :balla:
Ich könnte Dir höchstens eine geschätzte Quote nennen bei welchem Programm am meisten gefunden wurde. Aber auch das wird dich nicht glücklich schätzen weil ich es nicht auf Zettelchen notiere und auf Mikrofilm aufnehme, daher lasse ich es.

Wenn ich deine Aussagen richtig "deute" dann bietet MSE genau das, was man benötigt.
Und andere Hersteller überladen ihre Programme mit "Wunderfeatures" die niemand benötigt...?
Dass andere es hinbekommen eine Mail zu Scannen bevor zugegriffen wird, scheint da irrelevant zu sein. Und damit meine ich nicht nur schnöde Anhänge.
Gleiches gilt fürs tägliche surfen.
Ich möchte gerne dass jemand anklopft bevor man rein kommt, ist das zu viel?
Aber der Scan auf Anwendungsebene wird überbewertet.
Dabei frage ich mich gerade, weshalb die "Großen" HTTP/S, SMTP und POP3 Proxies einsetzen und genau diesen Verkehr scannen. Anscheinend haben die zu viel Geld, wenn man diesen Schutz neben einem "Standardvirenschutz" nicht benötigt.

Achso... die neuen Meldungen in Bezug auf Malware, konnten einem kaum entgehen... und wenn es um Selbstschutz geht (den die Malware ausgehebelt hat), muss man nicht weit nach Russland reisen. Das ist selbst bei MS bekannt.

@Acid: Dann kann ich gleich ein anderes Produkt nutzen welches mit jedem Mailprogramm und Browser harmoniert inkl. besserer Heuristik etc, oder nicht?

Die ganze heiße Luft hättest du dir sparen können wenn du das als Hinweis gleich gepostet hättest. Aber du musstest dich ja lieber in ellenlange sinnlose Texte verlieren. Auf oft wiederholte Nachfragen kam von dir auch nichts. :mad:

Ich werd das mal die nächsten tage prüfen und dann sehen wir. :kloppen:

Hm, stimmt. Ich dachte da kommt was.

Hallo allerseits.

Da mich das Ganze hier sehr interessiert hab ich mal ein paar Versuche gemacht,
und mit screenshots dokumentiert:

Umgebung ist Windows7 64bit.

Starte ich den Taskmanager, bekomme ich den Prozess MSSECES.EXE zu sehen.


http://img87.imageshack.us/img87/3100/mse1.jpg


Diesen kann ich einfach beenden.
Daraufhin verschwindet das Symbol in der Taskleiste.
Allerdings ist es mir nicht möglich, eine Eicar Datei zu öffnen oder zu entpacken:


http://img695.imageshack.us/img695/2291/mse2n.jpg


Ich muss mir nun mittels Adminpasswort "Prozesse aller Benutzer" anzeigen lassen.Jetzt erst sehe ich den Prozess Msmpeng.exe und kann in auch als Admin beenden.

http://img21.imageshack.us/img21/6083/mse3.jpg


Wohl erst jetz ist MSE ausgeschaltet, denn ich kann nun die Eicar Datei öffnen:

http://img251.imageshack.us/img251/2879/mse4.jpg


Das würde doch nun bedeuten, das man MSE ohne Administratorrechte nicht komplett abschalten kann, oder?
Was meint ihr dazu?

MfG

WW

Klar, die Benutzerkontensteuerung... jetzt kommt mir was :pfeiff:
Nun mag man mich wieder mit Steinen beschmeißen, aber in der Realität siehts anders aus...?
Zumal dort auch schon bekannt wurde, dass Malware anscheinend UAC aushebelt, wenn man die Empfindlichkeit auf Standard behält? Gab es da nicht sogar ein VB-Script?
Zumindest per Java Applet Attack wäre dies möglich, sicher eher was für relativ unerfahrene Benutzer.

Was mich wundert, warum bei Dir "Prozesse aller Benutzer" nur nach Kennworteingabe erscheint.
Wäre ja immerhin "etwas".

Bezüglich des XSS habe ich gestern noch eine VM erstellt, kam nur nicht mehr dazu. Werde mal schauen wann ich es schaffe.

Könntest Du mal schauen ob Du per pskill und Benutzernamen /Kennwort den Prozess beenden kannst?

Wahrscheinlich weil mein normales Konto nur ein Standardbenutzer ist.
Das Administratorkonto ist Kennwortgeschützt, und die UAC steht auf maximium.

Viele machen das wahrscheinlich nicht so, aber wenn Windows mir diese Möglichkeiten der Absicherung bietet, warum sollte ich sie dann nicht nutzen?

Wenn ich natürlich einem "AdobeCS5supercrack.exe" Administratorrechte gebe und dieser dann mein Sicherheitskonzept in die Wüste schickt, bin ich selbst das Problem und nicht ein etwaiges AVP.:killpc:

Konnte den Prozess nicht beenden, kann aber auch ein Fehler meinerseits sein, habe mit pskill noch nicht gearbeitet.

Wenn ein Angreifer mein Passwort kennt, habe ich das Spiel doch sowieso praktisch verloren oder?

Da müsste man dann schauen wie es aussieht im Zusammenhang mit einem Exploit...
es ist ja nicht nur ein Faktor, sondern zwei, drei die es ermöglichen.
Erst UAC umgehen, dann Zugriff auf System, dann einschläusen. Beim nächsten Rechnerstart gehts dann weiter.

Übrigens finde ich es respektvoll so früh an einem Samstag am Rechner zu hängen ;-)

Na ja.

Meine Frau ist arbeiten und meine Tochter hatte ab 06.20 offiziell keine Lust mehr zu schlafen:Boogie:

Was soll man machen?

So, dass man MSE einfach als einfacher Benutzer ohne Adminrechte abschießen kann, wäre damit wohl auch widerlegt. :kloppen:

Die msseces.exe läuft im Kontext des Benutzers, ist aber nur die grafische Oberfläche von MSE!

Der Scanengine-Dienst MsMpSvc, das Herz des Scanners letztendlich auch direkt für die Erkennung der Viren zuständig, läuft - wie man sehr schön am Screenshot von WinsonWolf sehen kann - im Kontext ds Users SYSTEM (lokales Systemkonto), der Dienst kann also nur von einem Admin und nicht einem einfachen Benutzer beendet werden.

Der Selbstschutz ist somit völlig intakt.

Können wir uns auf die UAC Einschränkung einigen? :rolleyes:
Andere schaffen es schließlich auch, selbst mit Adminkonto und/oder deaktiviertem UAC ;-)

Jedenfalls ist der Selbstschutz da und wer als Admin surft, darf sich nicht beschweren wenn Systemprozesse abgeschossen werden können. Das hat nichts mit fehlendem Selbstschutz von MSE zu tun.

UAC ist kein Sicherheitsfeature! Im Gegenteil: Es vereinfacht den Kontextwechsel und rangeirt deshalb als convenience feature. MSE ist in diesem Zusammenhang genauso sicher oder unsicher wie jede Bezahlversion, da in erster Linie, cosinus hat es erwähnt, das OS bzw. die Implementierung der Anwendung die Sicherheit zu gewährleisten hat. my2cents

Das wird absichtlich ignoriert, damit man besser auf MSE rumhacken und behaupten kann, es wäre im Prinzip Null Selbstschutz da. :stirn:

Auf der einen Seite einen hochgezüchteten Virenscanner mit zig achso wichtigen Features fordern, auf der anderen Seite mit Admin surfen und schimpfen, dass die UAC ausgehebelt werden kann :stirn:

Zudem wird sich darüber beschwert, dass eine Datei erst im TEMP-Ordner landet, bevor sie gescannt wird, dabei wird eine Infektion herbeigeredet, obwohl garnichts ausgeführt wurde *facepalm*

Ich kenne den thread und schwanke zwischen Popcorn und Ermüdungserscheinungen. :kaffee: Aber zum Samstagnachmittag, auf der Couch ist nicht viel los, lese ich gerne mit und gebe auch noch meinen Senf dazu. :rolleyes:

Daenni Kommen dir auchmal vernünftige Nachweise? Die Beantwortung meiner Fragen (die 50 gefühlte Postings her ist) erfolgte immer noch nicht!