Antivirus: Langzeittests zur Rettung von infizierten Windows-Systemen abgeschlossen

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Antivirus: Langzeittests zur Rettung von infizierten Windows-Systemen abgeschlossen

Das AV-TEST Institut hat zwölf verschiedene Programme - sieben klassische Antivirus-Suites und fünf Rettungsprogramme - ein Jahr lang getestet. Das Hauptaugenmerk wurde dabei auf die Rettung von Windows-PCs gelegt, welche durch Schadsoftware befallen waren. Drei Antivirenprogramme konnten alle gefährlichen Dateien entfernen, die Rettungsprogramme ließen mindestens eine schädliche Datei übrig.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Antivirus: Langzeittests zur Rettung von infizierten Windows-Systemen abgeschlossen
 
Narbennarr schrieb:
Kein Kriterium ist imo so unwichtig wie die Reinigung. Infektion = Neuaufsetzen
Zum Vergrößern anklicken....

Selten so eine Schwachsinnige Aussage gelesen ... Wichtige Daten auf dem Sys und ausgerechnet diese sind befallen -> Neu aufsetzen = Völlig umsonst bzw. führt zum Verlust dieser !

Zudem verhindern die Tools idr. bereits die Infektion und erwähnen nur mal am Rande das da mal wieder etwas versucht hat sich zu installieren/was zu verändern .


Back to Topic. : Ransomware könnte durch Suites eben doch gut AUFGEHALTEN werden . Wenn sie erkannt wird BEVOR die was verschlüßeln kann , hat so ein Dreck ebenfalls keine Chance !
 
Unser Antivirenexperte in der Firma bemüht sich aber auch nicht mit einer Reparatur von infizierten Dateien.
Neu aufsetzen und Backup retour spielen. Bei uns gibts da die strikte Anweisung nicht mit wichtigen Daten auf dem lokalen Datenträger zu arbeiten.
 
Beim Lesen das Artikels und der negativen Presse in der Vergangenheit über Kaspersky, habe ich nur darauf gewartet das hier auch wieder etwas dran auszusetzen gibt... Kann natürlich Zufall sein bzw. ist dann wohl wirklich so aber is schon komisch wie Kaspersky immer wieder "negativ" auffällt ;)
 
NatokWa schrieb:
Selten so eine Schwachsinnige Aussage gelesen ... Wichtige Daten auf dem Sys und ausgerechnet diese sind befallen -> Neu aufsetzen = Völlig umsonst bzw. führt zum Verlust dieser !
Zum Vergrößern anklicken....
Dann hast du schon vor dem Befall den ersten großen Fehler begangen indem deine wichtigen Daten nur auf diesem System sind.
 
NatokWa schrieb:
Selten so eine Schwachsinnige Aussage gelesen ... Wichtige Daten auf dem Sys und ausgerechnet diese sind befallen -> Neu aufsetzen = Völlig umsonst bzw. führt zum Verlust dieser !

Zudem verhindern die Tools idr. bereits die Infektion und erwähnen nur mal am Rande das da mal wieder etwas versucht hat sich zu installieren/was zu verändern .
Zum Vergrößern anklicken....


Selten so eine überzogene Reaktion gehabt ;)
1. von wirklich wichtigen Daten hat man ein Backup, extern. Hat man das nicht, können die Daten nicht so wichtig sein und ich sorge mit einer Neuinstallation für ein wirklich garantiert sauberes System. Man kann nämlich nie sicher sein und steht am Ende genau so da wie zuvor.
2. Habe ich nicht von Vermeidung gesprochen. Die Vermeidung eines Befalls ist imo die größte und einzig wichtige Aufgabe eines AV, lediglich die Bereinigung halte ich für unwichtig. Kam Schadsoftware am AV vorbei, vetraue ich garantiert nicht auf die Bereinigung.

Mich oder meine Aussagen als schwachsinnig zu bezeichnen ist btw. n starkes Stück
 
tochan01 schrieb:
Beim Lesen das Artikels und der negativen Presse in der Vergangenheit über Kaspersky, habe ich nur darauf gewartet das hier auch wieder etwas dran auszusetzen gibt... Kann natürlich Zufall sein bzw. ist dann wohl wirklich so aber is schon komisch wie Kaspersky immer wieder "negativ" auffällt ;)
Zum Vergrößern anklicken....

Haben wir den selben Artikel gelesen? Kaspersky teilt sich bei den Echtzeit-Scannern einen soliden zweiten Platz mit Symantec und liegt bei den Removal Tools sogar an der Spitze: "Keines konnte alle gefährlichen Dateien in allen Tests komplett entfernen, doch im besten Fall wurde eine Reinigungsleistung 97,7 Prozent erreicht. Dies schaffte die Software Kaspersky Removal Tool, welche in den Tests 42 komplett saubere Systeme, ein System mit ungefährlichen und ein System mit gefährlichen Restdateien hinterließ."
Mit negativer Presse musst du den Versuch der USA und deren Hofschranzen meinen, ein unerwünschtes ausländisches Unternehmen zu diskreditieren, ohne dafür bis heute Belege beibringen zu können. :)



Zum Thema allgemein: Im Zeitalter von SSD und USB-Sticks, bei denen das Neuaufsetzen des Betriebssystems in zehn Minuten erledigt ist (zum Vergleich: Komplette Tiefen-Scans dauern je nach CPU den meisten Rechnern länger ...) ist die Neuinstallation klar vorzuziehen.
Die Hürde ist gering, wenn man im Alltag die Trennung von BS / Software und selbst erstellen Inhalten durchzieht (Daten mindestens auf eine andere Partition, besser noch auf einen separaten Datenträger) und regelmäßige Backups anfertigt. Letzteres ist ohnehin nötig, auch wenn man auf Virenscanner und Removal Tools vertraut, denn diese retten vielleicht die Installation als Ganzes, jedoch nur höchst selten einzelne infizierte Dateien.
 
Im produktiven oder professionellen Einsatz wird auch wohl niemand auf diese Reinigung vertrauen. Die Vorgang ist immer: Schadhaftes System evtl sichern (zur Untersuchung,was wie wo wann eingedrungen ist und Beweissicherung), löschen und Backup einspielen.
Bleibt nur 1 Infifzierte Datei zurück ist die Reinigung eh für die Katz und die Dateien oft nicht mehr brauchbar
 
In professioneller Umgebung ist der klassische Virenscanner der Dateien vergleicht auch komplett überholt. Dort regiert musterlose Verhaltenserkennung die nicht einfach zulässt, dass eine aus dem Chrome Cache dahergelaufene Datei anfängt in den eigenen Dateien oder auf dem Netzlaufwerk einer Firma rumzupfuschen. Ganz zu schweigen davon, dass die Firewall von vornherein niemand auf Risikoseiten lässt die in der Vergangenheit mit infizierten Werbungen aufgefallen sind, oder generell gespert sind. Da werden Systeme auch nicht neu installiert, da rollt die Virtualisierungsumgebung ein neues System in 20s aus. Selbst wenn ein Virus denkt er hätte eine Datei infiziert sieht er nicht die Backups dahinter. Da bleibt fast nur Email als Infektionsvektor und da werden unbekannte Dateien inzwischen automatisiert in Sandbox Systemen getestet bevor sie der Empfänger in der Mailbox hat. Selbst Laptops die Mitarbeiter unterwegs mit im Hotel haben, wo die Firewall keine Pornoseiten sperrt, bekommt man unter Kontrolle.


Macht das jede Firma? Nein.
Könnte der Heimbereich ein Upgrade vertragen? Ja, da sind noch zu viele Bullshitprodukte unterwegs.
 
NatokWa schrieb:
Selten so eine Schwachsinnige Aussage gelesen ... Wichtige Daten auf dem Sys und ausgerechnet diese sind befallen -> Neu aufsetzen = Völlig umsonst bzw. führt zum Verlust dieser !
Zum Vergrößern anklicken....
Von wichtigen Daten gibt es Backups, sonst sind sie nicht wichtig. Hoch aktuelle Daten kann man auch auf befallenen Systemen nach dem Befall noch sichern (wenn nicht, war das Backup-Konzept vorher schon stümperhaft). Komplett verschlüsselte Systeme kann sowieso kein Tool wieder herstellen.

NatokWa schrieb:
Back to Topic. : Ransomware könnte durch Suites eben doch gut AUFGEHALTEN werden . Wenn sie erkannt wird BEVOR die was verschlüßeln kann , hat so ein Dreck ebenfalls keine Chance !
Zum Vergrößern anklicken....
Und dann beschweren sich gerade hier die Gamer und Benchmark-Freaks, dass ihr PC durch solchen Tools langsamer wird.

Der Umstieg in der Firma vom i5-4300U auf den i5-8350U hat nur bewirkt, dass der Virenscanner nun einne Kern quasi dauerhaft nutzen darf und der Laptop wieder zu schnell reagiert wie der alte zu Auslieferungsbeginn, als sich der schwachsinniige SEP noch im Hintergrund gehalten hat.

Mahoy schrieb:
Zum Thema allgemein: Im Zeitalter von SSD und USB-Sticks, bei denen das Neuaufsetzen des Betriebssystems in zehn Minuten erledigt ist
Zum Vergrößern anklicken....
Ich schaffe es nicht, ein Win 10 in 10 Minuten so zu installieren und konfigurieren, dass ich danach arbeitsfähig bin. Selbst in der Firma, in der wir den Laptop inkl. fertig konfigurierten Windows bekommen, dauert es grundsätzlich einige Stunden, bis alles wieder so installiert und konfiguriertt ist, dass man wieder arbeitsfähig ist. Die einzige Ausnahme ist ein vollständiges Systemimage vor dem Befall.

Trennung von OS und Software? Das mag auf dem Server (Docker und co) oder mit vollständigem Terminalserver Einsatz funktionieren (wozu dann ein PC/Laptop am Arbeitspltz), aber nicht bei einem lokalen Windows 7/10. Nicht slles läuft als Portable App, und schon landen wichtige Daten in der Registry, in ProgramFiles, mitinstallierte MS-Libs gar im Windows-Verzeichnis usw.

Persönlich würdfe ich auch privat niemals eine Reinigung versuchen. Netzwerk abklemmen, zur Not noch ein paar Daten auf USB-Stick sichern und das letzte Systemimage zurück spielen. Je nach Inhalt der anderen Partitionen würden dise "nur" gescannt, ebenfalls aus dem Backup zurück geladen oder einfach lgeöscht (kein Backup = unwichtige Daten).
 
Dank den unbegrenzten Möglichkeiten von Javascript(XSS, CSRF, Javascript injection, intranet Hacking usw..) braucht es heutzutage keine Viren, Trojaner mehr -um auf ihr System zu kommen. Diese Tests von AV-Test sind von gestern und heutige Hacker haben über Javascriptexploits einen kostengünstigen Faktor gefunden, wie sie auch ohne Probleme an ihr AV-System vorbeikommen. Ein wacher User merkt eigentlich, wann jemand ein System abgeschossen hat. Alle anderen vertrauen weiterhin dieser Schlangenöl-firmen. Für die eigene echte Sicherheit auf ein Windows System muss man schon was tun und ein Addon installieren, dass erstmal alle aktiven Inhalte blockt(No Script, Scriptsafe, Umatrix usw...)
 
Sieht man mal wieder, das die Kaspersky und Bitdefener-CDs sehr gut sind. Allerdings würde ich dann trotzdem das System neuinstallieren, wenn so eine CD einen eingenisteten Trojaner findet.

cuban13581 schrieb:
Dank den unbegrenzten Möglichkeiten von Javascript(XSS, CSRF, Javascript injection, intranet Hacking usw..) braucht es heutzutage keine Viren, Trojaner mehr -um auf ihr System zu kommen. Diese Tests von AV-Test sind von gestern und heutige Hacker haben über Javascriptexploits einen kostengünstigen Faktor gefunden, wie sie auch ohne Probleme an ihr AV-System vorbeikommen. Ein wacher User merkt eigentlich, wann jemand ein System abgeschossen hat. Alle anderen vertrauen weiterhin dieser Schlangenöl-firmen. Für die eigene echte Sicherheit auf ein Windows System muss man schon was tun und ein Addon installieren, dass erstmal alle aktiven Inhalte blockt(No Script, Scriptsafe, Umatrix usw...)
Zum Vergrößern anklicken....

Auch ein Exploit dient nur dazu Schadcode einzuschleusen. Alleine macht der Exploit noch nichts.
Ein schönes Beispiel ist der Exploit für Libreoffice: LibreOffice Exploit ermöglicht das Ausführen beliebiger Programme
 
Zuletzt bearbeitet:
Reinigen des Systems ist wirklich unnötig!

Selbst, wenn man da (fahrlässigerweise) wichtige Daten ohne Backup drauf hat, sichert man diese ggfs. mit einem Rescue-System auf Linux-Basis.
Danach zwingend neu aufsetzen...

Es gilt immer: Infiziert = Neu aufsetzen.

PS.: "Ich wurde gehackt!" hört sich immer epischer an als "Ich war zu blöd, meine Software aktuell zu halten, unterschiedliche Passwörter zu verwenden und dubiose Links zu meiden!" :D
 
Zuletzt bearbeitet:
Da kann man auch gleich die Dateien mit der Kaspasky/Bitdefender CD sichern, während der Scan läuft.
 
Wobei Du Dir (aufgrund der Komplexizität heutiger Malware) nicht sicher sein kannst, dass die Reinigung auch 100%ig geklappt hat.
Ich hätte dann definitv ein mulmiges Gefühl, solchem gereinigten System wichtige Daten anzuvertrauen. Außerdem sind mögliche Stabilitätsprobleme nicht ausgeschlossen.

Neu aufsetzen bedeutet den gleichen Aufwand im Vergleich zur Reinigung bei 100% Erfolgsgarantie. Aber die vermeindliche Bequemlichkeit ruft...

PS.: "Ich wurde gehackt!" hört sich immer epischer an als "Ich war zu blöd, meine Software aktuell zu halten, unterschiedliche Passwörter zu verwenden und dubiose Links zu meiden!" :)
 
DKK007 schrieb:
Auch ein Exploit dient nur dazu Schadcode einzuschleusen. Alleine macht der Exploit noch nichts.
Ein schönes Beispiel ist der Exploit für Libreoffice: LibreOffice Exploit ermöglicht das Ausführen beliebiger Programme
Zum Vergrößern anklicken....

Dafür gibt es ja dann schädlichen Javascript-Code(Javascript-Injection), mit deren Hilfe der Hacker mit Beef oder Metasploit das System nach Schwachstellen abscannen kann(Javascript verrät alles über ihren Webbrowser). So gesehen also auch ein Exploit, der dann nach belieben ausgeführt werden kann. Bei diesen Programmen stehen dann dem Angreifer sehr viele Optionen zu Verfügung. Und davor soll ein AV Programm schützen?! Nein, diese versagen bei solchen Angriffen, weil sie natürlich nicht wirklich zwischen gute und böse Scripte auf einer Website unterscheiden können. Auch wenn diese Märchen immer wieder gerne erzählt wird.
 
Trefoil80 schrieb:
PS.: "Ich wurde gehackt!" hört sich immer epischer an als "Ich war zu blöd, meine Software aktuell zu halten, unterschiedliche Passwörter zu verwenden und dubiose Links zu meiden!" :D
Zum Vergrößern anklicken....

Wer gibt denn auch gerne zu das er sich beim Porno surfen was eingefangen hat. Wie auch im echten Leben, nicht ohne Regenmäntelchen wenn man sich nicht sicher ist. :D


BTT

Langzeittest sind schön und gut, aber eigendlich nicht repräsentativ. Nicht jeder surft auf den gleichen Seiten und beim Onlinegaming hat man oft einige Ports offen.

Da hilft nur eines, an den Verstand appellieren.
 
Also ich würde auch keine Zeit mit einem Säuberungsversuch verschwenden. Die OS-Partition platt machen und ein Backup vom USB-Stick aufspielen, geht in der Regel deutlich schneller und hat einen 100%igen Reinigungserfolg - was die OS-Partitionen/Laufwerke betrifft. Wichtige Daten sind eh mehrfach gesichert, und sehr wichtige (also maximal wichtige! = unwiederbringliche) Daten/Datensätze habe ich sogar noch zweifach in ausgedruckter Form in jeweils einem feuer- und wasserfesten Tresor (an 2 unterschiedlichen Standorten).

Im schlimmsten Fall (alle Rechner von nicht zu entfernenden Alien-Superviren befallen) könnte ich daher sogar einfach meine komplette EDV problemlos verschrotten lassen. :ugly:

Artikel schrieb:
Deswegen sind Backups enorm wichtig.
Zum Vergrößern anklicken....
Backups sind wie Savegames, am besten regelmäßig und auf unterschiedlichen Datenträgern anlegen, und mindestens die letzten 10 behalten, also auf keinen Fall immer nur eines haben.

PS: Kostet nix und funktioniert wunderbar: Paragon Backup & Recovery Free | Paragon Software:top:
 
Normalerweise entdeckt ein gutes AV Programm den infizierten File doch sobald dieser auf den Rechner kommt bzw. darauf zugegriffen wird. Sollte sich ein Finsterling aber wirklich bereits im System eingegraben haben, dann würde ich auch immer eine Neuinstallation vornehmen denn der Rechner ist ab dann potentiell kompromittiert. Außerdem sollte man ohnehin entsprechende Backups anlegen. Ich habe zB. eine externe 4TB Platte worauf ich einmal in der Woche (bei Bedarf auch öfter) alle hinzugekommenden/geänderten Dateien wegsichere. Selbstredend ist diese Platte im normalen Betrieb abgeschaltet und nicht mit dem Rechner verbunden.

Mega wichtige Dateien die ich auf keinen Fall verlieren möchte sind noch einmal zusätzlich auf einer externen Platte gesichert & es gibt noch eine verschlüsselte Kopie in der Wolke... Ich schlafe ganz ruhig...
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Aeton
Test iStorage diskAshur M² SSD (1TB)
Antworten
0
Aufrufe
929
Aeton
Aeton
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
panthera-leo
Aufnahmen per OBS & co. ruckeln ohne erkenntlichen Grund
Antworten
0
Aufrufe
3K
panthera-leo
panthera-leo
euMelBeumel
2C-C2 - ein kleiner Spieleknecht für den Alltag
2
Antworten
25
Aufrufe
10K
JakPol
JakPol
Painkiller
[Sammelthread] Microsoft Windows 8
33 34 35
Antworten
685
Aufrufe
219K
KempA
K
Oben Unten
Zurück