Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

1) Meldungen über Sicherheitslücken kommen meist erst nach einem Fix.
2) Nicht gefundene Sicherheitslücken sind zumindest nur offiziell nicht gefunden und potenziell bereits im entsprechenden Kreis bekannt.
3) Es gibt bekannte Lücken, die jenseits von 10 Jahren offen bleiben. Sei es, weil einige Programme veraltete Bibliotheken nutzen, oder weil das Risiko unterschätzt wird, order, oder...
4) Allein Windows hat ein paar hundert Komponenten, in denen Sicherheitslücken lauern und ausgenutzt werden können.
5) Allein schon um im Fall von Kapern von verschiedenen Online Banking Methoden die Erstattungen der Banken zu bekommen, setzen Gerichte aktuelle Updates UND einen aktuell gehaltenen Virenscanner voraus.

Diese Punkte stimmen auch alle die du hier Erwähnst,aber zu beachten ist das die Cybercrime selber garkeine Sicherheitslücken findet,sie selber verwenden für ihre Exploit Kits lücken die von Experten gefunden und Public gemacht wurden,Deshalb droht Google immer gerne Microsoft mit einen Zeitlimit für einen Fix der gefunden Lücke.Die Cybercrime selber hat zu 95% garnicht das Technische Wissen um derart komplexe Lücken zu finden,nur sehr wenige verfügen wirklich über ein solches Wissen.

Die ZeroDay lücken gelangen auch meist über Umwege in den Besitzt von Cyberkriminellen die sie dann verkaufen oder selber nutzten,aber wirklich finden tun die garnichts.Immer wenn eine Lücke Gefunden wird steckt ein Namenhafter IT Sicherheitsexperte von Google und Co dahinter weil die auch wirklich über das Technische Fachwissen verfügen.

hier gerade Aktuell ebend per RSS Feed bekommen:
Ein Sicherheitsforscher zeigt, wie er mit einem vergleichsweise simplen Skript aus dem Browser Edge heraus eine andere Anwendung startet.

Jetzt patchen! Proof-of-Concept-Code fuer Windows-Luecke veroeffentlicht |
heise Security

 

[Khabarak]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Offenbar sprichst du jedem mit krimineller Energie ein gewisses Wissen ab.
Sorry, aber das ist leider Humbug und vor allem eine Selbsttäuschung.
Es gibt nicht von ungefähr große Börsen im Darknet, die mit 0Day Lücken handeln.
Die Autoren der Rootkits müssen die Lücken gar nicht selbst finden, wenn kaufen reicht.

Es sind nicht ausschließlich bekannte Sicherheitsforscher, die solche Lücken finden.
Jeder Programmierer mit ein wenig Wissen zum Thema Testing kann solche Lücken finden.
Es gibt ja auch schon teilautomatische Tools, die einen Großteil der Arbeit erledigen.
Dazu kommen dann noch kleine Budgets für die Absicherung der Software bei den kleineren und größeren Softwarehäusern und man kann sehr schnell und leicht Lücken finden.
Und 0Day bedeutet ja, dass der Hersteller nichts von der Lücke weiß.
Entsprechend wird ein Großteil der Lücken eben nur wiederentdeckt. Das bekommen wir dann von den Sicherheitsforschern zu hören, die wirklich um die Sicherheit bemüht sind.

Forscher / Profis, die zum eigenen Vorteil bzw. dem Vorteil einer auf Lücken Verkauf spezialisierten Firma arbeiten, werden einen Teufel tun, die Lücken zu melden.

Ein Kommilitone von mir saß selbst auf einem Vorrat von 10 0Day Lücken zu Windows NT und XP.
Da gab es aber noch keine Möglichkeit, das in Bounty Programmen zu melden, also hat er sie für sich behalten.

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Offenbar sprichst du jedem mit krimineller Energie ein gewisses Wissen ab.

Jop das ist auch so,weil viele sich z.b auf das Programmieren von Schadware oder Cryptern beschränken.Aber du verstehst falsch,ich sage nur das ein kleiner Teil dazu in der large ist solche Lücken zu finden,der großteil von ihnen aber nicht,das ist der Punkt.Programmierer von Exploit Kits benutzten bekannte Lücken oder Proof of Concept,ZeroDay Lücken sind selten dabei,so gut wie garnicht eigentlich nie.

Hier ist z.b ein Vergleich verschiedener Exploit Kits die Lücken ausnutzten.

Quelle: A deeper look at exploit kits

 

[empy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Jop das ist auch so,weil viele sich z.b auf das Programmieren von Schadware oder Cryptern beschränken.Aber du verstehst falsch,ich sage nur das ein kleiner Teil dazu in der large ist solche Lücken zu finden,der großteil von ihnen aber nicht,das ist der Punkt.Programmierer von Exploit Kits benutzten bekannte Lücken oder Proof of Concept,ZeroDay Lücken sind selten dabei,so gut wie garnicht eigentlich nie.

Wenn ich deine Argumentation richtig verstehe, ist es für dich OK, wenn Kriminelle dein Konto leerräumen können, solange es nicht zu viele sind.

Ist natürlich ein etwas extremes Beispiel, aber im Endeffekt reicht ein Breach, der dich blöd erwischt. Da sollte man schon überlegen, ob eine weitere Sicherheitsschicht nicht doch vielleicht sinnvoll ist, zumal sie in aller Regel fast nichts kostet.

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Nein du Verstehst falsch,ich möchte verdeutlichen das ein AV Gut sein kann aber das er nicht von nöten ist wenn man seine Software stets Aktuell hält das ist meine Argumentation.

Welches Antivirenprogramm hier am besten und sinvolllsten ist das ist mal dahingestellt,die erste Instanz zum Schutzt sind Updates,ich selber habe den Windows Defender und hatte früher schon Gdata,Kaspersky,Avira,Bitdefender und im Laufe der Zeit sind Antivirenprogramme nicht mehr so effeizient für mich selber geworden habe ich festgestellt.Darum habe ich mich auf den Windows Defender beschränkt und würde diesen auch gerne komplett abschalten,aber da er in Windows sehr stark verankert ist mache ich dieses nicht um das System nicht unnötig Instabil zu machen.

 

[Mahoy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Nein du Verstehst falsch,ich möchte verdeutlichen das ein AV Gut sein kann aber das er nicht von nöten ist wenn man seine Software stets Aktuell hält das ist meine Argumentation.

Es gibt allerdings mehr als nur ausgenutzte Exploits. Aktuelle Software hilft nichts, wenn der Anwender die Lücke durch sein Verhalten schafft. Mal irgend etwas unachtsam heruntergeladen oder vertrauensvoll den USB-Stick vom Kumpel/Kollegen angeschlossen, natürlich ständig mit Admin-Rechten unterwegs - und schon ist der Ärger da. Ein Echtzeit-Virenschutz kann da Manches kompensieren, insbesondere bei unerfahrenen (und unbelehrbaren) Anwendern.

Auch wenn ich sicher weiß, das mein Geräteschuppen abgeschlossen ist, muss ich nicht jeden in meinen Garten lassen. Selbst wenn jemand "nur" Äpfel zum Nachbarn schmeißt und/oder meine Gewohnheiten studiert, ist das nichts, was man dulden müsste.

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Es gibt allerdings mehr als nur ausgenutzte Exploits. Aktuelle Software hilft nichts, wenn der Anwender die Lücke durch sein Verhalten schafft. Mal irgend etwas unachtsam heruntergeladen oder vertrauensvoll den USB-Stick vom Kumpel/Kollegen angeschlossen, natürlich ständig mit Admin-Rechten unterwegs - und schon ist der Ärger da. Ein Echtzeit-Virenschutz kann da Manches kompensieren, insbesondere bei unerfahrenen (und unbelehrbaren) Anwendern.

Auch wenn ich sicher weiß, das mein Geräteschuppen abgeschlossen ist, muss ich nicht jeden in meinen Garten lassen. Selbst wenn jemand "nur" Äpfel zum Nachbarn schmeißt und/oder meine Gewohnheiten studiert, ist das nichts, was man dulden müsste.

Das stimmt auch,für mich selber ist ein AV aber nicht mehr wirklich von nöten,das gilt nur für mich selber.

 

[empy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Nein du Verstehst falsch,ich möchte verdeutlichen das ein AV Gut sein kann aber das er nicht von nöten ist wenn man seine Software stets Aktuell hält das ist meine Argumentation.

Und das Gegenargument das genannt wurde war, dass das nicht immer reicht, weil manchmal eben doch Lücken von Kriminellen zuerst gefunden werden und dann die aktuelle Software eben noch nicht aktuell genug ist. Und dann ist man doch gut beraten, wenn man ein Programm hat, das alles, was angepackt wird vor der Ausführung mal auf die üblichen Schadcodesignaturen prüft.

Sicher, wenn man alles aktuell hält, ist die Gefahr geringer, dass Schadcode auf dem System ausgeführt werden kann, deswegen sollte man natürlich sein System aktuell halten. Aber manchmal gibt es eben doch Lücken und dann ist es halt genauso sinnvoll noch einen weiteren Schutz zu haben, der noch mal ein Veto einlegt, wenn Code, der nach Schadcode aussieht, im Begriff ist, ausgeführt zu werden.

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Auch dieses stimmt,aber ich bringe jetzt mal das FUD ein,wenn eine malware von einen Antivirus nicht gefunden wird,sowas gibt es und kann passieren.Full Undetected heißt das.Absolut kein AV auf dem Markt kann die Schadware findet,egal welchen man installiert hat,spielt keine Rolle.Das erreicht man z.b mit Cryptern.

Das ist meist der eigentliche Punkt wenn man in den News von Botnetzen ließt die mehre Millionen Infizierte Rechner unter ihrer Kontrolle haben.Eigentlich ist der AV am einfachsten zu überlisten,Updates werden zum glück Automatisch ausgeführt.

Da ist man machtlos.

Fully undetectable (usually shortened as "FUD") can stand for data that had been encrypted, making it appear to be random noise. It can also stand for software that cannot be detected by anti-viruses when a scan is performed.[SUP][1][/SUP] The term is used in hacker circles to refer to something that appears to be clean to many anti-viruses, even though it is a hacking tool.

Quelle: https://en.wikipedia.org/wiki/Fully_undetectable

 

[Khabarak]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Auch dieses stimmt,aber ich bringe jetzt mal das FUD ein,wenn eine malware von einen Antivirus nicht gefunden wird,sowas gibt es und kann passieren.Full Undetected heißt das.Absolut kein AV auf dem Markt kann die Schadware findet,egal welchen man installiert hat,spielt keine Rolle.Das erreicht man z.b mit Cryptern.

Das ist meist der eigentliche Punkt wenn man in den News von Botnetzen ließt die mehre Millionen Infizierte Rechner unter ihrer Kontrolle haben.Eigentlich ist der AV am einfachsten zu überlisten,Updates werden zum glück Automatisch ausgeführt.

Da ist man machtlos.


Quelle: Fully undetectable - Wikipedia

Fully Undetected ist doch wieder nur ein Spezialfall und eben ein Bereich, in dem Virenscanner nur mit der Verhaltenserkennung ran können.
Das ändert aber nichts daran, dass ein Scanner in einem Großteil der anderen Fälle sehr hilfreich ist - vollkommen egal, wie aktuell man sein System hält und wie viele Firewalls man zwischen sich und dem Hausanschluss zum Netz packt.

Es gibt schlicht viel mehr Beispiele, bei denen ein Virenscanner hilft, als jene, bei denen er an seine Grenzen kommt.
"Ich kenne mein System" und "Ich weiß immer, was alles bei mir läuft" sind leider zwei Scheinwahrheiten.
Im ruhenden Desktop kommt Windows 10 gern mal auf 1500 Threads - und wenn es nur Kopien von SVCHOST sind.

Sobald man sich im Netz bewegt gibt es schlickt keine Möglichkeit, das eigene System vollkommen abzuschotten.
Adblocker können umgangen, Adserver gekapert und auch vertrauenswürdige Seiten mit Nachrichten, oder auch downloads übernommen werden.
Das passiert auch immer wieder.
Mit Noscript werden viele Seiten unbenutzbar - wenn man dann Ausnahmen hinzufügt, hat man wieder Lücken in der Rüstung...
Über Tor muss man dem Exit Node vertrauen.

VPNs schützen nur die Verbindung zwischen den beiden verbundenen Punkten, aber nicht die Rechner an beiden Enden.

 

[empy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Auch dieses stimmt,aber ich bringe jetzt mal das FUD ein,wenn eine malware von einen Antivirus nicht gefunden wird,sowas gibt es und kann passieren.Full Undetected heißt das.Absolut kein AV auf dem Markt kann die Schadware findet,egal welchen man installiert hat,spielt keine Rolle.Das erreicht man z.b mit Cryptern.

It is expected that a FUD product will have a relatively short useful lifespan before antivirus companies can reliably detect executables that have been created by it. This lifespan can be days, weeks, or several months at most.

Aus den Referenzen vom Wiki-Artikel. Im Endeffekt ist der Teil vom Virus, der den Rest obfuscatet, detektierbar, genauso wie jeder andere Virus. Es ist einfach ein weiterer Schritt im alten Katz-und-Maus-Spiel, kein heiliger Gral (der Text ist übrigens von 2011). Und natürlich wird es immer Viren geben, die noch nicht gefunden werden können, weil noch niemand von ihrer Existenz weiß. Deine Argumentation beruht aber immer noch darauf, dass es immer eine Lücke geben kann und wird, was natürlich korrekt ist, und man es deshalb direkt ganz sein lassen kann und das ist meiner Meinung nach widerum einfach nicht richtig.

Du lässt deine Wohnungstür ja auch nicht offen stehen, weil die Haustür normalerweise zu ist und jeder, der es ins Haus schafft, es vielleicht auch schaffen könnte, durch deine Wohnungstür zu kommen. Nur ist der Typ im Haus vielleicht niemand der Türen gut aufkriegt, sondern jemand, der gut darin ist, Leute davon zu überzeugen ihn ins Haus zu lassen.

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Der Vergleich mit der Wohnungstür passt nicht ganz.Der AV ist ja nur die zweite Instanz zum Schutz,die erste Instanz ist das Update.

Ich Persönlich halte die zweite Instanz nicht mehr für sehr effektiv aus folgender Erfahrung.In den letzten 13 Jahren musste ich keinen meiner AVs die ich hatte auch nur einmal einsetzten um eine Infektion zu beseitigen oder zu verhindern.

Darunter waren
Gdata
Kaspersky
Bitdefender
Panda

Seit 1 Jahr ist der Windows Defender aktuell und auch hier merke ich das er nur zur Deko bei mir ist.

Und wie gesagt Windows Defender zu deaktivieren macht sicher nur das System instabil da er zu tief im System verankert ist,sonst würde ich es aber machen.

 

[empy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Der Vergleich mit der Wohnungstür passt nicht ganz.Der AV ist ja nur die zweite Instanz zum Schutz,die erste Instanz ist das Update.

Die Wohnungstür ist auch nur die zweite Instanz, die erste ist die Haustür.

In den letzten 13 Jahren musste ich keinen meiner AVs die ich hatte auch nur einmal einsetzten um eine Infektion zu beseitigen oder zu verhindern.

Sagt dir der Begriff Survivorship-Bias was?

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Das gilt auch nur für mich,das dieses nicht bei jedem so ist steht außer Frage sonst würde es nicht so große Botnetze geben die Millionen Systemen kontrollieren.

Die Frage ist nur welche Instanz versagt hat.Im Prinzip sind es beide weil die Schadware ins System eindringen konnte durch eine Lücke und die zweite der AV weil er die Schadware nicht erkannte und eine Infektion verhinderte.

Aber wenn man nun die gesammtzahl aller Internetnutzer Weltweit nimmt sind Rustock mit 1,7 Millionen infizierten Systemen nur ein Tropfen auf dem heißen Stein und auch Conficker mit 9 Millionen Systemen ist noch nicht wirklich viel aber auch Bredolab mit 30 Millionen ist bei der gesammtzahl aller Nutzer Weltweit vielleicht 2% höchstens 5% vielleicht.

Es gibt viele Blickwinkel dabei.

 

[Pixy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

@ Khabarak

Was nutzt du für eine Antivir - Programm, wenn man einmal fragen darf?

 

[empy]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Das gilt auch nur für mich,das dieses nicht bei jedem so ist steht außer Frage sonst würde es nicht so große Botnetze geben die Millionen Systemen kontrollieren.

Die Frage ist nur welche Instanz versagt hat.Im Prinzip sind es beide weil die Schadware ins System eindringen konnte durch eine Lücke und die zweite der AV weil er die Schadware nicht erkannte und eine Infektion verhinderte.

Ich glaube, dass große Teile dieser Netze daher kommen, dass Leute sich nicht um Sicherheit scheren und keine Updates installieren (ein scheinbar brauchbares AV-Programm kriegen sie ja jetzt den Hals runtergeschoben, ob sie wollen oder nicht) und sich dann sonstwo im Internet rumtreiben. Wie sehr man sein System überhaupt einer Gefahr aussetzt spielt natürlich auch eine ausschlaggebende Rolle und natürlich kann man das Risiko durch Vorsicht verringern. Aber man verringert es eben noch weiter, wenn man ein AV-Tool hat und seine Software aktuell hält (außer vielleicht Windows 10 selbst, nach dem, was man so hört).

Was ich meinte ist, dass nur weil es dir noch nicht passiert ist, nicht heißt, dass es dir nicht passieren kann.

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Passiert ist es mir schon,ich hab seit dem Jahre 2000 Internetzugsng,damals noch mit 56k Modem.

Nur in den letzten 13 Jahren ist es nicht mehr passiert was wohl auch mit der lang jährigen Erfahrung verbunden ist.Man klickt nicht mehr auf alles und lernt welche Seiten man nicht aufrufen sollte.Großen einfluß hat aber auch das Filesharing sich stark vermindert hat,also Emule,eDonkey,Kazaa usw.Das trug oft zur Infektion des Systems bei.

 

[Zero-11]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Ich hab hier Avast und Malwarebytes laufen, weil der Defender keine dicken Software Updates mehr bekommt wie der Rest des System. Danke Microsoft

 

[Asuramaru]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Was soll der Defender denn noch an dicken Updatws bekommen ?

Er verfügt über einen Exploit und Ransomwareschutzt,dazu greift er nicht in den Browser ein um z.b HTTPS Verbindungen massiv zu gefährden.

Er hat alles was ein AV benötigt und macht auch was er soll,Updates für Malwaresignaturen reichen vollkommen aus und die bekommt er ja auch.

Der Defender benötigt keine dicken Updates,das macht Microsoft schon richtig so,daran ist nichts auszusetzten.

Alle anderen AVs haben immer irgendwelche kleinigkeiten wie Virtuelle Tastatur oder ein Bankingschutz und andere Spielereien.Diese sollen das System und Datenschützen,aber oft schwächen sie es sogar weil sie massiv in Verbingungen eingreifen.

Jeder Browser hat z.b auch einen Exploitschutz,aber ein AV kann diesen schwächen weil er in die Privillegien des Browsers eingreift und ihn dann schwächt statt zu stärken.

Je mehr schutz man dem System hinzufügt umso größer kann dann auch die Angrieffsfläche werden.

Ich hab z.b früher oft meinen Browser mit Sandboxie gestartet weil ich meine Sicherheit erhöhen wollte,aber irgendwann merkte ich das ich mich damit nur noch Angreifbarer machte und habs dann sein lassen.

 

[Zero-11]

AW: Virenscanner im Test: Welche Antivirus-Software schützt Ihren PC am besten?

Was soll der Defender denn noch an dicken Updatws bekommen ?

Ich hab Windows 8.1, die Windows 10 Edition ist erweitert und 7 und 8.1 werden erst noch mit Update Nachgerüstet.