Erfahrungen mit Virenschutzsoftware und Firewalls

[T-Freak]

Wie sind eure Erfahrungen mit Virenschutzsoftware und Firewalls? Dass man sich unter Windows schützen sollte steht außer Frage, aber teilweise holt man sich mit Schutzsoftware auch Probleme auf den Rechner.

Ich nutzte z.B. jahrelang Kaspersky und war zufrieden damit, bis die irgendwann nichts mehr auf die Reihe bekamen und der Rechner vor lauter Bluescreens kaum noch verwendbar war. Bin dann zu Symantec gewechselt und es ging wieder für viele Jahre gut, bis es im Herbst letzten Jahres dann auch unerträglich wurde mit deren technischer Probleme. Habe dann noch diverse andere InternetSecurity Lösungen getestet und fand keine wirklich überzeugend. Es nervt einfach, wenn der Rechner ausgebremst wird und die Schutzsoftware vollautomatisch agiert und dem Benutzer kein Mitspracherecht einräumt. Ich möchte nicht, dass irgendwelche Daten gelöscht werden, weil sie "potentiell" gefährlich sein könnten. Denn die verhaltensbasierte Erkennung produziert leider sehr oft Fehlalarme. Ich möchte grundsätzlich gefragt werden und der Herr über meinen Rechner und meine Dateien bleiben.

Letztlich bin ich durch die weniger guten Erfahrungen mit den kommerziellen Schutzanbietern zu windowseigenen Bordmitteln übergegangen und nutze seit einem guten Dreivierteljahr den Windows Defender von Windows 8.1 - auch wenn dieser angeblich nicht die beste Erkennungsrate haben soll:




Als Firewall nutze ich (neben der HW-Firewall des Routers) ebenfalls die windowseigene, aber mit der zusätzlichen Software "Firewall Control" von Binisoft, die eine komfortable Benutzeroberfläche dafür zur Verfügung stellt, sodass man maximale Kontrolle und maximalen Komfort erhält.



Wenn ein Prozess "nach Hause telefonieren" will, erhalte ich eine Meldung und kann es zulassen oder blockieren.



Dabei wird eine Regel erstellt und die Anzahl der Meldungen und Abfragen sinkt im Laufe der Zeit gegen Null. Der Windows Defender Virenschutz arbeitet unauffällig im Hintergrund und fragt mich, wenn er etwas zu beanstanden hat.

Mit dieser Lösung fahre ich seit dieser Zeit sehr gut, das System ist spürbar beschleunigt und ich schone meine Nerven und meinen Geldbeutel. Insbesondere das interne Netzwerk (mein ganzes Haus ist vernetzt) ist extrem schneller und zuverlässiger. Der Defender fand in der Zeit einen Virus und zwei Trojaner, die er nach Rückfrage zuverlässig entfernte.

Hin und wieder installiere ich eine Testversion der sogenannten Platzhirsche und führe eine intensive Prüfung des kompletten Rechners durch. Bislang wurde nie etwas gefunden, insofern scheint der Windows Defender nicht so schlecht zu sein. Nach der intensiven Prüfung spiele ich dann ein Systemimage zurück und habe damit auch keine Installationsreste der jeweils verwendeten Schutzsoftware auf dem Rechner.

Vielleicht muss ich noch dazu sagen, dass ich sehr bewusst mit dem Rechner umgehe, zweifelhafte Webseiten meide und auch hinsichtlich Fishingmails sehr sensibilisiert bin. Passieren kann immer etwas, aber ich glaube Windows Defender ist deutlich besser als sein Ruf.

Gruß
T-Freak

 

[wertzius]

Die Windows Firewall ist vollkommen ausreichend! Das Windows Virenprogramm ist laut diversen Tests nicht so gut.

Bereits die kostenlose AVG Version schützt aber genauso gut wie die Testsieger.

Gute Erfahrungen habe ich GData Antivirus gemacht. Die großen kompletten Internet Security Suiten mit 1000 Zusatzfunktionen braucht man nicht, man müllt sich nur den PC zu.

Die Windows Firewall Control finde ich gut, kannte ich noch gar nicht! Werde ich mal ausprobieren.

 

[Lichtquelle]

Ein Trojaner und Viren. Waren die einfach so drauf oder kam das als Warnung von der Antivirensoftware rein?

Ich persönlich würde dieses Firewall-Kontrollprogramm nicht einsetzen. Alleine schon wegen der (nicht) angegebenen Adresse auf deren Internetseite.

 

[T-Freak]

Ein Trojaner und Viren. Waren die einfach so drauf oder kam das als Warnung von der Antivirensoftware rein?

Die Schädlinge wurden jeweils nach Empfang von Spam-Emails vom Defender erkannt und gemeldet. Zur Sicherheit lasse ich die dann auch noch Online überprüfen, übrigens grundsätzlich eine gute Möglichkeit, um Fehlalarme auszuschließen.

Ich persönlich würde dieses Firewall-Kontrollprogramm nicht einsetzen. Alleine schon wegen der (nicht) angegebenen Adresse auf deren Internetseite.

Binisoft ist für mich kein unseriöser oder unbekannter Anbieter. Es gibt zig tausende Nutzer, die Software wird allgemein in Foren und von Computer-Magazinen etc. empfohlen. Nach einer kleinen Spende von $10 erhält man eine uneingeschränkte, lebenslange Lizenz, die auf beliebig vielen Rechnern genutzt werden kann.

 

[Thunderstruck]

bin schon seit jahren schon bei Kaspersky läuft bei mir tadellos auch nun in der 2015er Version kp woran das liegt warums bei manch einem net funzt

 

[Lichtquelle]

Kaspersky.

@T-Freak
Ich habe nur meine Ansicht geschrieben. Ich würde so etwas nicht einsetzten wollen. Die Firmenanschrift ist mir dort nicht ersichtlich, ist das OpenSource oder ClosedSource, warum kann man sich auf einer Internetseite die eine Firewall, welche mehr Sicherheit bringen soll, sich nicht verschlüsselt einloggen...

 

[T-Freak]

Ich habe nur meine Ansicht geschrieben. Ich würde so etwas nicht einsetzten wollen. Die Firmenanschrift ist mir dort nicht ersichtlich, ist das OpenSource oder ClosedSource, warum kann man sich auf einer Internetseite die eine Firewall, welche mehr Sicherheit bringen soll, sich nicht verschlüsselt einloggen...

Ist doch vollkommen in Ordnung wenn du diese Ansicht hast. Meines Wissens handelt es sich um keine Firma, sondern einen privaten Programmierer, der sich damit eine Kleinigkeit hinzuverdient. Es ist ja nur ein Mini-Tool, welches die hauseigene Windows-Firewall benutzerfreundlich macht.

Gruß
T-Freak

 

[Heinrich]

Die Windows Firewall ist vollkommen ausreichend! Das Windows Virenprogramm ist laut diversen Tests nicht so gut.

Die "Tests" kannst Du doch alle vergessen. Kein Virenscanner ist ein vollkommener Schutz, und die die da testen sind nicht immer die kompetentesten das zu beurteilen. Der Windows-Defender so die aktuellsten Definitionen sehr schnell bekommen, das ist gut, wenn der bei einigen historischen Viren keine ganz so hohe Quote hat wie andere ist das eigenlich recht egal.

Ansonsten Virenscanner sind Schlangenöl, die Aussage" Ihr Computer ist sicher" ist immer gelogen!

Ein wirklich guter Schutz ist es den Browser und das E-Mailprogramm in einer Virtuellen Maschine(oder Sandbox) zu betreiben.

Und man sollte sich auf jeden Fall die Zeit nehmen einen Scan von einen externen Bootmedium zu machen, besonder Empfohlen:
Desinfec't - Download - heise online
Prüft mit 4 verschiedenen Virenscanner.

mfg

 

[Sanguinius]

Ich nutze seit Jahren keinen Virenschutz und habe null Probleme. Es findet eh
kein Programm alles, und zweitens ist der Rechner spürbar langsamer mit einem
Virenprogramm. Ich lasse alle heiligen Zeit Spbyot mal durchlaufen und deinstalliere
es danach wieder. Virenprogramme sind nur notorische Datensammler. Hier reicht
mir schon Windoof, da muss ich mir nicht noch was holen.

Grüße
Alex

 

[Heinrich]

Netter Link zum Thema

Netter Link zum Thema:

Fefes Blog

mfg

 

[LaLeLu]

Virenschutz (Avira Antivirus Pro), keine "Komplettlösung", keine Probleme auf sämtlichen PC (3 privat, ca. 30 dienstlich).

Gruß,

Joachim.

 

[schopi68]

Die "Tests" kannst Du doch alle vergessen. Kein Virenscanner ist ein vollkommener Schutz, und die die da testen sind nicht immer die kompetentesten das zu beurteilen. Der Windows-Defender so die aktuellsten Definitionen sehr schnell bekommen, das ist gut, wenn der bei einigen historischen Viren keine ganz so hohe Quote hat wie andere ist das eigenlich recht egal.

Tja... wenn ich die Tests, die sagen, daß gerade der Windows-Defender bei Zero-Day-Exploits völlig versagt, vergessen soll, worauf soll ich mich dann verlassen? Da kann ich ja genauso gut sagen, ich benötige gar keinen Schutz.

 

[Heinrich]

Tja... wenn ich die Tests, die sagen, daß gerade der Windows-Defender bei Zero-Day-Exploits völlig versagt, vergessen soll,

Da wäre ein Link hilfreich den letzten Test(letztes Jahr) den ich mir anguckte der sagte was anderes.

worauf soll ich mich dann verlassen? Da kann ich ja genauso gut sagen, ich benötige gar keinen Schutz.

IE nicht nutzen, Flash nicht nutzen, No-Script und Ad-Blocker sind da ein guter Anfang.

mfg

 

[KakophonieInMoll]

Ich verwende auf diversen PCs inzwischen nur noch den Defender. Aber ich muß auch gestehen, dass ich nicht zu den Menschen gehöre, die auf jeden verfügbaren Link klicken, oder eMail Attachment öffenen, oder eMail Link klicken, ... und ich meide auch die "dunklen" Ecken des Internets. Bis jetzt kann ich da nicht meckern.

Es ist eine sehr subjektive Geschichte ob man nur ein anderne Virenscanner benötigt oder nicht, oder gar was zum kaufen...!

Tja... wenn ich die Tests, die sagen, daß gerade der Windows-Defender bei Zero-Day-Exploits völlig versagt, vergessen soll, worauf soll ich mich dann verlassen? Da kann ich ja genauso gut sagen, ich benötige gar keinen Schutz.

Nun in dem Fall hat es jedes Programm schwer, bei einem Zero-Day Exploid hast Du wenig Chancen wenn Du Ziel eines solchen Angriffs bist. Da hilft Dir kein Virenscanner der Welt. Der Exploid untergräbt die Sicherheitsfunktionen des Betriebssystems, und Du erlangst auf den Weg die "Macht" und kannst dann mit den System mehr oder weniger alles anstellen. Da Du ein Stück weit Dich an der Windows API nebenher bewegst, wird kein Virenscanner der Welt Dir da einen sicheren Schutz bieten. Deshalb wird auch u.U. viel Geld für solche Exploids von "bösen" Menschen geboten.

Wenn Du mir eine 0-Day Exploid Code gibst schreibe ich Dir ein bissel was drumrum, das findet kein Virenscanner der Welt. Wenn Du weist wie die Heurisitk bei einem Virenscanner grob tut mußt Du Dein Codepattern nur gut verschleiern...

 

[schopi68]

Da wäre ein Link hilfreich den letzten Test(letztes Jahr) den ich mir anguckte der sagte was anderes.



IE nicht nutzen, Flash nicht nutzen, No-Script und Ad-Blocker sind da ein guter Anfang.

mfg

Windows 8.1 Virenscanner nötig: Alternativen im Test - CHIP

Ansonsten: No-Script und Ad-Blocker nützten war vor ein paar Jahren mal gut. Heutzutage schützt das bei weitem nicht mehr vor den Angriffen. Eine Unzahl an Websites läuft nicht mehr ohne erlaubtes javascript - und wenn die Seite selbst mal infiziert ist, nützt das alles nichts. Noscript schützt nicht vor XSS wenn der Code in erlaubte Seiten eingebettet ist. Auch beginnen sich die Hacker aufgrund seiner Verbreitung schon genau auf NoScript einzustellen.

Vermutlich wäre inzwischen Firekeeper im FF die bessere Wahl.

 

[schopi68]

Wenn Du mir eine 0-Day Exploid Code gibst schreibe ich Dir ein bissel was drumrum, das findet kein Virenscanner der Welt. Wenn Du weist wie die Heurisitk bei einem Virenscanner grob tut mußt Du Dein Codepattern nur gut verschleiern...

Und genau deswegen gehen die heutigen Antivirenlösungen weiter und arbeiten teilweise sogar ohne Signatur-Datenbanken für die zerodayexploits, sondern suchen z.B. nach Verhaltensmustern, Speichermanipulationen etc. (z.B. Malwarebites)

Natürlich wird es immer Wege geben, so etwas zu umgehen - doch wenn ich z.B. 40 statt 10% der Angriffe abfangen kann, so ist daß auf jeden Fall ein besserer Schutz.

 

[Heinrich]

Windows 8.1 Virenscanner nötig: Alternativen im Test - CHIP

Der ist ja sogar aktuell der Test, was auffält ist das die Scanner die die Bitdefender-Engine nutzen verschieden abschneiden.

Ansonsten: No-Script und Ad-Blocker nützten war vor ein paar Jahren mal gut. Heutzutage schützt das bei weitem nicht mehr vor den Angriffen.

Vor den Angriffen, oder vor allen Angriffen? Das Konzept ist gut: Nichts ausführen bis es erlaubt wird, klar der Nutzer wird da sehr stark eingebunden, ohne guten Grund lasse ich es aus, und wenn ich es doch mal einschalte dann auf vertrauenswürdigen(was auch immer das sein soll) Seiten. Nein das ist kein 100% Schutz.

Vermutlich wäre inzwischen Firekeeper im FF die bessere Wahl.

Das guck ich mir mal in Ruhe an.

, sondern suchen z.B. nach Verhaltensmustern, Speichermanipulationen etc.

Das haben Virenscanner schon im letzten Jahrtausend gemacht(Heuristik).


mfg

 

[schopi68]

Das haben Virenscanner schon im letzten Jahrtausend gemacht(Heuristik).

ist wohl eine Definitionsfrage... Manche Quellen Unterscheiden zwischen Verhaltensanalyse und Heuristik.

 

[Heinrich]

ist wohl eine Definitionsfrage... Manche Quellen Unterscheiden zwischen Verhaltensanalyse und Heuristik.

Ändert aber nichts daran das es nutzlos ist, man kann sicher davon ausgehen das ein Virus erst dann verbreitet wird wenn solch generischen Funktionen nicht anschlagen.

mfg

 

[schopi68]

Ändert aber nichts daran das es nutzlos ist, man kann sicher davon ausgehen das ein Virus erst dann verbreitet wird wenn solch generischen Funktionen nicht anschlagen.

Da bin ich anderer Meinung. Wir haben hier regelmäßig Kunden mit allen Arten von Infektionen auf ihren Computern. Und in 99% der Fälle befindet sich auf diesen Rechnern kein Virenscanner, da die Kunden der Ansicht waren, so etwas nicht zu benötigen (unsere Virenscanner erkennen die Infektionen dann auch stets).

Solange eine Vielzahl von Rechnern noch völlig ungeschützt oder nur mit einem rudimentären Schutz unterwegs sind, ist die Mehrzahl der Bedrohungen auf genau diese Systeme ausgerichtet.

 

[Heinrich]

Da bin ich anderer Meinung. Wir haben hier regelmäßig Kunden mit allen Arten von Infektionen auf ihren Computern. Und in 99% der Fälle befindet sich auf diesen Rechnern kein Virenscanner, da die Kunden der Ansicht waren, so etwas nicht zu benötigen (unsere Virenscanner erkennen die Infektionen dann auch stets).

Und sehe das häufig anders herum:

Da kommt ein Kunde der sich trotzdem Virenscanner einen Virus eingefangen hat, der Fall da es der einzige gefundene Virus ist, kommt seltener Vor, meistens sind das 2-3 Viren nicht nur einer.

Die Admins die sich dann richtig auskennen(nein ich nicht) lassen auch meist kein Virenscanner durchlaufen sondern suchen per Hand das ist schneller, und wie ich meine sehr peinlich für Software die XXX Millionen Dollar in der Entwicklung gekostet hat.
Da wird dann z.B. geguckt welche komischen Programme sofort nach Systemstart laufen, und auch ob im c:/ Verzeichniss Dateien sind deren Name nur aus Ziffern besteht, die Admins wissen das die Virenschutzoftware anscheinend nicht.

mfg

Edit: http://www.heise.de/newsticker/meld...kritische-Luecke-in-Flash-Player-2724360.html
Das Ding gehört einfach nur entsorgt

 

[Lichtquelle]

Denke das passt hier zum Thema.
Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Kaspersky entdeckt Malware im eigenen Netz

Geheimdienste attackieren Anti-Viren-Hersteller

Bin gespannt, welche Türen sich noch so öffnen.

 

[schopi68]

Und sehe das häufig anders herum:

Da kommt ein Kunde der sich trotzdem Virenscanner einen Virus eingefangen hat, der Fall da es der einzige gefundene Virus ist, kommt seltener Vor, meistens sind das 2-3 Viren nicht nur einer.

Die Admins die sich dann richtig auskennen(nein ich nicht) lassen auch meist kein Virenscanner durchlaufen sondern suchen per Hand das ist schneller, und wie ich meine sehr peinlich für Software die XXX Millionen Dollar in der Entwicklung gekostet hat.
Da wird dann z.B. geguckt welche komischen Programme sofort nach Systemstart laufen, und auch ob im c:/ Verzeichniss Dateien sind deren Name nur aus Ziffern besteht, die Admins wissen das die Virenschutzoftware anscheinend nicht.

Und was ist mit den zillionen anderer Viren, die man auf diese Weise nicht entdeckt? Ich kenne genügend Leute, die haben mehrfach ihre Platte neu formatiert und das OS neu installiert... und das Virus war sofort wieder da (warum nur? ).
Achja... dann stellt sich immer noch die Frage, woher die Admins dann wissen, wie sie die derart gefundenen Viren beseitigen sollen...

Wenn es so einfach wäre, nach ein paar auffälligen Dateien oder Prozessen suchen, dann könnte jedes Kind einen funktionierenden Virenscanner schreiben und niemand müsste sich mehr mit Heuristiken etc. herumschlagen.

Daß man sich auch mit Virenscanner einen Virus einfangen kann, sollte man wissen. Es geht immer um Wahrscheinlichkeiten.

Die genannte Vorgehensweise der manuellen Suche ist nur dann geeignet, wenn man weiß, daß gerade ein bestimmter Virus ein Netzwerk verseucht hat und man gezielt nach diesem sucht.

Aber lassen wir das. Das ist ein bischen wie die Diskussion Schulmedizin vs. Homöopathie - aus der jeweils eigenen Sicht ist die andere Vorgehensweise unprofessionell und gefährlich. Wegen der komplett unterschiedlichen Herangehensweisen ist auch keine Annäherung der Positionen möglich.

 

[schopi68]

Kaspersky entdeckt Malware im eigenen Netz

Bin gespannt, welche Türen sich noch so öffnen.

"Bei der neuen Software sei es fast unmöglich, festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. ... Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus.""

 

[Heinrich]

Wenn es so einfach wäre, nach ein paar auffälligen Dateien oder Prozessen suchen, dann könnte jedes Kind einen funktionierenden Virenscanner schreiben und niemand müsste sich mehr mit Heuristiken etc. herumschlagen.

Die Frage ist doch eher warum der laufende Virenscanner nicht schafft was "jedes Kind" schaffen würde?

Die genannte Vorgehensweise der manuellen Suche ist nur dann geeignet, wenn man weiß, daß gerade ein bestimmter Virus ein Netzwerk verseucht hat und man gezielt nach diesem sucht.

Da gibt es 2 Philosophien die eine sagt das man eben den Virus entfernt der sichtbar Probleme macht, die andere sagt das das eh keinen Zweck hat und man direkt alles neu installiert.
Die 3. Möglichkeit(weder Fleisch noch Fisch) ist dann mit mehreren Programmen zu suchen und beseitigen, das ist oft aufwändiger als direkt neu installieren, eine Gerantie das das System nun Virenfrei ist gibt es dabei nicht.

Deshalb, gerade wenn die Zeit bezahlt werden muss ist 1. oder 2. schon sinnvoll, wie gesagt wir reden von Systemen wo schon ein Virenscanner läuft.

mfg

 

[Lichtquelle]

Denke das passt hier zum Thema.
Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Kaspersky entdeckt Malware im eigenen Netz

Geheimdienste attackieren Anti-Viren-Hersteller

Bin gespannt, welche Türen sich noch so öffnen.

Hier wird es genauer beschrieben:
Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern

Ein Fehler in der Sandbox wo die Dateien geprüft werden. Das passiert ja meist automatisch (bzw. man bestätigt einmal kurz), da das System ja vom Antiviren-Programm überwacht wird.

 

[Jason]

Ich benutze den Standard Windows Defender seit kurzem und die normale Firewall.
Lange davor hatte ich Avira Antivir Free - zahllose Meldungen, etc.:

1% Fehlalarme
99% Werbung
0% Viren / Malware.

Mit keinem anderen Tool konnte ich Viren / Malware auf meinem Pc finden.
Gegen ZeroDay Exploits kann man sich schlecht verteidigen.
Jede weitere Antiviren-Software / externe Firewall bietet neue Sicherheitslücken.
Letztendlich hab ich Avira in die Tonne gekickt und Windows Defender läuft auch nur weils mich nicht stört...

Denke zu 99% ist einfach das Surfverhalten für das einfangen von Viren / Malware verantwortlich.
Das ich mich auf großen vertrauenswürdigen Seiten infiziere ist sehr unwahrscheinlich - falls doch wirds ein ZeroDay sein wo das erkennen durch die Heuristik auch nur ein Glücksspiel ist.
Und von nicht vetrauenswürdigen Seiten halt ich mich fern.
Zudem hat jede Webseite per default keine Erlaubniss Cookies, Flash bzw. Plugins, Javascript, XHR, frames oder anderen Kram auszuführen...
...reicht zum surfen und wenn die Seite nen vertrauenswürdigen Eindruck macht kriegt sie nur die Rechte die sie braucht.