'Die Ct hat in der neuesten ausgabe einen etwas anderen Test von virenscannern gemacht, der recht interessant ist.
die haben frisch per email gelieferte (also noch neue ) Viren gesammelt und sofort auf Virenscanner losgelassen. Kein Trojaner war älter als 15 Minuten. Schaffen es die scanner, diese neuen Trojaner zu erkennen? Denn das ist heute die vorherrschende Angriffsmethode: Neue, noch nicht entdeckte Viren.
Ergebnis: Avira war der beste. In der Kaufversion sowie in der Freeversion. Freeversionen reichen aus. Sind auch nicht schlechter wie Kaufversionen. auch avast Free war recht ansehnlich.
Kathastrophal: AVG, Security Essentials, Panda Cloud antivirus.
Getestet wurden 248 gesammelte Email-Viren, die so in der Redaktion eintrudelten.
-Der Test sagt nichts aus über Schwachstellen, die von Exploits ausgenützt werden.
-die Zahl der Viren ist zu klein. Es sind auch viele duplikate dabei.
Ergebnis des Tests: Gibt man den Antivirensecurityherstellern genügend Zeit, ihre Virendatenbanken zu generieren, sind sie alle gut. Je kürzer die Zeit, die ein scanner hat, desto schlechter ist er.
Eigene Erfahrung: neulich hat mein avast angeschlagen, als ich unbedachterweise auf ne verseuchte email geklickt habe. Der >Link darin war verseucht und wurde geblockt. Muss nicht immer so sein: glück gehabt für diesmal.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Getestet wurden 248 gesammelte Email-Viren, die so in der Redaktion eintrudelten.
Doch so "viele"? Täglich geraten mehr als 1 Million neue Malware-Varianten in Umlauf, wobei mehr als die Hälfte der Infektionen nicht per Mail(anhängen) sondern als Drive-by-Download auf den PC kommt.
Ja, die AV-Hersteller werden in ihren Anpreisungen und Ausflüchten immer kreativer. Bei Heise kann mans auch lesen.
Alle 16 Programme blockierten 100 Prozent der Trojaner, wenn diese über eine Woche alt waren.
Muss nicht immer so sein: glück gehabt für diesmal.
Ganz genau. Die meisten Malwaresamples, die mir so (gewollt) hereinflattern, werden von meinem avast! Free übrigens NICHT erkannt. Wie gut, dass ich weiß, dass sie doch schädlich sind.
Ich schätz mal, dass die Filter die 1Million Virenemails gefiltert haben und nur die 248 durchgekommen sind. Ich schätze mal an einem Tag.
Im bericht steht drin, dass die emails gefährlicher sind wie die driveBy-Downloads. Wem soll man glauben, wenns um Schutz vor viren geht?? Ich weiß nicht mal, ob mein Notebook virenfrei ist, trotz größter Vorsicht. Allerdings habe ich bisher keinen unerlaubten Internettraffic gefunden.
Offensichtlich scheint ja Avast bei mir irgend etwas zu wursteln. Nur was??
dass die emails gefährlicher sind wie die driveBy-Downloads. Wem soll man glauben...
Die Gefährlichkeit hängt wohl vom Informationsstand des Anwenders ab. Wenn der weiß, dass man nicht unangeforderte Anhänge öffnen darf (schon gar nicht, wenn es angebliche Rechnungen oder Mahnungen sind) und ihm klar ist, dass das Anzeigen von HTML-Mails ebenso gefährlich ist wie das Besuchen fragwürdiger bzw. beliebiger Webseiten inklusive Links, die werweißwohin führen, dann sind Mails eher ungefährlich.
Aber wer weiß das schon, gelle?
Andererseits wissen mindestens genauso wenige, was eine Drive-by-Infektion ist, wie die funktioniert und wie man sie verhindern kann.
Offensichtlich scheint ja Avast bei mir irgend etwas zu wursteln. Nur was??
Darüber würde ich mir keine Gedanken machen. Solange es nicht explodiert, ist alles gut .
Hallo Iron67
vielleicht kannst Du mir helfen.
Seit ich mal Avast deinstalliert habe und wieder installiert habe, stürzt FF ständig ab.
Mit Vorliebe wenn ich in meine Mails am wuseln bin. (Yahoo)
sollte ich es doch schaffen meine Mails abzuarbeiten wie z.B. im diesem Fall, kommt es zum Absturz wenn ich mich abgemeldet habe und auf Yahoo page bin. Auf der FF Startseite, Spiegel Online beobachte ich diese abstürze seltener.
Updates neu für win xppro
java nicht installiert.
adobe + player neü
plugins aktuell.
Über firefox help habe ich mir ein Spyware tool runter geladen und geskannt. Nichts
auch Avast ist ruhig. Ich weiß... das soll nichts heißen.
Ansonsten nichts verdächtiges.
Hast Du eine Erklärung oder frühere Erfahrung für dieses verhalten?
Vielen Dank
agtino
Seit ich mal Avast deinstalliert habe und wieder installiert habe, stürzt FF ständig ab.
Das einzige, was Avast mit dem Browser unmittelbar zu tun haben könnte, wäre die WebRep-Komponente, sofern installiert und die URL-Blockierung (Zusätzlicher Schutz -> URL-Blockierung).
Vielleicht solltest du dir bei avast mal das Deinstallations-Tool herunterladen, Avast sauber und komplett deinstallieren und neu installieren.
Beim Firefox versuchst du es mal mit dem Zurücksetzen über Hilfe -> Informationen zur Fehlerbehandlung -> oben rechts...
Auch Starten im Abgesicherten Modus (Browser - nicht Windows) und deaktivierten Add-ons könnte dir danach mit dem Ausschlussverfahren zeigen, ob nicht vielleicht einfach ein mülliges Add-on an der Misere schuld ist.
hi Iron
werde tuhen was Du vorschlägst.
Soll man bei Avast free sich registrieren? ich meine, ist es zwingend?
Vielen Dank.
agtino
Soll man bei Avast free sich registrieren?
Was genau meinst du? Nach Ablauf eines Jahres registrierst du dich NEU durch Angabe einer Mailadresse und das wars. Oder meinst du das Support-Forum?
Hallo Iron
Ja die Mailadr. neu angeben. Kann mich nicht erinnern das schon mal gemacht zu haben.
Muss wohl so sein denn ich habe eine mail-Erinnerung von avast erhalten.
Ich werd alt
Support Forum habe ich bis jetzt nicht gebraucht. Hoffentlich bleibt es so.
Habe FF zurückgesetzt, es scheint tatsächlich daran gelegen zu haben. Bis jetzt kein Absturz. Toi Toi Toi
Allerdings alles wieder einrichten. Halb so schlimm.
Habe adobe mit den flash's deinstalliert und neu drauf.
Wegen der zero Lücke. War richtig zeh es wieder drauf zu kriegen. 3 Download Anlaüfe von Adobe Reader XI waren nötig um es runter zu laden. Das erste mal hat er mir ein Zeitraumvon vier Tagen angegeben. Irre....
Ich dachte ich habe mein 386 vor mir.
Allerdings war java deinstalliert. Keine Ahnung ob man es für Downs braucht.
Nach java install lief es jedenfalls. Vielleicht nur Zufall!?
Ich habe gedacht jetzt kackt alles ab und muss das sys neu aufsetzen.
Vielleicht habe ich falsche download Reinfolge gewählt? Gibt es so was?
Zum Beisp. erst java und dann adobe? sonst klappt es nicht.
Glaube da nicht wirklich dran.
Jedenfalls besten Dank. Morgen wird wieder auf stabilität getestet. Wenn er hält dann ist die welt w OK.
Jedesmal bei solchen Aktionen bin ich der Meinung das einiges anders ist.
Geruhsame Nacht wünsch ich uns allen.
agtino
Allerdings alles wieder einrichten. Halb so schlimm.
Das kommt davon, wenn man kein Profil-Backup hat.
3 Download Anlaüfe von Adobe Reader XI
Wozu brauchst du den? FF kann ohne Plugin PDFs anzeigen und notfalls nimmst du eine Alternative wie PDF XChange-Viewer.
Allerdings war java deinstalliert.
Ist doch gut so! So sollte es auch bleiben. JAVA als Browser-Plugin ist die Seuche.
Vielleicht habe ich falsche download Reinfolge gewählt? Gibt es so was?
Nö, eher nicht.
Hi Iron
FF laüft stabil. Danke für dein Typ. Hatte sonstige Verseuchung in Verdacht.
Kein Back up.... die ewige Dummheit, ich weiß. Dazu kommt meine Faulheit sich damit zu beschäftigen.
Java...
es kann nur mein Eindruck sein aber einige Videos auf Spiegel Online + Co laufen ohne schlecht oder gar nicht.
Werde es aber genauer testen ob mein Eindruck stimmt und wieder deinstallieren.
Wofür man java genau braucht weiß ich nicht. Für java Anwendungen klar. Nur welche sind es?
Was laüft definitiv nicht ohne Java? Werde mal googeln.
Adobe
ab und zu bin ich auch auf IE unterwegs und ich bin dran gewöhnt.
Hast recht, ist an der Zeit sich auch mal alternativen anzuschauen.
L.G.
agtino
Werde es aber genauer testen ob mein Eindruck stimmt und wieder deinstallieren.
Da braucht es keinen Eindruck. Videos kommen idR. per Flash und nicht als JavaApplet. Entweder läufts ohne Java GAR NICHT und dann wars ein JavaApplet oder es GEHT und dann ist es Flash. Beide haben nichts miteinander zu tun.
3 Download Anlaüfe von Adobe Reader XI waren nötigIch halte von den beschissenen Downloadmanagern eh nichts.
Wenn es mal wieder eine neue Version gibt, nimm diesen Direktlink:
http://get.adobe.com/de/reader/direct/
Danke für die Info
ich habe mir den link notiert.
Alternativ kannst du natürlich die integrierte Updatefunktion nutzen.
Wundert Dich das Ergebnis, mich nicht.
Nö, natürlich wundert es mich nicht. Deswegen ja "viele" in Anführungszeichen. Same procedure as every year, James.
In Zeiten fauler Admins bez. Webseiten kann sich jeder einen Virus oder Trojaner einfangen, selbst ein Sparbank war davor nicht gefeit. Der normale Anwender ist da meist hilflos bis resigniert.
kann sich jeder einen Virus oder Trojaner einfangen
Nein, das stimmt nicht. Damit ein Exploit funktioniert, muss erstmal das passende Plugin im Browser des Besuchers aktiv sein. Wenn es fehlt, geht der Infektionsversuch ins Leere.
Der normale Anwender ist da meist hilflos bis resigniert.
Vor allem ist er schlecht informiert, nachlässig, inkonsequent und lernresistent. Die Resignation kommt dann vielleicht im hohen Alter oder nach ausreichend vielen negativen Erfahrungen.
Daran ist er aber selbst schuld. Malwareinfektionen SIND problemlos vermeidbar.
Hallo Iron und Co.
das man auf User die Ihr Sys nicht so sauber halten wie Admins und interessierte kann man ansatzweise verstehen.
Viele kaufen sich halt ein Pc nur um zu chatten und wegen der Mails.
Machen sich keine weiteren Gedanken weil Sie der Ansicht sind das für Ihre Anwendungen alles getan wurde und ein sogar bezahltes AV drauf haben.
Alles andere überlassen Sie den update automatismus und verzichten irgend eine Taste zu drücken aus Angst das Ding könnte explodieren.
Die Informationsflut zu idesen Themen gibt denen den Rest.
Die wollen sich gar nicht weiter damit beschäftigen.
Man kann es mit einem Auto vergleichen. Ist Benzin drin? Dann kann ich es auch fahren.
Erleiden aber unsagbare Schmerzen wenn es dann zum Inspektionintervall kommt.
Das alte hardware mit heutiger Software fast gar nicht mehr klar kommt ist für diese User einen Quantensprung.
Das ein Backup auch gepflegt sein will ist für die wie die Entdeckung des Higgis Boson
Für Menschen die sich mehr mit dem PC beschäftigen oder es Ihre Arbeit ist, stöst dieses Verhalten auf Unverständniss.
Ich habe mich riesig gefreüt den richtigen Tipp von Iron erhalten zu haben, was aber wenn es nicht das gewesen wäre?
Vielleicht als Vorschlag, jedesmal wenn man schreibt haltet euer Sys sauber gleich dahinter die nötigen Schritte und Tools nennen.
Mit der Zeit vergisst man wieder wenn man sich nicht damit beschäftigt. Aber bitte nicht in IT Sprache. Es muss nachvollziehbar sein. Das muss (wenn auch ärgerlich) immer wiederholt werden. Kann ja fest eingebettet werden
Nicht jeder Kommentar oder Tipp wird gelesen.
Wie langweilig wäre es wenn jeder alles könnte. Dann bräuchte man z.B. dieses Forum nicht.
V.G.
agtino
das man auf User die Ihr Sys nicht so sauber halten wie Admins und interessierte kann man ansatzweise verstehen.
Formuliere das bitte eindeutig. Ich verstehe dich nicht.
Machen sich keine weiteren Gedanken
Und das ist in der heutigen Zeit, wo selbst der letzte Träumer in den Medien vor Trojanern und Viren und gehackten Accounts gewarnt wird, also deiner Meinung nach entschuldbar?
Mit der Zeit vergisst man wieder wenn man sich nicht damit beschäftigt....
Darum ist es ja auch besser, am Ball zu bleiben. Leute wie du, die für alles eine Entschuldigung parat haben und Mitleid mit dem armen, überforderten, ahnungs- und hilflosen Anwender haben, sind fast so schlimm wie die Kriminellen mit ihrer Malware, weil ihr Leute dazu bringt, ihr Fehlverhalten zu kultivieren.
Aber bitte nicht in IT Sprache.
Es gibt nun mal für bestimmte Dinge und Zusammenhänge bestimmte Begriffe. Man kann IT-Begriffe nicht ständig in Babysprache übersetzen, denn durch solche Vereinfachungen wird der Anwender in die Irre geleitet. Und wenn man jemandem etwas über die Pflege des Systems erklärt und ihn auf die Notwendigkeit von zeitnahen Updates und Aktualisierungen hinweist, sollte das jeder kapieren. Taucht ein Fremdwort auf, kann man nachfragen oder Google nutzen.
Der tägliche Aufwand, um sich auf dem Laufenden zu halten und das System zu pflegen, liegt im Minutenbereich. Es gibt keine entschuldigung für Faulheit und Desinteresse, sosehr du dich auch anstrengst, eine zu finden.
>>Formuliere das bitte eindeutig. Ich verstehe dich nicht.<<
Euer Ärgeniss über das passive und zuweilen ignorante Verhalten vieler User kann ich nachvollziehen.
Das verhalten das du von Usern abverlangst ist Zeitaufwendig. Ist auch nicht anders machbar das weiß ich auch.
Was ich meine und Du als Entschuldigung ansiehst ist: das Personen auch andere Beschäftigungen haben und nicht die Zeit finden sich mit der Materie außeinander zu setzen.
Ein Computer ansehen als ein Instrument das man eischaltet und funktionieren soll insoweit das er die Mails anzeigt. Als Mittel zum Zweck halt.
Leute sind gut im Mathe schlecht in Deutsch. So sind wir Menschen nun gestrickt.
Beispiel: stell dir vor Du hast Lust Salami zu produzieren, ohne Frage wirst Du das nach einer bestimmten Zeit auch hinkriegen, wirst aber in dieser Zeit dich nur nebenher um Deine Malware kümmern können wenn überhaupt. Willst ja schließlich eine tolle Salami produzieren.
Nebenher hast Du Familie, Kinder.
Eltern die vielleicht? Versorgt sein wollen.
Widmest Du dich wieder intensiv deiner Malware wird deine Salami Produktion in die Grütze gefahren.
Der tägliche Aufwand, um sich auf dem Laufenden zu halten und das System zu pflegen, liegt im Minutenbereich. Es gibt keine entschuldigung für Faulheit und Desinteresse, sosehr du dich auch anstrengst, eine zu finden.Stimmt wenn man sich jeden Tag damit beschäftigen kann wie viele hier und auf dem laufenden sind dann dauert es nur Minuten.
Faulheit ist nicht entschuldbar, da bin ich vollkommen bei dir.? 100 Punkte.
Bei Desintresse aber nur wenn es für alles gilt.
Man kann einem Menschen nur weil er andere Interessen hat als man selbst nicht aburteilen.
Fehlverhalten sollte nicht kultiviert werden gebe ich dir auch Recht. Wie sollte es korrigiert werden? Mit Arroganz vielleicht?
Bin mir sicher das auch Du da andere möglichkeiten Parat hast. Hast Du ja bewiesen.
L.G.
Das verhalten das du von Usern abverlangst ist Zeitaufwendig.
Nein, ist es nicht. Nur weil du das immer wieder behauptest, ohne es selbst zu praktizieren, wird es nicht richtiger.
Ein Computer ansehen als ein Instrument das man eischaltet und funktionieren soll insoweit das er die Mails anzeigt.
Ist bei mir nicht anders. Mittel zum Zweck. Aber ich möchte auch, dass das Mittel funktioniert.
Deine Vergleiche sind alle kompletter Quatsch - sorry, wenn ich das so deutlich sage. Ich wiederhole es gerne auch nochmal für DICH: Die Wartung des Systems pro Tag beträgt vielleicht 2-5 MINUTEN! MINUTEN, klar?
Du hast schon Recht, ich praktiziere es nicht Jeden Tag, aber ich tuhes.
Iron... Zeitaufwendiger ist es für die es nicht drauf haben wie Du.
Nicht die Zeit finden/wollen sich damit zu beschäftigen. Hast Du mich jetzt verstanden?
Klar kannst Du jetzt sagen: selber Schuld.
Da meine Beispielerklärung für dich volkommener Quatsch ist kann ich das jetzt nur im Raum stehen lassen.
Es bleibt selbstverständlich bei der Tatsache das ein Sys Pflegebedürftig ist.
L.G.
Iron... Zeitaufwendiger ist es für die es nicht drauf haben wie Du.
NEIN verdammt, das STIMMT nicht. Es hat mich vor zehn Jahren 5 Minuten gekostet und das ist heute immer noch so und wird in 10 Jahren nicht anders sein.
Und für den Fall, dass du nun einwendest, ich wäre eben schon seit 10 Jahren so drauf: Vor 20 Jahren gings sogar noch schneller, weil da das Update- und Malwareproblem noch nicht so groß und mein Wissen viel kleiner war.
OK
Und worin besteht nun Deine Hoffnung?
Kein Trojaner war älter als 15 Minuten.
Davon steht aber in dem Artikel nichts. Konkret heißt es: "... dass die Schädlinge spätestens 15 Minuten nach ihrem Eintreffen ... ausgeführt wurden..." Wie alt die Schädlinge beim Eintreffen sind, weiß man ja i.d.R. nicht. Es ist auch eher unwahrscheinlich, dass Heise darüber eine Aussage machen könnte.
Hi!
Ich fand diesen Bericht/Test auch sehr interessant. da vermutlich nicht alle daran Interessierten ein c't-Abo haben, will ich noch kurz einen Link auf den onlinestehenden Einleitunsgartikel bei heise.de setzen:
http://www.heise.de/ct/artikel/Der-Trojaner-Test-1798596.html
Dort ist am Ende erklärt, wie die zum testen verwendeten Trojaner "gesammelt" wurden. (Sie stammen laut dem Artikel aus den gefilterten Mails bei heise.de im Testzeitraum, dem Projekt NixSpam der iX und aus Downloads in "einschlägige Usenet-Newsgruppen".)
NixSpam sagt mir jetzt auch nix, aber da kann man sicherlich auch online etwas zu finden.
Gefunden: www.nixspam.org führt zu dieser Seite bei heise.de: http://www.heise.de/ix/NiX-Spam-filtert-auf-dem-Mailserver-476624.html
Bis dann
Andreas
will ich noch kurz einen Link auf den onlinestehenden Einleitunsgartikel bei heise.de setzen:
Da steht auch nur das, was mawe2 anführt, also dass die Schädlinge spätestens 15 Minuten nach ihrem Eintreffen ... ausgeführt wurden...
Und dass allerlei Mails aus dem Bestand verwendet wurden, deutet ja ebenfalls auf nicht wirklich taufrische Malware hin. Die AV-Hersteller können sich drehen und wenden, wie sie wollen - man muss sich einfach nur in den Foren umsehen und die Realität an zahllosen beispielhaften "Einzelschicksalen" wahrnehmen. Und da sieht man dann eben regelmäßig Infektionen trotz AV, trotz aktuellen Virensignaturen, trotz Verhaltenserkennung, trotz mehrfachem Verschieben in die Quarantäne, trotz kostenpflichtigem und darum vermeintlich besserem Programm.
Nicht zu Vergessen, die mit "Ihren" AV's so zufriedenen User u.trotz alledem kommt so'n böser Virus auf die Platte!
Datt Dingen hat mich schon seit Jahren geschützt, liest man auch immer.
Hi!
Verstehst du den verlinkten Artikel (das ist nur der erste Teil) als Werbung für Antivirensoftware? ich lese aus dem kompletten Artikel das Gegenteil raus.
Ich fand den Artikel auch schon deshalb interessant, weil man nicht einfach die "Top100 der gefährlichsten Schädlinge" (aus dem XYZ-Testlabor) oder den dort in den letzten 25 Jahren gesammelten EDV-Schadstoffmüll über den Testkandidaten ausgeschüttet hat (aka "die übliche Testmethode"), sondern sich einen Weg überlegt hat, die während des Testzeitraum real auftretenden Schädlinge einzusammeln und auf die Testrechner umzuleiten.
Der gedruckte Artikel in der c't geht dann natürlich noch weiter ins Detail, was die beschreibung des Testaufbaus betrifft. So schreibt die c't, dass man vor dem Test bereits einige der EXEs auf Vorrat gesammelt hat, die dann in einem Rutsch durchgetestet wurden. "Das Ergebnis war fast schon enttäuschend", schreibt die c't, da alle Testkandidaten diese alten Schädlinge erkennen und stoppen konnten.
Das änderte sich dann aber sehr deutlich, als man in den "Echtbetrieb" überging, also die wirklich gerade erst einlaufenden EXEs direkt innerhalb von 15 Minuten auf die Testrechner losgelassen hat. Da ging dann zu viel durch.
"Insgesamt konnte kein einziger der Virenwächter alle 248 Trojaner aufhalten."
Das ist zwar nicht das Fazit des Artikels, sondern steht mitten im Artikel, aber dies ist für mich der zentrale Satz im Artikel.
Und wenn man dann noch bedenkt, dass dies ja einfach nur modifizierte modifizierter Mainstream war, was die Schädlinge betrifft (was die c't im fazit auch anmekrkt), dann kann man die Sache überhaupt nicht mehr rosig sehen.
Die c't bemerkt dann noch, dass einige Hersteller deutlich zu langsam regieren und der schöne letzte Satz des Artikels lautet: "Wer sich auf deren Schutzfunktion verlässt, spielt Trojanisches Roulette."
Dumm nur, dass die c't da nicht stärker drauf abhebt (was sie früher bei solchen Tests gemacht haben).
Ich sehe da durchaus ein anderes Ergebnis des c't-Tests, als der Threadstarter.
Bis dann
Andreas
Dumm nur, dass die c't da nicht stärker drauf abhebt (was sie früher bei solchen Tests gemacht haben).Nun , die c't (Heise) haben wohl vom Abgang der PC Professionell gelernt.
Sprich so ein bisken den Werbekunden hinten rein kriechen.
Verstehst du den verlinkten Artikel (das ist nur der erste Teil) als Werbung für Antivirensoftware? ich lese aus dem kompletten Artikel das Gegenteil raus.
Die Artikel der c't zum Thema Antivirensoftware sind immer Werbung für diese Programme, weil sie immer grundsätzlich unterstellen, dass man Antivirensoftware überhaupt benötigen würde.
So sehr ich die c't schätze für ihre überwiegend sachlichen und fachlich hochwertigen Artikel muss ich doch sagen, dass sie beim Thema Antivirensoftware ganz genau so argumentieren wie ihre ansonsten fachlich deutlich unterlegene Konkurrenz von ComputerBild, PC Welt, Chip usw.
Die c't verbreitet ganz genau so wie allen anderen das Märchen, dass man Antivirensoftware überhaupt benötigen würde. Das Thema generiert wahrscheinlich einen so großen Teil der Werbeeinnahmen, dass auch eine Zeitschrift wie die c't nicht einfach so einen gegenteiligen Standpunkt vertreten kann.
Klar: Wenn die Hersteller von Antivirensoftware mit Ihren Anzeigen alle zu den anderen Blättern abwandern, ist auch die Existenz der c't gefährdet. Und das wollen wir doch alle nicht.
So muss auch der wohlwollendste c't-Leser die Artikel über Antivirensoftware großzügig tolerieren, ohne ihren Inhalt allzu ernst zu nehmen.
So lange uns Kaspersky, Avira und Norton das Fortbestehen der c't weiter finanzieren, müssen wir mit diesem Kompromiss leben!
Gruß, mawe2
Verstehst du den verlinkten Artikel
Ja. Und du?
Das änderte sich dann aber sehr deutlich, als man in den "Echtbetrieb" überging, ... Da ging dann zu viel durch.
Ja, eben. Und ich wiederhole es nochmal. Es kommen täglich über eine Million neue Varianten in Umlauf. Solange ein Testset aus ein paar hundert Samples besteht (und selbst bei mehreren tausend), ist dieser Test nicht realistisch.
Es bleibt das, was es schon immer war - ein Glücksspiel. Auch für die Nutzer der "Testsieger".
Hier wird einfach nur wie schon immer mit Worten jongliert, um die potenziellen Kunden zum Kauf zu verleiten oder wenigstens überhaupt zu interessieren (im Falle kostenloser Lösungen).
Dumm nur, dass die c't da nicht stärker drauf abhebt
Ich hab mal vor längerer Zeit etwas über solche Tests geschrieben und damals die c't noch gelobt, weil sie im Gegensatz zu den anderen Postillen keine Sieger kürte, sondern recht objektiv schrieb. Klingt so, als wären diese Zeiten vorbei. Ich hab auch mal ne Zeit lang die c't regelmäßig gelesen. Aber das tue ich seit etwa nem Jahr nicht mehr und muss das nun wohl auch nicht bereuen.
Hi!
Ich verstehe bzw. interpretiere den gedruckten Artikel als einen etwas anderen Test (im Vergleich zu den sonst so im Netz und Blätterwald üblichen Tests), der aber mehr oder weniger so ausfällt, wie ich das erwartet hatte (d.h. schlecht; keiner der Testkandidaten ist guten Gewissen als gut zu bezeichnen).
Mir reicht der nicht alltägliche Testaufbau, um den Artikel interessant zu finden und deshalb hier einen Link zu setzen. Die Zitateaus dem Artikel, der nicht allen Mitdiskutierenden vorliegen wird, sollten nur erläutern, warum ich zur Schlussfolgerung komme, den Test im Ergebnis anders zu beurteilen als der Threadstarter.
Wie immer darf jeder aus einem c't-Artikel das Ergebnis herausziehen, das er für richtig hält. (Ich finde, das generell keine Testsieger gekürt werden, ist da schon ein Vorteil.)
Ansonsten erlaube ich mir absichtlich beim Thema Antivirus neutral zu bleiben bzw. zu schreiben. (Wobei ich mich schon fast ernsthaft frage, ob hier jemand erwartet hat, das etwas über den grünen Klee loben oder verteufeln würde. )
Die Diskussion die sich hier inzwischen entwickelt hat, ist im Resultat auch nicht weniger informativ und interessant.
Bis dann
Andreas
Ich finde, das generell keine Testsieger gekürt werden, ist da schon ein Vorteil.
Das ist dann aber auch der einzige. Das Problem, das ich dabei sehe, ist folgendes:
Wer solche Tests nicht als erfahrener User liest, sondern als jemand, der eine Empfehlung sucht, wird auch aus einem noch so neutralen Artikel irgendwas herauszulesen versuchen, dass ihm bei seiner Softwarewahl helfen könnte. Und das wird mit Sicherheit irgendetwas mit der Scanleistung zu tun haben, denn deswegen will man ja überhaupt ein AV installieren. Und schon ist es passiert und das, was nicht sein sollte - nämlich sich auf etwas zu verlassen - passiert eben doch.
ob hier jemand erwartet hat, das etwas über den grünen Klee loben oder verteufeln würde.
Nö. Ich nicht.
ist im Resultat auch nicht weniger informativ und interessant.
Richtig. Aber auch die werden nur wenige von denen lesen, die sich nach einem neuen, besseren AV umsehen.
Nun, mit "Hoffnung" meinte ich folgendes:
Ich habe mal gelesen, dass AV-Softtware nur reine Show ist. Reines Placebo. Kein Nutzen. Die tut nur so als ob sie einen Virus stoppen könnte. Hab ich mal hier im Forum gelesen.
Meine Meinung: Wenn man von dieser Meinung ausgeht, gibt der ct-Test ein bisschen Hoffnung, dass die Software ja doch einen Nutzen hat.
Ich glaube schon, das ein gewisser Nutzen da ist. Aber wie gross der in Prozent ist, kann ich nicht sagen. Sinds 5% oder 95%. Zu welchen Bedingungen? Keine Ahnung. Aber der Test ist insofern interessant, da er versucht, die Wirklichkeit besser einzufangen. Und das sind halt unbekannte Viren, die die AV-Software nicht kennt. Obs mit nur 245 Viren gelungen ist? Bisserl wenig! Aber der Aufwand war sehr groß. Da kann man nicht einfach 1000000 Viren mal eben testen.
Ich habe mal gelesen, dass AV-Softtware nur reine Show ist. Reines Placebo. Kein Nutzen.
Das wäre eine unzulässige Vereinfachung gewesen. Klar gibts einen Nutzen. Selbst ein nur zufällig und mit viel Glück rechtzeitig gefundenes Stück Malware ist ein Erfolg fürs AV. Nur leider konstruieren daraus die AV-Fans ein falsches Argument namens besser etwas als gar nichts.
Dabei wird übersehen, dass andere Maßnahmen viel effektiver, zuverlässiger und nachhaltiger eine Infektion vermeiden können. Ein nicht vorhandenes Browserplugin, für das ein Exploit existiert, den eine besuchte Webseite in meinem Browser bei mir auszunutzen versucht, entzieht der Malware die Funktionsgrundlage.
Da kann man nicht einfach 1000000 Viren mal eben testen.
Eben eben. Daher sind solche Tests, ganz egal, wie viel Mühe man sich macht, immer nur Stückwerk und eben NICHT repräsentativ für die Realität.
Ich glaube schon, das ein gewisser Nutzen da ist.
Klar, ein gewisser Nutzen ist da. - Nämlich der, solltest du tatsächlich mal nen uralten Virus haben, der sich auf dein System verirrt hat, wird der gefunden. - Das ist schon ein gewisser Nutzen. Die Frage ist: Ist der auch das Geld wert, dieser Nutzen?
Einschalten von Brain2.0, kluges Surven, nicht gleich auf alles klicken, System, Software, Browser mit allen PlugiIns aktuell halten, JAVA möglichst gar nicht auf dem Rechner haben (und wenn doch, falls es hin und wieder mal gebraucht wird, in allen Browsern deaktivieren) das zusammengenommen ist viel wirkungsvoller als irgendein scheißteurer Superdupermariobrothers-Virenscanner mit Hinternputzfunktion.
Ja, ich habe auch einen Virenscanner. Der ist übrigens in 10 Jahren 3 mal angeschlagen und jedesmal war's nur ein "False-Positiv", ein Fehlalarm, der mich nervös gemacht hat, zu aufgeregten Aktionen wie Kontoakt zum Virenlabor veranlaßte und auf langes, banges Warten auf deren Antwort geführt hat. Ich behalte ihn trotzdem.
Prinzipiell reicht dann irgendein Umsonst-Teil, statt für sowas Geld rauszuschleudern. Und da ist es dann vielleicht sogar sinnvoll, in einen Test zu gucken, um nicht den grottenschlechtesten auszuwählen. Aber sonst: Siehe oben!
Ich bin übrigens seit 1987 virenfrei - soweit man da überhaupt sicher sein kann. Jedenfalls sind meine Kisten nie auffällig gewesen.
Doch! - Einmal schon, das war als ich da neue Adaware mal draufgemacht hatte; die Bezahlversion! Damit wurde meine Kiste derart grottenlangsam, startete noch langsamer und hin und wieder mit Fehlermeldungungen in der Ergeignisanzeige und mein armer Computer beruhigte sich erst, nachdem ich die Mistsoftware mit dem RevoUninstaller im erweiterten Modus von der Platte geputzt habe.
Ich habe übrigens noch nie bei einem Programm so viele Registry-Einträge gesehen.......
Es sehe seit Jahren keinen Grund mehr, dem halbgaren Mechanismus eines Virenscanners zu trauen, der mir einerseits weismachen will, die .exe eines frisch von DVD installierten Games sei Schadsoftware, aber andererseits tatsächlich heikle Daten durchwinkt wie ein Türsteher mit Hormonstau eine Gruppe schwedischer Abiturientinnen.
Firefox-Addons wie NoScript, Adblock, Flashblock. Sandboxie, mithilfe dessen ich nicht nur meinen Browser vorkonfiguriert in einer isolierten Umgebung starten kann. Regelmäßige Updates sicherheitsrelevanter Komponenten. Und vor allem - Brain 2.0.
Also nach deiner Logik bräuchte man auch keine Impfungen. Man muss halt nicht krank werden. Und wenn ja... Pech gehabt.
Also nach deiner Logik bräuchte man auch keine Impfungen.
Falsch. Dein Vergleich mit medizinischen Maßnahmen hinkt nicht nur, sondern lahmt. Ich kann Sayonara7 nur beipflichten.
Dein Vergleich mit medizinischen Maßnahmen hinkt nicht nur, sondern lahmt.
... Ich würde eins draufsetzen und (legt man wissenschaftliche Maßstäbe an) behaupten, dieser Vergleich ist methodisch unzulässig.
Aber mal ganz abgesehen davon:
Ich habe noch nie in meinem seit fast 63jährigem Leben eine Grippeschutzimpfung gehabt.
Der Erfolg: Ich hatte noch nie im Leben eine Grippe.
Der Rest meiner Familie hat das immer machen lassen.
Der Erfolg: Ich habe schon aufgegeben zu zählen, wie oft ich sie aufopferungsvoll pflegen mußte....
Nur mal so am Rande. Es geht doch nichts über ein sauber arbeitendes Immunsystem.
Und da wage ich dann einen Vergleich: Ein sorgfältig gepfleges und konfiguriertes System (PC in diesem Fall) ist so gut gegen Malware gefeit, dass es keine Impfung braucht.
Trotzdem. Ich würde es verantwortungslos finden, wenn ich kein AV hätte.
wenn ich kein AV hätte
Wer hat das denn behauptet? Wieso konstruieren die AV-Fans aus der Kritik an den AVs immer, dass die Alternative KEIN AV heißt?
Sayonara schrieb doch nur, dass er/sie keinem AV vertraut. Da steht nichts von "habe kein AV". Bei mir ist es genauso. Ich vertraue keinem und weiß, dass es mich im Ernstfall höchstens rein zufällig retten wird. Also nutze ich jede andere und effektivere bzw. zuverlässigere Maßnahme im Rahmen eines Sicherheitskonzepts.
Gut, das hab ich zuerst ganz andreas verstanden.
Wenn ich so drüber nachdenke, erst seit Kurzem immer darauf zu achten, Java, Flash, Adobe Reader aktuell zu halten und möglichst die Plugins zu deaktivieren, wundere ich mich schon fast, keine Bundespolizeiscamware erhalten zu haben. Ich hatte vor paar Jahren noch Java-Updates als einen fast nur kosmetischen oder funktionerweiternden Eingriff betrachtet, heute nehme ich das schon sehr genau.
Man sollte verbieten, auf Recovery-CDs etc. Java mitzuliefern. Stattdessen wie beim Browserdialog Links zu aktuellen Versionen von Java, vom Flash Player und von PDF-Programmen.
Ich will nicht wissen, wie viele Leute aus Bequemlichkeit die setup.exe sichern und bei einer Neuinstallation wieder den alten Dreck installieren.
Ich will nicht wissen, wie viele Leute aus Bequemlichkeit die setup.exe sichern und bei einer Neuinstallation wieder den alten Dreck installieren.
Vermutlich soviele, wie auch nach einem Neuaufsetzen des Systems vergessen, es umgehend zu aktualisieren und dann jahrealte Versionen ganz ohne Schuld eines Backups drauf haben.
Also nach deiner Logik bräuchte man auch keine Impfungen. Man muss halt nicht krank werden.
Witzig, das schreibst Du einem entschiedenen Impfgegner....
Ich bin tatsächlich der Meinung, daß Impfungen überflüssig sind. Damit es hier nicht offtopic wird: lies zum Beispiel mal 'Impfungen, der unglaubliche Irrtum' von Fernand und Simon Delarue. Sehr aufschlußreich...
Darüberhinaus gehe ich mit IRON67 konform: Dein Vergleich hinkt schon nicht mehr, ihm wurden beide Beine amputiert.
Wenn du dich nicht impfen willst, ist das deine Sache. Es gibt Menschen, die werden einfach nicht krank. Andere werden krank, und denen helfen Impfungen mehr als sie schaden.
Aber dieses "Buch" tue ich mir nicht an. Sorry. Da lese ich lieber etwas über Hohlwelten und Flugscheiben und lache über die Inkompetenz der Autoren. Aber bei sowas verstehe ich echt keinen Spaß.
Aber dieses "Buch" tue ich mir nicht an. Sorry. Da lese ich lieber etwas über Hohlwelten und Flugscheiben und lache über die Inkompetenz der Autoren. Aber bei sowas verstehe ich echt keinen Spaß.Schön, wenn man vorurteilsfrei an eine Sache herangehen kann, nicht wahr? Noch keine Zeile gelesen, aber schon als Mumpitz abgehakt. Ist übrigens nicht das erste impfkritische Buch. Naja, mach was Du willst. Ich mach es schließlich auch.
Moin!
Warum haben dann fast alle von einem Schädling befallenen Anwender aktuelle AV's auf dem PC?
Bitte nicht auf obskurse Seiten u. Brain verweisen. Da solltest Du z.B an >
wetter.com > pcwelt u. sparkasse denken.
Warum haben dann fast alle von einem Schädling befallenen Anwender aktuelle AV's auf dem PC?Weil nie 100% der Schädlinge erkannt werden?
Bitte nicht auf obskurse Seiten u. Brain verweisen. Da solltest Du z.B an > wetter.com > pcwelt u. sparkasse denkenDann verweise ich auf Flash, Java und PDF.
Weil nie 100% der Schädlinge erkannt werden?
Dann verweise ich auf Flash, Java und PDF.Waren wir da nicht schon lange durch? Es ging doch um Deinen Beitrag da warst Du doch der Meinung ohne AV's geht's nicht.
Ich hatte die Aussage erst missverstanden in der Form, eher keinen AV einzusetzen.
Natürlich würde ich einen AV einsetzen, auch wenn er nur 50% erkennen würde. Vergleiche es mit einem Sicherheitsdienst. "Etwas" mehr Sicherheit ist immer mehr als gar keine.
"Etwas" mehr Sicherheit ist immer mehr als gar keine.
Und wieder das alte, falsche Argument. Wieso GAR KEINE? Alle anderen Maßnahmen zusammen liefern mehr Sicherheit als ein preisgekröntes AV.
Wenn ich hier an meinem PC mit meinem Sicherheitskonzept mich entschließen würde, das AV zu deinstallieren, würde das die Wahrscheinlichkeit, mir Malware einzufangen, etwa um 1-2% erhöhen. Das ist nämlich etwa der Anteil an Malware, den mein AV mir meldet, wenn ich mir Malware-Samples organisiere oder bewusst dubiosen Links folge, um es zu versuchen.
auch wenn er nur 50%
Tatsächlich sind es übrigens weniger als 40%. Was machst du nun?
"Etwas" mehr Sicherheit ist immer mehr als gar keine. Und wieder das alte, falsche Argument. Wieso GAR KEINE?Etwas mehr zusätzliche Sicherheit in Form eines AV neben Brain 2.0 sowie aktuellen Versionen von Flash, Java und Adobe Reader.
Tatsächlich sind es übrigens weniger als 40%. Was machst du nun?Ich denke ich kann zusammenfassend sagen, dass wir übereinstimmen, dass es sich nicht lohnt keinen AV zu haben, nur weil er nur 40, 30, 20 oder nur 10 Prozent mehr Schutz bietet als nur die Absicherung durch aktuelle und gepatchte Software. Darauf wollte ich hinaus.
Wenn denn das AV "klingelt" zeigt es eigentlich nur, Du, ich, der User hat was Falsch gemacht!
Dann bitte das zeitnahe Backup zurückspielen.
Kommt drauf an. In der Google Bildersuche z.B. blockiert Avast die Verbindung, bevor überhaupt was böses auf den Rechner kommt :)
In der Google Bildersuche z.B. blockiert Avast die Verbindung
Das möchte ich meinem Avast aber nicht anraten, sonst gibts Haue vom Admin. Du wirst doch nicht etwa sowas wie WebRep verwenden?
Du wirst doch nicht etwa sowas wie WebRep verwenden?Brauche ich nicht.
Warum Haue? Natürlich blockiert es nur, wenn auf der betreffende Seite Malware gefunden hat. Ich kann auch auf Nachfragen umstellen.
Warum Haue?
Weil ich öfter mal AUF DER SUCHE nach Malware bin. Von allein kommt die ja nicht zu mir. Da muss ich schon nachhelfen .
Da fällt mir gerade ein: Ich wollte eine VM aufsetzen mit schön veralteten Plugins, um endlich mal in Genuss des BKA-Bildschirms zu kommen. Paar Seiten im Visier hätte ich schon
...Malware gefunden hatSofern sie denn erkannt wird.
Und älter als min. 1 Woche ist.
Vorher können die Virenklingeln nicht lärmen.
Verschwörungstheorie:
Die Unerkannten werkeln weiter.
Linux, Windows...
Egal...
Sag ich ja, sie muss halt gefunden werden.
Ich hatte mir letztes Jahr den schon seit monaten bekannten BKA und Avira als schutz eingefangen, mit einer Woche kommt man also nicht hin.
Bin dann zu Avast gegangen.
Ich hatte mir letztes Jahr den schon seit monaten bekannten BKA und Avira als schutz eingefangen
Letztes Jahr war die Ransomware namens BKA-Trojaner bereits EIN JAHR im Umlauf und es war daher auch seit EINEM JAHR bekannt, wie man sich infizieren kann und wie es zu verhindern ist.
Du hast dein System nicht gepflegt, hast veraltete Browser-Plugins verwendet und darum gelang die Drive-by-Infektion .
Um diese Informationen zu erlangen, reichen 5 Minuten Google.
Kann ich dir nur Recht geben.
Da ich keine Waghalsige Links verfolge wie Du hatte ich das nicht erwartet.
Ich lerne halt von Fall zu Fall mehr.
Ich wollte mich auch gar nicht entschuldigen sondern sagen das es bei Avira anscheinend mit einer Woche nicht getan ist und deine Aussage zu den AV richtig ist.
sondern sagen das es bei Avira anscheinend mit einer Woche nicht getan
Das gilt für ALLE Virenscanner. Ausnahmslos.
ja!!
Was ist daran auszusetzen?
Wie wärs, wenn du einfach meine Antwort liest, die ich bereits gegeben habe?
sorry
mir direkt? oder im welchen Kommentar?
Herrje...ich habs dir sogar extra verlinkt....du warst ja nicht der Einzige und Erste, der mich das fragte. Mach die Augen auf.
jaou
schäme mich schon
Du weichst meiner Frage aus. Wieso GAR KEINE?
Ich denke ich kann zusammenfassend sagen, dass wir übereinstimmen, dass es sich nicht lohnt keinen AV zu haben
Der Satz ist so schlecht formuliert, dass ich am liebsten gar nicht drauf eingehen möchte. Es geht hier nicht darum, ob es sich lohnt, keines zu haben.
Eines zu haben, ist nicht annähernd so wichtig, wie es immer dargestellt wird. Sich auf dieses zu verlassen, ist fatal. Es ist somit kein Fehler, eines zu haben. Mehr aber auch nicht.
nur weil er nur 40, 30, 20 oder nur 10 Prozent mehr Schutz bietet
Auch das stellst du falsch dar oder verstehst es falsch. Wenn ein AV weniger als 40% der aktuellen Malware erkennt, dann ist das nicht über 60% weniger Schutzleistung, sondern ein Totalversagen.
Ich hatte mich falsch ausgedrückt. Ich entspreche voll deiner Meinung. In Ordnung?
Trotz allem Für und Wider scheinen wir uns relativ einig zu sein, daß es keinen kommerziellen Virenscanner braucht. Immerhin ein Anfang.
kommerziellen VirenscannerFür den Privatanwender mehr als überflüssig! Beim Einsatz in Firmen mit einem Forensiker u. o. Admin
sieht das ganz anders aus.