Hallo,
Habe mir die 30 Tage Testversion Emisoft Anti-Malware 7 runtergeladen und möchte wissen, ob diese Software so gut ist, wie sie auf vielen Websites beschrieben wird. Habe zur Zeit das Avast Anti-Virus 2012 drauf. Emisoft schreibt, das man kein anderes Antiviren Programm braucht. Was ist eure Meinung?
Gruß,
Scorpi2
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo!
Lektion 1: Absolute Sicherheit ist eine Illusion
JEDE SICHERHEITSSOFTWARE HAT (vorläufig unentdeckte) SICHERHEITSRELEVANTE FEHLER.
Eine weitere logische Schlussfolgerung ist, dass man sich entgegen aller anders lautenden Behauptungen von Herstellern und Medien eben nicht auf die Wirksamkeit der "Schutzprogramme" verlassen darf. Auf die Schwachstellen von Virenscannern und Desktop-Firewalls gehe ich an anderer Stelle noch genauer ein.
http://www.iron-city.de/index.php/konzept/73-sicherheit-einfuehrung
Danke für die Antwort und den Link wo alles Super beschrieben ist. Also reicht im Grunde ein Freeware Antiviren Programm zb. von Elvira.
Gruß,
Scorpi2
Falls Du diesen Thread überhaupt noch liest, mein Rat wäre, sollte sich Deine Virenklingel (egal welche!) einmal melden, dann frage Dich welches Update habe ich vergessen.
Zu 95% liegt es daran!
Anschließend nimmst Du das sicherlich vorhandene zeitnahe Update vom PC und spielst es auf.
Damit hast Du dann die größtmögliche Sicherheit.
@Alter68er, Natürlich lese ich diese Threads noch, habe die Verfolgung Unabsichtlich abgeschaltet! Meinst du die Windows Updates, Die sind bei mir immer auf dem neuesten Stand.
Natürlich lese ich diese Threads noch,Das sollte keine vorweggenommene Kritik sein. Der Thread ist aber leider etwas von Deinem Thema in einen "Kleinkrieg" der AV's abgedrifftet.
Meiner Faulheit geschuldet:
http://www.iron-city.de/index.php/konzept/332-das-problem-mit-der-pc-sicherheit
Meinst du die Windows Updates
Nein. Er meint ALLES, insb. Browser-Plugins wie Java (auch aktualisiert hochgefährlich und meist überflüssig), Flashplayer, Adobe Reader usw.
Veraltete, unsichere Plugins sind der Hauptgrund für gelungene Drive-by-Infektionen und diese wiederum stellen den Hauptanteil an Infektionsmethoden insgesamt.
Passend dazu aus meinem Blog....
Zunächst einmal:
Virenschutzprogramme sind heutzutage immer mehr nur als Ergänzung zu betrachten - nicht als Hauptschutz.
Das liegt vor allem daran, dass Malware heute in zu kurzen Zeitabständen so modifiziert wird, dass ein Virenschutz sie nicht mehr erkennt. Erst mal muss ein Schädling schließlich im Netz aufgefallen sein, bis der Hersteller von Virenschutzsoftware darauf reagieren kann. Bis es soweit ist, gibt es viel zu häufig schon die nächste Modifikation...
Hauptverbreitungsweg ist zudem heute der sogenannte "Drive-By-Download". Dabei werden ganz normale Webseiten ohne Wissen des Betreibers infiziert. Da diese Webseiten meist auch z.B. Flash-Inhalte beinhalten, welche nur vom Adobe Flash Player verarbeitet und dargestellt werden können, zielen diese Infektionen darauf ab, bekannt gewordene Sicherheitslücken einer im Browser vorhandenen veralteten Version des Flash Player auszunutzen.
Die einzige Chance, einer solchen Infektion zu entkommen, besteht darin, z.B. den Flash Player aktuell zu halten.
Schau dir das mal an:
http://de.wikipedia.org/wiki/Drive-by-Download
Ich zitiere hier mal raus:
Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers zu verwenden, sowie Plugins wie Adobe Flash, sowie den Adobe Reader immer auf dem neuesten Stand zu halten oder zu deaktivieren.
Wenn du das beherzigst und konsequent umsetzt, hast du schon die größte Gefahr gebannt und könntest nun zu der Frage übergehen, ob es in Fragen, die die Rest-Sicherheit betreffen, wenigstens noch Unterschiede unter den Virenschutzprogrammen gibt.
Hier wirst du viel zu pauschale Aussagen zu hören bekommen, bei denen man glauben könne, dass es völlig egal sei, welchen Virenschutz man verwende, weil sie ja alle nichts taugen.
Meiner Erfahrung nach sind Virenschutzprogramme noch schlechter, wenn sie nicht besonders verbreitet sind - die Manpower, die bei der Aufnahme neuer Schädlinge nötig ist, ist bei ihnen einfach zu gering.
Bei Email-Schädlingen, die ich zu Virustotal zwecks Überprüfung hochgeladen hatte, konnte ich feststellen, dass vor allem die kleinen Hersteller auch noch nach mehr als einer Woche diese nicht in ihrer Virensignaturdatenbank aufgenommen hatten.
Bei den Großen sah das schon besser aus.
Als Virenschutz würde ich noch am ehesten GData empfehlen - der Grund dafür ist der, dass GData auf die Suchengines von Avast und Bit Defender (also zwei unterschiedlichen Virenschutzprogrammen) zurückgreift.
Nicht, dass wir uns missverstehen - ein Virenschutzprogramm kann heutzutage immer nur eine flankierende Maßnahme sein, niemals der Hauptschutzfaktor!
Gruß
Shrek3
@Shrek3, Hast das auch sehr gut beschrieben. Jetzt weiß ich einigermaßen wie ich mich in diesem "Sumpf" zu verhalten habe! Werde mir mal GData als Testversion runterladen.
Gruß,
Scorpi2
Hier wirst du viel zu pauschale Aussagen zu hören bekommen, bei denen man glauben könne, dass es völlig egal sei, welchen Virenschutz man verwende, weil sie ja alle nichts taugen
Und nun sei so nett und erkläre mal - ohne selbst "pauschal" zu werden (was du gerade tatest), inwiefern es denn NICHT egal ist, welches AV man verwendet. Ich bin phänomenal und über alle Maßen auf deine Ausführungen gespannt.
Zwei Engines:
1 + 1 = 1 + x
Wobei X größer Null ist.
Gruß
Shrek3
Das ist eine Milchmädchenrechnung, denn eine Engine mehr bedeutet ja nicht zwangsläufig, dass die dann die Malware findet, die die andere übersehen hat.
Ich ahnte schon, das nichts Substanzielles kommt.
Jetzt bin ich ja mal tierisch gespannt auf deine substantiellen Ausführungen zum Thema...
Der unbedarfte User könnte ja fast meinen, du würdest auf dem Standpunkt stehen, dass alle Virenschutzprogramme nur die selben Schädlinge erkennen könnten.
Gruß
Shrek3
dass alle Virenschutzprogramme nur die selben Schädlinge erkennen könnten.
Nö. Aber du weißt als gemeiner Anwender ja nicht vorher, WELCHE von WELCHEM erkannt werden. Und da wir ja wissen, dass nicht mal ansatzweise soviele erkannt werden, wie immer behauptet wird, sondern bestenfalls knapp 40% der aktuellen Malware, bleibt genug an Irrtümern übrig, um auch ein AV mit zehn Engines als Versager dastehen zu lassen.
Ich habe dem TS auf die ungeordnete Bedeutung von Virenschutzprogrammen hingewiesen und dass Virenschutzprogramme nicht über den Status von flankierender Schutzwirkung hinauskommen.
Dann (und das scheint mir wohl der ungeheure Tabubruch zu sein, weshalb du hier auf den Plan aufkreuzt) - habe ich auch noch die Behauptung aufgestellt, dass GData gegenüber anderen Virenprogrammen den Vorteil der 2 Suchengines hat - also auf Virensignaturdatenbanken zweier verschiedener Hersteller zurückgreift und demzufolge X Schädlinge mehr erkennen kann als die Konkurrenz.
Ich bin phänomenal und über alle Maßen auf deine Ausführungen gespannt.Was passt dir nicht, so dass du dich veranlasst siehst, hier den Überlegenen herauszuhängen?
Gruß
Shrek3
Dann (und das scheint mir wohl der ungeheure Tabubruch zu sein, weshalb du hier auf den Plan aufkreuzt) - habe ich auch noch die Behauptung aufgestellt, dass GData gegenüber anderen Virenprogrammen den Vorteil der 2 Suchengines hat
Nein. Ich meldete mich zu Wort, weil du meintest, schreiben zu müssen:
Hier wirst du viel zu pauschale Aussagen zu hören bekommen, bei denen man glauben könne, dass es völlig egal sei, welchen Virenschutz man verwende, weil sie ja alle nichts taugen.
Das habe ich als Einstieg schon mal zitiert und das war kein Versehen. Du versuchst hier, mit vorsorglicher Diskreditierung bestimmter Aussagen, den Fragesteller auf deine Seite zu ziehen. Und wenn man dir dann deine Argumente zerpflückt, sprichst DU von Diskreditierung. Das wirkt auf mich wenig souverän.
Als Virenschutz würde ich noch am ehesten GData empfehlen - der Grund dafür ist der, dass GData auf die Suchengines von Avast und Bit Defender (also zwei unterschiedlichen Virenschutzprogrammen) zurückgreift.Wenn Du schon Empfehlungen gibst, dann sollten Die auf den neuesten Meldungen beruhen:
G Data bringt Virenscanner mit eigener Scan-Engine
http://www.golem.de/news/closegap-g-data-bringt-virenscanner-mit-eigener-scan-engine-1303-98049.html
Erstens ist das noch nicht aktuell (du erhältst gegenwärtig immer noch die Avast- und Bit Defender-Suchengine) und zweitens wird auch in Zukunft GData mit zwei Virensuchengines (eigene Engine + Bit Defender) ausgeliefert.
GData hat übrigens auch in der Vergangenheit die eine gegen die andere Suchengine ausgetauscht, ist also nichts wirklich Neues.
Gruß
Shrek3
Das Argument der zwei Engines erinnert immer an....man verbinde zwei VW-Golf u. hat einen Porsche.GData mit zwei Virensuchengines
Das Argument der zwei Engines erinnert immer an....man verbinde zwei VW-Golf u. hat einen Porsche.Wenn du meine Aussage nicht verstehst, dann lasse es doch einfach, darauf zu antworten.
Um beim Beispiel zu bleiben:
Man verbinde zwei VW-Golf u. hat einen Golf Plus.
"Porsche" ist deine Verballhornung meiner Aussage und von dir entweder mutwillig gemacht worden, um meine eigentliche Aussage besser diskreditieren zu können oder ein Zeugnis dessen, was du den Inhalten von Aussaagen nur entnehmen kannst.
Gruß
Shrek3
Dein Zitat:
Zwei Engines:
1 + 1 = 1 + x
Wenn du meine Aussage nicht verstehst, dann lasse es doch einfach, darauf zu antworten.Dann könnte man nach Deiner Rechnung xxxEngines auf ein AV schmeißen u. hat ab einer gewissen Menge absolute Sicherheit.
Da frage ich als dummer User (so stellst Du mich ja dar, siehe oben) warum machen die AV- Hersteller sowas nicht?
Dann könnte man nach Deiner Rechnung xxxEngines auf ein AV schmeißen u. hat ab einer gewissen Menge absolute Sicherheit.
Was ist eigentlich so schwer zu verstehen an der Überlegung, dass mehrere unterschiedliche Engines tendenziell mehr erfassen können als nur eine einzige? Vier Augen sehen ja auch mehr als zwei, es sagt ja keiner, dass sie doppelt so viel sehen.
Wenn die eine Engine 75% der Schadsoftware erkennt und die andere ebenfalls 75%, dann hast du im ungünstigsten(!) aller theoretisch denkbaren Fälle eine Gesamterkennung von wiederum 75%. Das wäre dann der Fall, wenn beide Engines haargenau die gleichen Fälle erkennen.
Genau so gut ist es aber möglich, dass Engine A die Viren 1-75 erkennt und Engine B die Viren 19-93 - dann hätte man bei 100 Fällen eine Abdeckung von 93%. Klar - es gäbe dann immer noch 7 Viren die gar nicht erkannt werden.
Es könnte auch sein, dass man 10 Engines gleichzeitig einsetzt und die in der Summe immer noch nicht mehr als die 93% erkennen, weil die restlichen 7% von keiner Engine erfasst werden. Shit happens.
Das ist jetzt kein Statement pro Virenscanner, sondern lediglich eine simple Überlegung im Sinne von Wahrscheinlichkeitsrechnung. Der Golf-Porsche-Vergleich hat überhaupt nichts mit dem Thema zu tun und geht völlig ins Leere.
CU
Olaf
Tendenziell verderben viele Köche den Brei.
So können sich verschiedenen Scanner gegenseitig ins Gehege kommen und bremsen zudem das System zusätzlich aus. Wenn überhaupt müsste man wissen, welche Scanner sich vertragen und nicht zu resourcenlastig sind. Dann ist aber wieder fragwürdig, ob denn das die richtige Strategie überhaupt ist.
Dann besser gleich inner VM surfen um damit zusätzliche Sicherheit zu erlangen >99%!
Und statt Nachteile, Vorteile genießen ;-)
Was ist eigentlich so schwer zu verstehen an der Überlegung, dass mehrere unterschiedliche Engines tendenziell mehr erfassen können als nur eine einzige?
Daran ist gar nichts schwer zu verstehen. Es funktioniert nur nicht so, wie Olaf Müller (verzeih, ich konnte nicht widerstehen) sich das vorstellt.
Der einzige "echte" Vorteil ist der höhere Aufwand für den Malwareautor, seine Programme zu befähigen, zwei Engines auszutricksen und zu manipulieren, was aber bei der Rechenleistung heutiger PCs auch kein echtes Problem mehr darstellt.
Du schreibst hier von ungünstigsten und günstigsten Fällen. Schon da ist ein Denkfehler drin, weil man klugerweise immer nur den ungünstigsten Fall betrachten darf.
Ein weiteres Detail (auch wenn mir klar ist, dass deine Zahlenwahl eher willkürlich war): 75% Erkennung wäre hier schon ein extrem günstiger Fall. Realistisch sind unter 40% und das bei täglich über 1 Mio. neuer Varianten.
Richtig lächerlich wird es, wenn man folgendes überlegt:
Natürlich kommt ein normaler PC im Laufe eines Tages nicht mit 1 Mio. Malwarevarianten in Kontakt, nicht mal potenziell oder im ungünstigsten Fall, weil das in 24 Stunden bzw. bei einem Normaluser in 1-3 Stunden nicht zu schaffen ist und ein Großteil der Malware nicht homogen weltweit verteilt wird, sondern durchaus für bestimmte Regionen und Zielgruppen.
Und jetzt kommts.
Obwohl ein hiesiger PC also im Laufe eines Tages vielleicht nur 50 mal mit Webservern und Downloads in Berührung kommt, die Malware enthalten bzw. Drive-by-Infektionen starten, also einem Zwanzigtausendstel der Gesamtmenge, schafft es die Malware trotzdem zuverlässig in mehr als der Hälfte der Fälle aufs System. Was sagt das über die Wirksamkeit eines AV aus?
Schon da ist ein Denkfehler drin, weil man klugerweise immer nur den ungünstigsten Fall betrachten darf.
Nein, das ist kein Denkfehler. Denn im ungünstigsten Fall arbeitet der Scanner mit Engine A und B nicht schlechter als der mit nur Engine A. Da aber eine Chance(!) besteht, dass die Engine B einzelne Schädlinge erkennt, die Engine A übersehen hat, ist der Scanner mit A und B vorzuziehen.
Anders gesagt: wenn man Riesen-Pech hat, dann ist er lediglich nicht schlechter als andere Scanner. Aber mit einiger Wahrscheinlichkeit besser.
Zu deinem letzten Absatz (nach "hinter richtig lächerlich wird es..."): Das will ich alles gern glauben, ich war eh noch nie ein Freund von Virenscannern. Mir ging es ausschließlich um den stochastischen Teil der Betrachtung. Hier wurde sinngemäß so argumentiert, dass es egal sei, wie viele Lotterielose einer kauft, die Chance ist immer gleich. Wenn ich aber statt nur 1 Los mit 10% Gewinnchance 4 Lose mit 10% Chance kaufe, ist meine Chance, irgendetwas zu gewinnen bedeutend höher (nämlich bei exaktamente 34,39%).
Zucchero: Es ging hier nicht um die Parallelinstallation mehrerer Virenscanner, sondern darum, dass der Scanner von G-Data zwei Engines parallel betreibt.
CU
Olaf
Denn im ungünstigsten Fall arbeitet der Scanner mit Engine A und B nicht schlechter als der mit nur Engine A.
Ähm...doch, das ist ein Denkfehler. Der stochastische Teil geht von Chancen aus und das ist ein Denkfehler, sosehr du daran festhalten magst. Wenn deine Überlegung richtig wäre, gäbs jetzt nur noch Virenscanner mit zwei, drei oder mehr Engines, denn alle Produkte mit nur einer wären hoffnungslos unterlegen. Ist das so? Nein.
Malware ist kein Gewinnerlos. Es gibt viele Nieten und wenige Gewinner. In der IT-Welt und bei Malware ist es exakt umgekehrt. Fast jedes "Los" gewinnt.
Du vergisst übrigens auch, dass diese Engines unabhängig voneinander in anderen Produkten als EINZIGE Engine arbeiten "müssen". Man erwartet dort also volle Wirksamkeit gegen alles, was so kreucht und fleucht.
Ich gebe gern zu, dass es schwer ist, nach fast 25 Jahren Werbe-Dauerberieselung durch die AV-Hersteller und inkompetenter Test-Fazits diverser Postillen einzusehen, dass hier zwei Engines genauso machtlos sind wie eine, aber das kapiert man wohl am ehesten dann, wenn man unvoreingenommen in den Foren die genauen Infektionsumstände bei den Opfern mitverfolgt. Das machen aber die wenigsten hier.
Wenn deine Überlegung richtig wäre, gäbs jetzt nur noch Virenscanner mit zwei, drei oder mehr Engines
Vielleicht ist es den meisten Herstellern einfach nur zu teuer, die Lizenzen für mehrere Engines zu erwerben?
Was ich in deinen Beiträgen vermisse, ist eine logische Widerlegung meiner Argumentation. Du schreibst sinngemäß immer nur, nein - das ist ein Irrtum, ein Denkfehler, das ist nicht so. Aber warum nicht? Das vermisse ich.
Der stochastische Teil geht von Chancen aus und das ist ein Denkfehler
Auch hier wieder - warum? Wir sind uns doch alle einig in dem Punkt, dass es eine absolute Sicherheit eh nie geben kann, dass man lediglich versuchen kann, durch eine Kombination sinnvoller Maßnahmen - zeitnahes Einspielen aller relevanten Updates, Abschalten nicht benötigter Netzwerkdienste, Firewallkonzept, Gastkonto mit eingeschränkten Rechten u.ä.m. - eine möglichst große Sicherheit zu erzielen. Anders gesagt, die Chancen, von Malware verschont zu bleiben, sollen möglichst hoch sein.
Was genau spricht denn nun dagegen, AV-Engine A durch eine Kombination mit Engine B zu ergänzen, die vielleicht insgesamt schlechter ist als A, aber trotzdem in Einzelfällen Malware-Muster erkennt, die bei A durchs Rost gerutscht sind? Shrek3 hat sogar praktische Beispiele dafür gefunden: Viren, die von Avast erkannt wurden, nicht aber von BitDefender - und genau umgekehrt. Also erkennen beide in der Summe doch mehr als nur einer allein?
Wo genau ist da nun der Denkfehler?
CU
Olaf
Wieso zitierst du mich unvollständig oder überliest einfach, was nach dem NEIN kommt?
Was genau spricht denn nun dagegen, AV-Engine A durch eine Kombination mit Engine B zu ergänzen
Überhaupt nichts! Wo hab ich das behauptet? Ist das wirklich so schwer zu begreifen?
Niemand bestreitet doch, dass ein AV Malware entdecken kann.
Man kann ohne weiteres sagen, dass die Chance/Wahrscheinlichkeit, ETWAS zu finden im riesigen Malware-Pool bei 100% liegt.
Aber die Wahrscheinlichkeit, ALLES zu finden, ist 0%.
Mehrere Scan-Engines müssen aufeinander abgestimmt werden. Es wäre witzlos, wenn beide dieselbe Malware erkennen (nicht, dass das nicht trotzdem passiert). Also wäre die klügste Idee, jeder Engine nur das Kontingent der Signaturen bzw. Malwarefamilien zuzuweisen, von dem man bereits weiß, dass diese Engine sie besser erkennt als die andere. Das geht am ehesten, wenn diese Malware bereits recht gut bekannt ist und in ihren Variationen nicht sehr voneinander abweicht. Ältere Malware wird also deutlich besser erkannt. Bei aktueller Malware nehmen sich die Engines nicht viel und es bleibt reines Glücksspiel.
Auf dieser Basis eine gezielte Empfehlung auszusprechen, ist Unsinn.
Viren, die von Avast erkannt wurden, nicht aber von BitDefender - und genau umgekehrt. Also erkennen beide in der Summe doch mehr als nur einer allein?
Hast du jemals bei virustotal über längere Zeit Analysen mitverfolgt? Ich glaube nicht. Die Trefferquote ist bei allen mies, extrem mies und die AVs, die etwas als erste finden, wechseln ständig. Die schiere Masse der Varianten blamiert jedes AV bis auf die Knochen. Der Zugewinn an Treffern durch zwei Engines ist ein Tropfen auf den heißen Stein. Ich wiederhole es gerne: 1,1 Mio Varianten täglich, Stand 2011.
Überhaupt nichts! Wo hab ich das behauptet?
Dann verstehe ich diese ganze Diskussion nicht. Wenn wir in diesem Punkt anscheinend nun doch wieder einer Meinung sind, was soll dann die ganze Debatte? Also ist G-Data doch einen Tick besser als die Konkurrenz.
Aber die Wahrscheinlichkeit, ALLES zu finden, ist 0%.
Auch das war doch nie ein Streitpunkt. Kein Virenscanner findet "alles" - aber je mehr er findet, desto besser, und die Chance, dass er mehr findet, wird durch eine zweite Engine eher erhöht.
Dass nach deiner Darstellung eher ältere Malware davon profitiert als ganz brandaktuelle leuchtet mir ebenfalls ein, aber auch hier muss ich sagen: das ist zwar schade, aber immer noch besser als nichts.
CU
Olaf
Also ist G-Data doch einen Tick besser als die Konkurrenz.
Nein. Rauf dir nicht die Haare... Ob du in einem Auto mit oder ohne Gurt sitzt, wenn du frontal mit einem ICE zusammenstößt, ist ziemlich egal, oder? Der Tick mehr Sicherheit durch die Gurte relativiert sich in so einem Fall. Ähnlich ist es mit Malware. Und das will niemand kapieren. Nicht nur hier.
Und woher kommt nun das "besser als nichts"? Ein nicht installiertes, weil unsicheres Plugin, standardmäßig verbotene IFRAMES oder JavaScript und ein immer aktuellgehaltenes System ist NICHTS?
Dass so ein Spruch von dir kommt, ist bedauerlich. Sowas erwarte ich von Anfängern.
Und falls es immer noch nicht klar ist, noch ein Vergleich, der "eurem" etwas besser, einen Tick besser oder gar doppelt so gut wie entspricht:
Ein Tennisschläger (nicht Tischtennis) ist zum Transport von Sand auch einen Tick besser als ein Hoolahoop-Reifen.
Ob du in einem Auto mit oder ohne Gurt sitzt, wenn du frontal mit einem ICE zusammenstößt, ist ziemlich egal, oder? Der Tick mehr Sicherheit durch die Gurte relativiert sich in so einem Fall.
Ich kann nicht beurteilen, ob dieser Vergleich auf die Sicherheit im Internet zutrifft. Immerhin verstehe ich jetzt aber, was du meinst. Der von mir aufgrund von stochastischen Überlegungen vermutete Vorteil ist evtl. nicht praxisrelevant.
Und woher kommt nun das "besser als nichts"? Ein nicht installiertes, weil unsicheres Plugin, standardmäßig verbotene IFRAMES oder JavaScript und ein immer aktuellgehaltenes System ist NICHTS?
Habe ich nicht behauptet. Es ging ausschließlich darum, dass der eine Virenscanner möglicherweise mehr Schadsoftware erkennt als der andere - nach deinen Ausführungen liegt dieses "Plus" aber im Bereich der Erkennung von altbekannten, nicht topaktuellen Malwaremustern. Das relativiert den Vorteil zwar, ist aber immer noch "besser als nichts".
Mit den diversen anderen Maßnahmen zur Erhöhung der Sicherheit hat das überhaupt nichts zu tun.
Zusammenfassend würde ich sagen: rein theoretisch betrachtet mögen meine Überlegungen korrekt sein, die praktische Relevanz tendiert aber möglicherweise gegen Null.
CU
Olaf
Der von mir aufgrund von stochastischen Überlegungen vermutete Vorteil ist evtl. nicht praxisrelevant.
Genau das ist der Punkt und das habe ich hier schon mehrfach erwähnt. Der Normalanwender hört in den Medien von einigen wenigen "Viren" und ist schon verwirrt, wenn sein Virenscanner mal 12 Dateien findet (die oft sogar Varianten derselben Malware sind und nicht etwa ganz verschiedene Funde).
In der Praxis sind die Malwareverteiler dazu übergegangen, für JEDES OPFER, das eine entsprechende Webseite besucht, eine individuell kompilierte Version der Malware auszuliefern. Dagegen würden nicht mal AVs mit zehn Engines helfen.
Wer bei diesem Thema mitdiskutieren will, muss sich mit dem Thema mehr als oberflächlich beschäftigen. Ich erwarte das von niemandem, aber ich erwarte, dass Leute, die das nicht tun, sich dann auch raushalten. Damit meine ich jetzt aber nicht dich, sondern Shrek u.Co. Gehässiges Verunglimpfen und Malträtieren des Usernamens sind dann die üblichen Mittel der Wahl und dieses Niveau ist eines ernsthaften Diskussionspartners oder -gegners nicht würdig.
Zusammenfassend würde ich sagen: rein theoretisch betrachtet mögen meine Überlegungen korrekt sein, die praktische Relevanz tendiert aber möglicherweise gegen Null.
Wie IRON auf den "Denkfehler" kommt, wird wohl sein ewiges Geheimnis bleiben.
Hier zwei Beispiele, die aufzeigen, dass GData davon profitiert:
Von Bit Defender (nicht aber auch von Avast) als Malware erkannt:
https://www.virustotal.com/de/file/21d39ef622a7d7f3c6f2ae9cec5ff185babfacb5708ce77292ecfa168ca932a4/analysis/
Von Avast als Malware erkannt - nicht aber auch von Bit Defender:
https://www.virustotal.com/de/file/736f0efb0e45af53c5d22f0989dbb8a2e3b43f161f1920c7d0f4e63329644819/analysis/1351716348/
Gruß
Shrek3
Was ist eigentlich so schwer zu verstehen an der Überlegung, dass mehrere unterschiedliche Engines tendenziell mehr erfassen können als nur eine einzige?Dann steht doch immer noch meine Frage im Raum, warum verpacken die AV-Hersteller nicht noch mehr Engines in ihr Produkt wenn's denn der Sicherheit dient?
warum verpacken die AV-Hersteller nicht noch mehr Engines in ihr Produkt
Fragte ich ja auch schon mehrmals. Komischerweise kommt da keine Antwort. Ein Schelm und so weiter und so fort...
Dann steht doch immer noch meine Frage im Raum, warum verpacken die AV-Hersteller nicht noch mehr Engines in ihr Produkt wenn's denn der Sicherheit dient?
Vielleicht etwa, weil AV-Hersteller auf Gewinn ausgerichtete Unternehmen sind und keinen Anlass dafür sehen, Lizenzgebühren für die Verwendung einer weiteren Engine zu zahlen und dieses anschließend in ihr Produkt einzubinden...?
Gruß
Shrek3
Vielleicht etwaBei solch konkreten Argumenten ist es zugegebenermasen schwierig dagegenzuhalten.
Mir fiele da schon eine Entgegnung ein.
Wenn AV-Hersteller gewinnorientiert sind, was zweifellos stimmt, wären sie schön dumm, auf eine signifikant erfolgreiche Methode zu verzichten, die Konkurrenz abzuhängen und mit ihren nachweislich besseren Produkten neue Kunden zu überzeugen.
signifikant erfolgreiche Methode zu verzichten, die Konkurrenz abzuhängenWenn dem so wäre, warum konnte man dann nicht an Hand von 4-5 Tests von PC-Fachzeitschriften die Überlegenheit der Mehrengines zu belegen.
Da sollte doch nach Aussage min. 30% höhere Erkennungsrate drinn sein.
So ist man fast wieder im Esoterikbereich des Glaubens.
an Hand von 4-5 Tests von PC-Fachzeitschriften die Überlegenheit der Mehrengines zu belegen.
LOL ... du bist ja lustig drauf heute.
Bedeutet erstens, dass sich das Produkt verteuert, was entweder sinkende Absatzzahlen nach sich zieht oder zweitens (wenn man den Preis halten würde) den Gewinn schmälert.
Bliebe als möglicher Ausweg erhöhte Werbung, welche allenfalls in PC-Zeitschriften zu verwirklichen wäre.
Die Masse der potenziellen Kunden greift aber noch nicht einmal zu solchen Zeitschriften - wie soll man sie also erreichen?
Vor dem Hintergrund, dass der Durchschnittskäufer ja glaubt, mit einer der üblichen Kaufversionen bestens geschützt zu sein, ein schweres Unterfangen - denn da müssten noch einige "dicke Bretter" gebohrt werden.
Einen hab ich aber noch zum Thema "warum AV-Hersteller keine zweite Engine verwenden":
http://www.emsisoft.com/en/software/antimalware/
Gruß
Shrek3
Bedeutet erstens, dass sich das Produkt verteuert, was entweder sinkende Absatzzahlen nach sich zieht oder zweitens (wenn man den Preis halten würde) den Gewinn schmälert.Dann solltest Du dich mal Fragen warum die Free-Produkte fast aller AV-Hersteller mit den Bezahlbaren auf gleicher Höhe liegen.
Mir ist der Bezug zwischen Zitat und deiner Anmerkung nicht klar.
Solltest du die Kostenfrage damit gemeint haben:
Zwei Möglichkeiten für den AV-Hersteller, sich näher ans Portemonnaie des potenziellen Kunden zu platzieren
- Zahlung von Geldern an PC-Hersteller, um ihr Produkt als Testversion auf dessen Rechner zu bekommen (McAfee, BullGuard usw.).
- kostenloses AV - verbunden mit der Kalkulation, dass der Kunde auf die kostenpflichtige Version umsteigt
Gruß
Shrek3
Ich dachte wir diskutieren über Mehrfachengines zu anderen. Du weichst mit den entstehenden Kosten aus.
Für den User ist doch nur Wichtig was er an Sicherheit erhält.
Nochmals meine Frage:
Wenn dem so wäre, warum könnte man dann nicht an Hand von 4-5 Tests von PC-Fachzeitschriften die Überlegenheit der Mehrengines zu belegen.
Da sollte doch nach Aussage min. 30% höhere Erkennungsrate drinn sein.
So ist man fast wieder im Esoterikbereich des Glaubens.
Ich dachte wir diskutieren über Mehrfachengines zu anderen. Du weichst mit den entstehenden Kosten aus.
Ich habe dir gesagt, dass mir der Bezug zwischen Zitat und deiner Anmerkung unverständlich ist.
Und dir für den Fall, dass du es so und so meintest, eine Antwort gegeben.
Wo weiche ich also aus?
Wenn dem so wäre, warum könnte man dann nicht an Hand von 4-5 Tests von PC-Fachzeitschriften die Überlegenheit der Mehrengines zu belegen.
Du glaubst an objektive Tests? Weißt du denn, nach welchen Kriterien Chip im Vorfeld die Test-Malware ausgesucht hat?
Ist es überhaupt Chip allein? Oder sitzen die AV-Hersteller dabei?
Tests, bei denen als Ergebnis herauskommt, dass die allermeisten AVs Erkennungsraten von über 90% bis über 80% haben...?
Hinzu kommt:
Du weißt schon, dass bei AV-Tests nicht nur nach angeblichen "Erkennungsraten" getestet wird, sondern z.B.auch Performance-Werte mit einfließen?
Welche Aussagekraft hätte dieses Testergebnis denn deiner Meinung nach (nach Erkennungsrate läge GData auf Platz 2):
http://www.chip.de/artikel/Security-Suiten-Test-8_52420682.html
Gruß
Shrek3
Du glaubst an objektive Tests? Weißt du denn, nach welchen Kriterien Chip im Vorfeld die Test-Malware ausgesucht hat?Das ich daran glaube habe ich nie geschrieben. Wäre allerdings für "Dein" gelobtes GData mal eine Möglichkeit gewesen sich zu zeigen.
Ist es überhaupt Chip allein?Wer hat von dieser Zeitschrift ein Wort geschrieben?
Tests, bei denen als Ergebnis herauskommt, dass die allermeisten AVs Erkennungsraten von über 90% bis über 80% haben...?Das wurde doch von mir angeprangert! Vor allem im Verhältnis zu den tatsächlichen Daten, nämlich täglich über 100000 neuer und/oder Variabler Schadware.
Du weißt schon, dass bei AV-Tests nicht nur nach angeblichen "Erkennungsraten"Genau das sollte ein "guter" Test aber hervorheben und danach fragte ich!
Wenn du selber nicht an objektive AV-Tests in PC-Zeitschriften glaubst - warum tust du dann so, als könne man dort zuverlässig beweisen, weshalb mehrere Engines besser/nicht besser sind?
Gruß
Shrek3
Nachdem ich eine Nacht über die ganze Diskussion geschlafen habe...
Wenn der Sicherheitszugewinn durch eine zweite AV-Engine derart marginal ausfällt, dass Virenscanner mit 2 AV-Engines nicht signifikant zuverlässiger sind: wirft das nicht ein bezeichnendes Licht auf die Qualität der Engines generell? Anscheinend taugen die alle nichts, sonst müsste eine Kombination aus mehreren verschiedenen Engines eine optimale Absicherung vor Schadsoftware bieten.
Demzufolge wäre ein Virenscanner eher ein Alibi - damit der User sagen kann "ja, ich habe einen installiert", falls der Berater von seiner Online-Bank ihn danach fragt.
Nicht dass mich ein solches Ergebnis überraschen würde, ich mag die Dinger eh nicht...
CU
Olaf
wirft das nicht ein bezeichnendes Licht auf die Qualität der Engines generell?
Klar.
Demzufolge wäre ein Virenscanner eher ein Alibi
Meine Rede. Er findet eher zufällig was. Ist natürlich trotzdem ein Erfolg, rechtfertigt aber nicht das verbreitete absolute Vertrauen der Anwender.
Und darum empfehle ich kein AV mehr, wenn sichs irgendwie vermeiden lässt, weil ich befürchten muss, dass der Anwender eine solche Empfehlung überbewertet. Wenn ich mich doch mal dazu hinreißen lasse, dann mache ich klar, dass die Wahl eher Geschmackssache ist, aus den hier hinreichend oft genannten Gründen.
Die meisten User denken in so eingefahrenen Bahnen, dass sie nicht fähig sind, mal eine andere Sichtweise auch nur in Betracht zu ziehen. Was das betrifft, waren die AV-Hersteller und ihre unfreiwilligen Helfer extrem erfolgreich.
Ich hab in 20 Jahren noch nicht ein einziges Mal erlebt, dass das bei mir installierte AV mich vor einer "Bedrohung" gerettet hat. Wenn es Alarm schlug, dann wusste ich schon im Vorfeld, was mich erwartet und bei Webseiten, auf denen es unerwartet eine Meldung gab, hätte mir auch ohne AV oder ohne Alarm nichts passieren können, weil die technischen Voraussetzungen für eine Drive-by-Infektionen fehlten.
Beim ONU hat das AV mehr zu tun, aber offensichtlich reichts nicht, denn die Foren sind voll von Opfern.
Wer sich das schönredet, betreibt Realitätsverdrängung.
Die meisten User denken in so eingefahrenen Bahnen, dass sie nicht fähig sind, mal eine andere Sichtweise auch nur in Betracht zu ziehen. Was das betrifft, waren die AV-Hersteller und ihre unfreiwilligen Helfer extrem erfolgreich.
Ehrlich gesagt: mitunter denke ich ebenfalls in eingefahrenen Bahnen, so auch bei diesem Thema. Nur mit dem feinen Unterschied, dass mir die Bejahung von Virenscannern nicht "in die Wiege gelegt" worden ist - rein bauchmäßig hatte ich immer schon eine Aversion dagegen, mir zusätzliche, möglicherweise das System ausbremsende Software zu installieren, nur um damit Unzulänglichkeiten des BS auszubügeln.
hätte mir auch ohne AV oder ohne Alarm nichts passieren können, weil die technischen Voraussetzungen für eine Drive-by-Infektionen fehlten.
Das Horror-Szenario lautet natürlich: du hast dein komplettes System inkl. allen Software-Komponenten auf den aktuellsten Stand gebracht, doch die Drive-by-Infektion nutzt eine noch nicht gepatchte Schwachstelle aus.
CU
Olaf
wirft das nicht ein bezeichnendes Licht auf die Qualität der Engines generell?
Nein, das würde ich nicht so sehen.
Durch den Einsatz mehrerer Scanengines kann man die Erkennungsrate theoretisch steigern (das dürfte wohl unstrittig sein), jedoch führt dies immer zu drastischen Performance-Verlusten und 100% würde man erst in der Unendlichkeit erreichen.
Hier greift das Huhn-Ei Paradoxem.
Man sollte das Thema nicht so verkniffen sehen.
Eine Gefahr verliert ihren Schrecken, wenn man sie kennt. Wer jedoch seine Augen davor verschließt, stößt sich den Kopf.
Ob dir die Vergleiche nun gefallen oder nicht: Wo bleibt deine Stellungnahme?
lasse es doch einfach, darauf zu antworten
...ist kein Argument. Zwei Engines sind nicht besser als eine. Zwei AVs sind nicht besser als eines. Anderenfalls gäbe es nur noch AVs mit zwei oder mehr Engines oder - um es mal zu Ende zu denken - nur ein einziges unschlagbares AV, das wirklich ALLES findet und daher kaum noch Malware, die sich länger als ein paar Stunden verbreiten könnte, weil natürlich niemand etwas anderes als dieses AV verwenden würde.
Ich lade hin und wieder Schädlinge hoch und lass sie von Virustotal untersuchen - frische wie ältere Malware.
Interessant sind die frischen Schädlinge und wann Virenschutzhersteller sie erkennen.
Und wenn ich sehe, dass mal Avast vergleichsweise schnell ist - ein anderes mal hingegen Bit Defender, dann ziehe ich meine Schlüsse daraus.
Dadurch, dass es sich hier um 2 Engines geht, kommt eine unterdurchschnittlich lange Zeit bis zur Erkennung kaum einmal vor - Avast oder Bit Defender können sich mal deutlich mehr Zeit laasen, aber fast nie beide zusammen. Darin unterscheiden sie sich nicht von Kaspersky, McAfee, Symantec usw. - aber die Chance, dass beide zusammen erst sehr spät einen neuen Schädling erkennen, ist vergleichsweise besonders gering.
Das aber kommt erkennbar weniger häufig vor als bei Virenschutzherstellern, die nur auf eine Engine setzen.
Für den User kann das den Unterschied ausmachen - z.B., wenn er von seinem verlängerten Wochende nach Hause zurückkehrt und sein Emailpostfach abruft.
Anderenfalls gäbe es nur noch AVs mit zwei oder mehr Engines oder - um es mal zu Ende zu denken - nur ein einziges unschlagbares AV, das wirklich ALLES findet und daher kaum noch MalwareDas ist lächerlich machende Und-So-Weiter-Logik.
Alleine schon der Ausdruck "unschlagbar" zeigt deutlich auf, welch abstruser Ausdrucksweisen du dich hier bedienst.
Von "unschlagbar" war hier niemals und zu keinem Zeitpunkt die Rede.
Und das weißt du auch!
Du solltest dir mehr Mühe geben, auf den Inhalt abweichender Gedankengänge einzugehen - schließlich forderst du genau das von anderen selber ein.
Du weißt auch genauso gut wie ich, dass Engines sich erst mal untereinander vertragen müssen.
Und du solltest eigentlich auch wissen, dass du auf maximal 1-2 Tage Erkennungsdauer nach Erhalt eines frischen Schädlings herankommst - kürzere Zeitabstände gibt es nicht.
Gruß
Shrek3
Ich lade hin und wieder Schädlinge hoch und lass sie von Virustotal untersuchen - frische wie ältere Malware.
Ja, ich auch. Seit Aug. 2011.
aber die Chance, dass beide zusammen erst sehr spät einen neuen Schädling erkennen, ist vergleichsweise besonders gering.
Nein, das siehst du falsch. Es sind einfach zu viele. Über eine Million pro Tag, Tendenz steigend.
...wenn er von seinem verlängerten Wochende nach Hause zurückkehrt und sein Emailpostfach abruft.
Jo. Oder auch nicht. Oder er ist clever genug, Mailanhänge nicht mal eben zu öffnen oder Mails generell als Reintext anzeigen zu lassen, so dass aktive Inhalte einer HTML-Mail keine Chance haben.
Und du solltest eigentlich auch wissen, dass du auf maximal 1-2 Tage Erkennungsdauer nach Erhalt eines frischen Schädlings herankommst
Der Satz ist fehlerhaft gebildet, aber wenn du das meinst, was ich vermute, dann irrst du auch hier. Es dauert manchmal WOCHEN, bis die Malware zuverlässig von auch nur einem Drittel der Scanner erkannt wird.
Von "unschlagbar" war hier niemals und zu keinem Zeitpunkt die Rede. Und das weißt du auch!
Willst du mir das Wort im Mund umdrehen? Natürlich war nicht von unschlagbar die Rede! Es ist aber die logische Konsequenz aus deiner Behauptung, ein Scanner mit zwei Engines wäre besser. Wenn du Probleme mit dem Verstehen des Konjunktivs hast, sag Bescheid.
Ich erwähne es ungern immer wieder: Du weißt vorher nicht, welche Malware beim nächsten Mal aufschlägt und daher ist eine Engine so gut oder schlecht wie die andere. Und zwei zusammen sind nicht besser. Auch nicht drei oder vier. Das sind keine Nassrasierer.
Die Rede ist von frisch versandten infizierten Emailanhängen und Malware von Kundenrechnern, die ich unmittelbar danach zu Virustotal hochlud, um Rückschlüsse auf deren Erkennungsdauer ziehen zu können.
Über nicht erhaltene neue Schädlinge werde ich nicht spekulieren - ich halte mich vor allem daran, was mir unter die Augen kommt, ob überhaupt und wenn ja, wie schnell darauf reagiert wird.
Darauf basierend treffe ich meine Aussagen.
Es dauert manchmal WOCHEN, bis die Malware zuverlässig von auch nur einem Drittel der Scanner erkannt wird.
Du sagst ja selber, dass es "manchmal" Wochen dauert, bis neue Malware erkannt wird.
Daraus schlussfolgere ich, dass es öfters vorkommt, dass es nicht solange dauert....
Wir können es aber auch kurz machen:
Widerlege meine Beobachtung, dass GData weniger Ausreißer nach unten in der Erkennungsdauer hat als andere.
Ansonsten werde ich auch in Zukunft ein paar Worte dazu sagen.
Gruß
Shrek3
Die Rede ist von frisch versandten infizierten Emailanhängen und Malware
Ich hab dich schon verstanden. Ist bei mir nicht anders.
Du sagst ja selber, dass es "manchmal" Wochen dauert, bis neue Malware erkannt wird.
Na schön. Dann eben anders. In 7 von 10 Fällen dauert es etwa eine Woche, selten geht es schneller, oft dauerts länger.
Widerlege meine Beobachtung, dass GData weniger Ausreißer nach unten in der Erkennungsdauer hat als andere.
Warum sollte ich? Du verstehst einfach nicht, worums geht. WENN GData so toll wäre, wie du suggerierst, warum gibts noch Leute, die etwas anderes verwenden?
Antwort: Weil es nicht vorhersehbar ist (zum Dritten Mal schreibe ich das jetzt, ohne dass du es kapierst), wann welche Engine wenn überhaupt etwas Neues auf Anhieb erkennt.
Natürlich gibt es zw. den AVs qualitative Unterschiede. Das stellt niemand in Frage. Und natürlich gibts immer mal wieder Phasen, in denen das AV des einen Herstellers von den aktuellen Varianten mehr erkennt als andere.
DARUM GEHTS ABER NICHT. Bekomm doch bitte mal in deinen Kopf hinein, dass es hier nicht um ein paar hundert oder tausend Schädlinge geht. Während dieser Diskussion hier in den letzten paar Stunden sind ca. 600.000 neue Malware-Varianten in Umlauf gekommen.
Während wir hier diskutierten, haben sich in einem anderen Forum, in dem ich aktiv bin, ein halbes Dutzend Leute gemeldet, die sich den "Skype-Virus" trotz aktuellem Virenscanner eingefangen haben.
Du klammerst dich an marginale Unterschiede und Vorteile, die am Gesamtbild nicht das Geringste ändern. Und damit schwächst du dein Bekenntnis, ein AV nur als begleitende Maßnahme zu betrachten. Das ist inkonsequent.
WENN GData so toll wäre, wie du suggerierst, warum gibts noch Leute, die etwas anderes verwenden?Diese Frage meinst du doch nicht ernst..?
Warum nimmt der eine das zum T-Online-Vetrag mit-angebotene Norton?
Warum greift der andere zum kostenlosen AntiVir (doch nicht etwa, weil es kostenlos ist?)?
Du suggerierst mit dieser Frage doch nicht etwa, dass der Normaluser informiert genug wäre..?
Na schön. Dann eben anders. In 7 von 10 Fällen dauert es etwa eine Woche, selten geht es schneller.Interessant - dann wirst du mir sicher zustimmen, dass die Kombination zweier Suchengines in 7 von 10 Fällen die eine Woche tendenziell noch mal absenkt. :-)
Zum Rest werde ich dir nicht antworten - mir reicht, was ich (von dir ungewollt) auch aus deinen Ausführungen ersehen kann.
Gruß
Shrek3
Diese Frage meinst du doch nicht ernst..?
Todernst, Schätzelein. Warum nun also?
Du bist - verzeih meine nunmehr deutlichen Worte - extrem schwer von Begriff. Du bist nicht ein einziges Mal auf meine Nachfragen zu den tatsächlichen Erfolgen der beiden Engines eingegangen. Warum?
An sich sind zwei Engines ne tolle Idee. Doppelt soviel Aufwand für den Malware-Programmierer, um seine Software für beide "undetectable" zu machen, doppelt soviel Aufwand, um beide Engines auszuknipsen oder zu manipulieren und seitens des AV-Herstellers (theoretisch!!!) doppelt große Chance der Malwareerkennung.
Und da schaltest du leider ab und gibst dich dem wohligwarmen Gefühl hin, dass das deshalb ein empfehlenswerteres AV ist als eines mit nur einer Engine.
Du liegst falsch. Nicht komplett falsch, aber falsch genug. Nichts und niemand kann dir garantieren, dass du im Zeitraum der Nutzung (und das sind ja nicht Tage oder Wochen, sondern Monate und Jahre) mit diesem AV besser fährst.
Wahrscheinlichkeiten und Statistiken sind eine tückische Sache. Ganz besonders beim Thema Malware. Eine einzige Ausnahme reicht aus, um dein Zwei-Engines-sind-besser-Kartenhaus einstürzen zu lassen.
Warum gehst du nicht auf die Masse neuer Malware ein, die es keinem AV-Hersteller mehr erlaubt, rechtzeitig zu reagieren (auch nicht mit Cloud und proaktiver Erkennung und all dem Klimbim)?
Du solltest dir entweder abgewöhnen, einzelne AVs zu empfehlen und damit dem Fragesteller zu suggerieren, dass er damit besser geschützt ist als mit einem anderen oder du solltest aufhören zu behaupten, dass du ein AV nur begleitend als nützlich betrachtest. Beides passt nicht zusammen.
Nachtrag: wie kommts, dass GData nun eine eigene Engine statt zweier anderer einsetzen will? Ist die eine eigene etwa doch besser als zwei zusammen? Und was ist mit anderen Herstellern, die zwei Engines verwenden? Wo in der Rangliste siehst du die? Das sieht doch alles nicht sehr gut aus....
So viele Worte...
Keines ist davon geeignet, von der insgesamt besseren Erkennungsdauer neuer Malware auch nur ein Jota wegzunehmen.
Ein Beispiel:
Was du z.B. zum zusammenbrechenden 2-Engine-Kartenhaus sagst, gilt gleichermaßen auch für ein 1-Engine-Kartenhaus - mit dem Unterschied, dass es erst mal leichter ist, ein 1-Kartenhaus (um bei deinem Ausdruck zu bleiben) zusammenbrechen zu lassen.
Was wiederum mehr für ein 2-Kartenhaus spricht...
So wirst du mich nicht überzeugen können.
Ich habe mehr den Eindruck, dass du (fast schon) verzweifelt gegen meine Ausführungen anrennst.
Viel Glück.
Gruß
Shrek3
Warum nicht ein Scanner mit drei engines - oder vier?
Keines ist davon geeignet, von der insgesamt besseren Erkennungsdauer neuer Malware auch nur ein Jota wegzunehmen.
Doch, du merkst es nur nicht. Das ist das Problem. Du ignorierst einfach die Gegenargumente. Hier noch ein paar, die ich bereits ganz kurz andeutete:
Jede Engine für sich schafft eine gewisse Erkennungsrate. Beide zusammen erkennen nun deiner Meinung nach zwangsläufig mehr oder nicht? Könntest du dich mal festlegen?
Da du vermutlich eh wieder ausweichst: Es klappt nicht so, wie du es dir wünschst. Wie sollte es auch? Dann müsste man vorher wissen (#4), welche Malware aufschlägt. Engine 1 erkennt einen gewissen Anteil, Engine 2 erkennt einen gewissen Anteil. Blöderweise ist die Schnittmenge größer als Null, d.h. einige Schädlinge werden von beiden erkannt - und das heißt automatisch, dass einige Schädlinge WEDER von der einen noch von der anderen erkannt werden.
Es gibt also Versager. Und da EIN Versager reicht und da täglich so viele Chancen zum Versagen gegeben sind, nützt dir die zweite Engine eben nur marginal bei der zuverlässigeren Erkennung.
Wenn du das nicht kapierst, kannst du mir leid tun.
d.h. einige Schädlinge werden von beiden erkannt - und das heißt automatisch, dass einige Schädlinge WEDER von der einen noch von der anderen erkannt werden
Ich glaube, die Aussage dieses Satzes wirst du erst mal erklären müssen...
Und da EIN Versager reicht und da täglich so viele Chancen zum Versagen gegeben sind, nützt dir die zweite Engine eben nur marginal bei der zuverlässigeren Erkennung.
Ob marginal oder mehr als marginal - das interessiert mich schlicht und ergreifend nicht.
Das scheinst du einfach nicht zu kapieren.
Ich nenne ein Virenschutzprogramm beim Namen, welches meiner Einschätzung nach einen gewissen Vorteil hat.
Und da du den genannten Vorteil ja selber eingeräumt hast, (marginal war ja dein Wort), bleibt es auch dabei.
Jetzt, morgen, übermorgen - solange wie ich dieser Auffassung bin.
Daran wirst du nichts ändern können.
Gruß
Shrek3
Ich glaube, die Aussage dieses Satzes wirst du erst mal erklären müssen...
Ich glaube, du hast grad zugegeben, dass du es nicht verstehst. Danke. Immerhin eine Sache ist geklärt für mich.
Ob marginal oder mehr als marginal - das interessiert mich schlicht und ergreifend nicht.
Sollte es aber. Was nützt es dir, wenn das AV mit 2 Engines sagen wir in einem Jahr Einsatz erfolgreich 100 mal bei einem konkreten Anwender Malware rechtzeitig erkennt und ein anderes nur 95 mal?
Wie viele beide übersehen haben, ist entscheidend. In diesem Beispiel wüssten wir nur, dass das eine 5 mehr übersehen hat. Das können also 5 und 10, 85 und 90 oder 5210 und 5215 sein.
Willst du ernsthaft behaupten, dass die Kombination 0 und 5 die einzig mögliche ist?
Das scheinst du einfach nicht zu kapieren.
Da du es erst jetzt zugibst und offen aussprichst, dass dich ein wesentlicher Punkt bei der Bewertung eines AVs nicht interessiert, konnte ich es ja erst jetzt wissen, du Scherzbold.
Jetzt, morgen, übermorgen - solange wie ich dieser Auffassung bin. Daran wirst du nichts ändern können.
Du, ich will an deiner Auffassung doch nichts ändern. Aber wenn du etwas ohne guten Grund (und ein marginaler oder in deinen Worten "gewisser" Vorteil ist KEIN guter Grund) empfiehlst und auf Argumente nicht reagierst, dann kannst du dir meines Widerspruchs gewiss sein.
Nochmal "für die Akten": Du empfiehlst eine sicherheitsrelevante Software ohne guten Grund, ohne dass sie dem Anwender einen WESENTLICHEN Vorteil bietet, der ein Alleinstellungsmerkmal wäre, wie es so schön heißt.
Du kapierst wirklich nicht.
Mir geht es darum, unter den ganzen Virenschutzprogrammen dasjenige auszuwählen, welches im Vergleich zu anderen etwas mehr Schutz bietet.
Nicht mehr und nicht weniger.
Warum ich das so sehe, habe ich mehrfach gesagt.
Und wie ich weiter oben schon schrieb - für einen Gelegenheitsuser kann das den Unterschied ausmachen.
Dass weder Avast noch Bit Defender noch ein anderer Virenschutz umfassenden Schutz bietet, erst recht nicht bei brandneuen Schädlingen - steht auf einem anderen Blatt.
Und wenn ich vom Fehlen eines umfassenden Schutzes rede, dann meine ich damit, dass Virenschutzprogramme nur noch flankierende Qualitäten haben - aber den Status des Hauptschutzes dermaßen eingebüßen mussten, dass heutige Malware es kaum noch für nötig hält, einen Virenschutz am Updaten zu hindern.
Das wird mich aber nicht daran hindern, den Namen desjenigen Virenschutzes zu nennen, bei dem ich selber gesehen habe, dass er im Vergleich zu anderen recht konstant zu denjenigen gehört, die vergleichsweise zügig auf neue Schädlinge reagieren - ein Unterschied, deren Existenz du selber auch noch eingeräumt hast...
Das kannst du auch mit nur scheinbar beeindruckenden Zahlenspielen nicht aus der Welt schaffen.
Ob es dir passt oder nicht - da ist bei mir nichts zu holen.
Dann bin ich eben deiner Einschätzung zufolge eben "so was von abgewertet" - mein Gott, es gibt weitaus Schlimmeres als bei einem IRON nicht hoch im Kurs zu stehen.
Gruß
Shrek3
...dasjenige auszuwählen, welches im Vergleich zu anderen etwas mehr Schutz bietet.
Und ich frage erneut: Was ist mit anderen Scannern, die zwei Engines benutzen? Wo siehst du die? Gibt es bessere und schlechtere Engines? Aha.
"Etwas mehr Schutz" ist eine subjektive Wahrnehmung, die dir in der Realität nichts nutzt. Es macht gerade für den Gelegenheitsuser, der sich viel eher als ein erfahrener Anwender unwissentlich in Gefahr begibt, keinen Unterschied, weil die Häufigkeit und die Variantenvielfalt der Malware, die gerade ihm begegnet, einfach zu groß ist. Das ist es, was DU nicht kapierst.
Wenn irgend ein Wald-u. Wiesen-User hier so ein Statement wie deines abgegeben hätte, wäre nach zwei, drei Antworten der Fall für mich erledigt gewesen. Dass aber jemand, den ich bisher für erfahren und kompetent gehalten habe, so einfache Dinge nicht überblickt, hat mich zugegebenermaßen extrem erstaunt und verblüfft, weshalb ich mehr Worte aufwendete, als normalerweise in so einem Fall.
Was du Zahlenspiele nennst, war der Versuch, dir ein paar ganz einfache Dinge zu verdeutlichen. Die Art, wie du das abtust und ignorierst, zeigt mir nun, dass du, zumindest was AVs angeht, genauso einfältige Ansichten hast wie ein PC-Neuling, der sich seine Beratung in einer Online-Postille besorgt und den Testsieger installiert. Ganz, ganz traurig.
Nichts Neues von dir.
Wir drehen uns im Kreis - du willst nicht, dass ich GData nenne, kannst mich aber nicht davon überzeugen, deine Meinung anzunehmen.
Ich will zwar nichts von dir - werde aber auch weiterhin das 2-Kartenhaus namens GData erwähnen, solange ich einen, wenngleich kleinen Vorteil gegenüber den anderen 1-Kartenhausprogrammen sehe.
Gruß
Shrek3
du willst nicht, dass ich GData nenne
Falsch. Du kannst nennen, was du willst. Was ich "will", ist zum einen, dass du deine Meinung sachlich begründen kannst, woran du bisher gescheitert bist.
Und was mich überhaupt erst auf deine Ausgangsbemerkung eingehen ließ war dein manipulativer Stil, schon im Vorfeld eventuelle Gegenargumente abzublocken. Hattest du das nötig, so überzeugt, wie du bist?
Auf die Schwächen von AVs (deinem bevorzugten inklusive), die ich ansprach bzw. auf das Missverhältnis zw. im Umlauf befindlicher Malware und Erkennungsraten bist du nicht ein einziges Mal eingegangen. Warum wohl?
Auf die Schwächen von AVs (deinem bevorzugten inklusive), die ich ansprach bzw. auf das Missverhältnis zw. im Umlauf befindlicher Malware und Erkennungsraten bist du nicht ein einziges Mal eingegangen. Warum wohl?
Tja, warum wohl...?
Weil es nicht darum geht (solche prinzipielle Schwächen sind uns ohnehin bekannt und ich setze in einer Diskussion mit dir voraus, dass sie für uns selbstredend sind).
Das kannst du mit denjenigen machen, denen solche Umstände nicht bekannt sind - bei mir sind sie überflüssig wie ein Kropf, vergeudete Zeit.
Daraus ergibt sich auch, dass dieser Satz nur eine Unterstellung ist:
war dein manipulativer Stil, schon im Vorfeld eventuelle Gegenargumente abzublocken. Hattest du das nötig, so überzeugt, wie du bist?
Frag mich doch lieber mal, was ich mit meiner Aussage zu Beginn des Threads überhaupt zum Ausdruck bringen will, bevor du hier loslegst.
Legst doch sonst so viel Wert darauf, genau dieses Fehlverhalten anderen unter die Nase zu reiben.
Gruß
Shrek3
und ich setze in einer Diskussion mit dir voraus, dass sie für uns selbstredend sind).
Und den Fragesteller und Ratsucher vergisst du dabei wohl? Wenn du hier jemandem eine Sicherheit vorgaukelst und dies mit 1+1= 1+x (X>0) begründest, dann ist das schlicht fahrlässig.
Frag mich doch lieber mal, was ich mit meiner Aussage zu Beginn des Threads überhaupt zum Ausdruck bringen will
Wozu? Es steht ja da. Wenn du etwas anderes "zum Ausdruck" bringen willst, als du schreibst, dann war dein Vorgehen suboptimal.
In der Hoffnung, diese Diskussion damit zu beenden:
Hättest du in einem Privat-Chat mir gegenüber GData lobend erwähnt oder wäre dies von einem unerfahrenen ONU in einem Forum geschrieben worden (wie ich es täglich dutzendfach lese, ohne darauf auch nur zu reagieren), dann hätte ich dir geantwortet: Du weißt schon, dass das Quatsch ist, oder? und das Thema wäre für mich erledigt gewesen.
Aber du schreibst als Stamm-User in einem öffentlichen Forum als Reaktion auf die Bitte um Rat eines unerfahrenen Anwenders und da erwarte ich von jemandem wie dir etwas mehr Differenzierung und vor allem die Bereitschaft, sachlich auf Gegenargumente einzugehen und diese nicht einfach abzutun.
Es geht nicht darum, DEINE Meinung zu GData zu ändern, sondern darum, hier Anwender auf prinzipielle Softwareschwächen und Denkfehler in ihrem Sicherheitskonzept hinzuweisen.
Ich hab mir abgewöhnt, konkrete Empfehlungen zu geben und mache das nur sehr selten und ungern. Aber wenn ich es mache, dann weise ich ausdrücklich und unmissverständlich darauf hin, dass sich die Empfehlung nicht auf den erhofften Sicherheitsgewinn bezieht, sondern bestenfalls auf die Bedienung oder Betriebssicherheit der Software als solche. Und das vermisse ich bei dir.
Und den Fragesteller und Ratsucher vergisst du dabei wohl? Wenn du hier jemandem eine Sicherheit vorgaukelst und dies mit 1+1= 1+x (X>0) begründest, dann ist das schlicht fahrlässig.
Nicht fahrlässig, sondern schlicht und einfach die Wahrheit.
Was den Umgang mit der Wahrheit betrifft, hast du keine Ahnung.
Du hältst Informationen zurück und gaukelst dem User stattdessen ein größeres Schreckensszenario vor, als es tatsächlich gibt.
Wir beide wissen ganz genau, weshalb in der statistischen Gesamtsicht lediglich 1/3 aller Virenschutzprogramme neuere Schädlinge erkennt.
Denn wir beide wissen ganz genau, dass es fast immer nur die selben Außenseiterprogramme sind, die da besonders versagen und den übrigen 2/3 zuzurechnen sind - Norman, Panda, Clamwin & Co.
Die großen hingegen erkennen bekannt gewordene Schädlinge innerhalb eines Zeitraums von 1 Tag bis zu mehreren Wochen.
Ich darf dich daran erinnern (deine Worte):
In 7 von 10 Fällen dauert es eine Woche...
Du manipulierst sehr geschickt mit statistischen Daten - dass in Wahrheit von den Großen kaum einer zu den 2/3 gehört, verschweigst du.
Obwohl du genauso gut wie ich weiß, dass hier im Forum wohl gefühlte 99% auf einen der Großen setzen...
Bezogen auf die hier im Forum verwendeten Programme hätte deine Auskunft lauten müssen, dass sie statistisch bei nahezu 100% liegen...
Lüge - Meineid - Statistik - das ist, überspitzt gesagt, dein Credo.
Du verweigerst dem User, sich mit objektiven Informationen zu befassen und sich dann selber ein Bild vom Bedrohungsausmaß zu machen.
Du hättest das Zeug zum Regierungssprecher gehabt - dem Volk immer nur das präsentieren, was es zu hören bekommen soll...
Für mich bist du ein Lügner, der die Wahrheit zurückhält, wenn sie nicht in sein Konzept passt.
Gruß
Shrek3
Die großen hingegen erkennen bekannt gewordene Schädlinge innerhalb eines Zeitraums von 1 Tag bis zu mehreren Wochen.Na das hat was! In der Zeit sind ganze Armeen von Schadware über den PC gewandert!
Der Rest Deines Beitrags ist nur beleidigend evv. Bölkstoff zuzuordnen!
Hi Alter 68ger,
Du scheinst von der Materie auch keinen blassen Schimmer zu haben. Mehrere AVs bekämpfen sich wenn sie nicht aufeinander abgestimmt sind.
Außer dem ist es Banane ob G Data noch Avast nutzt.
Bei mir läuft Avast free.
MfG
Du scheinst von der Materie auch keinen blassen Schimmer zu habenDu klärst mich sicherlich auf, worauf sich dieses Urteil bezieht!
Oder wolltest Du nur mal was von Dir geben?
Hi alter 68ger
Du klärst mich sicherlich auf, worauf sich dieses Urteil bezieht!
weist Du nicht was Du bei Nickles so alles geschrieben hast?
MfG
Falls Du Dich auf Dein Zitat:
Du scheinst von der Materie auch keinen blassen Schimmer zu haben. Mehrere AVs bekämpfen sich wenn sie nicht aufeinander abgestimmt sind.
beziehst, dann zeige mir eine Textzeile von mir die DAS dokomentiert!
Wenn es ein Zitat sein sollte Bitte nicht aus dem Zusammenhang reißen!
Hi Alter 68ger,
Ich habe nicht ganz richtig gelegen.
Du hast geschrieben
Dann könnte man nach Deiner Rechnung xxxEngines auf ein AV schmeißen u. hat ab einer gewissen Menge absolute Sicherheit.
Funktioniert nicht weil jede AV kastriert werden muss!
MfG
Dann könnte man nach Deiner Rechnung xxxEngines auf ein AV schmeißen u. hat ab einer gewissen Menge absolute Sicherheit.
Das dieser Satz in anbetracht der vorgegangenen Beiträge als sehr Sarkastisch zu sehen war habe ich vorausgesetzt!
Hi Alter 68er,
dann habe ich dich falsch verstanden!
MfG
sondern schlicht und einfach die Wahrheit.
Nein.
Was den Umgang mit der Wahrheit betrifft, hast du keine Ahnung.
Ah so? Erzähl mal.
Wir beide wissen ganz genau, weshalb in der statistischen Gesamtsicht lediglich 1/3 aller Virenschutzprogramme neuere Schädlinge erkennt.
Nee, du. ICH weiß es und DU glaubst es zu wissen, während du deine rosarote Brille trägst. Du willst angeblich virustotal nutzen und erzählst, dass es Außenseiterprogramme sind, die versagen? Das ist schlicht lächerlich - von Wahrheit keine Rede.
Der Rest deines Gegeiferes ist ausgesprochen indiskutabel.
ZeuS-Trojaner, 14.3.2013 Erkennung: 3/45 (Ahnlab, Malwarebytes, PCTools)
PDF-Exploit (decodiert), 14.3.2013 Erkennung: 12/45 (nicht von GData ;->)
Variante von Kryptik (Verschlüsselungstrojaner, Mailanhang), 14.3.2013 Erkennung: 8/45 (wieder ohne GData)
Malware-Webseite, 14.3.2013, Erkennung: 2/37 (wieder ohne GData)
Mit dieser Liste könnte ich stundenlang weitermachen und deine Behauptungen widerlegen.
Und du erzählst, ich würde lügen und nur Außenseiter versagen. Jaja....
Wie frisch (neu) sind diese Schädlinge?
Lt. Virustotal sind sie erst vor wenigen Stunden erstmals dort hochgeladen worden.
Gruß
Shrek3
Hi Iron,
ausserhalb von Bit und co sinkt die Fehlerquote mit der Anzahl der Kontrolleure!
Exestiert diese Gesetzmäßigkeit nicht bei den PCs?
Wenn G Data einen Scanner durch eine Eigenkreation ersetzt kann das unterschiedliche Gründe haben!
1. Taugt nichts
2. Marke Eigenbau ist preisgünstiger.
Bei mir sind die dauernden, verbohrten Widerholungen bei den Viren nicht mal Sandkastenniveau mit Tropenholzgroßhandel vor dem Kopf!
Mfg
Exestiert diese Gesetzmäßigkeit nicht bei den PCs?
Nein, leider nicht, zumal es auch außerhalb von Bit&Co. keineswegs eine Gesetzmäßigkeit ist. Vier Augen sehen mehr als zwei ist zwar theoretisch richtig, aber auch mehrere Kontrolleure können schlampen.
Bei AVs ist die Art der Kontrolle um mehrere Größenordnungen komplexer und aufwändiger als am Fließband eines Werkes.
Bei mir sind die dauernden, verbohrten Widerholungen bei den Viren nicht mal Sandkastenniveau mit Tropenholzgroßhandel vor dem Kopf!
Bei wem auch immer du ein Brett vorm Kopf siehst, werde glücklich damit.
Hi Iron,
Nein, leider nicht, zumal es auch außerhalb von Bit&Co. keineswegs eine Gesetzmäßigkeit ist. Vier Augen sehen mehr als zwei ist zwar theoretisch richtig, aber auch mehrere Kontrolleure können schlampen.
kennst Du keine Bauabnahmen?
Da schleichen sehr viele Experten rum, aber alle Mängel finden die garantiert nicht.
Bei wem auch immer du ein Brett vorm Kopf siehst, werde glücklich damit.
Manche dieser Bretter wiegen mehr als 10 Tonnen.
MfG
GData nun eine eigene Engine statt zweier anderer einsetzen will? Ist die eine eigene etwa doch besser als zwei zusammen?
GData löst die Avast-Engine durch eine eigene Engine ab.
Bit Defender wird beibehalten.
Also immer noch zwei Engines...
Gruß
Shrek3
Also immer noch zwei Engines...
Eine wurde ausgetauscht. Warum wohl? Denk mal nach. Und wie siehts mit den anderen AVs mit Doppel-Engine aus? Ich frag das solange, bis du dich festlegst.
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
Hallo Shrek3,
dir gilt mein Respekt - ist es nicht müßig sich mit jemanden zu unterhalten, der wie ein religiöser Fanatiker seinen Weg predigt, und jede und noch so kleine Abweichung seines Gedankenguts subtil angeifert?
Ist es wirklich noch der Kern der Sache die der Diskussion als Grundlage dient oder sind es tiefere Ressentiments gegen sich und die Welt, die Herrn Eisen67 antreiben? (Iron67 ist im Übrigen bitte nicht zu verwechseln mit dem Zweitaccount Alt68er, die beiden haben rein gar nichts miteinander zu tun...)
Mit Verlaub, betrachtet man mit welchem Eifer und zu welcher Tages und Nachtzeit das "Anti-Antivirus" Manifest vom ihm im Netz verbreitet wird, so huscht einem gedanklich doch das eine oder andere "get a job" durch den Kopf.
Grüße
IDE-ATAPI
Da passt es doch ganz gut ins Gesamtbild dass Herr Alteisen68er mühsam einen Blog pflegt,
der vorgibt sich der Sicherheit im Internet zu widmen, aber offensichtlich dazu dient Personen zu diffamieren, welche in Diskussionen eine andere Meinung als die Seinige offenbaren - eine Art "Ausheulblog" der zwischenmenschlichen Inkompetenz:
http://www.iron-city.de/index.php/blog
Shrek3 ist neuerdings auch darin vertreten.
Zitat "Damit macht er sich unglaubwürdig, zumal er vorbeugend auf ziemlich fiese Art und Weise Gegenargumente abblockt und sie in der Diskussion einfach ignoriert."
dass Herr Alteisen68er mühsam einen Blog pflegt
Kann es sein, dass du hier etwas verwechselst? Falls du nämlich mit dem Alteisen68er Alter68er meinst - der pflegt meines Wissens keinen Block. Ich schon...und von mühsam kann nicht die Rede sein. Aber hübsch getrollt hast du jetzt. Danke.
Der Blog ist teilweise gut, aber auch teilweise grenzwertig.
Den Beitrag habe ich auch gelesen. Beim Fußball nennt man das "Nachtreten" und es wird dort mit der roten Karte geahndet.
Nur mal so zum Nachdenken. Unterschiedliche Meinungen sind gestattet, aber sollten nicht in dieser Art und Weise "aufgearbeitet" werden.
Das hat jemand mit Fachkompetenz gar nicht nötig.
Ich würde den Beitrag löschen. Bzw. hätte so was erst gar nicht verfasst.
Jedem das seine.
Der Rest der Seite spricht für dich, aber einige Blogeinträge machen diesen Eindruck mehr als kaputt.
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
Falls du nämlich mit dem Alteisen68er Alter68er meinst - der pflegt meines Wissens keinen Blockmmh, scheint wohl so als hätte ich die Namen deiner zwei Accounts durcheinander gebracht, mea culpa.
Durch Wiederholen einer Verleumdung wird es nicht besser, du Troll.
(...ich habe mir erlaubt direkt hier im Forum zu sinnieren, und nicht in irgendeinem Blo ck )
Gruß
IDE-ATAPI
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
Hallo und guten Morgen,
habe mit gewissem Amüsement - und weil schlaflos - diese Diskussion durchgelesen. Dass es keinen absolut wirksamen Schutz gibt, ist wohl jedem klar; nur wir "Deutschen" (beachte die " ") wollen uns in unserer "Versicherungsmentalität" immer gegen alle möglichen Fälle absichern.
Im Ernst und zurück zum Thema: Was mir seit langem, neben einem Antivir-Programm, nutzt, ist das konsequente Nutzen aller Onlinekontakte jeglicher Art in einer (genauer gesagt in zwei) Virtuellen Maschinen mit verschiedenen Betriebssystem. Was natürlich einen gewissen Aufwand erfordert, sozusagen drei Systeme auf dem laufenden zu halten.
Hhmm .. es gibt keine absolute Sicherheit, Ihr könnt morgen früh auf schneeglatter Straße ausrutschen und Euch die Knochen (hoffentlich nicht das Genick) brechen. Ich zitiere Erich Kästner:
"Wird's besser,
wird's schlimmer
fragen wir jährlich.
Seien wir ehrlich:
Leben ist immer,
lebensgefährlich."
Na ja, ist nicht genau das Thema dieses Threads, dennoch
Gute Nacht,
Michael
nur wir "Deutschen" (beachte die " ") wollen uns in unserer "Versicherungsmentalität" immer gegen alle möglichen Fälle absichern.
Meinst du wirklich, dass das so typisch deutsch ist? Ich denke mal, dass in Bezug auf Malware da keine großen Unterschiede in der globalen Mentalität zu finden sind. JEDER will sich absichern.
Das Problem ist nur, dass das Fachwissen und der Überblick fehlt. Die meisten begnügen sich ohne zu hinterfragen mit der primitiven, einleuchtenden Logik "viel hilft viel".
Zwei Scan-Engines müssen ja besser als eine sein. Zwei Schutzprogramme erkennen bestimmt mehr als eins allein. Zwei Firewalls sind besser als eine usw.
Um die technischen Hintergründe kümmert sich keiner. Mehr als Testberichte lesen und gucken, welches Produkt die meisten Sternchen oder Daumen-hoch hat, ist nicht drin. Allenfalls fragt man ein paar Unbekannte in einem Forum, welches sie empfehlen können....was noch viel beknackter ist, wenn du mich fragst.
Welcher Normal-Anwender hat die Gelegenheit, über Jahre in Foren das Malware-Elend und die detaillierten Einzelschicksale der Opfer mitzuverfolgen und so zu sehen, dass kein AV irgend einen wesentlichen Vorteil gegenüber anderen AVs verbuchen kann?
Die Leute machen sichs einfach und das führt über kurz oder lang zum worst case. Dann ist das Gemeckere groß und man verkündet, sich nun ein anderes AV zu suchen. Ich hab das so oft gesehen, dass es nur noch anödet, diese Reaktionen zu sehen. Lemminge alle zusammen.
Guten Morgen! Jetzt bin ich wieder mal da und möchte was berichten. Habe mir gestern die GData AntiVirus Testversion runtergeladen. Vorher hatte ich den Avast Antivir 2012 deinstalliert, wo in der Quarantäne 1 Backdoor Trojaner (Generic 15. CJWN) isoliert war. So, jetzt habe ich mit GData ein Tiefenscan gemacht und der Trojaner wurde nicht gefunden, also ein sauberes System! Hat die Deinstallation von Avast den Trojaner mitgenommen? Das würde mich interessieren!
Sorry, Ich hatte das AVG Antivir 2012 ( Nicht Avast) auf dem Rechner!
Befindet sich der Trojaner noch in der Quarantäne?
Falls ja, lade ihn auf Virustotal:
https://www.virustotal.com/de/
Interessant dürfte sein, ob auch dort noch AVG ihn als Malware einstuft.
Weißt du noch, in welchem Ordner/Programm sich der Trojaner ursprünglich befand?
Gruß
Shrek3
Ich habe doch AVG mit dem Trojaner in der Quarantäne Deinstalliert! Ich weiß nicht mehr wo der Trojan war.
Deshalb wundere ich mich, das GData nichts findet.
Ich habe doch AVG mit dem Trojaner in der Quarantäne Deinstalliert!
Du hast die Quarantäne mit deinstalliert?
Dann lässt sich natürlich keine verwertbare Aussage mehr dazu treffen und wir stochern ziemlich im Dunklen.
Wie lange ist denn der AVG-Fund her?
Und gab es auch noch andere Meldungen von AVG oder war das die einzige?
Gruß
Shrek3
Ja ich habe alles deinstalliert. Der Fund war vor ca.2 Wochen und das war der einzige Trojaner.
Jetzt gerade scanne ich mit Malware Bytes. Mal sehen ob was gefunden wird. Jedenfalls findet GData keinen Trojan.
wo in der Quarantäne 1 Backdoor Trojaner (Generic 15. CJWN) isoliert war.
Du solltest mal den gespeicherten Fundbericht dazu suchen und hier nennen. Wichtig ist nicht so sehr der Name des Schädlings (GENERIC deutet auf etwas hin, was der Scanner lediglich als Schädlich vermutete, ohne es konkret zu erkennen), sondern der genaue Fundort.
mit GData ein Tiefenscan gemacht und der Trojaner wurde nicht gefunden
Klar. Wurde er vom letzten AV rechtzeitig gefunden, kann das neue ihn eh nicht finden. Es ist dann ja nichts mehr da.
Leider machen die Leute (egal, ob sie das AV nun grad wechseln oder nicht) einen Denkfehler. Wenn ein Scanner meldet, er hätte nichts gefunden, dann heißt das nicht, dass nichts DA ist. Nur der umgekehrte Fall, also ein gemeldeter Fund, ist wirklich von Bedeutung. Er kann zwar ein Fehlalarm sein, aber immerhin wird eine konkrete Datei benannt, die man anderweitig testen lassen kann oder man kann beurrteilen, wie plausibel ein Alarm oder Fehlalarm in dem Fall ist. Klugerweise geht man dann erstmal davon aus, dass das AV recht hat.
Findet es nichts, ist das aber eben nicht gleichbedeutend mit "sauber".
Ja, ich gebe zu, ich hätte bei diesem Fund anderes reagieren sollen. Leider ist es so wie es ist und ich bin wieder schlauer geworden. Gut das man so ein gutes Forum hat, wo man immer auf Hilfe hoffen kann.
Mal sehen ob Malwarebytes was findet.