Windows 8 1.160 Themen, 15.622 Beiträge

mawe2 „Wobei hier wieder mal - wie meistens bei solchen Tests - das ...“

26.03.2015, 21:54 Optionen

Der Erstplatzierte, also "BitDefender Internet Security 2015" ist aber nach Aussage der PC Welt ebenfalls gratis (was mir neu ist!).

Kam mir allerdings auch etwas fischig vor. Evtl. hat sich der Autor da im Versions-Dickicht verzetteln: https://www.google.de/search?q=bit+defender+gratis

In jedem Falle erkennen AV-Programme heute nur noch einen geringen Bruchteil der tatsächlich vorkommenden Malware, egal ob sie auf dem ersten oder letzten Platz dieser Liste gelandet sind.

War nicht vor ein paar Monaten einmal von 45% die Rede? Das finde ich zwar nicht sonderlich prall, ist aber immer noch mehr als nur ein "geringer" Bruchteil.

Der Vermeidung eines Malwarebefalls sollte eindeutig die höhere Priorität gegenüber der (möglichen oder nur behaupteten) Detektion durch ein AV-Tool eingeräumt werden. Bei Rechnern, die nicht angreifbar sind, haben diese Programme alle nichts mehr zu tun...

Definitiv FULL ACK. Beim letzten Satz frage ich mich aber schon, ob es solche Systeme im wirklichen Leben tatsächlich gibt.

CU
Olaf

Olaf19 „Kam mir allerdings auch etwas fischig vor. Evtl. hat sich der ...“

27.03.2015, 08:49 Optionen

War nicht vor ein paar Monaten einmal von 45% die Rede? Das finde ich zwar nicht sonderlich prall, ist aber immer noch mehr als nur ein "geringer" Bruchteil.

Vor ein paar Monaten... Ich gehe davon aus, dass das stetig weniger wird. (Aber die Formulierung "geringer Bruchteil" ist sicher verbesserungswürdig.)

Komischerweise sind es aber (in meiner Praxis) immer die Systeme, die mit den Testsiegern (Kaspersky, Bitdefender etc.) ausgestattet sind und die dann mit einem Malwarebefall zu mir gebracht werden. Ein Kunde, der "nur" MSE bzw. Defender einsetzt, war noch nicht betroffen.

Ich erkläre mir das so: Diejenigen, die stark verunsichert sind, weil sie sich über die starke Begrenztheit ihrer Kenntnisse und Fähigkeiten bewusst sind, versuchen, fehlendes Sicherheitswissen mit teuren Bezahlpaketen zu kompensieren. Natürlich werden sie trotzdem angegriffen und mindestens die Hälfte der Angriffe sind dann auch erfolgreich - trotz Testsieger-AV-Software. (Ein erfolgreicher Angriff genügt!)

Diejenigen, die sich etwas mehr mit der Materie beschäftigen und von vornherein der AV-Software keinen so großen Stellenwert einräumen, benutzen MSE bzw. Defender. Die sind zwar (angeblich) schlechter in ihrer Schutzwirkung aber der aufmerksame Nutzer hat dadurch keinen Nachteil, weil er eben aufmerksam ist.

Beim letzten Satz frage ich mich aber schon, ob es solche Systeme im wirklichen Leben tatsächlich gibt.

Natürlich nicht. Aber sie sind ein Ziel, das man anstreben sollte.

Ein weitestgehend "abgehärtetes" System in Kombination mit einem aufmerksamen, kritischen Benutzer - das ist die einzige Chance, die man gegen Malware hat. Die teuren Testsieger (oder eben auch die kostenlosen Virenscanner) allein sind es jedenfalls nicht.

Gruß, mawe2

mawe2 „Vor ein paar Monaten... Ich gehe davon aus, dass das stetig ...“

28.03.2015, 08:52 Optionen

Komischerweise sind es aber (in meiner Praxis) immer die Systeme, die mit den Testsiegern (Kaspersky, Bitdefender etc.) ausgestattet sind und die dann mit einem Malwarebefall zu mir gebracht werden.

Diese Info fand ich im ersten Augenblick fast verblüffend – im zweiten habe ich gedacht: okay, das sind wohl Leute, die meinen sich ihre private IT-Sicherheit schlicht "erkaufen" zu können und damit auf die Nase gefallen sind. Vielleicht spielt da sogar das Phänomen der "Risikokompensation" hinein, also dass man leichtsinniger wird, wenn man davon überzeugt ist, "professionell" geschützt zu sein.

Letztlich der gleiche Gedankengang wie bei dir.

Ein weitestgehend "abgehärtetes" System in Kombination mit einem aufmerksamen, kritischen Benutzer - das ist die einzige Chance, die man gegen Malware hat.

Darauf wird es wohl hinauslaufen.

Ein anderer, sehr unangenehmer Aspekt: wenn du Online-Banking machst, wirst du i.d.R. von deiner Bank dazu verdonnert, dir solchen Sicherheits-Mist zu installieren. Tust du es nicht, haftet die Bank nicht, wenn jemand dein Konto abräumt, dann hast du aus deren Sicht "selber Schuld".

Wobei ich mich hierbei frage, wer will mir eigentlich nachweisen, welche Software ich zu welchem Zeitpunkt auf dem Computersystem installiert hatte, mit dem ich das Online-Banking gemacht habe...

CU
Olaf

Olaf19 „Diese Info fand ich im ersten Augenblick fast verblüffend im ...“

28.03.2015, 10:55 Optionen

Wobei ich mich hierbei frage, wer will mir eigentlich nachweisen, welche Software ich zu welchem Zeitpunkt auf dem Computersystem installiert hatte, mit dem ich das Online-Banking gemacht habe...

Das wäre die eine Frage, die sich in diesem Zusammenhang stellt.

Die andere wäre: Wer definiert eigentlich, was ein hinreichender Schutz ist, um von der Haftung freigestellt zu sein und was nicht?

Muss man den Testsieger von Test XYZ installiert haben oder reicht auch eines der Programme der Top-10 oder Top-20? Oder reicht auch die Software, die auf dem letzten Platz liegt?

Und welcher Test wird als Maßstab herangezogen? Morgen gibt es vielleicht einen anderen Test, da sind die Programme dann genau andersherum gerankt...

Ich denke, hier würde es im Zweifel auf einen "Kampf der Gutachter" vor Gericht hinauslaufen, wenn eine Bank behauptet, Dein Schutz ist nicht ausreichend und Du bist genau anderer Meinung.

Gruß, mawe2

mawe2 „Das wäre die eine Frage, die sich in diesem Zusammenhang stellt. ...“

28.03.2015, 10:58 Optionen

Die andere wäre: Wer definiert eigentlich, was ein hinreichender Schutz ist, um von der Haftung freigestellt zu sein und was nicht?

Ich verstehe das so: Die Bank legt fest, dass du irgendeins dieser (pardon) Scheiß-Programme installiert haben musst, und sei es nur ein Windows-Defender. Also nix Test-Sieger, nix Vergleich.

Hast du keinen AV-Scanner, können die sich schön aus der Verantwortung stehlen. Ich hätte den Vertrag mit denen ja nicht abschließen müssen... nur wie gesagt, den Nachweis finde ich etwas problematisch.

CU
Olaf

Olaf19 „27 Schutzprogramme für Win8.1 von AV-Test gecheckt...“

28.03.2015, 09:09 Optionen

. Defender läuft im Test außer Konkurrenz als untere Messlatte mit.

presla „. Defender läuft im Test außer Konkurrenz als untere Messlatte mit.“

28.03.2015, 09:15 Optionen

Was meinst du in diesem Zusammenhang mit "außer Konkurrenz"? Immerhin, er wird ja mit bewertet, und sollte er in Tests gut abschneiden, würden viele Anwender einfach dabei bleiben, anstatt Geld in BitDefender & Co. zu investieren. Zumal man da weiter nichts installieren muss, der Windows Defender ist ja "schon da".

CU
Olaf

Olaf19 „Was meinst du in diesem Zusammenhang mit außer Konkurrenz ? ...“

28.03.2015, 09:28 Optionen

Das steht so in Deiner Quelle: www.pcwelt.de !

Manchmal überliest man etwas

Ich persönlich habe den WindowsDefender als AV und vor allem mich selbst.

Erschreckend ist (da spreche ich aus Erfahrung) das viele sogenannte Freeware immer noch mit der sogenannten Express-oder empfohlener Installation herunterladen und sich dadurch u.U.Malware einfangen.

presla „Das steht so in Deiner Quelle: www.pcwelt.de ! Manchmal überliest ...“

28.03.2015, 10:17 Optionen

Manchmal überliest man etwas

Yo... da haste mich erwischt ;-)

Ja, diese "Express-" oder "empfohlenen" Installationen, die den Rechner erst einmal vollmüllen und den Benutzer mit ach so nützlichen "Toolbars" nerven, sind eine echte Unsitte. Wenn die Herausgeber dieser Freeware-Programme dann nicht wenigstens so sorgfältig vorgehen, dass Malware vermieden wird, ist es ein Skandal. Nur weil ein Programm nichts kostet, hat es noch lange nicht das Recht, den Anwendern zu schaden...

Ich würde eine "nutzerangepasste" Installation schon aus einem ganz einfachen Grund immer dem vermeintlichen Standard vorziehen: Ich wäre viel zu neugierig, um nicht sehen zu wollen, was man so alles mitinstallieren kann oder auch nicht. Auch die vom Herausgeber vorgeschlagenen Pfadnamen / Standardordner sind häufig nicht nach meinem Gusto.

Zu deinem Nachsatz: genau wegen dieser häufig mitinstallierten "Test-Software", egal ob AV oder was auch immer, würde ich ein von mir selbst frisch aufgesetztes System immer vorziehen.

CU
Olaf

Olaf19 „Yo... da haste mich erwischt - Ja, diese Express- oder ...“

28.03.2015, 12:06 Optionen

Ich wäre viel zu neugierig, um nicht sehen zu wollen, was man so alles mitinstallieren kann oder auch nicht

Ich lasse meinen Kursteilnehmern ne ganz fiese sogenannte Freeware installieren,schreite aber rechtzeitig ein,sage zum Beispiel:Häckchen bei anderen Angeboten raus-/reinmachen

und dann erst weiter.Was machen sie?Denken das wars...aber Pustekuchen;es gibt beim klicken von Fertigstellen noch zusätzliche Angebote.

Da wird gestaunt wie perfide Freeware sein kann.Mancher von Ihnen hat sich nach blindem,vertrauensseligem download von Freeware eine so schlechte Performance ihres PC´s/Laptops gehabt,das sie sich einfach ein neues Gerät gekauft haben.

Das alte Gerät wäre aber für W7,W8 und W10 absolut tauglich gewesen!

http://www.nickles.de/c/n/alarm-usb-trojaner-tools-und-bauanleitung-jetzt-oeffentlich-10370.html

presla „Ich lasse meinen Kursteilnehmern ne ganz fiese sogenannte ...“

30.03.2015, 23:14 Optionen

Da wird gestaunt wie perfide Freeware sein kann.Mancher von Ihnen hat sich nach blindem,vertrauensseligem download von Freeware eine so schlechte Performance ihres PC´s/Laptops gehabt,das sie sich einfach ein neues Gerät gekauft haben.

Das ist etwa so, als würde jemand einen Computer hardwaremäßig entsorgen, weil er sich Viren eingefangen hat... wahrscheinlich hat es auch das schon gegeben :-/ Dabei ist in einem solchen Fall noch nicht einmal eine neue Festplatte fällig...

CU
Olaf

Kabelschrat

Olaf19 „Das ist etwa so, als würde jemand einen Computer hardwaremäßig ...“

31.03.2015, 10:11 Optionen

Hallo Olaf,

gelöscht_84526

Olaf19 „Das ist etwa so, als würde jemand einen Computer hardwaremäßig ...“

31.03.2015, 10:24 Optionen

Das ist etwa so, als würde jemand einen Computer hardwaremäßig entsorgen, weil er sich Viren eingefangen hat... wahrscheinlich hat es auch das schon gegeben :-/

Sicher gab es das schon: http://www.pcwelt.de/news/Deutsche_Behoerde_verschrottet_170_PCs_wegen_Virus-Muellhalde_statt_Antiviren-Programm-7861462.html

Darüber hatten wir auch hier bei Nickles diskutiert.....

Gruß

K.-H.

gelöscht_84526 „Sicher gab es das schon: ...“

31.03.2015, 19:36 Optionen

Stimmt, jetzt erinnere ich mich wieder. Wobei mir bei dieser Textpassage die Haare zu Berge stehen - erstaunlich, dass eine Zeitschrift, die sich PC-Welt nennt, so einen Humbug schreibt:

Statt der Verwendung eines Antivirenprogramms zur Entfernung des Wurms habe man die komplette EDV-Ausstattung ersetzt.

Wer bitte "entfernt" denn einen Wurm mit einem Antivirenprogramm? Das weiß doch nun mittlerweile jeder, dass das absolut unzuverlässig ist! Neu aufsetzen oder Image zurückspielen ist das Mittel der Wahl.

Erstaunlich, dass ein Fach(?)magazin so leichtfertige Empfehlungen gibt.

CU
Olaf

Olaf19 „Stimmt, jetzt erinnere ich mich wieder. Wobei mir bei dieser ...“

01.04.2015, 13:48 Optionen

Erstaunlich, dass ein Fach(?)magazin so leichtfertige Empfehlungen gibt.

Tja, da kann man so sein Schlüsse ziehen über die Kompetenz dieses Magazins..

Zumal es ja hier nicht um irgendwelche Privatpersonen / Anfänger geht, die grundsätzlich nicht wissen, was ein Image ist und wozu es gut ist.

Obwohl: An der IT-Kompetenz des MV-Bildungsministeriums darf und muss natürlich auch erheblich gezweifelt werden.

Hier gibt also der Einäugige (PC-Welt) dem Blinden (Ministerium) einen "Tipp". :-)

Olaf19 „Yo... da haste mich erwischt - Ja, diese Express- oder ...“

28.03.2015, 12:11 Optionen

würde ich ein von mir selbst frisch aufgesetztes System immer vorziehen.

Du und Andere alte Hasen ja;

es gibt aber leider noch zuviele PC-Anwender die keine oder wenig Erfahrung haben und PC-Kurse gar nicht wahrnehmen,dann aber in den

höchsten Tönen jammern wenn Sie dann zum Computerfachhandel gehen und ein vielfaches dieser Kursgebühren zahlen müßen um denPC/Laptop zu entmüllen bzw.frisch aufsetzen lassen!

presla „Du und Andere alte Hasen ja es gibt aber leider noch zuviele ...“

30.03.2015, 23:12 Optionen

Das kann man durchaus so sehen – die Kursgebühren aufgerechnet gegen die Kosten einer Neueinrichtung von einem gewerblichen Dienstleister.

Ehrlich gesagt, ich habe nie einen Computerkurs besucht. Ich finde, irgendwie funktioniert das alles selbsterklärend. Während einer Neuinstallation wird einem ja jederzeit erzählt, was gerade im Hintergrund passiert bzw. was man machen muss, wenn man denn eingreifen soll. Ob Mac, Windows, oder Linux, vom Grundprinzip her laufen alle Systeminstallationen gleich, erstmal die Festplatte einrichten, ggfs. partitionieren, dann druff damit. Im Grunde gar nicht so schwer.

Ich könnte mir denken, dass bei vielen Menschen da eher psychologische Hürden im Weg sind, das gruselige Gefühl, einem System plötzlich unter die Motorhaube zu schauen, die Angst, irgendetwas "kaputt" machen zu können.

CU
Olaf

Olaf19 „Was meinst du in diesem Zusammenhang mit außer Konkurrenz ? ...“

28.03.2015, 09:32 Optionen

Noch ein Nachsatz:

würden viele Anwender einfach dabei bleiben, anstatt Geld in BitDefender & Co. zu investieren.

Viele Pc´s und Laptops haben meistens irgendwelche AV-Testprogramme vorinstalliert.

Sehe ich immer wieder und gerade auffallend auf W8.1-Installationen.

presla „Noch ein Nachsatz: Viele Pc s und Laptops haben meistens ...“

28.03.2015, 11:01 Optionen

Viele Pc´s und Laptops haben meistens irgendwelche AV-Testprogramme vorinstalliert. Sehe ich immer wieder und gerade auffallend auf W8.1-Installationen.

Das ist auch meine Erfahrung.

Bei Laien führt das dann oft zu folgender Fehlinterpretation:

1. Ich habe eine "Sicherheitssoftware", die meinen PC schützt, mitgekauft und will die auch verwenden.

2. Wenn die 30-tägige Testphase beendet ist, kommt die Aufforderung zu zahlen. Das machen viele dann nicht, weil sie ja meinen, sie sind auch so geschützt.

3. Die Virendefinitionen veralten dann, der Schutz ist nicht mehr gewährleistet, das Programm nervt weiterhin.

Und so lassen dann viele Leute das System wochen-/monatelang vor sich hindümplen, bis sie sich was einfangen und dann merken, dass sie ja doch weitestgehend ungeschützt waren.

Mircrosoft könnte diese Praxis verbieten. Machen sie aber nicht.

Gruß, mawe2

mawe2 „Das ist auch meine Erfahrung. Bei Laien führt das dann oft zu ...“

28.03.2015, 13:54 Optionen

Und so lassen dann viele Leute das System wochen-/monatelang vor sich hindümplen, bis sie sich was einfangen und dann merken, dass sie ja doch weitestgehend ungeschützt waren.

Jeder erzählt diesen Unsinn und nimmt ihn für bare Münze, ohne es selber je ausprobiert zu haben.

Diese "Blindfische" die Du beschreibst, fangen sich auch etwas trotz bester Antivirensoftware ein, kann man täglich nachlesen.

Und das Dummheit betraft wird, steht schon in den elf Geboten.

marinierter

Olaf19 „27 Schutzprogramme für Win8.1 von AV-Test gecheckt...“

01.04.2015, 14:38 Optionen

Spätestens beim nächsten Test sieht das Ergebnis komplett anders aus...

Wenn der Windows Defender bzw. die Security Essentials immer so schlecht abschneiden, sollte ich mein System vielleicht doch mal mit desinfec't scannen. Ich lehne mich aber mal ganz weit aus dem Fenster und behaupte, dass desinfec't bei mir nichts finden wird.

marinierter „Spätestens beim nächsten Test sieht das Ergebnis komplett anders ...“

01.04.2015, 14:47 Optionen

Ich lehne mich aber mal ganz weit aus dem Fenster und behaupte, dass desinfec't bei mir nichts finden wird.

Da gebe ich Dir 100% Recht.

gelöscht_238890 „Da gebe ich Dir 100 Recht.“

01.04.2015, 16:50 Optionen

Spricht das nun gegen desinfec't oder für den Marinierten...? ;-)

CU
Olaf

Olaf19 „Spricht das nun gegen desinfec t oder für den Marinierten...? - ...“

01.04.2015, 17:09 Optionen

Wenn ich recht informiert bin, bildet desinfec't nur die Linux-CD Basis.
Suchen und finden sollen doch handelsübliche (hochgelobte) AV-Programme.

Folglich wird desinfec't nichts finden und "es" spricht somit gegen beide, aber für "seine" Aussage:

dass desinfec't bei mir nichts finden wird.

gelöscht_238890 „Wenn ich recht informiert bin, bildet desinfec t nur die Linux-CD ...“

01.04.2015, 17:20 Optionen

Der Vorteil von desinfec't ist gleichzeitig sein Nachteil: Es arbeiten vier verschiedene Scanner nacheinander mit unterschiedlichen Scan-Engines.

Wenn alle vier eine Datei gleichermaßen als Malware identifizieren, kann man günstigstensfalls glauben, dass das wirklich Malware ist. Wissen ist etwas anderes.

Aber was ist z.B., wenn zwei Scanner die Datei als Malware klassifizieren, die beiden anderen jedoch nicht? Dann muss der Benutzer auf alle Fälle selbst entscheiden.

Viele verschiedene Meinungen zum selben Problem führen keineswegs automatisch zu einer besseren Lösung desselben.

Klar: Man kann die Datei dann auch noch bei virustotal.com hochladen. Aber auch dort kriegt man nur wieder mehrere Ergebnisse parallel angezeigt; welches davon richtig ist, darf wieder der Benutzer selbst entscheiden.

Im Prinzip ist es immer der Benutzer, der entscheiden muss, was gut und was böse ist.

Was definitiv für desinfec't spricht ist die Tatsache, dass es ein Offline-Scanner ist, der das normale Windows-System nicht belastet und im normalen Benutzeralltag auch nicht durch Angriffe von außen korrumpiert werden kann.

Gruß, mawe2

mawe2 „Der Vorteil von desinfec t ist gleichzeitig sein Nachteil: Es ...“

01.04.2015, 17:45 Optionen

100% ja, aber...

Wenn ich bei mir (PCs) die kleinste Unregelmäßigkeit (egal weswegen) bemerke, ziehe ich den Stecker und spiele ein Image zurück, ENDE.

Ein Scann mit 4 AV-Programmen dauert mit Sicherheit ein vielfaches der Zeit.

Wie Du schreibst:

kann man günstigstensfalls glauben

Borlander

gelöscht_238890 „100 ja, aber... Wenn ich bei mir PCs die kleinste ...“

01.04.2015, 18:01 Optionen

Wenn ich bei mir (PCs) die kleinste Unregelmäßigkeit (egal weswegen) bemerke, ziehe ich den Stecker und spiele ein Image zurück, ENDE.

Aktuelle kommerziell motivierte Malware zielt aber nun gerade darauf ab, dass Du keinerlei Unregelmäßigkeiten im Systembetrieb bemerkst.

Borlander „Aktuelle kommerziell motivierte Malware zielt aber nun gerade ...“

01.04.2015, 19:03 Optionen

dass Du keinerlei Unregelmäßigkeiten im Systembetrieb bemerkst.

Dann lässt erst recht keiner 4 AV-Programme stundenlang suchen.

marinierter

gelöscht_238890 „Dann lässt erst recht keiner 4 AV-Programme stundenlang suchen.“

04.04.2015, 23:09 Optionen

Och, wie gesagt, ich würde es mal auf einen Versuch ankommen lassen. Wenn es zu lange dauert, kann ich es ja auch abbrechen, ich sehe das eher als Experiment.

Selbst wenn desinfec't nichts findet, heißt es ja nicht, dass mein System sauber ist, denn es kann ja auch nur bekannte Schadsoftware finden.

gelöscht_238890 „100 ja, aber... Wenn ich bei mir PCs die kleinste ...“

01.04.2015, 18:01 Optionen

Ein Scann mit 4 AV-Programmen dauert mit Sicherheit ein vielfaches der Zeit.

Natürlich.

Vor allem ClamAV ist furchtbar langsam (und erkennt trotzdem noch weniger als alle anderen)... Den lasse ich grundsätzlich weg, wenn ich desinfec't einsetze. Dann hat man nur noch drei Scanner und kann bei Meinungsverschiedenheiten immer die Mehrheit entscheiden lassen :-)

Gruß, mawe2

Borlander

mawe2 „Der Vorteil von desinfec t ist gleichzeitig sein Nachteil: Es ...“

01.04.2015, 17:59 Optionen

Wenn alle vier eine Datei gleichermaßen als Malware identifizieren, kann man günstigstensfalls glauben, dass das wirklich Malware ist. Wissen ist etwas anderes.

In wie fern ist das nun ein Nachteil gegenüber einem einzelnen Scanner?

Wenn Du einen Malwarescanner auf eine Datei loslässt kann das zu vier Möglichen Ergebnissen führen:

Scanner zeigt an: Ist Schadsoftware
- + die Datei enthält tatsächlich Schadcode
  [1/1] (kein Problem, Schutzfunktion macht was sie soll)
- + die Datei enthält keinen Schadcode
  [1/0] (unschön, aber sofern dies nicht zur Löschung von Systemdateien führt entsteht hier eher kein Schaden)
Scanner zeigt an: Ist ungefährlich
- + die Datei enthält doch Schadcode
  [0/1] (das ist richtig böse!)
- + die Datei ist auch harmlos
  [0/0] (kein Problem, alles sind Glücklich)

Aber was ist z.B., wenn zwei Scanner die Datei als Malware klassifizieren, die beiden anderen jedoch nicht? Dann muss der Benutzer auf alle Fälle selbst entscheiden

Was musst Du da groß entscheiden bei vier Scannern? Wenn da einer einen Fund meldet, dann solltest Du schon davon ausgehen, dass es sich tatsächlich um Schadsoftware handelt und entsprechend weiter vorgehen. Letzendlich macht der Einsatz von mehr Scannernen nur die Fälle [1/0] und [0/1] sichtbar. Mit einem kannst Du nur zwischen [1/*] und [0/*] unterscheiden.

Gruß
Borlander

Borlander „In wie fern ist das nun ein Nachteil gegenüber einem einzelnen ...“

01.04.2015, 18:26 Optionen

Wenn Du einen Malwarescanner auf eine Datei loslässt kann das zu vier Möglichen Ergebnissen führen:

Richtig. Aber welcher Fall nun tatsächlich vorliegt, weißt Du nicht.

Bei vier Scannern ist das doch das selbe. Nur dass Du dann vier Ergebnisse hast und immer noch nicht weißt, welcher Scanner nun Recht hat und welcher nicht.

Klar kann man sagen: Wenn auch nur ein Scanner irgendwas Verdächtiges meldet, spiele ich mein Image zurück und alles ist gut.

Aber wenn keiner der Scanner etwas Verdächtiges meldet? Das wäre noch lange kein Beweis dafür, dass das System malwarefrei ist.

Spielt man nun das Image trotzdem zurück? Dann bräuchte man überhaupt keinen Virenscan machen und immer nur (saubere) Images zurückschreiben.

Wir kommen hier - bezogen auf Olafs Posting - langsam in den OT-Bereich.

Gruß, mawe2

mawe2 „Richtig. Aber welcher Fall nun tatsächlich vorliegt, weißt Du ...“

01.04.2015, 18:37 Optionen

Wir kommen hier - bezogen auf Olafs Posting - langsam in den OT-Bereich.

Das würde ich nicht so sehen. Der Vergleichstest von 27 Scannern, mit dem dieser Thread begann, war ja nur der Aufhänger für weitere Diskussionen zum Thema AV.

Das finde ich nicht nur legitim, sondern auch ausgesprochen interessant, besonders der Beitrag von Borlander mit der "binären Logik" der vier Fälle von [0/0] bis [1/1] hat mir sehr gut gefallen.

Eines wird ganz deutlich: dass man einen oder mehrere AV-Scanner einsetzt, die Dateien und Programme als verdächtig oder unverdächtig einstuft/einstufen, ist die eine Sache - die Konsequenzen, die man daraus zieht, sind ein anderes Thema.

CU
Olaf

Borlander

mawe2 „Richtig. Aber welcher Fall nun tatsächlich vorliegt, weißt Du ...“

01.04.2015, 18:42 Optionen

Richtig. Aber welcher Fall nun tatsächlich vorliegt, weißt Du nicht. Bei vier Scannern ist das doch das selbe. Nur dass Du dann vier Ergebnisse hast und immer noch nicht weißt, welcher Scanner nun Recht hat und welcher nicht.

Du kannst zumindest davon ausgehen, dass der Anteil der Fundmeldungen mit Vorliegen tatsächlicher Malware korreliert. Das ist am Ende nun einmal die beste Information die Du hast.

mawe2 „Der Vorteil von desinfec t ist gleichzeitig sein Nachteil: Es ...“

01.04.2015, 18:30 Optionen

Der Vorteil von desinfec't ist gleichzeitig sein Nachteil: Es arbeiten vier verschiedene Scanner nacheinander mit unterschiedlichen Scan-Engines.

Das klingt ein wenig so, als wäre desinfec't der Nachfolger von Knoppicillin. Da waren immer 2 Engines am Werk, afair meistens F-Prot und Sophos, auch Kaspersky war gelegentlich mit an Bord.

Das c't-Heft mit der Knoppicillin-CD war immer die reguläre Ausgabe 19 – 23, also irgendwann im Herbst, und die Knoppicillin-Lizenz galt für 1 Jahr. Ich fand Knoppicillin insofern ganz charmant, weil die Engines offline arbeiteten, das System somit nicht permanent belasteten.

Gefunden haben die nie etwas...

CU
Olaf

Olaf19 „Das klingt ein wenig so, als wäre desinfec t der Nachfolger von ...“

01.04.2015, 18:52 Optionen

Mit Knoppicillin habe ich keine Erfahrungen, desinfec't gibt's jetzt aber auch schon ein paar Jahre. Es kommt meist im Frühjahr (April / Mai) heraus und läuft dann ebenfalls ein Jahr.

Im aktuellen desinfec't (2014) sind die Scanner von Avira, BitDefender, Kaspersky und ClamAV dabei. Zusätzlich noch ein paar weitere Tools z.B. zum Suchen gelöschter Dateien, zum Zurücksetzen des Windows-Passwortes oder zur Fernsteuerung.

Gefunden haben die nie etwas...

Da ich gelegentlich schon "schwer erkrankte Patienten" geliefert bekomme, kann ich sagen, dass die Scanner gelegentlich auch wirklich was erkennen. Aber danach ist man eben noch nicht wirklich viel schlauer...

giana0212

mawe2 „Mit Knoppicillin habe ich keine Erfahrungen, desinfec t gibt s ...“

16.04.2015, 03:21 Optionen

1. zu den banken: wenn die banken fragen, ob man sicherheitssoftware installiert hat, sagt man "ja". wenn die banken fragen, ob sie sich davon überzeugen dürfen, sagt man "nein". problem gelöst.

2. der vorteil der viren-cds ist, daß man ein sauberes system bootet, das nicht kompromittiert werden kann. ist ein rechner befallen, findet der av-scanner oft nichts mehr, da er bereits ohne funktion ist.

3. wenn die funktionseinheit vor dem rechner versagt, nützt keine software, egal wie gut.

giana0212 „1. zu den banken: wenn die banken fragen, ob man ...“

16.04.2015, 10:25 Optionen

wenn die banken fragen, ob man sicherheitssoftware installiert hat, sagt man "ja". wenn die banken fragen, ob sie sich davon überzeugen dürfen, sagt man "nein". problem gelöst.

Wenn Du die Bank dann fragst, ob sie Deinen finanziellen Schaden (der durch einen Fehler beim Online-Banking entstanden ist) übernimmt und die Bank sagt ebenfalls "nein", ist das Problem für Dich keineswegs gelöst!!

Gruß, mawe2

giana0212

mawe2 „Wenn Du die Bank dann fragst, ob sie Deinen finanziellen Schaden ...“

16.04.2015, 12:40 Optionen

die banken müssen dir nachweisen, grob fahrlässig gehandelt zu haben. ansonsten sind sie regresspflichtig. durchsuchen dürfen die bei dir aber nicht. entsprechende urteile sind schon gefallen. der hintergrund ist, das banken die verschiedenen online-banking-möglichkeiten als sicher verkaufen, obwohl sie nachweislich mehrere milliaden jährlich durch online-betrug verlieren. das abwälzen der schäden auf den endkunden ist unzulässig und banken bleiben auf den schäden sitzen. außer, sie weisen dir nach, das du am verlust selber schuld bist. besser nix reden und schaden von den banken zurückfordern. deine aussage, das system und den virenscanner aktuell zu halten und alles getan zu haben, um betrug zu verhindern, reicht. jetzt sind die banken in der beweislast.