Okay,

ich nutze den Windows Defender aus Windows 8.

Dazu WinPatrol, SpyWareBlaster, halte meine SW mit Secunia sowie FileHippo Update Checker aktuell und nutze zusätzlich Malwarebytes.

Ich hätte nur gerne noch einen verhaltensbasierten Scanner

hi,
gibts hier zb:
Computeractive Software Store - Emsisoft Mamutu 3 - 35% off RRP
ist zwar nicht beim hersteller direkt, kostet aber dafür auch n bissel weniger.
aber dann kann man eig auch die 7 € mehr ausgeben und emsisoft nutzen
http://www.trojaner-board.de/103809-...i-malware.html
was, meiner erfahrung nach, ne höhere erkennung im signaturen bereich im vergleich zu MSE bedeuten sollte.
(bitdefender engine + haus eigene)
WinPatrol, SpyWareBlaster kannst du dir dann, meiner meinung nach, auch sparen.
hohl dir dann lieber noch zusätzlich sandboxie:
es gibt da zwar noch einige einschrenkungen unter win8, besonders unter 64 bit systemen, aber die sollten bald behoben werden.
http://www.sandboxie.com/index.php?DownloadSandboxie
anleitung:
Sandbox Einstellungen |

Vielen Dank!

Zitat:

Zitat von timecop069

Okay,

ich nutze den Windows Defender aus Windows 8.

ok, kann man nutzen, ist ja auch per default an

Zitat:

Dazu WinPatrol, SpyWareBlaster

Warum?!

Zitat:

halte meine SW mit Secunia sowie FileHippo Update Checker aktuell und nutze zusätzlich Malwarebytes.

Updatechecker sind gut, wichtig und sehr sinnvoll

Zitat:

Ich hätte nur gerne noch einen verhaltensbasierten Scanner

Nochmal die Frage: warum?
Aus welchem Anlass glaubst du, dass deine *andere* Art von Software die du nutzt noch unbedingt nach ihrem Verhalten analysiert werden muss?

Entweder hast du ganz andere Vorstellungen von einer sinnvollen Konfig als ich oder du setzt bewusst Software ein, von der man weiß wie riskant sie ist! Würde auch erklären warum neben Malwarebytes noch gleich drei (!) andere Spy-/Malwarescanner werkeln sollen!

na du kannst ja immer mal auf ne schadhafte datei /seite, treffen, die ein neues explit nutzt, welches von antimalware software nicht erkannt wird, welches malware läd, die wiederum nicht erkannt wird, da kann ne verhaltensanalyse schon weiter helfen.
natürlich hast du recht, die masse an scannern ist nicht entscheidend, und ne sichere konfiguration minimirt das risiko

Zitat:

da kann ne verhaltensanalyse schon weiter helfen.

Ja genau
Alles versagt, mein Hirn, mein restliches Konzept, mein Virenscanner, das Haus bricht ein, aber Gott sei Dank, der Verhaltensscanner ist ja noch da und rettet die Menschheit

Zitat:

die masse an scannern ist nicht entscheidend, und ne sichere konfiguration minimirt das risiko

Exakto!
Wenn du das erkannt hast wieso empfiehlst du noch mehr Software?!

Vllt kann man den TO ja mal von einer VM mit LInux überzeugen

ich weis, eeine solche diskusion bringts sowieso nicht unbedingt, da da jeder seine meinung hatt, aber schaut man sich mal zb, blackhole, eines der größten exploit packs an, haben deren besitzer die möglichkeit, jetzt viel mehr zu varieren, heißt, sie können eigene datei downloads festlegen etc, auch wird häufig, bei malware servern, jede stunde, oder häufiger, neue malware hochgeladen, diese muss nur ein wenig verendert werden, um die meisten scanner auszutrixen, da kann man mit signaturen, meiner meinung nach, einfach nicht hinter her kommen.
natürlich kann man alternativ systeme nutzen, oder gar kein internet :-) da es aber hier um verhaltens analyse ging, hab ich einfach mal nur meine persönliche ansicht dazu kund getan, und dir, wie du ja im ersten post von mir sehen kannst, trotzdem größten teils zugestimmt.

Zitat:

Zitat von cosinus

Vllt kann man den TO ja mal von einer VM mit LInux überzeugen

Ne, muss produktiv arbeiten :P

edit.

Ich weiß ehrlich nicht, was gegen einen Verhaltensscanner spricht? In diesem Fall sind genug Ressourcen vorhanden, dass ich nicht jeden MB RAM zwei Mal umdrehen muss

nichts, aber trotzdem kann ja jeder seine meinung kund tun, bzw seine argumente :-)
aber sonstige antimalware software kannst du ruhig zurück fahren, wie gesagt, mit ner sandbox zb, würdest du noch besser fahren, da brauchts nicht noch viele weitere scanner.

Zitat:

Ne, muss produktiv arbeiten :P

Genau deswegen arbeite ich viel mit Linux
Windows gibt es nur noch auf VMs weil ich was ausprobieren muss
Naja im Büro bin ich noch nicht so weit, aber selbst da hab ich wichtigeres zu tun als das System mit Verhaltens- und Malwarescannern zu beschäftigen, irgendwie will man ja produktiv arbeiten

Zitat:

Ich weiß ehrlich nicht, was gegen einen Verhaltensscanner spricht?

Weil er im Prinzip unnötig ist?
Wenn dein Sicherheitskonzept mangelhaft ist, kann eine derartige Software so nach Wunschdenken eh keine Mängel kompensieren und das hat mit RAM umdrehen nichts zu tun

Ist das Absicht, dass du meiner Frage nach welcher Software du so einsetzt, ausweichst?

Nach welcher Software fragst du denn? Habe doch ein paar Posts weiter oben schon die installierten Programme aufgelistet?

Es geht um Anwendungssoftware, zB sowas wie Adobe CS5 oder "nur" der teure Acrobat

Achsooo,

produktiv wird mit CS5.5 und teilw. CS6 gearbeitet,

dazu ein etwas komplexeres Auswertungsprogramm.

Arne hat schon recht: solltest du Cracks, gestohlene Software von irgendwelchen dubiosen Downloadseiten oder ähnliches einsetzen nützt dir die Verhaltensanalyse wahrscheinlich nichts.

Ein Sicherheitskonzept das den Namen verdient wird in erster Linie darauf abzielen gefährliche Dateien gar nicht erst auf den Rechner zu lassen.

Wenn dein System sehr sicher sein soll: ich finde die Idee hinter Bitbox noch sehr interessant:

BitBox

Ansonsten wäre noch zu erfragen warum du unbedingt den MS Signaturerkenner verwenden willst: in Tests schneiden Kauf-AV Programme die eine Signaturerkennung mit Heuristik und einer Verhaltenserkennung kombinieren meist besser ab... da bei deinem Konzept die Heuristik komplett zu fehlen scheint verstehe ich dein Bestehen auf dem MS Defender nicht.

Edit: ich verwende seit über 10 Jahren Linux.. boote Windows nur noch im Job (Kunde verwendet MS Office, wir somit auch) und für ein paar Programme die es nicht unter Linux gibt ab und zu zuhause.

naja, und die meisten kauf programme haben sowieso eine verhaltens analyse.
wie gesagt, kann man immer auf exploits stoßen, auch wenn programme komplett gepatcht sind, exploit packs wie blackhole werden beim hinzufügen neuer exploits immer schneller, hat man ja zb im august gesehen, wo sie ein exploit für eine nicht gepatchte java lücke genutzt haben
oder, wie jetzt momentan berichtet wird, 0 day exploit für adobe, natürlich kann man das mit vernünftigen konfigurationen meist verhindern, dass lücken genutzt werden, aber da auch häufig legitime seiten opfer von angriffen werden, können sich nutzer auch über diese infizieren