Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Alt 06.02.2015, 18:06   #1
Microwave
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Hi TB-Community

Ich bin wieder etwas Neues am Herumprobieren und wollte mir nun mal testweise einen Virenschutz installieren, um zu sehen, wie effektiv die (zumindest von den Herstellern) so hochgelobte Verhaltenserkennung/Heuristik tatsächlich ist.
Insbesondere möchte ich versuchen, einen normalen Betriebssystem-Aufruf mit mehreren Aufrufen zu ersetzen, die jeweils nur immer einen kleinen Teil der Arbeit verrichten.
Sprich, um in die Registrierung zu schreiben, kann man NtCreateKey/NtSetValueKey benutzen, ich will aber beispielsweise versuchen, NtCreateKey mit NtSaveKey & NtLoadKey zu ersetzen, schlicht und einfach um zu sehen, ob das immer noch als verdächtig erkannt wird.

So gibt es zig weitere Beispiele, wie man bestimmte schädliche Einzelaktionen ausführen kann, indem mehrere unverdächtige Aufrufe miteinander zu einem Ganzen kombiniert.
Und übrigens können auf 64-Bit-Betriebssystemen aufgrund von PatchGuard nur ein kleiner Teil der Aktionen erkannt werden: Physikalisch ist es z.B. unmöglich, NtWriteVirtualMemory (Schreiben in fremde Prozesse) zu erkennen, geschweige denn zu blockieren, weil Microsoft schlicht und einfach keine Filtermöglichkeit dafür vorgesehen hat.

Gesucht ist also konkret eine Schutzeinrichtung (Also offenbar Security-Suite, da ich den Hintergrundwächter brauche) mit Echtzeit-Verhaltenserkennung, die nicht nur dateibasiert (statisch) ist, sondern vorallem auch darauf reagiert, wie sich ein ausgeführtes Programm in Echtzeit verhält (dynamisch), ob es bis dato unbekannte Prozesse startet oder zu öffnen versucht, und dergleichen mehr.
Und da ja viele Tests die Ergebnisse passend zurecht biegen und eigentlich das Blaue vom Himmel lügen, frage ich lieber bei denen nach, die da am ehesten Ahnung und vorallem Erfahrung haben (und unabhängig sind).

Benutzbarkeit und Performance ist mir dabei völlig egal.

Wichtig sind einfach diese zwei Punkte:
- Fortschrittliche dynamische Laufzeit-Verhaltenserkennung
- Darf nur etwas kosten, wenn funktionsfähiger Hintergrundschutz für wenigstens ein paar Tage trotzdem GRATIS konfigurier- /verwendbar. (Bspw. Emsisoft 30 Tage-Test oder Kaspersky 30 Tage-Test...)

Namen von Security-Suiten, die mir in dem Sinn kommen:
- Kaspersky
- Malwarebytes Antimalware (die bluffen auch irgendwie recht, erscheint mir..)
- Emsisoft, (bei denen soll es glaub 100% geben, gut, in Sachen AntiVirus gibts schnell mal bei den meisten Herstellern >=100%)
- Avast, bei vielen installiert, Millionen Fliegen können nicht irren...
- Avira, das macht ne Menge Fehlalarme.. bei mir dann vielleicht berechtigte?

Welche Suite soll ich wählen - oder gibts noch weitere?

Bitte um (objektive) Aufklärung.


Grüsse

Microwave

 

Themen zu Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung
100%, antimalware, antivirus, avast, avira, bestimmte, brauche, erkannt, frage, gratis, kaspersky, kleine, malwarebytes, malwarebytes antimalware, microsoft, neues, performance, programm, prozesse, reagiert, schnell, schutz, startet, virenschutz, öffnen




Ähnliche Themen: Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung


  1. lollipop werde ich nicht los, trotz Einsatz aller angeblich so tollen Antiviernprogramme postiver Erkennung unter "Schrauber "
    Log-Analyse und Auswertung - 24.11.2014 (21)
  2. AVG-Erkennung angeblich zwei Trojaner: Generic29.CJJX ??
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (5)
  3. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  4. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  5. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  6. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (7)
  7. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (24)
  8. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  10. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  11. AV security Suite -- alles weg?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (3)
  12. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  13. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  14. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  15. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  16. av security suite
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (5)
  17. AV security suite
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (11)

Zum Thema Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Hi TB-Community Ich bin wieder etwas Neues am Herumprobieren und wollte mir nun mal testweise einen Virenschutz installieren, um zu sehen, wie effektiv die (zumindest von den Herstellern) so hochgelobte - Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung...
Archiv
Du betrachtest: Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.