![]() |
|
Antiviren-, Firewall- und andere Schutzprogramme: Security-Suite mit der (ANGEBLICH) besten Verhaltens-ErkennungWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
![]() | #1 |
![]() ![]() ![]() | ![]() Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung Hi TB-Community Ich bin wieder etwas Neues am Herumprobieren und wollte mir nun mal testweise einen Virenschutz installieren, um zu sehen, wie effektiv die (zumindest von den Herstellern) so hochgelobte Verhaltenserkennung/Heuristik tatsächlich ist. Insbesondere möchte ich versuchen, einen normalen Betriebssystem-Aufruf mit mehreren Aufrufen zu ersetzen, die jeweils nur immer einen kleinen Teil der Arbeit verrichten. Sprich, um in die Registrierung zu schreiben, kann man NtCreateKey/NtSetValueKey benutzen, ich will aber beispielsweise versuchen, NtCreateKey mit NtSaveKey & NtLoadKey zu ersetzen, schlicht und einfach um zu sehen, ob das immer noch als verdächtig erkannt wird. So gibt es zig weitere Beispiele, wie man bestimmte schädliche Einzelaktionen ausführen kann, indem mehrere unverdächtige Aufrufe miteinander zu einem Ganzen kombiniert. Und übrigens können auf 64-Bit-Betriebssystemen aufgrund von PatchGuard nur ein kleiner Teil der Aktionen erkannt werden: Physikalisch ist es z.B. unmöglich, NtWriteVirtualMemory (Schreiben in fremde Prozesse) zu erkennen, geschweige denn zu blockieren, weil Microsoft schlicht und einfach keine Filtermöglichkeit dafür vorgesehen hat. Gesucht ist also konkret eine Schutzeinrichtung (Also offenbar Security-Suite, da ich den Hintergrundwächter brauche) mit Echtzeit-Verhaltenserkennung, die nicht nur dateibasiert (statisch) ist, sondern vorallem auch darauf reagiert, wie sich ein ausgeführtes Programm in Echtzeit verhält (dynamisch), ob es bis dato unbekannte Prozesse startet oder zu öffnen versucht, und dergleichen mehr. Und da ja viele Tests die Ergebnisse passend zurecht biegen und eigentlich das Blaue vom Himmel lügen, frage ich lieber bei denen nach, die da am ehesten Ahnung und vorallem Erfahrung haben (und unabhängig sind). Benutzbarkeit und Performance ist mir dabei völlig egal. Wichtig sind einfach diese zwei Punkte: - Fortschrittliche dynamische Laufzeit-Verhaltenserkennung - Darf nur etwas kosten, wenn funktionsfähiger Hintergrundschutz für wenigstens ein paar Tage trotzdem GRATIS konfigurier- /verwendbar. (Bspw. Emsisoft 30 Tage-Test oder Kaspersky 30 Tage-Test...) Namen von Security-Suiten, die mir in dem Sinn kommen: - Kaspersky - Malwarebytes Antimalware (die bluffen auch irgendwie recht, erscheint mir..) - Emsisoft, (bei denen soll es glaub 100% geben, gut, in Sachen AntiVirus gibts schnell mal bei den meisten Herstellern >=100%) - Avast, bei vielen installiert, Millionen Fliegen können nicht irren... ![]() - Avira, das macht ne Menge Fehlalarme.. bei mir dann vielleicht berechtigte? ![]() Welche Suite soll ich wählen - oder gibts noch weitere? Bitte um (objektive) Aufklärung. Grüsse Microwave |
Themen zu Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung |
100%, antimalware, antivirus, avast, avira, bestimmte, brauche, erkannt, frage, gratis, kaspersky, kleine, malwarebytes, malwarebytes antimalware, microsoft, neues, performance, programm, prozesse, reagiert, schnell, schutz, startet, virenschutz, öffnen |