Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Ergänzung zu Kaspersky AntiVirus?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 20.02.2015, 22:31   #1
Chrisi
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Hallo,

Kaspersky AntiVirus ist bereits vorhanden. Da das Programm hauptsächlich signaturbasiert arbeitet (also nur Trojaner etc. gefunden werden, welche bereits bekannt sind), suche ich noch eine Anwendung, die das Auffinden bisher unbekannter bzw. nicht verbreiteter Trojaner unterstützt. Was bietet sich da an?

Alt 20.02.2015, 23:01   #2
W_Dackel
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Kaspersky hat auch eine gute Heuristik.

Insgesamt hilft ansonsten nur präventiv arbeiten: Addblock, NoScript, Evtl. Sandboxie, Admin Konto mit gutem Passwort, keine Programme / Dateien / Mails aus zweifelhaften Quellen öffnen...das Übliche.
__________________


Alt 20.02.2015, 23:18   #3
burningice
/// Malwareteam
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Zitat:
Zitat von Chrisi Beitrag anzeigen
Hallo,

Kaspersky AntiVirus ist bereits vorhanden. Da das Programm hauptsächlich signaturbasiert arbeitet (also nur Trojaner etc. gefunden werden, welche bereits bekannt sind)
stimmt doch garnicht

Es gibt wie bereits hier erwähnt ein paar präventive Tools, die man nutzen kann. NoScript erhöht die Sicherheit indem es eben alle Skripe einer Website behindert, ausser man erlaubt es. Kann nerven wenn man häufig auf anderen Websites ist, aber bewirkt ein Sicherheitsbonus.

Ich persönlich habe einfach im Browser Flash, Java, Silverlight und so ein Kram auf manuell gestellt, also wird nur mit einem Klick auf die Fläche ausgeführt. Bleibt noch JavaScript, das hab ich aus bequemlichkeit aktiv weil es zu viele Websites brauchen.

Dazu nutze ich zwei andere Tools: WinPatrol Free und Malwarebytes AntiExploit Free
Ersteres meldet sich, wenn neue Sachen im Autostart auftauchen und ist sehr praktisch zum verwalten dieser und meldet wenn deine Startseite verstellt werden soll, das zweite soll Exploits auf Websites erkennen und unterbinden.

Hier ein beispiel, wo eine legitime Websites gehackt und manipuliert wurde und so auf einen Exploit leitet:
https://blog.malwarebytes.org/exploi...o-exploit-kit/

Man kann Malware halt auf verschiedenen Ebenen unterbinden:
* Du gehst auf keine Website, Email, Anhang, Banner... der dir verdächtig erscheint (brain.exe)
* Du landest auf so einer Seite, dein AV, AntiExploit, AntiPhishing vom Browser und dergleichen warnen dich und verhindern den Zugriff
* Der Exploit gelingt, es wird aber durch die Verhaltensüberwachung des AV der Payload oder dergleichen unterbunden
* Die Infektion gelingt, es wird aber die Ausführung verhindert weil die Datei als schädlich gilt oder sich so verhält

Danach geht es nur mehr um das Eindämmen der Infektion und deren Behebung.
__________________
__________________

Alt 20.02.2015, 23:40   #4
W_Dackel
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Ansonsten- wenn Aufwand keine Rolex spielt- gibt es noch verschiedene Strategien:

Gefährdete Prozesse in "Container" (z.B. eine Linux Installation in einer VM und in der wird im Web gesurft, Sandboxie, bestimmte Prozesse nur unter speziellen Usern mit eingeschränkten Rechten... bestimmte Prozesse nur von einem von live CD oder Live USB Stick mit Schreibschutz gebootetem Betriebssystem ... BSP Bankix von C't...)

Wenn das Surf- Linux in der VM dann noch zusätzlich gehärtet wird (SELinux, AppArmor, IDS...) wird es für kommerzielle Drive By Infektionen uninteressant deinen Rechner anzugreifen.

Und als weitere Stufe ein IDS installieren ("Intrusion Detection System"). Da bist du aber dann im Bereich professionellen Aufwands, das lohnt sich für Privatleute eigentlich nicht.

Alt 21.02.2015, 00:55   #5
Chrisi
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Hallo,

zunächst mal danke für die Infos!

Ich habe bezüglich sensibler Daten schon vor einiger Zeit einen Schnitt gemacht und
a)einfach gelöscht, was nicht wirklich gebraucht wurde (Datensparsamkeit) sowie für den Rest b)einen zweiten PC günstig erworben, der nicht mit dem Internet verbunden ist und dessen Daten natürlich verschlüsselt sind. Wer also da ran will, muss ganz "altmodisch" einbrechen und das Passwort aus mir herausprügeln *g*

Auf meinem "Internet-PC" läuft Opera in Sandboxie und das Ganze unter einem Benutzerkonto.

Wirklich mit einem Trojaner klauen könnte man vom Internet-PC nur ein paar - jedenfalls für Profis vermutlich wertlose - MP3 etc. sowie Zugangsdaten zu einigen Shops und Communities, z.B. hier zu diesem Board. Natürlich könnte man von meinem Rechner aus auch SPAM verschicken oder andere Rechner angreifen (Schaden durch Malware, den ich anderen zufüge deckt allerdings [hoffentlich] meine Haftpflichtversicherung). Für Banking benutze ich übrigens SMS-TAN und wenn man die Rufnummer ändern möchte, muss man mit gültigem Ausweis in die Bank. Von daher könnte sich ein Angreifer auch nur meinen (langweiligen) Kontostand ansehen und nichts überweisen, jedenfalls solange er nicht bei meinem Netzbetreiber meine Anschrift auf seine ändert und eine Ersatz-SIM-Karte an diese bestellt...

Aber um sowas wie paypal mache ich mir ernsthaft Sorgen. Falls jemand den Account übernimmt, kann er erstmal die E-Mail-Adresse ändern und dann auf meine Rechnung im Internet einkaufen und ich erfahre das erst, wenn von meinem Bankkonto abgebucht wird. Selbst wenn sich irgendwann alles klärt, habe ich dann erst mal die Rennerei.

Etwas interessantes hat Kaspersky ja schon: Kontextmenü und dann: "Reputation im KSN" ansehen. Da erfährt man dann z.B., dass eine Anwendung auf über 1000 Rechnern im Einsatz ist. Da ist die Wahrscheinlichkeit hoch, dass auch ein Profi dabei ist, der die Augen offenhält und die Anwendung an Kaspersky meldet, falls sie sich verdächtig verhält. Leider gibt es keinen Filter oder eine Warnung, wie z.B. "Diese Anwendung ist auf weniger als 10 Rechnern installiert". Das wäre interessant, denn eines ist klar: In Zukunft werden Trojaner auch maßgeschneidert für kleine Zielgruppen statt nur breit gestreut. Das hat man ja am sogenannten "Staatstrojaner" schon gesehen, der (angeblich) für jeden einzelnen Angriff extra neu zusammengestellt wurde.

VM ist mir zu aufwendig, WinPatrol hört sich ganz gut an. Das schaue ich mir mal an.

Danke nochmals an alle!


Alt 21.02.2015, 09:42   #6
W_Dackel
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Ein Staats- oder Geheimdiensttrojaner würde so installiert dass dein AV Programm ihn nicht entdeckt. AV Programme sind lediglich ein Zusatzschutz gegen kommerzielle Schadsoftware. Selbst bei einem von einem "Kumpel" installierten Keylogger oder VNC Server auf deinem PC ist der Schutz durch AV Programme fragwürdig.

Insgesamt scheinst du gut geschützt zu sein, Hauptfehler bei SMS-Tan ist dass sich Leute von Phishing Mails betüddeln lassen und "Sicherheitssoftware" auf ihren Smartphones installieren über die die Angreifer dann an die SMS Tan rankommen.

Spam ist ein kommerzieller Angriff, in der Regel entdeckt das dein AV Programm irgendwann oder du erhältst Post vom Anbieter deines Internetzugangs.

Die Privathaftpflicht deckt soweit ich informiert bin in der Regel solche Schäden aber nicht ab.

Alt 21.02.2015, 17:47   #7
Chrisi
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Hallo,

bei der HUK-Haftpflichtversicherung ist das mit drin.

Kaspersky meldet legale Programme, die missbraucht werden könnten als not-a-virus usw., ich nehme an, dass VNC auch gemeldet wird (habe das aber nicht getestet)

Alt 21.02.2015, 18:43   #8
W_Dackel
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Also bei der HUK bin ich Ex-Kunde. Sagen wir mal die Betreuung war ... einseitig.. wenn ich Informationen wollte war niemand zu erreichen, und wenn sie der Meinung waren ich müsste in teurere Tarife wechseln waren sie recht hartnäckig...

Jedenfalls interessant zu wissen dass es Haftpflichtversicherungen gibt die da was abdecken.

Alt 22.02.2015, 08:07   #9
#Leuchtturm#
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Man sollte beachten das Kaspersky sein HIPS mit der Firewall in der Internet Security koppelt, sprich, der reine AntiVirus hat dieses Feature nicht.

Alt 22.02.2015, 09:02   #10
W_Dackel
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Wobei die Frage ob ein "Host Based Intrusion Preventsion System" Sinn macht oder nur Werbung für teurere "Internet Security Suites" der AV Hersteller ist unter Experten -je nachdem für wen sie arbeiten- umstritten ist.

Kaspersky hat in den letzten Tests die ich gesehen habe auch in der reinen Scanner-Version bei der Erkennung von "unbekannten" Schadprogrammen relativ (zur Konkurrenz) gut abgeschnitten.

Alt 22.02.2015, 22:02   #11
Chrisi
 
Ergänzung zu Kaspersky AntiVirus? - Standard

Ergänzung zu Kaspersky AntiVirus?



Hallo,

um nochmal kurz auf den Staatstrojaner zu kommen, da wurde ja vor einigen Jahren behauptet: "Aufgedeckt: Virenschutz-Hersteller half beim Ausspionieren per Bundestrojaner". Bis heute findet sich im Netz keine Bestätigung, dass das wirklich stimmt und es findet sich schon gar kein Hinweis darauf, welcher Hersteller da kooperiert haben soll. Was man natürlich findet sind Gerüchte und Vermutungen. Vielleicht weiß ja jemand hier mehr. Gerne per pm.

Antwort

Themen zu Ergänzung zu Kaspersky AntiVirus?
antivirus, antivirus is, anwendung, arbeitet, bekannter, bereits, biete, bietet, gefunde, kaspersky, programm, suche, troja, trojaner, unbekannter




Ähnliche Themen: Ergänzung zu Kaspersky AntiVirus?


  1. Sandboxie - Kaspersky AntiVirus 2015
    Antiviren-, Firewall- und andere Schutzprogramme - 12.11.2015 (5)
  2. Virus als Antivirus "Attentive Antivirus"
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (12)
  3. Kaspersky Antivirus lässt sich nicht deinstallieren (nicht mal mit kavremover.exe)
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (5)
  4. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  5. Kaspersky Antivirus legt Server lahm [Update]
    Nachrichten - 25.10.2010 (0)
  6. Kaspersky Antivirus legt Server lahm
    Nachrichten - 25.10.2010 (0)
  7. Ergänzung "Security Guard" und Danksagung
    Lob, Kritik und Wünsche - 09.04.2010 (0)
  8. Kaspersky Antivirus funktioniert icht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)
  9. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  10. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  11. Need Help bei Kaspersky Pro Antivirus Programm unter XP
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2005 (2)
  12. Kaspersky.Antivirus.5.0.156 -> Einstellung <-
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2005 (3)
  13. Kaspersky AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 16.07.2005 (11)
  14. Kaspersky Antivirus Personal
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2005 (4)
  15. kaspersky antivirus workstation
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2003 (0)
  16. Kaspersky AntiVirus 4.5 (oder: Wem der KAV Wächter zu langsam ist, hier lesen *g*)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2003 (8)

Zum Thema Ergänzung zu Kaspersky AntiVirus? - Hallo, Kaspersky AntiVirus ist bereits vorhanden. Da das Programm hauptsächlich signaturbasiert arbeitet (also nur Trojaner etc. gefunden werden, welche bereits bekannt sind), suche ich noch eine Anwendung, die das Auffinden - Ergänzung zu Kaspersky AntiVirus?...
Archiv
Du betrachtest: Ergänzung zu Kaspersky AntiVirus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.