![]() |
|
Archiv: [UMFRAGE] Welches AntivirenprogrammWindows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen" |
|
![]() | #1 | |
![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
![]() By the way - wegen Suche nach Alternativen - ist Emsisoft Anti-Malware zu mbam vergleichbar? Eventuell hätte ich auch Hitman Pro oder Suparantispyware noch auf der Liste... |
![]() | #2 | |
![]() ![]() ![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
Aber egal, EAM ist MBAM ebenbürtig. In der Freeversion (nach den 30 Tagen Trial) hast Du einen on-demand-scanner, den man eben manuell updaten muss. Er kennt die komplette Bandbreite an Malware und ist flexibel einsetzbar (Malware Scan, maximal 10 Minuten, indiviueller Scan, länger, man kann direkten Festpattenzugriff einschalten, Ordner ausgrenzen, Archive abwählen, etc.) Engines sind Bitdefender und Emsisoft. Tests bei Virus Bulletin sind meist mit RAP > 90 und bei AV-C auch recht gut. Hitmanpro ist anders: Bereinigung geht dort nur in den ersten 30 Tagen, Analyse auch darüber hinaus. Es ist ein verhaltensorientierter Scanner (wo liegen die Dateien, Reputation, Signatur?, etc.) Sind dann Dateien über, die verdächtig sind, werden die hochgeladen in die Cloud und mit Bitdefender und Kaspersky abgefragt/abgeglichen. Leg mich nicht fest, Dokumente werden glaube ich nicht hochgeladen, allgemein ist der Upload sehr gering, bei mir waren es FRST64.exe und noch 2 Schachengines, die sehr unbekannt sind: soll heissen, es wird wenig hochgeladen und mehr mit Verhaltenserkennung gearbeitet. Superantispyware ist nicht mehr so zeitgemäss ("Cookie Finder", mal unter XP in Gebrauch), Tests gibt es kaum, Programm wurde auch verkauft, weiss nicht... |
![]() | #3 | |
![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
Als legaler Lizenzinhaber könnte man durch dieses Amnesty-Programm ggf. unberechtigt eines Straftatbestandes überführt werden. Wieso? Weil z.B. der legal erworbene Lizenzkey von MBAM als "zweifelhaft" eingestuft wird (kommt reihenweise vor), und die Abfrage mit den zwei Auswahlmöglichkeiten erscheint. Da man ja gekauft hat, wählt man z.B. Auswahl 2 und man bekommt eine personalisierte Ersatz-Liftetime-Lizenz. Ok, man könnte sich natürlich auch mit Auswahl 1 und der 12 Monatslizenz zufriedengeben. Aber wenn man schon bezahlt hat, möchte man auch seine Liftetime Lizenz haben. Schön und gut. Später werden dann alle mit Auszahl 2 "nachkontrolliert" und sind anhand der Hardware ID identifizierbar. Stellt sich der Kaufnachweis als nicht ausreichend heraus (z.B. via ebay oder amazon von "Pirat" erworben) oder ist Kaufnachweis nicht mehr auffindbar, da bereits vor Jahren die Lizenz gekauft wurde, hat man vermutlich ein Problem, wenn MarkMonitor dann die Userdaten dem Anwalt zur Abmahnung übergibt. Es werden durch dieses Amnesty-Programm massig kostenlose 12-Monats-Lizenzen verteilt (Auswahl 1), aber das Geld muss wieder rein - MBAM hat grundsätzlich nichts zu verschenken. Daher wird wohl vor Abmahnungen wenn plausibel kein Halt gemacht. Und darauf hab ich keine Lust. Wenn nur die Free-Version verwendet wird, so denke ich auch, dürfte vermutlich nichts großartig passieren. Dennoch wird auch hier die Hardware ID mit IP etc. übertragen und auch weitergeleitet - wobei das doch überhaupt nicht sein müsste. Mein Vertrauen in MBAM war schon mal besser.... Achja, übrigens Danke für deine Ausführungen zu den einzelnen Programmen. Emsisoft hört sich für mich bis jetzt sehr gut an, ich werde es mal testen. Leider habe ich grade gesehen, dass der Lizenzerwerb analog zu MBAM wohl auch nur online möglich ist. Naja mal sehen... Geändert von castillo (25.07.2015 um 00:08 Uhr) |
![]() | #4 |
![]() ![]() ![]() | ![]() [UMFRAGE] Welches Antivirenprogramm Ja klar, online geht es nur. Gibts nicht in den gängigen Läden, ist aber kein Problem, cleverbridge wickelt den Kaufprozess ab, 100% i.O. Habe vergessen, zu sagen, dass Du wenn Du HitmanPro kaufst auch automatisch (1 Preis) das bekommst: hxxp://www.surfright.nl/en/alert Einzelheiten im Vergleich zu MBAE und EMET sind unten aufgeführt. Ob man es braucht, ist natürlich eine andere Sache, i.e.L. interessant für diejenigen mit viel Flash, Java, Adobe Mainprodukte und die vlt. noch eine zusätzliche Absicherung gegen Ransomviren haben möchten. Emsisoft selber bietet keinen Exploit Schutz an, die Lücken in den o.g. Programmen werden nicht überwacht, das Nachladen von Schadcode wird / soll aber mit dem BB verhindert/reduziert werden. |
![]() | #5 |
![]() ![]() ![]() | ![]() [UMFRAGE] Welches Antivirenprogramm Na so ruhig hier heute in diesem Thread. ![]() |
![]() | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() [UMFRAGE] Welches Antivirenprogramm
__________________ --> [UMFRAGE] Welches Antivirenprogramm |
![]() | #7 |
![]() ![]() ![]() | ![]() [UMFRAGE] Welches Antivirenprogramm Mal eine Frage: Wer von Euch benutzt eigtl. noch Winpatrol? Habt ihr unter Windows 7 oder 8 gute Erfahrungen damit gemacht? Soviel ich weiss, ist Scotty the Watchdog letztes Jahr verkauft worden... Unter XP fand ich es ganz nett, Autostart Überwachung usw. |
![]() | #8 | ||
![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
Zitat:
|
![]() | #9 |
![]() ![]() ![]() | ![]() [UMFRAGE] Welches Antivirenprogramm Kaspersky hat natürlich auch einen BB (Behavior Blocker). Kaspersky gilt als sehr rigide, was parallele Installationen von Sicherheitstools betrifft. Wenn Du Interesse hast an der Exploit-Geschichte, muss ich einen Link raussuchen, in dem die Unterschiede zw. paid und free version bei HMP.A erläutert sind. Mache ich morgen. MBAE ist auch nicht schlecht, von der Einfachheit her: Der User muss keine filigranen Einstellungen machen wie bei EMET, da muss man alle 3 Wochen neue Pfade zu Flash und Co. eingeben... Geht man auf Maximum protection funktionieren viele Sachen auch nicht. Ich benutze z.B. da Libre Office und da muss man dann frickeln, welche genauen .exe (draw, math, etc.) erfasst werden sollen oder ob der generelle soffice.exe ausreicht. EIS vs. Kaspersky bin ich nicht unparteiisch ergo will ich da nix sagen ;-) Zusatz: Wenn Du Kaspersky nimmst, hat der auch schon Exploit-Schutz dabei, dann wäre es bedenklich, zusätzlich MBAE zu nehmen, da sich beide dann ziemlich in die Quere kommen. Vereinfacht gesagt, müssen sich beide irgendwie im Browser "einhooken", um zB. Man in the Browser Angriffe zu erkennen. Wenn Kaspersky eine parallele Installation überhaupt zulässt, das weiss ich aber nicht! |
![]() | #10 |
![]() ![]() ![]() | ![]() [UMFRAGE] Welches Antivirenprogramm hxxp://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/ --> Ist der Unterscheid zwischen den beiden Versionen. Im wesentlichen also Schutz vor Ransomware-Viren, Abmilderung von hardwarebasierten Schwachstellen in der Software-Programmierung und Schutz gegen process unmapping. Das folgende erklärt Hollow processes und process unmapping. Wenn es gegen das CopyRight verstösst, nehme ich es auch gerne wieder raus! Quelle ist der Developer von HMP.A auf wilderssecurity.com: "In computer programming, code injection generally means that an attacker introduces its own code into a running legitimate application to alter the course of code execution, not intended by the software vendor. Typically, code injection also happens during an exploit attack, where only small parts of a running application is altered to gain control over the computer for arbitrary code execution. Even though it seems similar, a hollow process involves code _unmapping_ of an application's process. The attacker starts a legitimate application but immediately after it was loaded in memory, the entire code of the legitimate process is unmapped and the attacker maps his malicious program in its place. After this, the legitimate process is now running a totally different program. In the Windows Task Manager the process is visible under the initially started application (process name) - with all the properties of the legitimate application - but the running contents are completely different. Not on disk, only in memory. So the legitimate process serves solely as a container to run hostile code. And to be able to do this the attacker already has a foothold on the computer. This technique is often used by Remote Access Trojans (RAT) to hide itself for the user and many antivirus products." |
![]() | #11 | |
![]() ![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
Kurz zu EMET: Für den System-Status wäre zu empfehlen in EMET die Schutzlevle DEP und SEHOP auf Application opt out einzustellen. DEP und SEHOP sollten nicht auf always on(Maximum protection) aktiviert sein,weil da die größte Gefahr besteht,das sich externe Programme/Treiber nicht installieren lassen oder nicht starten. |
![]() | #12 | |
![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
![]() |
![]() | #13 | |
![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
Und daher überlege ich jetzt schon, ob ich nun tatsächlich die Auswahl Nr. 2 anklicke, und somit ggf. eine manuelle Überprüfung des Lizenzerwerbs durch Malwarebytes (bzw. MarkMonitor) heraufbeschwöre, oder ob ich mir den ganzen Stress einfach erspare und künftig auf meine Lifetime-Lizenz verzichte. Zwar ärgerlich, aber dann ist es halt so. Für mich wie gesagt übermittelt MBAM seit der aktuellen Version einfach zu viele Daten/Infos an zu viele Stellen - keiner weiss wo diese genau landen, und was letztentlich alles damit angestellt wird. Es gibt einfach zuviele "Unbekannte" in diesem System. Und daher habe ich für mich entschieden, zumindest derzeit einen Bogen um MBAM zu machen. Was das mit dem "in einen Ordner ablegen" angeht - ja da geb ich dir recht, grundsätzlich passt das dann. Was aber, wenn mal die Platte hopps geht, und leider kein Backup gemacht wurde. Ist mir leider ebenfalls schon mal passiert. Tja ich weiss - selber schuld... ![]() |
![]() | #14 | |
![]() | ![]() [UMFRAGE] Welches AntivirenprogrammZitat:
![]() ![]() |
Themen zu [UMFRAGE] Welches Antivirenprogramm |
anderes, antivir, antivirenprogramm, applaus, avast, crazy, empfehlung, erstelle, erstellen, helfer, natürlich, nichts, poste, postet, program, programm, umfrage, virenprogramm, wissen |