Zitat:

Zitat von schrauber

Ich weiß dass wir das auf Arbeit so machen, und damit meine ich nicht Emsisoft, sondern meinen echten Job

Ok, grundsätzlich wohl vergleichbar, hat aber vermutlich nichts mit der digitalen Welt zu tun? Egal, wie gesagt, diese Weiterleitung des PC-Fingerabdrucks durch mbam an eine weitere Stelle stört mich, da man auch nicht weiss wo die Daten letztendlich landen und was damit gemacht wird. Und daher werde ich derzeit auch einen Bogen um mbam machen. Wenn nötig, werde ich auf die alte Version 2.0.4.1028 zurückgreifen, da hier die Übermittlung wohl noch nicht stattfindet.

By the way - wegen Suche nach Alternativen - ist Emsisoft Anti-Malware zu mbam vergleichbar? Eventuell hätte ich auch Hitman Pro oder Suparantispyware noch auf der Liste...

Zitat:

Zitat von castillo

Ok, grundsätzlich wohl vergleichbar, hat aber vermutlich nichts mit der digitalen Welt zu tun? Egal, wie gesagt, diese Weiterleitung des PC-Fingerabdrucks durch mbam an eine weitere Stelle stört mich, da man auch nicht weiss wo die Daten letztendlich landen und was damit gemacht wird. Und daher werde ich derzeit auch einen Bogen um mbam machen. Wenn nötig, werde ich auf die alte Version 2.0.4.1028 zurückgreifen, da hier die Übermittlung wohl noch nicht stattfindet.

By the way - wegen Suche nach Alternativen - ist Emsisoft Anti-Malware zu mbam vergleichbar? Eventuell hätte ich auch Hitman Pro oder Suparantispyware noch auf der Liste...

Ich habe zwar aus Deinen Ausführungen immer noch nicht geschnallt, warum MBAM jetzt bzgl. privacy so bedenklich sein sollte, diese Angaben wie ID, Key, Hardwarekomponenten etc. erheben viele. Damit allein kann man nicht soviel anfangen, imo.
Aber egal, EAM ist MBAM ebenbürtig. In der Freeversion (nach den 30 Tagen Trial) hast Du einen on-demand-scanner, den man eben manuell updaten muss. Er kennt die komplette Bandbreite an Malware und ist flexibel einsetzbar (Malware Scan, maximal 10 Minuten, indiviueller Scan, länger, man kann direkten Festpattenzugriff einschalten, Ordner ausgrenzen, Archive abwählen, etc.)
Engines sind Bitdefender und Emsisoft. Tests bei Virus Bulletin sind meist mit RAP > 90 und bei AV-C auch recht gut.
Hitmanpro ist anders: Bereinigung geht dort nur in den ersten 30 Tagen, Analyse auch darüber hinaus. Es ist ein verhaltensorientierter Scanner (wo liegen die Dateien, Reputation, Signatur?, etc.) Sind dann Dateien über, die verdächtig sind, werden die hochgeladen in die Cloud und mit Bitdefender und Kaspersky abgefragt/abgeglichen.
Leg mich nicht fest, Dokumente werden glaube ich nicht hochgeladen, allgemein ist der Upload sehr gering, bei mir waren es FRST64.exe und noch 2 Schachengines, die sehr unbekannt sind: soll heissen, es wird wenig hochgeladen und mehr mit Verhaltenserkennung gearbeitet.
Superantispyware ist nicht mehr so zeitgemäss ("Cookie Finder", mal unter XP in Gebrauch), Tests gibt es kaum, Programm wurde auch verkauft, weiss nicht...

Zitat:

Zitat von Avenger77

Ich habe zwar aus Deinen Ausführungen immer noch nicht geschnallt, warum MBAM jetzt bzgl. privacy so bedenklich sein sollte, diese Angaben wie ID, Key, Hardwarekomponenten etc. erheben viele. Damit allein kann man nicht soviel anfangen, imo.

Ja, da geb ich dir grundsätzlich recht, aber speziell bei MBAM und insbesondere im Zusammenhang mit dem aktuell laufenden "Amnesty"-Programm finde ich es bedenklich. Die Hardware ID wird gespeichert und offensichtlich zudem pauschal an die weitere Firma MarkMonitor weitergeleitet (die dann im Falle des Falles für Abmahnung etc. zuständig ist).

Als legaler Lizenzinhaber könnte man durch dieses Amnesty-Programm ggf. unberechtigt eines Straftatbestandes überführt werden. Wieso? Weil z.B. der legal erworbene Lizenzkey von MBAM als "zweifelhaft" eingestuft wird (kommt reihenweise vor), und die Abfrage mit den zwei Auswahlmöglichkeiten erscheint. Da man ja gekauft hat, wählt man z.B. Auswahl 2 und man bekommt eine personalisierte Ersatz-Liftetime-Lizenz. Ok, man könnte sich natürlich auch mit Auswahl 1 und der 12 Monatslizenz zufriedengeben. Aber wenn man schon bezahlt hat, möchte man auch seine Liftetime Lizenz haben. Schön und gut. Später werden dann alle mit Auszahl 2 "nachkontrolliert" und sind anhand der Hardware ID identifizierbar. Stellt sich der Kaufnachweis als nicht ausreichend heraus (z.B. via ebay oder amazon von "Pirat" erworben) oder ist Kaufnachweis nicht mehr auffindbar, da bereits vor Jahren die Lizenz gekauft wurde, hat man vermutlich ein Problem, wenn MarkMonitor dann die Userdaten dem Anwalt zur Abmahnung übergibt. Es werden durch dieses Amnesty-Programm massig kostenlose 12-Monats-Lizenzen verteilt (Auswahl 1), aber das Geld muss wieder rein - MBAM hat grundsätzlich nichts zu verschenken. Daher wird wohl vor Abmahnungen wenn plausibel kein Halt gemacht. Und darauf hab ich keine Lust.

Wenn nur die Free-Version verwendet wird, so denke ich auch, dürfte vermutlich nichts großartig passieren. Dennoch wird auch hier die Hardware ID mit IP etc. übertragen und auch weitergeleitet - wobei das doch überhaupt nicht sein müsste. Mein Vertrauen in MBAM war schon mal besser....

Achja, übrigens Danke für deine Ausführungen zu den einzelnen Programmen. Emsisoft hört sich für mich bis jetzt sehr gut an, ich werde es mal testen. Leider habe ich grade gesehen, dass der Lizenzerwerb analog zu MBAM wohl auch nur online möglich ist. Naja mal sehen...

Ja klar, online geht es nur.

Gibts nicht in den gängigen Läden, ist aber kein Problem, cleverbridge wickelt den Kaufprozess ab, 100% i.O.

Habe vergessen, zu sagen, dass Du wenn Du HitmanPro kaufst auch automatisch (1 Preis) das bekommst:
hxxp://www.surfright.nl/en/alert

Einzelheiten im Vergleich zu MBAE und EMET sind unten aufgeführt.
Ob man es braucht, ist natürlich eine andere Sache, i.e.L. interessant für diejenigen mit viel Flash, Java, Adobe Mainprodukte und die vlt. noch eine zusätzliche Absicherung gegen Ransomviren haben möchten.
Emsisoft selber bietet keinen Exploit Schutz an, die Lücken in den o.g. Programmen werden nicht überwacht, das Nachladen von Schadcode wird / soll aber mit dem BB verhindert/reduziert werden.

Na so ruhig hier heute in diesem Thread.

Zitat:

Zitat von okni

Na so ruhig hier heute in diesem Thread.

Mal eine Frage:
Wer von Euch benutzt eigtl. noch Winpatrol? Habt ihr unter Windows 7 oder 8 gute Erfahrungen damit gemacht? Soviel ich weiss, ist Scotty the Watchdog letztes Jahr verkauft worden...
Unter XP fand ich es ganz nett, Autostart Überwachung usw.

Zitat:

Zitat von Avenger77

Ja klar, online geht es nur.

Gibts nicht in den gängigen Läden, ist aber kein Problem, cleverbridge wickelt den Kaufprozess ab, 100% i.O.

Ok, aber seine Personendaten gibt man dennoch preis - cleverbridge macht die Abwicklung ja auch bei Malwarebytes, hmm.... ich weiß auch nicht, irgenwie wär's mir einfach lieber ich könnt das im Laden kaufen, Lizenznummer eingeben und gut is, wie z.B. bei Kaspersky möglich. By the way - Kaspersky Internet Security schneidet in den Tests ja auch immer ganz passabel ab. Wie wäre hier der Vergleich zu z.B. Emsisoft Internet Security ?

Zitat:

Zitat von Avenger77

Habe vergessen, zu sagen, dass Du wenn Du HitmanPro kaufst auch automatisch (1 Preis) das bekommst:
hxxp://www.surfright.nl/en/alert

Einzelheiten im Vergleich zu MBAE und EMET sind unten aufgeführt.
Ob man es braucht, ist natürlich eine andere Sache, i.e.L. interessant für diejenigen mit viel Flash, Java, Adobe Mainprodukte und die vlt. noch eine zusätzliche Absicherung gegen Ransomviren haben möchten.
Emsisoft selber bietet keinen Exploit Schutz an, die Lücken in den o.g. Programmen werden nicht überwacht, das Nachladen von Schadcode wird / soll aber mit dem BB verhindert/reduziert werden.

Ok, danke für den Tipp. Ein zusätzlicher Exploit Schutz wäre in meinem Falle tatsächlich nicht verkehrt, da ich das AV-Programm u.a. für User benötige, die nicht allzu fit am Rechner sind. Mit BB meinst du hier den "Behavior Blocker" von Emsisoft? gibts sowas auch bei Kaspersky ?

Kaspersky hat natürlich auch einen BB (Behavior Blocker).
Kaspersky gilt als sehr rigide, was parallele Installationen von Sicherheitstools betrifft.

Wenn Du Interesse hast an der Exploit-Geschichte, muss ich einen Link raussuchen, in dem die Unterschiede zw. paid und free version bei HMP.A erläutert sind.
Mache ich morgen.

MBAE ist auch nicht schlecht, von der Einfachheit her: Der User muss keine filigranen Einstellungen machen wie bei EMET, da muss man alle 3 Wochen neue Pfade zu Flash und Co. eingeben... Geht man auf Maximum protection funktionieren viele Sachen auch nicht. Ich benutze z.B. da Libre Office und da muss man dann frickeln, welche genauen .exe (draw, math, etc.) erfasst werden sollen oder ob der generelle soffice.exe ausreicht.

EIS vs. Kaspersky bin ich nicht unparteiisch ergo will ich da nix sagen ;-)

Zusatz: Wenn Du Kaspersky nimmst, hat der auch schon Exploit-Schutz dabei, dann wäre es bedenklich, zusätzlich MBAE zu nehmen, da sich beide dann ziemlich in die Quere kommen.
Vereinfacht gesagt, müssen sich beide irgendwie im Browser "einhooken", um zB. Man in the Browser Angriffe zu erkennen. Wenn Kaspersky eine parallele Installation überhaupt zulässt, das weiss ich aber nicht!

hxxp://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/
--> Ist der Unterscheid zwischen den beiden Versionen.

Im wesentlichen also Schutz vor Ransomware-Viren, Abmilderung von hardwarebasierten Schwachstellen in der Software-Programmierung und Schutz gegen process unmapping.

Das folgende erklärt Hollow processes und process unmapping.
Wenn es gegen das CopyRight verstösst, nehme ich es auch gerne wieder raus!

Quelle ist der Developer von HMP.A auf wilderssecurity.com:

"In computer programming, code injection generally means that an attacker introduces its own code into a running legitimate application to alter the course of code execution, not intended by the software vendor. Typically, code injection also happens during an exploit attack, where only small parts of a running application is altered to gain control over the computer for arbitrary code execution.

Even though it seems similar, a hollow process involves code _unmapping_ of an application's process. The attacker starts a legitimate application but immediately after it was loaded in memory, the entire code of the legitimate process is unmapped and the attacker maps his malicious program in its place. After this, the legitimate process is now running a totally different program. In the Windows Task Manager the process is visible under the initially started application (process name) - with all the properties of the legitimate application - but the running contents are completely different. Not on disk, only in memory. So the legitimate process serves solely as a container to run hostile code. And to be able to do this the attacker already has a foothold on the computer.
This technique is often used by Remote Access Trojans (RAT) to hide itself for the user and many antivirus products."

Zitat:

Zitat von Avenger77

MBAE ist auch nicht schlecht, von der Einfachheit her: Der User muss keine filigranen Einstellungen machen wie bei EMET, da muss man alle 3 Wochen neue Pfade zu Flash und Co. eingeben... Geht man auf Maximum protection funktionieren viele Sachen auch nicht. Ich benutze z.B. da Libre Office und da muss man dann frickeln, welche genauen .exe (draw, math, etc.) erfasst werden sollen oder ob der generelle soffice.exe ausreicht.

@Avenger77

Kurz zu EMET:
Für den System-Status wäre zu empfehlen in EMET die Schutzlevle DEP und SEHOP auf Application opt out einzustellen.
DEP und SEHOP sollten nicht auf always on(Maximum protection) aktiviert sein,weil da die größte Gefahr besteht,das sich externe Programme/Treiber nicht installieren lassen oder nicht starten.

Zitat:

Zitat von castillo

da bereits vor Jahren die Lizenz gekauft wurde, hat man vermutlich ein Problem,

Wo liegt da ein Problem? Du bekommst eine Rechnung oder Mail mit Lizenzkey, diese in ein Ordner ablegen und gut ist.

Zitat:

Zitat von asdfg

Wo liegt da ein Problem? Du bekommst eine Rechnung oder Mail mit Lizenzkey, diese in ein Ordner ablegen und gut ist.

Das Problem liegt darin, dass der Kaufnachweis durch Malwarebytes ggf. nicht anerkannt wird, da er z.B. nicht über die offizielle Methode bzw. nicht direkt über Malwarebytes erfolgte. Ich z.B. hatte vor Jahren bereits einige Lizenzen gekauft, aber leider über einen Händler bei Amazon. Und diese Lifetime-Lizenzen werden nun mit der aktuellen Version von MBAM durch den Online-Check als nicht legal bzw. als "zweifelhaft" eingestuft. Ich möchte keinem etwas unterstellen, aber könnte ja sein, dass die Lizenzen damals tatsächlich vom Verkäufer mit einem Keygen erstellt wurden, und nicht direkt von Malwarebytes stammen. Damals hatte sich wohl kein Käufer beschwert, warum auch - die Lizenzen funktionierten jahrelang ohne Probleme - bis eben jetzt.

Und daher überlege ich jetzt schon, ob ich nun tatsächlich die Auswahl Nr. 2 anklicke, und somit ggf. eine manuelle Überprüfung des Lizenzerwerbs durch Malwarebytes (bzw. MarkMonitor) heraufbeschwöre, oder ob ich mir den ganzen Stress einfach erspare und künftig auf meine Lifetime-Lizenz verzichte. Zwar ärgerlich, aber dann ist es halt so. Für mich wie gesagt übermittelt MBAM seit der aktuellen Version einfach zu viele Daten/Infos an zu viele Stellen - keiner weiss wo diese genau landen, und was letztentlich alles damit angestellt wird. Es gibt einfach zuviele "Unbekannte" in diesem System. Und daher habe ich für mich entschieden, zumindest derzeit einen Bogen um MBAM zu machen.

Was das mit dem "in einen Ordner ablegen" angeht - ja da geb ich dir recht, grundsätzlich passt das dann. Was aber, wenn mal die Platte hopps geht, und leider kein Backup gemacht wurde. Ist mir leider ebenfalls schon mal passiert. Tja ich weiss - selber schuld...

Zitat:

Zitat von castillo

Was das mit dem "in einen Ordner ablegen" angeht - ja da geb ich dir recht, grundsätzlich passt das dann. Was aber, wenn mal die Platte hopps geht, und leider kein Backup gemacht wurde. Ist mir leider ebenfalls schon mal passiert. Tja ich weiss - selber schuld...

Ich habe noch, altmodisch, ein Büroschrank im Arbeitszimmer stehen. Den Ordnern macht es nichts aus wenn die Platte hopps geht und kein Backup vorhanden ist.