Ja klar, online geht es nur.

Gibts nicht in den gängigen Läden, ist aber kein Problem, cleverbridge wickelt den Kaufprozess ab, 100% i.O.

Habe vergessen, zu sagen, dass Du wenn Du HitmanPro kaufst auch automatisch (1 Preis) das bekommst:
hxxp://www.surfright.nl/en/alert

Einzelheiten im Vergleich zu MBAE und EMET sind unten aufgeführt.
Ob man es braucht, ist natürlich eine andere Sache, i.e.L. interessant für diejenigen mit viel Flash, Java, Adobe Mainprodukte und die vlt. noch eine zusätzliche Absicherung gegen Ransomviren haben möchten.
Emsisoft selber bietet keinen Exploit Schutz an, die Lücken in den o.g. Programmen werden nicht überwacht, das Nachladen von Schadcode wird / soll aber mit dem BB verhindert/reduziert werden.

Na so ruhig hier heute in diesem Thread.

Zitat:

Zitat von okni

Na so ruhig hier heute in diesem Thread.

Mal eine Frage:
Wer von Euch benutzt eigtl. noch Winpatrol? Habt ihr unter Windows 7 oder 8 gute Erfahrungen damit gemacht? Soviel ich weiss, ist Scotty the Watchdog letztes Jahr verkauft worden...
Unter XP fand ich es ganz nett, Autostart Überwachung usw.

Zitat:

Zitat von Avenger77

Ja klar, online geht es nur.

Gibts nicht in den gängigen Läden, ist aber kein Problem, cleverbridge wickelt den Kaufprozess ab, 100% i.O.

Ok, aber seine Personendaten gibt man dennoch preis - cleverbridge macht die Abwicklung ja auch bei Malwarebytes, hmm.... ich weiß auch nicht, irgenwie wär's mir einfach lieber ich könnt das im Laden kaufen, Lizenznummer eingeben und gut is, wie z.B. bei Kaspersky möglich. By the way - Kaspersky Internet Security schneidet in den Tests ja auch immer ganz passabel ab. Wie wäre hier der Vergleich zu z.B. Emsisoft Internet Security ?

Zitat:

Zitat von Avenger77

Habe vergessen, zu sagen, dass Du wenn Du HitmanPro kaufst auch automatisch (1 Preis) das bekommst:
hxxp://www.surfright.nl/en/alert

Einzelheiten im Vergleich zu MBAE und EMET sind unten aufgeführt.
Ob man es braucht, ist natürlich eine andere Sache, i.e.L. interessant für diejenigen mit viel Flash, Java, Adobe Mainprodukte und die vlt. noch eine zusätzliche Absicherung gegen Ransomviren haben möchten.
Emsisoft selber bietet keinen Exploit Schutz an, die Lücken in den o.g. Programmen werden nicht überwacht, das Nachladen von Schadcode wird / soll aber mit dem BB verhindert/reduziert werden.

Ok, danke für den Tipp. Ein zusätzlicher Exploit Schutz wäre in meinem Falle tatsächlich nicht verkehrt, da ich das AV-Programm u.a. für User benötige, die nicht allzu fit am Rechner sind. Mit BB meinst du hier den "Behavior Blocker" von Emsisoft? gibts sowas auch bei Kaspersky ?

Kaspersky hat natürlich auch einen BB (Behavior Blocker).
Kaspersky gilt als sehr rigide, was parallele Installationen von Sicherheitstools betrifft.

Wenn Du Interesse hast an der Exploit-Geschichte, muss ich einen Link raussuchen, in dem die Unterschiede zw. paid und free version bei HMP.A erläutert sind.
Mache ich morgen.

MBAE ist auch nicht schlecht, von der Einfachheit her: Der User muss keine filigranen Einstellungen machen wie bei EMET, da muss man alle 3 Wochen neue Pfade zu Flash und Co. eingeben... Geht man auf Maximum protection funktionieren viele Sachen auch nicht. Ich benutze z.B. da Libre Office und da muss man dann frickeln, welche genauen .exe (draw, math, etc.) erfasst werden sollen oder ob der generelle soffice.exe ausreicht.

EIS vs. Kaspersky bin ich nicht unparteiisch ergo will ich da nix sagen ;-)

Zusatz: Wenn Du Kaspersky nimmst, hat der auch schon Exploit-Schutz dabei, dann wäre es bedenklich, zusätzlich MBAE zu nehmen, da sich beide dann ziemlich in die Quere kommen.
Vereinfacht gesagt, müssen sich beide irgendwie im Browser "einhooken", um zB. Man in the Browser Angriffe zu erkennen. Wenn Kaspersky eine parallele Installation überhaupt zulässt, das weiss ich aber nicht!

hxxp://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/
--> Ist der Unterscheid zwischen den beiden Versionen.

Im wesentlichen also Schutz vor Ransomware-Viren, Abmilderung von hardwarebasierten Schwachstellen in der Software-Programmierung und Schutz gegen process unmapping.

Das folgende erklärt Hollow processes und process unmapping.
Wenn es gegen das CopyRight verstösst, nehme ich es auch gerne wieder raus!

Quelle ist der Developer von HMP.A auf wilderssecurity.com:

"In computer programming, code injection generally means that an attacker introduces its own code into a running legitimate application to alter the course of code execution, not intended by the software vendor. Typically, code injection also happens during an exploit attack, where only small parts of a running application is altered to gain control over the computer for arbitrary code execution.

Even though it seems similar, a hollow process involves code _unmapping_ of an application's process. The attacker starts a legitimate application but immediately after it was loaded in memory, the entire code of the legitimate process is unmapped and the attacker maps his malicious program in its place. After this, the legitimate process is now running a totally different program. In the Windows Task Manager the process is visible under the initially started application (process name) - with all the properties of the legitimate application - but the running contents are completely different. Not on disk, only in memory. So the legitimate process serves solely as a container to run hostile code. And to be able to do this the attacker already has a foothold on the computer.
This technique is often used by Remote Access Trojans (RAT) to hide itself for the user and many antivirus products."

Ok, vielen Dank dir schonmal für deine Bemühungen!
Werd ich mir die Tage mal reinziehen!

Zitat:

Zitat von castillo

Ok, vielen Dank dir schonmal für deine Bemühungen!
Werd ich mir die Tage mal reinziehen!

Gerne.

Beide MBAE und HMPA arbeiten unauffällig, keine Einstellungen wie bei EMET nötig, und du kannst beide als Trial testen.

Zitat:

Zitat von Avenger77

Gerne.

Beide MBAE und HMPA arbeiten unauffällig, keine Einstellungen wie bei EMET nötig, und du kannst beide als Trial testen.

Muss nochmal ne Frage wegen Exploit-Schutz reinwerfen,
wie siehts da eigentlich bei Bitdefender Internet Security aus? Ist hier ggf. auch schon einer mit dabei wie z.B. bei Kaspersky?

Zitat:

Zitat von Avenger77

MBAE ist auch nicht schlecht, von der Einfachheit her: Der User muss keine filigranen Einstellungen machen wie bei EMET, da muss man alle 3 Wochen neue Pfade zu Flash und Co. eingeben... Geht man auf Maximum protection funktionieren viele Sachen auch nicht. Ich benutze z.B. da Libre Office und da muss man dann frickeln, welche genauen .exe (draw, math, etc.) erfasst werden sollen oder ob der generelle soffice.exe ausreicht.

@Avenger77

Kurz zu EMET:
Für den System-Status wäre zu empfehlen in EMET die Schutzlevle DEP und SEHOP auf Application opt out einzustellen.
DEP und SEHOP sollten nicht auf always on(Maximum protection) aktiviert sein,weil da die größte Gefahr besteht,das sich externe Programme/Treiber nicht installieren lassen oder nicht starten.