Hallo an alle,

erstmal Kompliment an Euer Board. Lese hier schon seit Stunden und absolviere parallel so ziemlich alle Empfehlungen von Euch, derer ich habhaft werden kann.
Aber mal grundsätzlich:
Ich habe so ca. 1x im Jahr bis 1 x im halben Jahr einen Befall meist mit einem Trojaner, der sich i.d.R. auch löschen läßt.
Was mir auffällt ist, daß man pro Scanner ganz verschiedene Ergebnisse bekommt. Hätte ich mich allein auf Antivir verlassen, wäre ich selbstverständlich davon ausgegangen, virenfrei zu sein.
Malwarebytes findet auf meinen beiden Computern je andere Trojaner, die Antivir nicht anzeigt. Superantispyware läuft gerade und findet wenigstens einen, der unter suspicious fällt, der aber Malwarebytes nicht aufgefallen ist. Gemäß Malwarebytes wäre ich virenfrei.
Hier bei Euch habe ich zum 1. Mal von der Existenz von Malwarebytes erfahren und gehe davon aus, daß die Benutzung dieses Programms nicht gängig ist.
Weil ich Virenbefall habe, muß ich mich vor meinen Leuten ständig rechtfertigen, daß ich kostenfreie Scanner benutze. Nach dem Motto: Das ist ja kein Wunder. Ich kenne einen, der schwört auf Norton und hält deshalb für sich einen Virenbefall für unmöglich. Inzwischen denke ich mir: Was käme wohl raus, wenn ich ihm Malewarebytes empfehle?
Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt?
Und wieviele verschiedene deep scans mit wieviel verschiedenen Scannern muß ich eigentlich machen, bis ich sicher sein kann? Mehr als drei?
Wäre interessiert, Eure Meinungen dazu zu hören.

Gruß AngkorWat

Hallo,

das ganze Malwareproblem wirst Du mit Virenscanners allein nie in den Griff bekommen, oberstes Ziel ist immer, es erst garnicht zu einer Infektion kommen zu lassen (dazu braucht man keinen Virenscanner).

Dass Du regelmäßig 1x im Jahr irgendeinen Trojaner hast, halte ich für bedenklich, d.h. regelmäßig machst Du 1x pro Jahr was richtig falsch und gleichzeitig kann Dich der Virenscanner nicht beschützen.

Zitat:

Nach dem Motto: Das ist ja kein Wunder. Ich kenne einen, der schwört auf Norton und hält deshalb für sich einen Virenbefall für unmöglich.

Und das ist eben ein Trugschluss, Virenscanner (allein) können das System einfach nicht zuverlässig "beschützen".

Zitat:

Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt?

Wahrscheinlich ja
Viele wundern sich evtl. nur warum "das Internet so langsam" ist oder so und werden vllt erst dann wach, wenn ständig nervige Meldungen wie zB vom Zlob kommen oder gar erst die Polizei bei ihnen klingelt

Welchen Virenscanner man letztenendes einsetzt ist egal, denn der ist nicht wirklich für die Systemsicherheit maßgebend. Wenn sollte er aber gute Erkennungsraten haben (siehe AV Comparatives) und der Anwender sollte das Programm bedienen und die Meldungen auch richtig interpretieren können.

ich empfehle den Leuten, sich grob an diese fünf Regeln zu halten:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo und Herzlich Willkommen!

Zitat:

Zitat von AngkorWat

Was mir auffällt ist, daß man pro Scanner ganz verschiedene Ergebnisse bekommt.

Ja das stimmt, jedes Programm findet meistens etwas anderes:
Um die Frage nach einem Computerimmunsystem zu klären, benötigt man an erster Stelle eine Definition zur Unterscheidung von computereigenen und computerfremden Prozessen. Des weiteren müssen Methoden ersonnen werden, die das Aufspüren und Eliminieren gefährlicher, fremder Aktivität ermöglicht. Außerdem bedarf es einer Speicherung von früheren Virentypenmustern, einer Methode zum Erkennen neuer Infektionen und einer Methode zum Schutz gegen Autoimmunreaktionen. (Dieser Fall träte beispielsweise ein, wenn das Immunsystem nicht erkennt, daß sich ein User mal von einem andern Platz als seinem üblichen sich Zugang zum System verschafft.)
Die Unterscheidung zwischen computereigenen und computerfremden Prozessen muß einige legitime Änderungen des System berücksichtigen: Es muß gestattet sein, Dateien zu schreiben, neue Software zu integrieren, neue Anwender und Änderungen des Anwenderverhaltens zuzulassen. Gleichzeitig soll dieses Immunsystem aber unautorisiertes Ändern von Daten, virenbehaftete Software, unautorisierte Benutzer und Angriffe von Anwendern aus dem Systeminneren erkennen.
Die AV-Programme verwenden diverse Methoden um (neue) Malware zu entdecken,z.B. Prüfsummenverfahren,Checksumme,Heuristische Sucherfahren, etc.
Die Signaturerkennung ist die heutzutage von Antivirenprogramme hauptsächlich verwendete Technik; sie bedeutet die Analyse von Malware-Code auf bekannte "Fingerabdrücke". Dazu untersucht das Antiviren-Programm den Inhalt von Dateien auf Fragmente, die einem bekannten, in den Antivirendatenbanken als schädlich identifizierten Muster entsprechen. Wenn ein solches Muster gefunden wird, wird die infizierte Datei oder das infizierte Dateifragment als infiziert gekennzeichnet.Bei dieser Methode handelt es sich um einen reinen Vergleich...
Bei der heuristische Suche wird nach typischen Merkmalen von Viren gesucht, die oft für eine größere Anzahl von Viren zutreffen. Wird eine bestimmte Anzahl von verdächtigen Strukturen gefunden, ist die Datei verdächtig. Desweiteren gibt es die Möglichkeit der Code Emulation, bei der das Programm im Speicher simuliert wird, ohne allerdings die Kontrolle über den Rechner zu erlangen. Hierbei kann u.A. festgestellt werden, ob der Virus verschlüsselt ist oder welche Interruptfunktionen der Virus genau aufruft. Die heuristische Suche findet unbekannte wie bekannte Viren, kann allerdings Falschmeldungen in "schlecht" programmierten Programmen erzeugen.
► Also unsere Erfahrungen haben gezeigt, dass, bis auf einige spezielle Virenscanner kann es mit dieser Methode eine Menge false positives auch geben

Zitat:

Zitat von AngkorWat

Weil ich Virenbefall habe, muß ich mich vor meinen Leuten ständig rechtfertigen, daß ich kostenfreie Scanner benutze. Nach dem Motto: Das ist ja kein Wunder.

wie oben die erste Antwort...kostenlose Antivirenprogramm oder Kostenpflichtige Version, meiner Meinung nach ist (fast) egal, weil der Angreifer kann sich jeder Zeit erhöhte Rechte verschaffen, Antiviren-, Firewall- und andere Schutzprogramme einfach abschalten...

Zitat:

Zitat von AngkorWat

Kann man bei derart verschiedenen Trefferergebnissen bei den Scannern davon ausgehen, daß die Masse der Leute Viren hat und davon nie erfährt?

Ein "leichter Befall" kann verborgen bleiben, aber bei "richtige" Malware, Trojaner, Viren, Würmer - Attacke nicht. Wenn auch eventuell von PC-Schutzsoftware keine Meldung kommt, das System zeigt eine ungewöhnliche Verhalten wie z.B reagiert lädt langsam, Befehlsverweigerung usw

Zitat:

Zitat von AngkorWat

Und wieviele verschiedene deep scans mit wieviel verschiedenen Scannern muß ich eigentlich machen, bis ich sicher sein kann? Mehr als drei?
Wäre interessiert, Eure Meinungen dazu zu hören.

- Die Verhaltensregeln zur Vermeidung des Virenbefalls findest Du hier, also lies dir das hier mal durch: SETI@home -
[Sicherheit] Sicherheitskonzept

Ausserdem:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Monat dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

gruß
Coverflow

Vielen Dank für Eure ausführlichen Antworten!

Ich werde mich bemühen, es künftig besser zu machen.
Inzwischen bin ich allerdings so verängstigt, daß ich wohl wesentlich häufiger als einmal im Monat alles durchscanne...

Habe jetzt mit Secunia alles auf veraltete Versionen prüfen lassen, alles deinstalliert, was ich nicht laufend nutze, bin von Mozilla weg zu Opera, werde nur noch mit eingeschränkten Rechten surfen, hoffe, daß jetzt alles sauber ist und daß ich Euch nicht ständig um Hilfe bitten muß...

Schönen Tag noch und alles Gute,
AngkorWat

hi

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home -
  [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• 
  `Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de
  

wünsch Dir auch alles Gute