Zitat:

Zitat von cosinus

Zusammenhang? Du schreibst wirres Zeug

Aber in einem Punkt muß man Daenni zustimmen: Ein Selbstschutz ist bei MSE(2) praktisch nicht vorhanden.
Aus diesem Grund habe ich MSE von allen drei Testrechnern wieder entfernt (habe 4 Wochen ausführlich getestet und testen lassen).

(Bin dann auch schon wieder raus)

Zitat:

Aber in einem Punkt muß man Daenni zustimmen: Ein Selbstschutz ist bei MSE(2) praktisch nicht vorhanden.

Dann erklär mal was für einen Selbstschutz du erwartest.

Ich frag mich gerade was mit Selbstschutz gemeint ist. Ein Schutz vom Programm der Malware daran hindern soll es "abzuschießen"? Oder ist damit Selbstschutz im Sinne von "Der Schutz des Users" gemeint? Also der letzgenannte Selbstschutz sitzt bei jedem User unter der Schädeldecke zwischen den Ohren.

Gruß

Acid

Ich vermute mit Selbstschutz wird sowas gemeint wie, dass das Programm sich nicht so einfach abschießen lässt bzw. man den Dienst einfach beenden kann. Auch mit Adminrechten nicht.
Wenn das aber ernsthaft als notwendiges fehlendes Feature vorgeworfen wird, muss ich mich fragen, was für Anwender das sind, die so ein Feature wollen. Können ja nur solche sein, die keine eingeschränkten Rechte verwenden wollen.

Vllt erzählt meine da aber auch nur gerade Stuss, mehr Infos als "praktisch fehlender Selbstschutz" kamen ja noch nicht.

Hallo,

mal kurz reinspring

Zitat:

Zitat von Acid303

Ich frag mich gerade was mit Selbstschutz gemeint ist. Ein Schutz vom Programm der Malware daran hindern soll es "abzuschießen"?

Was anderes kann nicht gemeint sein.

Der Selbstschutz eines AV-Programms soll eben jenes AV-Programm selbst vor der Deaktivierung bzw. Modifizierung durch Malware schützen.

Lasst das ganze Thema doch gut sein... jeder soll verwenden, was er/sie für richtig hält.

wieder rausspring

Zitat:

... jeder soll verwenden, was er/sie für richtig hält

Darum geht es doch schon garnicht mehr. Es kommen von ihm Aussagen nach dem Motto "MSE ist doch eh Schrott" aber keine vernünftigen Begründungen. Aber ellenlange irgendwie sinnentleerte postings. Und wenn man nach dem Aspekt Sicherheit geht ist jeder Virenscanner Scheiße.

Gruß

Acid

Die Sache mit den Updates war auf deinen Post bezogen cosinus.
Kein wirres Zeug...
Aber.... ich belasse es dabei.

Wenn Du meinst dass MSE ausreichenden Schutz bietet, dann ist es dein Recht, wirklich. Man kann die Punkte auch irgendwie nachvollziehen, aber der Stand ist von vor 5 Jahren.

Von Dir lese ich ja nur irgendwas mit trollen und Lügen und was weiß ich... aber informiert hast Du dich trotzdem nicht, was mich annehmen lässt, dass Du entweder mit deinem Bildungshorizont zufrieden bist oder nicht fähig bist die angesprochenen Sachen wie WFP, Selbstschutz, Webschutz... zu prüfen.
Da gibt es nicht nur eine Quelle die diese Sachen kritisch beäugen.
Vorallem dass Dir die Sache nicht bekannt ist, dass WFP nur mit dem IE ab Windows Vista funktioniert (Kompatibilität untereinander)

Dass ich nichts "beweisen" kann, habe ich erklärt.
Ob ich es Dir schuldig bin, nur weil Du dir auch den Fuß getreten fühlst... naja. Ich weiß es, das reicht.
Und wichtig: nicht nur "ich" weiß es.
Einen Vergleich gibts mit dem vorhin angefügten Link, allerdings auch die V1.
Selbst dein Link auf av-comp MSE 1.0 sagt aus wo es dem MSE fehlt. Und aktuelle Berichte bescheinigen sogar selbiges (Real World Test).

Ich weiß nicht in welchen Umgebungen Du arbeitest, ob es ein externer Dienstleister ist, oder man nur in den eigenen Reihen kehrt.

Es wäre einfach schmarn wenn ich mir was aus den Fingern saugen würde.
Da Du die Sachen selber nicht recherchieren möchtest, finde ich eine Diskussion überflüssig.
Vorallem nicht wenn man sich auf dem (Be)Schimpf-Niveau befindet, was eindeutig nach Liebe schreit..

Das Du deiner Meinung treu bleibst, sei stolz drauf.
Ändert aber nichts daran, dass Du von MSE so viel Ahnung hast, wie ein Blinder vom Augenmaß. Genau so einen Plan habe ich, wenn es um Atomphysik geht. Wenn ich hingegen meinen Kollegen frage, der könnte dir was über Raketensteuerung erzählen und hat dafür keine Ahnung wo man den Ölstand am Auto messen kann.
Mag bei der Virenbekämpfung ja anders sein.

MSE ist überholt und fängt gerade erst an. Das bestätigt dir jeder der damit täglich zu tun hat (und das nicht im privaten Umfeld).
Selbst MS verweist auf Add-On für fremde Produkte.

Was mich noch mehr wundert ist deine Aussage, dass nichts passieren kann wenn nichts ausgeführt wird. I d R würde ich dir Recht geben, alleine weil ich auch so dachte.
Nachdem ich aber gesehen habe dass vermehrt Rechner mit Malware etc beschmuddelt wurden weil die Verbindung zur "Thai-Seite" nicht vorher unterbrochen wurde, frage ich mich, wie das passieren konnte. Vielleicht beim Herunterfahren? Vielleicht beim Hochfahren? Vielleicht werden Systemstartdateien nicht gescannt? Vielleicht ist gerade das die Lücke? Ganz ehrlich... ich möchte das nicht produktiv ausprobieren nach den Antivir Erfahrungen. Warum gibt es den Schutz überhaupt wenn man ihn nicht benötigt?

Gegentests bewiesen dann, dass der reine Echtzeitschutz nicht ausreichend war, dass das ausgeführte Script nicht erkannt wurde. Zeitnah versteht sich.
Du kennst es nicht, mag sein. Aber es deswegen als unglaubwürdig abzustempeln weil man es nicht besser weiß..?
Ich habe es erlebt.
Das Netz ist voll damit, warum Du die Sachen nicht finden möchtest weiß ich nicht.
Also halten wir fest, es gibt keinen Schutz unter Firefox, der das Script blockiert und somit die Installation der Malware nicht verhindert.

Bei dem ganzen Hin und Her habe ich noch nicht die Kleinigkeiten erwähnt.
Hinzu kommt die Tatsache dass MS kaum Erfahrung in dem Bereich hat, was man ebenso wenigr abstreiten kann.
Wie schnell werden Updates verteilt?
Wie hoch ist die Reaktionszeit bis eine aktuelle Signatur verteilt wird?

Schutz vor unbekannten Bedrohungen?
Da sagt dir (H)IPS bestimmt was. Auch das ist ein aktuelles Thema. Die Gefahr hat sich verändert.

Ich stelle dich auch nicht als inkompetent dar, nur weil Du das Produkt nicht kennst (bzw das Kleingedruckte). Von daher fand ich Anschuldigungen wie Lügner oder Troll daneben, ich weiß, dir egal.
Vorallem bei Fakten, die Du mehrfach im Netz finden würdest (man beschränke sich nicht aufs deutsche google und muss mal bei MS suchen). Und dann wird deutlich, dass MS eine tolle Idee hat, an der aber noch kräftig gearbeitet werden muss.

In diesem Sinne...

Edit: verdammt ist das viel.
Was den Selbstschutz angeht... da gibt es schon aktuelle Fälle bei denen MSE einfach "weg" war. Soviel dazu.

Ihr wisst schon, dass ihr euch im Kreis dreht?

Zitat:

Was mich noch mehr wundert ist deine Aussage, dass nichts passieren kann wenn nichts ausgeführt wird. I d R würde ich dir Recht geben, alleine weil ich auch so dachte.
Nachdem ich aber gesehen habe dass vermehrt Rechner mit Malware etc beschmuddelt wurden weil die Verbindung zur "Thai-Seite" nicht vorher unterbrochen wurde, frage ich mich, wie das passieren konnte. Vielleicht beim Herunterfahren? Vielleicht beim Hochfahren? Vielleicht werden Systemstartdateien nicht gescannt? Vielleicht ist gerade das die Lücke? Ganz ehrlich... ich möchte das nicht produktiv ausprobieren nach den Antivir Erfahrungen. Warum gibt es den Schutz überhaupt wenn man ihn nicht benötigt?

Gegentests bewiesen dann, dass der reine Echtzeitschutz nicht ausreichend war, dass das ausgeführte Script nicht erkannt wurde. Zeitnah versteht sich.
Du kennst es nicht, mag sein. Aber es deswegen als unglaubwürdig abzustempeln weil man es nicht besser weiß..?
Ich habe es erlebt.
Das Netz ist voll damit, warum Du die Sachen nicht finden möchtest weiß ich nicht.

Merkst du was?

Zitat:

Also halten wir fest, es gibt keinen Schutz unter Firefox, der das Script blockiert und somit die Installation der Malware nicht verhindert.

http://filepony.de/download-noscript/

Gruß

Acid

Zitat:

MSE ist überholt und fängt gerade erst an. Das bestätigt dir jeder der damit täglich zu tun hat (und das nicht im privaten Umfeld).
Selbst MS verweist auf Add-On für fremde Produkte.
...
Gegentests bewiesen dann, dass der reine Echtzeitschutz nicht ausreichend war, dass das ausgeführte Script nicht erkannt wurde. Zeitnah versteht sich.

Quellen, beleg dafür? Komm nicht wieder mit der Google-Schiene, du hast es behauptet also musst du auch die Nachweise liefern.

Im Übrigen bin ich der Meinung, dass du die Schutzfunktion des Virenscanners völlig überbewertest. Mag sein, dass bestimmte Bezahlversionen mehr Features haben, aber wo bitte sind diese ein KO-Kriterium?

MSE bietet einen völlig ausreichenden Grundschutz, du stellst es als überholt und mangelhaft dar, was es definitiv nicht ist, zudem behauptest du tw. Unwahrheiten über MSE.

Den vielfach angepriesenen Schutz gibt es auch bei Bezahlversionen nicht, ist der User dumm/fahrlässig genug, findet immer irgendeine unbekannte/clevere Malware den Weg ins System. Das lässt sich nur verhindern, indem Aufklärung betrieben und nicht einfach nur ein Softwareprodukt aus bunten Pappschächtelchen aufs System geklatscht wird und der User glaubt dann fortan er wäre sicher. Dann wird wild aus alles geklickt, wichtige Updates weggelassen und alles sinnvolle geblockt wenn auch noch eine Suite installiert wurde. Die Schädlinge kommen trotzdem durch.

Zitat:

Und dann wird deutlich, dass MS eine tolle Idee hat, an der aber noch kräftig gearbeitet werden muss.

Da du anscheinend den vollen Durchblick hast, solltest du mal bei MS klingeln und dich als Berater vorschlagen...

Zitat:

Zitat von cosinus

Dann erklär mal was für einen Selbstschutz du erwartest.

Entschuldige die Verspätung, bin gerade 150 km weiter gezogen...

Natürlich geht es darum, dass sich ein AV nicht einfach von Malware abschalten lässt.
Kürzlich erschien ein Test, leider werden wohl die wenigsten hier das russische Original lesen können. Daher habe ich Google mit der Übersetzung bemüht: hxxp://translate.google.de/translate?u=http%3A%2F%2Fantimalware.ru%2Fantivirus_self_protection_test_x64_2011&hl=de&langpair=auto|en&tbb=1&ie=UTF-8

P.S. Gruß von Admin an Admin

Zitat:

Natürlich geht es darum, dass sich ein AV nicht einfach von Malware abschalten lässt.

Mit Adminrechten kann/sollte ich es abschießen können im Zweifelsfall. Dienste andere Virenscanner lassen sich nicht beenden, das kenn ich.
Da man aber grundsätzlich eh nur mit Benutzerrrechten arbeiten sollte, kann dies nicht als wirklicher Nachteil gewertet werden.

Zitat:

P.S. Gruß von Admin an Admin

Gruß zurück

Zitat:

Zitat von cosinus

Mit Adminrechten kann/sollte ich es abschießen können im Zweifelsfall. Dienste andere Virenscanner lassen sich nicht beenden, das kenn ich.
Da man aber grundsätzlich eh nur mit Benutzerrrechten arbeiten sollte, kann dies nicht als wirklicher Nachteil gewertet werden.

Leider war das auf meinen Testsystemen (XPpro x86) auch mit eingeschränkten Benutzerrechten möglich. Du hast jetzt hoffentlich nicht ernsthaft geglaubt, ich lasse meine User mit Admin-Rechten ins System?

Wie hast du es "abgeschossen"? Konntest du den Dienst beenden oder hast du einfach nur das Symbol im Systray beendet?
Ein Dienst, der mit dem lokalen Systemkonto gestartet wird, kann "eigentlich" nicht von Benutzern beendet werden.

Task-Manager->Prozess beenden, und weg ist es.
Natürlich könnte man noch den Start des Task-Managers verhindern, für MSE zusätzliche Schutzmaßnahmen treffen, ... Das ist aber nicht Sinn der Sache.

Ich versuche nächste Woche mal, den Vorgang per Video zu dokumentieren.
Jetzt ist Wochenende (es sei denn, so ein Dödel ruft an).