Das kann doch nicht sein, dass der Hauptprozess von MSE im Kontext des Benutzers ausgeführt wird
Das muss ich überprüfen...

Genau... prüfe selber mal. Aber bitte mit Beweis..
Ich meine, eine weitere Aussage dass sowas geht, hast Du ja schon.
Unter Windows 7 ebenfalls als Standarduser möglich. Beweis?
Wir habens gemacht.Teste mal mit pskill.
Und Du weißt es ja anscheinend besser... dann darfst Du mich mal zur Abwechslung überzeugen wie gut MSE ist.

Von Dir hört man nur "Wäääh, heiße Luft", "Beweise es", "Troll", "Lügner"... ich möchte mal wissen was Du als Gegendarstellung bietest.

Du kennst/kanntest weder die Aussagen Microsofts zu Einschränkungen bzw. welche Voraussetzungen erfüllt sein müssen damit es so funktioniert wie es in der Werbung angepriesen wird.

Ich mache doch nicht von jedem Mist einen Screenshot oder nehme alles auf, nur damit jemand irgendwas glaubt. Vorallem nicht wenn es für mich ist.

Wenn Du mal irgendwas softwaremäßiges testest (was eigentlich nur für dich bestimmt ist), nimmst Du das auf, archivierst es sogar noch über zwei Wochen...?
Ich mache es nicht, und weshalb ich es mir ausdenken sollte wenn es nicht so wäre.... das wäre unlogisch, einfach völlig unlogisch.
So sinnvoll wie ohne Grund auf eine volle Autobahn zu rennen.
Was hätte ich davon?
Vielleicht... nichts? Ja richtig, nichts.
Dann glaub es halt nicht... soll mir egal sein

MSE ist überholt und verbesserungswürdig, die Info findet man auch.
Suche nach MSE Test... wenn nicht, dann nicht
Warum sollte ich diese Arbeit für dich übernehmen?
Ich kenne es ja schon... der, der MSE verteidigt.. bin nicht ich.
Dass es keinen 100%igen Schutz gibt (Ja, die Leier hatten wir auch schon) weiß ich. Das ist auch nicht das Thema.

Es geht um eine sinnvolle Erweiterung auf die man heute nicht verzichten sollte (aktuelle Ereignisse).

Wenn Du der Meinung bist dass man diesen Schutz nicht benötigt, dann basiert das evtl auf Erfahrung (beweise es...) meine/unsere Erfahrung basiert auch darauf.
Und Dir hier nun Kundendaten zu nennen damit Du sie ausfragen kannst... sorry..
Ich könnte Dir höchstens eine geschätzte Quote nennen bei welchem Programm am meisten gefunden wurde. Aber auch das wird dich nicht glücklich schätzen weil ich es nicht auf Zettelchen notiere und auf Mikrofilm aufnehme, daher lasse ich es.

Wenn ich deine Aussagen richtig "deute" dann bietet MSE genau das, was man benötigt.
Und andere Hersteller überladen ihre Programme mit "Wunderfeatures" die niemand benötigt...?
Dass andere es hinbekommen eine Mail zu Scannen bevor zugegriffen wird, scheint da irrelevant zu sein. Und damit meine ich nicht nur schnöde Anhänge.
Gleiches gilt fürs tägliche surfen.
Ich möchte gerne dass jemand anklopft bevor man rein kommt, ist das zu viel?
Aber der Scan auf Anwendungsebene wird überbewertet.
Dabei frage ich mich gerade, weshalb die "Großen" HTTP/S, SMTP und POP3 Proxies einsetzen und genau diesen Verkehr scannen. Anscheinend haben die zu viel Geld, wenn man diesen Schutz neben einem "Standardvirenschutz" nicht benötigt.

Achso... die neuen Meldungen in Bezug auf Malware, konnten einem kaum entgehen... und wenn es um Selbstschutz geht (den die Malware ausgehebelt hat), muss man nicht weit nach Russland reisen. Das ist selbst bei MS bekannt.

@Acid: Dann kann ich gleich ein anderes Produkt nutzen welches mit jedem Mailprogramm und Browser harmoniert inkl. besserer Heuristik etc, oder nicht?

Zitat:

Von Dir hört man nur "Wäääh, heiße Luft", "Beweise es", "Troll", "Lügner"... ich möchte mal wissen was Du als Gegendarstellung bietest.

Die ganze heiße Luft hättest du dir sparen können wenn du das als Hinweis gleich gepostet hättest. Aber du musstest dich ja lieber in ellenlange sinnlose Texte verlieren. Auf oft wiederholte Nachfragen kam von dir auch nichts.

Ich werd das mal die nächsten tage prüfen und dann sehen wir.

Hm, stimmt. Ich dachte da kommt was.

Hallo allerseits.

Da mich das Ganze hier sehr interessiert hab ich mal ein paar Versuche gemacht,
und mit screenshots dokumentiert:

Umgebung ist Windows7 64bit.

Starte ich den Taskmanager, bekomme ich den Prozess MSSECES.EXE zu sehen.





Diesen kann ich einfach beenden.
Daraufhin verschwindet das Symbol in der Taskleiste.
Allerdings ist es mir nicht möglich, eine Eicar Datei zu öffnen oder zu entpacken:





Ich muss mir nun mittels Adminpasswort "Prozesse aller Benutzer" anzeigen lassen.Jetzt erst sehe ich den Prozess Msmpeng.exe und kann in auch als Admin beenden.




Wohl erst jetz ist MSE ausgeschaltet, denn ich kann nun die Eicar Datei öffnen:




Das würde doch nun bedeuten, das man MSE ohne Administratorrechte nicht komplett abschalten kann, oder?
Was meint ihr dazu?

MfG

WW

Klar, die Benutzerkontensteuerung... jetzt kommt mir was
Nun mag man mich wieder mit Steinen beschmeißen, aber in der Realität siehts anders aus...?
Zumal dort auch schon bekannt wurde, dass Malware anscheinend UAC aushebelt, wenn man die Empfindlichkeit auf Standard behält? Gab es da nicht sogar ein VB-Script?
Zumindest per Java Applet Attack wäre dies möglich, sicher eher was für relativ unerfahrene Benutzer.

Was mich wundert, warum bei Dir "Prozesse aller Benutzer" nur nach Kennworteingabe erscheint.
Wäre ja immerhin "etwas".

Bezüglich des XSS habe ich gestern noch eine VM erstellt, kam nur nicht mehr dazu. Werde mal schauen wann ich es schaffe.

Könntest Du mal schauen ob Du per pskill und Benutzernamen /Kennwort den Prozess beenden kannst?

Zitat:

Was mich wundert, warum bei Dir "Prozesse aller Benutzer" nur nach Kennworteingabe erscheint.

Wahrscheinlich weil mein normales Konto nur ein Standardbenutzer ist.
Das Administratorkonto ist Kennwortgeschützt, und die UAC steht auf maximium.

Viele machen das wahrscheinlich nicht so, aber wenn Windows mir diese Möglichkeiten der Absicherung bietet, warum sollte ich sie dann nicht nutzen?

Wenn ich natürlich einem "AdobeCS5supercrack.exe" Administratorrechte gebe und dieser dann mein Sicherheitskonzept in die Wüste schickt, bin ich selbst das Problem und nicht ein etwaiges AVP.

Konnte den Prozess nicht beenden, kann aber auch ein Fehler meinerseits sein, habe mit pskill noch nicht gearbeitet.

Wenn ein Angreifer mein Passwort kennt, habe ich das Spiel doch sowieso praktisch verloren oder?

Da müsste man dann schauen wie es aussieht im Zusammenhang mit einem Exploit...
es ist ja nicht nur ein Faktor, sondern zwei, drei die es ermöglichen.
Erst UAC umgehen, dann Zugriff auf System, dann einschläusen. Beim nächsten Rechnerstart gehts dann weiter.

Übrigens finde ich es respektvoll so früh an einem Samstag am Rechner zu hängen ;-)

Na ja.

Meine Frau ist arbeiten und meine Tochter hatte ab 06.20 offiziell keine Lust mehr zu schlafen

Was soll man machen?

So, dass man MSE einfach als einfacher Benutzer ohne Adminrechte abschießen kann, wäre damit wohl auch widerlegt.

Die msseces.exe läuft im Kontext des Benutzers, ist aber nur die grafische Oberfläche von MSE!

Der Scanengine-Dienst MsMpSvc, das Herz des Scanners letztendlich auch direkt für die Erkennung der Viren zuständig, läuft - wie man sehr schön am Screenshot von WinsonWolf sehen kann - im Kontext ds Users SYSTEM (lokales Systemkonto), der Dienst kann also nur von einem Admin und nicht einem einfachen Benutzer beendet werden.

Der Selbstschutz ist somit völlig intakt.

Können wir uns auf die UAC Einschränkung einigen?
Andere schaffen es schließlich auch, selbst mit Adminkonto und/oder deaktiviertem UAC ;-)

Jedenfalls ist der Selbstschutz da und wer als Admin surft, darf sich nicht beschweren wenn Systemprozesse abgeschossen werden können. Das hat nichts mit fehlendem Selbstschutz von MSE zu tun.

Zitat:

Zitat von Daenni

Klar, die Benutzerkontensteuerung... jetzt kommt mir was [..]Zumal dort auch schon bekannt wurde, dass Malware anscheinend UAC aushebelt, wenn man die Empfindlichkeit auf Standard behält? Gab es da nicht sogar ein VB-Script?

UAC ist kein Sicherheitsfeature! Im Gegenteil: Es vereinfacht den Kontextwechsel und rangeirt deshalb als convenience feature. MSE ist in diesem Zusammenhang genauso sicher oder unsicher wie jede Bezahlversion, da in erster Linie, cosinus hat es erwähnt, das OS bzw. die Implementierung der Anwendung die Sicherheit zu gewährleisten hat. my2cents

Zitat:

UAC ist kein Sicherheitsfeature!

Das wird absichtlich ignoriert, damit man besser auf MSE rumhacken und behaupten kann, es wäre im Prinzip Null Selbstschutz da.

Auf der einen Seite einen hochgezüchteten Virenscanner mit zig achso wichtigen Features fordern, auf der anderen Seite mit Admin surfen und schimpfen, dass die UAC ausgehebelt werden kann

Zudem wird sich darüber beschwert, dass eine Datei erst im TEMP-Ordner landet, bevor sie gescannt wird, dabei wird eine Infektion herbeigeredet, obwohl garnichts ausgeführt wurde *facepalm*