Was für Schutzprogramme müssen auf meinen neuen PC?
 

Hallo
ich habe mir einen neuen PC (Windows8) gekauft. Da ich noch nie einen PC selbst eigerichtet habe weiß ich nicht was alles für optimalen Schutz drauf muß.
Auf meinem alten PC habe ich:
avast! Free Antivirus
TFC
Malwarebytes Anti-Malware
psi
reicht das, um auch den neuen PC sauber zu halten, oder gibt es da andere Empfehlungen.

Ich bedanke mich schon mal für eine Antwort
Sigrid

hi,

TFC weg, MBAM free und MBAE free, AV Programm musste selbst schauen, bevor hier nochmal tausend Seiten unnötige Diskussion beginnt. Einfach mal im Forum lesen ;)

hallo,
mbam free + windows defender. Das ist meine Art mich zu schützen. kam bisher immer gut zurecht.

Wie Schrauber schon sagte, zu einer kompletten Echtzeitschutz-Gratislösung gehört noch MBAE (Anti-Exploit) free. MBAM free ist als On-demand völlig ausreichend.

Ich würd da noch Unchecky mit reinpacken, falls man irgenwas in einer Installationsroutine übersieht :)

Grds. gute Idee obwohl das m.E. eher zum drauflosklicken animiert. Ich bin für Brain.exe 2.0 ;).

Ich sehe das eher wie Darklord666. Am Schluss entfernt Unchecky noch folgenden Haken:
[v] Do NOT additionally install OpenCandy Best PUP Ever

Tönt jetzt vielleicht noch etwas dahergeholt, aber die Adware-Hersteller gehen ja auch mit dem Lauf der Zeit mit. Finde Unchecky daher etwas fragwürdig.

Brain V2.0.exe klar bevorzugen, ja.


Grüsse - Microwave

Windows Firewall und dazu ein AV-Programm nach Wahl was auch durchaus ein Freewarescanner sein kann, und dazu noch ab und zu einen reinen OnDemand Scanner wie den EEK über die Festplatte laufen lassen und gut isses.

Den Werbeblocker im Browser nicht vergessen!

Also uBlock oder Adblock Plus.

Stimmt das ist auch ganz wichtig und sollte man unbedingt in jedem Browser nutzen.

Feine Addons hierfür sind das genannte uBlock und Privacy Badger was auf heuristischer Erkennung setzt/arbeitet,somit von Blacklisten unabhängig ist.
Lesestoff für beide Addons gibt es hier:

http://blog.botfrei.de/2015/10/ublock-origin/

http://blog.botfrei.de/2015/10/ghost...rivacy-badger/

ich schwör ja auf emet, statt anti exploid

www.heise.de/download/enhanced-mitigation-experience-toolkit-emet-1176268.html

Calimero, ich benutze weder EMET, noch Malwarebytes Exploit, verwende auch nicht NoScript und trotzdem bleibt mein Hauptbrowser FF clean, verwende für die Browser FF und IE(Chrome installiere ich mir nicht, gefällt mir einfach nicht)nur als AddOns Adblock Plus plus dem installierten AV und WOT und fahre gut damit.

Wenne es kostenlos sein soll kommt eigentlich nur der Microsoft-Scanner MSE/Defender in Frage.Da ja viele Nutzer so auf AV-Tests stehen kommt dieser Scanner bei AV-Test für Oktober 2015 auf beachtliche Ergenisse und dürfte u.a. bald an das olle Avast vorbei ziehen.
https://www.av-test.org/de/antivirus...er-4.8-153747/

Jedenfalls unter Windows 10 scheint der Defender ganz brauchbar zu sein.

klar, win10 muss ja auch gepusht werden. die frage ist wielange es brauchbar bleibt...

der zieht auch ganz schön oft updates seit win10 mehrmals Täglich sogar :)

Zu der Heise-Meldung von@cosinus über den Windows Defender möchte ich noch folgendes ergänzen.
Für normale Nutzer lässt sich der erforderliche Registry-Eintrag leichter bewerkstelligen,in dem man bei deskmodder eine Zip-Datei runterlädt,diese entpackt und und auf die Reg-Datei doppelt klickt.Schon ist der Wert in der Registry eingetragen,danach noch einen Neustart ausführen.
Download der Datei,Antimalware.zip:

Windows Defender auch mit Malware-Schutz | Deskmodder.de

den adware-schutz hab ich mal getestet - saubere sache.

blockt sogar den chip-installer. im ie wird direkt der download geblockt, beim firefox wirds immerhin als infiziert erkannt, wenn man sich in den download-ordner begibt. ist möglicherweise unter win10 anders, ich konnte es spontan nur @work mit 8.1 testen.

aber klappt, und das sehr gut :D

Ja,OldLu,es klappt sehr gut.Selbst der KM-Player auf deren HP wird vom Defender sauber geblockt,in diesem Player ist auch viel Adware enthalten das es regelrecht glüht.:D

danke für den hinweis

Zu "Windows Defender mit verstecktem Adware-Killer, heise security"

Hinweis: Es funktioniert auch sehr gut bei Windows 7 mit MSE. Ich möchte hier aber auf was hinweisen. Ich habe neben MSE als Antivirenlösung noch Antimalwarebytes (Kaufversion) laufen. Das würde ich jeden empfehlen. Antimalwarebytes findet die PuPs auch, jedoch anders und eliminiert anders.
Nach Reg-Eintrag (beide) für MSE, hat MSE auch die Installationsdatei von CDBurnerXP in die Quarantäne verschoben (egal ob *.exe oder *.msi). Downloadquelle: einmal Hersteller und auch filepony.de. Man könnte das auch von heise.de runterladen, wäre das gleiche Ergebnis. Bei der Downloadseite von heise.de steht auch webefinanziert. Installiert man das Programm, so fragt er dann ab, ob man noch ein Utility-Ding haben will (oder so was ähnliches). Da kann man nein klicken und das Programm normal installieren ohne das.
Man kann es aber nicht installieren, wenn wie oben beschrieben MSE diesen immer in die Quarantäne verschiebt. Entweder man klickt "wiederherstellen", dann verschiebt er den PUP WIN32/CandyOpen auf "zulässige Elemente" und die Installationsdatei ist wieder da. Oder man ändert wieder die Registry. Ich habe beide Fälle getestet, dann meldet sich (erst) beim Installationsvorgang Antimalwarebytes und filtert PuP raus und das Installieren geht zusätzliche Anfrage. Bei Registry ändern muss der PC neu gestartet werden und die Installationsdatei ist neu herunterzuladen, weil ja "weg" ist.
Entfernt man dann im MSE wieder das WIN32/CandyOpen aus den "zulässigen Elementen", so wird dann die Installationsdatei wieder in die Quarantäne bei MSE verschoben und man kann es dann ruhig alles "entfernen". Denn das Programm ist nun sauber drauf und funktioniert auch gut ohne diese Beigabe.
Ein Blick bei Microsoft-MalwareCenter erläutert auch genau was WIN32/CandyOpen böses macht.
Da bestimmte (hier sehr gute) Freeware eben werbefinanziert ist, muss man gucken, sich informieren und noch mal informieren und aufpassen was man macht.
Das mal zur Info, denn ich dachte mir schon, dass das hier aufgegriffen wird, weil auch filepony.de hier empfohlen wird und gut ist und bevor jemand sich wundert was nun los ist.
Grüße

Bei FilePony ohne Werbeblocker hast du schon mal einen dicken grünen Downloadbutton, den man nicht klicken sollte.

Installer mit Adware kann es und wird es überall geben.

Die Anwender müssen halt mal langsam lernen, wie man Software nicht installiert. Aber leider (sieht man in jedem Logfile hier) ist "Weiter weiter fertig" die Standardmethode.

Und die Installer sind auch perfide. Downloader statt ner Setup.exe, deaktiviert aussehende Optionen für benutzerdefinierte Installation etc. pp.

Das ganze scheint eine groß angelegte Werbeaktion für Linux zu sein.

Erst Windows 10 mit ohne Aero und mit viel Spionagefunktionen, dann die adwareverseuchte "Freeware", da kann einem bald die Lust vergehen.

@stefanbecker
Das Programm CDBurnerXP ist einBeispiel. Der Download bei Herstellerseite oder heise.de bringt das gleiche. Das Problem ist ein anderes. Man muss eben aufpassen und eben nicht die Standardmethode anwenden. Ich stimmte hier völlig zu.
Inhalt meines Beitrages ist gewesen und ist auch jetzt:
Es funktioniert auch auf Windows 7 mit MSE (Microsoft Security Essential).

Unwichtige Frage? = bei filepony.de lade ich immer unter "Du kannst die gewünschte Datei hier herunterladen:..." runter. Das oben rechts mit den grünen Pfeil habe ich noch nie gemacht. Ist das was anderes?

Das mit dem fetten grünen Pfeil der bei filepony auftauchen kann ist Werbung. Der verlinkt auch auf was anderes. Und nicht auf das was eigentlich beabsichtigt wurde.

Und ja, es gibt wenn du wo willst zwei verschiedene setup typen. Einmal die normalen, die auch genau so von der Herstellerseite zu downloaden wären, und zweitens, irgendwelche dämlichen Installer wie zB der Müll von Chip.

Wenn in den normalen Setups wie zB bei Crystal Disk Info was drin ist, so ist das auch drin, wenn man dieses Setup von Filepony lädt. Also da hat FP keinen Einfluss drauf. Aber FP verzapft nicht so einen Müll wie Chip oder Softonic und kreiert eigene Installer/Downloader zum Download, die das Setup zum eigentlich gewollten Programm auch wieder nur downloaden.

Ich bin ja mal gespannt wann MS die Adware-Erkennung per default aktiviert, dann gibt es erstmal ne Massenpanik, dass sich kaum noch eine Software installieren lässt oder so :rofl:

Habe ich mir schon gedacht und alles richtig getestet.
Zum chip-Chaos mal ein kleiner Hinweis zum Blog von Ingo Böttcher. NB: Chip gehört zur Burda-Gruppe und da ist alles problematisch.

Grüße
https://ingoboettcher.wordpress.com/2015/05/29/von-der-odyssee-ein-kostenloses-programm-zu-installieren/

Der Chip-Installer wurde in der Feedback-Ecke auch schon thematisiert => http://www.trojaner-board.de/168364-...mpfehlung.html

Habe ich auch mitbekommen.
Ich habe ja neben MSE auch Antimalwarebytes und Anti-Exploit in Kauf-Version, was schon gut ist.

Ich frage mich nur, warum Microsoft erst jetzt mit dem reg-Schlüssel rausrückt. Ich musste diese bei allen PCs hinzufügen, alle Win7. Also nicht nur von "0" auf "1" setzten. Und ich habe mich schon immer gefragt, dass es da mehr geben müsste, denn die geladenen Dienste und sonst was wiesen immer was noch aus was da sein könnte. Jetzt wissen wir es, aber warum rückt MS jetzt erst damit raus - Ich sage ja die regedit - das Geheimnis.

Habe bis hierhin nicht alles durchgelesen, aber zum Surfen benutze ich schon seit Jahren Sandboxie und fahre damit absolut auf der Sicheren Seite. Hatte seitdem keinen Schädling mehr auf der Platte. Davor kam mal hin und wieder einer durch, aber seitdem ich Sandboxie einsetze herrscht Ruhe im Karton:applaus:

Ich hab unter Windows kein Sandboxie und auch keine Probleme...

Ich auch nicht cosinus, und ich habe Sandboxie oder ähnliches noch nie genutzt.

So wie bei mir auch cosinus, obwohl ich nicht Sandboxie benutze, hab ich hier keine Probleme. Kommt wohl auch mit darauf an wie die User ihre Systeme pflegen und ob Sie daran interessiert sind(oder nicht)wie man sein System noch absichern kann als mit einem AV.

Cyscon Security Shield:

Web-und Phishingschutz als Addon für den Firefox,für Chrome soll das Addon noch folgen.Standardmäßig in Opera integriert.
Überprüft ob Webseiten und Zertifikate vertrauenswürdig sind.
Cyber Threat Detection Cloud checkt Seiten auf Malware etc. in Echtzeit.

Weitere Lektüre:

Windows - botfrei Blog

Wird auch von der Polizei empfohlen:

Der Ratgeber Internetkriminalität der Polizei Niedersachsen - Aktuelles - Detailansicht

Sehr moderate PrivacyPolicy

Danke cc207 für den Tipp, habe es mir einmal im Firefox installiert und macht soweit einen guten Eindruck. :daumenhoc

Ich weiß nicht so recht. Es gibt etliche Leute, die haben ihren PC mit Sicherheitssoftware überladen. Dort laufen 2 Virenscanner parallel und in deren Webbrowsern befinden sich dutzende Sicherheitsaddons , wovon 90% nutzlos ist. Die verwende Software preist alles mögliche an.. wir schützen Sie vor unbekannten Bedrohung und vor Hackern….mit uns sind Sie auf der sicheren Seite. Dann vertippt sich der maximal geschützte User, kommt auf eine falsche Seite und wenig später ….ZACK Cryptowall.

Ich halte NoScript bzw. ScriptNo bei Chrome + Adblock Plus für einen sehr guten Schutz.
Man kann seinen PC zwar immer mehr „Panzern“ und überwachen, wenn aber gar nicht erst drauf geschossen wird, sprich Code ausgeführt wird, ist das wesentlich besser.
Genau dazu tragen Scriptschutz und Adblock Plus bei.

Ich würde auch kein Flash Player benutzen. Das schützt den eigenen PC mehr als so manches Antivirenprogramm. Es sind zwar vor kurzem 77 Lücken im Flash Player geschlossen worden, dennoch ist davon auszugehen, dass dort immer noch 100te Sicherheitslücken drin vorhanden sind.

Ja, das System mit Schutzprogrammen überladen ist ganz schlecht aber die Idee hinter diesem Programm ist grds. nicht schlecht.

"Der Ansatz ist hier das proaktive Benachrichtigen des Anwenders bei zurückliegenden Malware-Attacken."

Allerdings, was bedeutet: "Mit einem Klick auf „Auf Schadsoftware prüfen“ werden Sie auf ein „Customer Self Care“-Angebot weitergeleitet, mit dem Sie nicht nur eventuell vorhandene Schadsoftware entfernen, sondern auch eine Neuinfektion vermeiden können." Hört sich nach einem Verkaufsmodell an.:confused:

Das gilt nur für Webseiten-Betreiber,Heise oder Google u.a. nutzten diesen Dienst.Du als Nutzer verwendest dieses Addon völlig kostenlos ohne Haken und Ösen.

Apropo Adblock Plus,das ist doch inzwischen auch ein ominöser Verein geworden der zu einem Werbenetzwerk gehört.
Stattdessen empfehle ich lieber den Werbeblocker uBlock Origin,wobei erfahrene Anwender den integrierten Scriptblocker zusätzlich nutzen können.uBlock ist Open Source und vollkommen unabhängig.

Zitat:
Zitat von cosinus Beitrag anzeigen
Windows Defender mit verstecktem Adware-Killer | heise Security

Irgendwann putzt der Defender noch die Triple-A von der Platte
Zu der Heise-Meldung von@cosinus über den Windows Defender möchte ich noch folgendes ergänzen.
Zitat:
Microsofts Virenschutz blockiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.

Microsofts Virenschutzprogramme erkennen und entfernen nun auch potenziell unerwünschte Anwendungen (PUA) wie zum Beispiel Adware, die Huckepack mit Freeware-Tools installiert wird. Der Adware-Killer ist allerdings nicht automatisch aktiv, sondern muss umständlich eingeschaltet werden.
Für normale Nutzer lässt sich der erforderliche Registry-Eintrag leichter bewerkstelligen,in dem man bei deskmodder eine Zip-Datei runterlädt,diese entpackt und und auf die Reg-Datei doppelt klickt.Schon ist der Wert in der Registry eingetragen,danach noch einen Neustart ausführen.
Download der Datei,Antimalware.zip:
Windows Defender auch mit Malware-Schutz | Deskmodder.de

Das ist aber nur für Windows 10, oder?
Unter 8.1 gibt es den Ordner HKLM/..../Windows Defender/.... nicht. :confused:

Nein,geht auch unter Windows 8.1 und Windows 7 mit MSE.
Lade dir die Zipp-Datei und führe es so aus wie in Post#18 beschrieben wurde.

Vielen Dank!
So ging es.