Der Virenscanner Thread

[Flo74]

Habe mir den Trojaner eingefangen, wohl nicht ganz ungewöhnlich

virus1.JPG

tja, und es geht allein durch "Quarantäne verschieben" durch Avira n icht weg

das zur Behebung habe ich gefunden:
http://forum.botfrei.de/showthread.p...APS-Gen2-Virus

brutalstes Fachchinesisch
http://www.trojaner-board.de/129495-...-trojaner.html


Am liebsten würde ich da Jemanden ranlassen, der sich auskennt... help!

[Onkel C]

Am einfachsten/schnellsten ist, wenn Du den Rechner komplett neu aufsetzt. Da Du ein vernünftiger Nutzer bist, hast Du sicher regelmäßig Backups gemacht, oder?

[siebensieben]

Hab mit dem Trojanerboard sehr gute Erfahrung gemacht. Nur genau lesen, was vorzubereiten ist (es gibt da ein paar Tools, die die anbieten, und die man vorab laufen lässt, wenn der Rechner überhaupt noch funktioniert, was ja so zu sein scheint), dann anmelden, und nach zwei Tagen (Du musst dann immer mal wieder andere Tools laufen lassen und berichten) war der Trojaner erfolgreich weg. Das hat mir alle Daten erhalten, ohne neu zu formatieren. Also nur Mut, die sind gut.

PS: Das ist kein Fachchinesisch, oder wenn, ist es gut erklärt. Ich bin da auch kein Fachmann, habe mich aber durchgebissen. Du musst nur genau das machen, was dort steht.

[Mawal]

oder du folgst dem Weg des Onkels...denn der Onkel spricht weise..

[siebensieben]

Ja, Ulrich, sicher richtig. Aber wenn Du zum Beispiel Daten oder Programme drauf hast, die Du nicht ersetzen kannst, ist das sicher eine gute Alternative. Ich würde es nicht von vorneherein ausschließen, auch wenn der Onkel weise spricht.

[Chefcook]

Fernab der Lösung des Problems mal was zu Verhinderung des Wiederauftretens:
Lass mich raten: Avira in der kostenlosen Freeware?

Die Freeware ist ein rein signaturbasierter Scanner. Soll heißen, dass alles, wozu es keine Virensignatur gibt, läuft einfach durch. Wird dann eines Tages die Signatur nachgeschoben, wird die Infektion gefunden und angezeigt, so wie es jetzt bei Dir passiert ist.
Dieses Prüfmethode ist so 1993, wie es nur irgendwie geht. Ich beschäftige mich ja inzwischen beruflich tagein tagaus mit Security und unsere eigenen Studien sagen, dass ca. 95% aller erfolgreichen Malware-Angriffe durch neue, unbekannte Malware erfolgt, für die es noch keine Signatur gibt.
Wir stellen alle ca. 13 Sekunden eine neue Malware-Variante fest. Solange also der Anbieter einer rein signaturbasierten Lösung nicht alle 13 Sekunden neue Signaturen rüberschiebt (die insgesamt gesehen inzwischen im Gigabyte-Bereich sind!), ist das alles annähernd nutzlos.
Die pösen Puben, die sich die Malware ausdenken, wissen inzwischen auch sehr gut, wie sie signaturbasierte Scans aushebeln: Mehr als ein Virus hat eine Routine eingebaut, die nichts anderes macht, als sein Aussehen zu verändern, damit der Abgleich mit einer Signatur nicht mehr gelingt. Wo vor 15 Jahren Viren noch teilweise Einhunderttausende je Variante des gleichen Virus infiziert hat, gibt es inzwischen erfolgreiche Malware, die nicht mal mehr 2 Systeme je Variante infiziert, dafür in Millionen Varianten auftritt.

Jeder Cent, den man in eine vernünftige verhaltensbasierte Security-Lösung investiert, ist vernünftig ausgegeben.

[tobstar]

Fernab der Lösung des Problems mal was zu Verhinderung des Wiederauftretens:
Lass mich raten: Avira in der kostenlosen Freeware?

Die Freeware ist ein rein signaturbasierter Scanner. Soll heißen, dass alles, wozu es keine Virensignatur gibt, läuft einfach durch. Wird dann eines Tages die Signatur nachgeschoben, wird die Infektion gefunden und angezeigt, so wie es jetzt bei Dir passiert ist.
Dieses Prüfmethode ist so 1993, wie es nur irgendwie geht. Ich beschäftige mich ja inzwischen beruflich tagein tagaus mit Security und unsere eigenen Studien sagen, dass ca. 95% aller erfolgreichen Malware-Angriffe durch neue, unbekannte Malware erfolgt, für die es noch keine Signatur gibt.
Wir stellen alle ca. 13 Sekunden eine neue Malware-Variante fest. Solange also der Anbieter einer rein signaturbasierten Lösung nicht alle 13 Sekunden neue Signaturen rüberschiebt (die insgesamt gesehen inzwischen im Gigabyte-Bereich sind!), ist das alles annähernd nutzlos.
Die pösen Puben, die sich die Malware ausdenken, wissen inzwischen auch sehr gut, wie sie signaturbasierte Scans aushebeln: Mehr als ein Virus hat eine Routine eingebaut, die nichts anderes macht, als sein Aussehen zu verändern, damit der Abgleich mit einer Signatur nicht mehr gelingt. Wo vor 15 Jahren Viren noch teilweise Einhunderttausende je Variante des gleichen Virus infiziert hat, gibt es inzwischen erfolgreiche Malware, die nicht mal mehr 2 Systeme je Variante infiziert, dafür in Millionen Varianten auftritt.

Jeder Cent, den man in eine vernünftige verhaltensbasierte Security-Lösung investiert, ist vernünftig ausgegeben.

Hallo Max,

du scheinst Dich hier auf dem Gebiet wirklich gut auszukennen - ich interpretiere dein Post mal als fundiertes Wissen.
Daher meine Frage, welche Software empfiehlst Du denn? Subjektiv fahre ich momentan mit der ESET NOD32 Business Version ganz gut.

Was meinst Du?

[Chefcook]

Wenn es um stumpfe Massenprodukte wie Endpoint-Protection geht, würde ich immer zum größtmöglichen Anbieter gehen.
Die guten Angebote sind heutzutage keine Stand-Alone-Lösungen mehr, sondern quasi weltumspannende Rechnernetzwerke, anhand derer sich die Sicherheitslage ziemlich gut erfassen lässt, für quasi beliebigen Standort im Netz. Kaufst Du die Software eines Anbieters, nimmst Du an diesem Rechnernetzwerk teil, indem Deine Endpoint Protection ab und an Rückmeldung macht, wenn sie eine Bedrohung herausfiltert. Machen das nun die Endpoint Protections von 1000 Usern, nachdem sie alle innerhalb kurzer Zeit auf einer bestimmten Website waren, weiß der Rest dieses Rechnernetzes schon Bescheid, bevor die restlichen User überhaupt auf die entsprechende Homepage geht. Quasi zusätzlich zu verhaltens- und signaturbasiertem Scanning auch noch reputationsbasiertes Scanning! Das macht die Sache nicht nur sehr viel sicherer, sondern auch sehr viel schneller.
Und auf je mehr Usern man die Reputation von Dateien und Homepages basieren kann, desto sicherer ist die Sache, schon rein statistisch gesehen.

Kleine Anbieter verbieten sich daher meiner Meinung nach von selbst. Wo ESET für sein Threatsense mit "Millionen Teilnehmern" wirbt und dabei hauptsächlich ihre Datensammlung zur Signaturerstellung beschreiben, können andere ganz lässig auf ihre zur Zeit über 150 Millionen Teilnehmer verweisen, die allesamt Informationen für Reputationsbewertungen und Signaturerstellung beitragen. Bei der Menge entsteht einfach eine andere Datenqualität, als es ein kleiner Anbieter je gewährleisten könnte.

Das sind alles Dinge, die dazu führen, dass Tests von Stiftung Warentest und anderen Organisationen mit Vorsicht genossen werden sollten. Stiftung Warentest hat z.B. in ihrem Test von Security-Lösungen in einem vom Internet abgetrennten Rechnernetzwerk ausschließlich das signaturbasierte Scanning bewertet. All die Lösungen, die über diesen 20 Jahre alten und überholten Ansatz hinausgehen, können so natürlich nicht die volle Leistung zeigen. Man schaute sich dort ungefähr 10% des Leistungsspektrums moderner Lösungen an, anstatt sich das Programm in Gänze anzuschauen. Ich unterstelle da einfach mangelndes Wissen bei der Stiftung Warentest.

Seriöse Bewertungen sind zum Beispiel die Gartner Magic Quadrants, weil dort auch das Fachwissen des Anbieters und dessen potenziell mögliche Entwicklungsleistung berücksichtigt wird. Führend sind dort Symantec, McAfee, Trend Micro, Kaspersky und Sophos. Eset wird dort so ungefähr als führender der Nischenanbieter gelistet.
Siehe hier: http://www.gartner.com/technology/re...t=120213&st=sb
Je weiter oben rechts, desto besser.

Die großen, die es wirklich können, sind eben die Klassiker. Ich würde wohl unter Symantec, McAfee und Sophos aussuchen.
Ich empfehle gar keinen von denen, weil ich parteiisch bin und bei einem der drei arbeite.

[orange]

Hallo Max,

vielen Dank für deinen wirklich informativen Post. Magst du mal eine Einschätzung zu Sicherheitssoftware auf Mac Systemen geben.
Man hört so viel unterschidliche Stimmen dazu. Von "Mac braucht das nicht", über "Es gibt keine Mac Viren" bis zu "...auch Macs brauchen mittlerweile Schutzsoftware".

Was würdest du tun, wenn du einen Mac hättest?

Besten Dank

[tobstar]

Vielen Dank für diese informative Antwort!

[Chefcook]

Hallo Max,

vielen Dank für deinen wirklich informativen Post. Magst du mal eine Einschätzung zu Sicherheitssoftware auf Mac Systemen geben.
Man hört so viel unterschidliche Stimmen dazu. Von "Mac braucht das nicht", über "Es gibt keine Mac Viren" bis zu "...auch Macs brauchen mittlerweile Schutzsoftware".

Was würdest du tun, wenn du einen Mac hättest?

Besten Dank

Ich habe einen Mac und ich habe ne volle Enterprise-mäßige Endpoint Protection drauf mit Web- und Mail-Security, Antivirus und Identitätsschutz.
Mac OSX und iOS sind zwar bei weitem nicht so in Gefahr wie Windows und Android, aber auch bei Apple wird die Welt schlechter. Wir haben 2012 mehr Angriffe auf Macs erkannt, als seit Beginn der Aufzeichnungen Mitte der 90er bis 2011 insgesamt. Wachstum ist also (leider) da.

[orange]

wie sähe dann so eine einzelplatzlösung für den mac aus? darfst auch gern deinen arbeitgeber empfehlen
welche programme? performancebremse? kosten?

[fiumagyar]

da schließ ich mich an.

[siebensieben]

Ich finde, das wäre einen eigenen Thread wert! Sonst findet man diese wertvollen Hinweise nie.

[Flo74]

danke für das bisherige Feedback.
Werde am WE jemandem über die Schulter schauen.

[fiumagyar]

Verschwendete zeit, 20 Euro, ab in die IT Abteilung, fertig

[paddy]

Schön, wenn man ne eigene IT-ABteilung hat...

[fiumagyar]

Allerdings, oder die vom Arbeitgeber, deswegen beim gemeinsamen Essen, IMMER den Kaffee zahlen

[Chefcook]

wie sähe dann so eine einzelplatzlösung für den mac aus? darfst auch gern deinen arbeitgeber empfehlen
welche programme? performancebremse? kosten?

Ich sag hier aber dazu, dass ich mich im Consumer-Bereich nicht so gut auskenne, wie bei Enterprise-Lösungen. Mit Consumer-Produkten befasse ich mich einfach zu wenig
Meine Meinung: Im Consumer-Bereich für den Mac würde ich Norton Internet Security nehmen, für den PC Norton 360.

Ich hab mir beides mal angeschaut und war echt angetan, vorallem was die Performance angeht. Auf dem Mac hab ich es zu erst getestet und mir zuerst überlegt, ob ich bei der Installation was falsch gemacht hab, weil ich keinen Performance-Unterschied merkte!?
Norten Internet Security hat auch bei AVTest (auch ein wirklich seriöser Tester) gut abgeschnitten - siehe auch das PDF im Anhang zu diesem Post.

Interessant fand ich in dem PDF auch den Vergleich zwischen Microsoft und Norton: Microsoft hat beim Protection-Test grad so die halbe Punktzahl von Norton und Kaspersky. Das, was Microsoft mit Windows an Security liefert, ist zwar schon viel besser geworden, als es noch vor ein paar Jahren war, aber noch längst nicht ausreichend.
Anderer, interessanter Punkt ist das False Positive Testing, also Fehlalarmschlagen. Das machen Avira und AVG ganz ordentlich und in geringerem Umfang Kaspersky und F-Secure. Damit wären die für mich raus. False Positives geht gaaar nicht. Nichts nervt und verunsichert mehr, als das!

Was bei AVTest nicht berücksichtigt wurde, ist "Ease of Deployment". Das Thema zentrales Management schwappt jetzt so langsam aus der Enterprise-Welt in die Consumer-Welt über. Wenn man mal 3 PCs, 2 Macs, 2 Android-Handies, 3 iPads und vier iPhones in der Familie hat und da für durchgängige Security sorgen will, dann ist das plötzlich ein Thema: Wie sorge ich dafür, dass ich bei allen Geräten immer auf Stand bin? Oder auch: Wie sorge ich bei meinen Teeny-Kindern für URL-Filtering von nicht-jugendfreien Inhalten, ohne an ihren Rechner zu gehen, wo sie dann eh rausfinden, wie sie die Family-Funktion wieder abstellen?
Sowas würde ich mir auch anschauen, wird wichtig, wenn es mal 10-12 Geräte zu sichern gilt. In einer vierköpfigen Familie ist das heute schnell der Fall. Wir haben im Zweierhaushalt schon zwei iPads, zwei Macs, ein PC, ein Blackberry und zwei iPhone, also acht Geräte

[orange]

Hallo Max,

erneut vielen Dank für deinen Beitrag.... Ich habe gerade mal bei uns durchgezählt.... 9 Geräte, 2 Plattformen.... Irre....