[Software] Neuer PC --> Aufgemöbelter Virenschutz

[Arn de Gothia]

Da es im Prinzip alle angeht verlagere ich diese Diskussion (Mit Erlaubnis) von PN auf einen offenen Thread.

Rückfragen würde ich gerne in nem Thread klären, da es alle angeht.
darfst mich gerne zitieren

1) Immer sämtliche Software up to date halten.
Nicht nur Windows sondern vor allem auch Browser/ Flash/ JAVA / Silverlight/ Acrobat / Office etc.

Die meisten Softwareprogramme sind hoch komplex ud wimmeln deshalb von Sicherheitslücken.
Diese werden ständig (bei MS, Adobe, Google etc. wenigstens) gefixed und dann per update beseitigt.
Die Erfahrung zeigt, dass das NICHT Schließen einer Sicherheitslücke fast sicher dazu führt, dass sie auch ausgenutzt wird. Dann ist es nur noch eine Frage der Zeit bis auch du infiziert bist.

Die meisten Programme machen das ja schon von alleine, nur habe ich da immer eingestellt das ich benachrichtigt werde wenn es Updates gibt, ich mag es einfach nicht wenn alles automatisch abläuft, ich weiß sowas dann immer gerne

2. Eine vernünftige Antivirenlösung mit integrierter Verhaltenserkennung nutzen.
Hier reicht eigentlich Security Essentials von MS, leider hat das keine Verhaltenserkennung. Smit kann es nur schon bekannte und von MS in SE aufgenommene Angriffe erkennen. Eine freie Verhaltenserkennung ist mir gerade nicht bekannt. Threatfire wurde leider eingestellt.

Von ANTIVIR rate ich seit Jahren ab. Es hat den Hang zu falschen Erkennungen (false positives) und eigentlich habe ich schon dutzende Systeme untersucht auf denen 1000 und mehr Infektionen UND Antivir waren. (Müll imho)

Ich persönlich habe Kaspersky Total Security im Einsatz, das bringt auch eine Smartphone Lösung mit.

Das war ja meine Hauptfrage und ich werde dann wohl auch Kaspersky nutzen und ein bisschen Geld in die Hand nehmen, wenn man Geld für den PC in die Hand nimmt, dann auch hierfür, ist ja auch für das Allgemeinwohl.

3. Ein Tool, welches Browserattacken und ähnliches erkennen kann.
Da kommt Malwyrebytes ins Spiel. Solche Programme sind eine extrem wichtige Ergänzung zum traditionellen Virenscanner.

Ich persönlich nutze Malwarebytes und trojankiller.
trojankiller ist deutlich besser kostet aber Geld.


Wenn du mal antesten willst:
http://trojan-killer.com/

Bin mal gespannt, wie viele Infektionen er bei dir findet. Ist ein guter Gradmesser, in wie weit du anfällig für malware bist. (nicht auf titten klicken und so.. )

Nach 50% hat er 15 Infektionen gefunden. Werde dann wohl auch hier ein paar € investieren und auf die Möglichkeit von automatisierten Scans zurückgreifen (Ich vergesse sowas immer )

PS: 65% 16 Infektionen. Lifeticker :p

Edit: 24 Infektionen darunter diverse Autostart Dateien (Spotify/League of Legends/etc.) UND ich finde den pinken Skin MEGA GEIL

[Jaegerfeld]

Ist doch noch recht gut.
Meistens finde ich hunderte von Infektionen. Wobei ich meist erst ins Spiel komme ("kannst du dir das mal ansehen, mein Rechner ist so langsam/Ich kann die Startseite meines Browsers nicht ändern etc.") wenn es schon lange zu spät ist. Rekord war bisher ca. 3800.

Wenn du willst können wir es uns gerne auch noch mal ansehen. Auch hier finden sich unter Umständen false positives.
Meistens erkennt er sie aber richtig und schlägt schon die richtige Maßnahme (ignore) vor.
Trotzdem ist es eine Warnung, denn solche Funde haben dann bedenklich viel Rechte oder machen Sachen, die sie eigentlich nicht sollten (unsauber programmiert)

[Arn de Gothia]

Was ist der Unterschied zwischen Quarantäne und Löschen, man kann sie ja gleich löschen wenn man schon dabei ist?

[Jaegerfeld]

Sachen auf der Quarantäne Liste sind nur verschoben, nicht gelöscht.
Damit kannst du sie bei Bedarf wieder aktivieren.
Grundsätzlich gilt:

Wenn du dir nicht sicher bist, ob ein File eine Bedrohung ist, mache erst mal ein wenig Recherche.

Entweder hier oder z.B. bei http://www.trojaner-board.de/ .
Meist hilft auch schon eine simple Google Frage bei der Einschätzung.

[Homerclon]

Wenn es doch ein False Positiv war und irgendwelche Programme funktionieren nicht mehr weil die Datei nicht mehr da ist. Dann bist du froh wenn sie nur in der Quarantäne liegt, von dort kannst du sie nämlich wieder zurückholen. Ist die Datei gelöscht musst du das Programm (oder ein anderes, weil die Datei nicht direkt zum Programm gehörte, sondern zu einem Dritten das aber vom Programm verwendet wird) Neuinstallieren.

Natürlich erst zurückholen nachdem man genau recherchiert hat, und nicht das Programm, das nun nicht mehr Funktioniert, nur Tarnung der Malware ist.

Virustotal.com ist auch ein guter Anhaltspunkt als Teil der Recherche. Dort kann man verdächtige Dateien Hochladen und von vielen Virenscanner überprüfen lassen.
Verlässlich ist das Ergebnis natürlich nicht, denn es könnte ja sein das nur genau ein Scanner die Datei richtig erkennt.


Allgemein möchte ich Ergänzen (da ich häufig lese das es verwechselt wird):
Der Oberbegriff von Viren, Trojaner usw. ist Malware, nicht umgekehrt. Malware ist keine andere Art von Virus, es umfasst alles was absichtlich schlecht oder schädlich für den PC-Anwender ist. Programmfehler (Bugs) sind also nicht teil davon, da diese unabsichtlich entstehen.
Malware ist ein Kofferwort und setzt sich aus Malicious (Engl: Bösartig) bzw. Malus (Lat. Schlecht) und Software zusammen.
Die wenig geläufige deutsche Bezeichnung lautet: Schadprogramm.