Das Leben eines Virenscanners...

[Ogad]

Juten Tach!

Heute präsentierte mir mein treuer Arbeitspeicherfresser folgendes:
MOD: Bilder immer als Anhang!

Mhh...Adb. Reader ein Virus ("Internetbrowsercontrol" = "Reader hat versucht, eine PDF von einer Website zu öffnen"). Ok, ob der MS Messenger ein Virus ist, darüber lässt sich streiten.

Einen wunderschönen Abend wünscht,
Ogad (der gerade genüßlich in einen Apfel beißt)

 

[Guin]

---
Bilder kann man uebrigens auch direkt im Forum hochladen. Dann wird man nicht von dieser Popup Werbung belaestigt.

 

[bibabu]

Hallo,

ich habe auch lange Kaspersky benutzt. Habe dann allerdings meine Lizenz nichtmehr verlängert und bin zu NOD32 gewechselt. NOD32 verbraucht bei mir sehr wenige Ressourcen und nervt mich nicht mit unnötigen Meldungen ala Kaspersky (z.B. wurde mal BF2 als Virus erkannt).

 

[blupp1]

Ist NOD32 besser?
Was verwendest du dann als Firewall?

 

[bibabu]

Ist NOD32 besser?
Was verwendest du dann als Firewall?

Ich habe verschiedene Virenscanner ausprobiert und NOD32 hat mir am besten gefallen. Die Frage ob NOD32 jetzt besser als Kaspersky ist oder nicht muss jeder für sich selbst beantworten. AV-Comparatives ist auf jeden Fall eine gute Hilfe bei der Suche nach einem guten Virenscanner.

Außer der Firewall in der Fritz!Box (kann man das überhaupt Firewall nennen?) verwende ich keine Firewall. Ich sehe sowieso keinen sinn darin eine Software Firewall zu verwenden aber auch diese Frage muss jeder für sich selbst beantworten.

 

[Lord Gurke]

Habe auch nur die Firewall im IPCop und ja, einen NAT-Router kann man an sich schon als Firewall bezeichnen, da keine Pakete reinkommen, die nicht angefordert werden und etwas, was garnicht erst zum Rechner kommt, ist nicht mehr schädlich.
Ein Kumpel sagte mal: "Router-Firewall und gleichzeitig eine Software-Firewall ist in etwa so wie Sex mit zwei Kondomen: Es schützt auch nicht mehr, aber du hast doppelten Stress!"

Allerdings gibt es von NOD32 auch eine SmartSecurity-Version, die etwas teurer ist, dafür aber auch eine Firewall und einen Spamfilter enthält.
Aber ganz ehrlich: Der Spamfilter läuft doch idealerweise direkt auf dem Server und der wenige Rest, der da noch durchkommt, wird von Thunderbird rausgefischt - also ich brauchs nicht

 

[traced]

Ein Kumpel sagte mal: "Router-Firewall und gleichzeitig eine Software-Firewall ist in etwa so wie Sex mit zwei Kondomen: Es schützt auch nicht mehr, aber du hast doppelten Stress!"

Ich benutze trotzdem eine Desktopfirewall, allerdings nur um das "nach Hause telefonieren" von Programmen unterbinden zu können.

lg Basti

 

[mkr]

Ich benutze trotzdem eine Desktopfirewall, allerdings nur um das "nach Hause telefonieren" von Programmen unterbinden zu können.

Das funktioniert leider nicht zuverlässig.

 

[blupp1]

Wieso?

Und wie macht Ihr es Beim Notebook?

Schleppt Ihr immer eure fritzbox mit?

 

[marneus]

Hä?

 

[traced]

Hab auf dem Laptop, sowie auf der Workstation Kaspersky Internet Security, bin aber am überlegen ob ich auf Bitdefender umsteige, weil die höhere Erkennungsraten haben.

Basti

 

[TamCore]

Und wie macht Ihr es Beim Notebook?

Schleppt Ihr immer eure fritzbox mit?

Hab aufm Laptop iptables mit portsentry gegen ungewollte Portscans etc. falls ich mal irgendwo am Bahnhof, im ICE oder sonst wo häng.
Zu Hause übernimmt der Speedport die Aufgaben.

 

[Lord Gurke]

Für sowas habe ich aufm Laptop die Windows-IP-Paketfilterung (nicht zu verwechseln mit der Windows-"Firewall") aktiviert.
Die macht ihre Aufgabe gut

 

[mkr]

Wieso?

Die Filterung von Daten aufgrund der sendenden Applikation funktioniert nicht. Es gibt verschiedene Tricks, der Firewall vorzugaukeln, die Daten kämen von iexplore.exe statt trojaner.exe.

 

[zBob]

Mhh...Adb. Reader ein Virus ("Internetbrowsercontrol" = "Reader hat versucht, eine PDF von einer Website zu öffnen")

Das sind heuristische Treffer. Das kann man abschalten.

Die Filterung von Daten aufgrund der sendenden Applikation funktioniert nicht. Es gibt verschiedene Tricks, der Firewall vorzugaukeln, die Daten kämen von iexplore.exe statt trojaner.exe.

Malware könnte auch den explorer "für sich arbeiten lassen".

 

[Lord Gurke]

Malware könnte auch den explorer "für sich arbeiten lassen".

Deswegen versuche ich auch garnicht erst, den ausgehenden Traffic mit irgendwelchen Firewalls zu kontrollieren, denn wenn jemand will, dass sein Trojaner raustelefonieren kann, schafft er es auch. Denn wenn dieser Trojaner es schafft, den Virenscanner auszutricksen, schafft er es auch, getarnt als irgendein Browserhilfsobjekt in Internet Explorer oder Firefox (ja auch da nisten sich Trojaner manchmal als Addon ein, ohne dass man es merkt!), wie zBob schon sagte.
Oder sie gaukeln einem ein unheimlich praktisches Programm vor, dass aber leider, um Updates herunterladen zu können, ins Internet muss, denn sonst läuft es nicht. Zack, ist die Firewallregel gesetzt und man hat nichts gewonnen.
Also richte ich meine Bemühungen nurnoch auf eingehenden Traffic, weil ich dort eine reelle Chance habe diesen zu kontrollieren resp. zu unterbinden.

Btw: Meiner Meinung nach bringt häufig die beste Software- und Hardware-Sicherheitslösung nichts, wenn die Sicherheitslücke in OSI-Layer 8 steckt...