http://winfuture.de/news,89662.html

Hat mich aber nicht überzeugt. Ich kann mir nicht vorstellen das Microsoft so gut sein soll.

Bei mir sind 2 Laptops in einer Zeit von jeweils über 3 Monaten mit MSE sauber geblieben.
Mir ist kein Befall aufgefallen, Malwarebytes nicht, Avira nicht - da wird es wohl so sein, dass MSE ausreichend war.

oder Du warst besonders vorsichtig

Oder er hat verstanden das ein AV nur ein Glied der Sicherheitskette ist und bei weitem nicht das Wichtigste. Somit ist es schon fast egal welches AV man nutzt.

LG

Nö, ganz normaler Gebrauch. Zumindest bei mir. Ich hatte nur ein Gerät selbst in Verwendung, das andere hat der (volljährige) Nachwuchs gequält.
Warum ich MSE dann nicht weiter verwendet habe? Ich hatte noch Lizenzen herum liegen und als Deutscher...

Je nach Referenzgruppe wird MSE nicht schlecht abschneiden. So weit ich weiß, hat Microsoft vor ein paar Jahren ja sich selbst weiterführende Qualitätsverbesserungen des Projekts untersagt. Ist halt ein Business, das man nicht einfach so auf das Spiel setzen kann. MSE in aktueller Form ist jedenfalls nicht das, was es sein könnte.

Das vielbeschworene BRAIN als wichtigster Virenschutz...das ist für mich snobistisch und Zeichen für eine gewisse Selbstüberschätzung. Was ich jetzt Deinem Beitrag im Übrigen nicht so unterstellen will. Wird aber oft genug in Foren geäußert. Ich stimme Dir zu, dass ein AV-Programm, so ist meine Sicht, ein wesentlicher Bestandteil eines Risikomanagements ist. Und wenn das eigene Restrisiko, dass ein AV auffangen soll, innerhalb der 95%, 96% oder 97% Erkennungsrate liegt, dann ist die Wahl des AV wirklich fast unwichtig.

Gruß
Castor

Der Beitrag wurde von Castor bearbeitet: 03.11.2015, 21:36

Nicht als wichtigster, aber als wichtiger Baustein. Wer jede ichnackt.exe ausführt, dem wird am Ende auch das "richtige" AV nicht helfen können.

Jep, genau so meine ich das.

Dem ersten Satz stimme ich zu. Der letzte scheint mir dazu ein bisschen im Widerspruch zu stehen (sofern du mit dem "eigenen Restrisiko" erst wieder Brain/Nutzerverhalten meinen solltest).

Ich glaube, wesentlich sind (außer Antivirenprogramm + Firewall) und allenfalls Brain ganz andere - handfeste - Sicherheitsmaßnahmen.
In meinem Fall konkret:
- Sandboxie (zum Surfen)
- NoSript (im Firefox-Browser)
- in besonderen Fällen (etwa beim Testen unbekannter Software) zusätzlich: Shadow Defender

In diesem Sinne würde ich den obigen Kommentar von maikrosoft interpretieren:

Zufällig habe ich über das Thema vor wenigen Tagen im Sandboxie-Forum mit einem sehr sicherheitserfahrenen Nutzer (bo.elam) diskutiert. Anlass sind kürzlich aufgetretene Konflikte zwischen der Norton-Software (Norton Internet Security in meinem Fall), Sandboxie und Firefox: Der Browser öffnet sich seit einem Norton-Update in der Sandbox nur mehr sporadisch (s. diesen Thread im Sandboxie-Forum). Die Sandboxie-Leute empfehlen den Betroffenen, Norton zu deinstallieren und (allenfalls) auf ein anderes Virenschutzprogramm umzusteigen. Namentlich empfehlen sie Microsoft Security Essentials (MSE), das mit Sandboxie angeblich reibungslos harmoniere.

Ich kann mich mit der Lösung nicht recht anfreunden (habe sie bisher auch nicht realisiert). Aber bo.elam meint, dass MSE (als Ersatz für Norton) völlig ausreichend sei (s. etwa dieses und dieses und dieses Posting von ihm).

Ein Beispiel, was bo.elam über MSE denkt (zitiert aus dem ersten verlinkten Beitrag):

Als Browserschutz (den MSE anders als Norton nicht bietet) hält er NoScript (natürlich immer in Kombination mit Sandboxie) für ausreichend bzw. sogar besser als den Norton-Schutz (s. das letzte verlinkte Posting).

Ganz überzeugt hat mich bo.elam zwar noch nicht vom Umstieg auf MSE, aber er hat wohl Recht.

"Brain" ist nach dem eben Gesagten für mich eigentlich vor allem der planmäßige und koordinierte Einsatz der erwähnten (oder anderer in der Wirkung vergleichbarer) Sicherheitskomponenten. Oder zugespitzt formuliert: Wenn man AV+Firewall, Sandboxie und NoScript (bei Firefox) benützt, kann man das "Brain" beim Surfen im Internet eigentlich so gut wie ausschalten. Und wenn man dann auch noch ShadowDefender aktiviert, kann auch bei "hirnlosem" Herunterladen aus dem Internet eigentlich nicht mehr viel schiefgehen. (Natürlich kann man sich immer besonders dumm anstellen: sich einen Keylogger einfangen, dann zB. e-Banking machen und erst anschließend die Sandbox leeren und den Schattenmodus von Shadow Defender verlassen. Aber das sind Extremfälle.)

Der Beitrag wurde von Peter 123 bearbeitet: 04.11.2015, 00:22

Sandboxie ist eine herausragende Alternative, das steht außer Frage. Aber sie ist sicherlich nicht unfehlbar und in der Handhabung nach wie vor nicht massentauglich. Wenn ich sensible Prozesse / Anwendungen gründlich in Sandboxie konfiguriere (Lizenz notwendig), dann reicht ein 0815-AV-Programm sicherlich aus. Und dass dann sogar MSE empfohlen wird, weil es eben unproblematisch mit Sandboxie zusammenarbeitet,m ist auch kein Wunder. Das allein spricht hingegen nicht für MSE, sondern für Sandboxie.

Ich bin mittlerweile vollkommen von SB abgekommen, obwohl ich es jahrelang durchgängig genutzt habe. Warum? Macht häufig viel Ärger in Verbindung mit AV-Lösungen, verursacht immer mal wieder schwere Systemabstürze bei Versionswechsel und macht die Handhabung von Browsern unkomfortabel. Tabs und Fenster öffnen sich bei ganz restriktiver Nutzung sehr langsam, schnelle Cache-Zugriffe sind kaum möglich, Updates vom Hauptprogramm oder Addons müssen manuell zugelassen werden (dreimal pro Woche??) und noch nicht einmal einfache Lesezeichen werden gespeichert. Ne, das alles macht auf Dauer absolut keinen Spaß und mit Default-Einstellungen brauche ich es auch nicht zu betreiben.

Aber hier geht es ja um MSE. Mir fallen keine Gründe ein, dieses AV-Programm zu nutzen. Außer man macht es im Verbund mit anderen Lösungen auf anderen Ebenen, wie z.B. Sandboxie.

Der Beitrag wurde von Schattenfang bearbeitet: 04.11.2015, 16:19

So wie in dem verlinkten Artikel von WinFuture vom TE lasse ich das hier bei mir schon seit über einem Jahr laufen mit absolut null Problemen. MSE nutze ich zusammen mit MBAM Anti-Exploit, das läuft prima zusammen. Die Performance gerade mit so einem alten System wie meines ist dabei dann unschlagbar, da kommt kein anderes AV egal ob bezahlt oder free hinter her. Im Firefox habe ich noch NoScript, und das war es. Keine Infektionen Ad/Malware oder oder oder ...
Zur Gegenprobe mal alle 4 Wochen EEK, JRT und bei bedarf ADW aber da kommt nie was bei raus. Immer ohne Fund.

Selber hatte ich vor her Eset NOD32 bis die Lizenz ausgelaufen war. Ich bereue den Schritt nicht und halte die Kombi MSE + MBAM A-E für eine gute Alternative!

Reiner

Ist MBAM Anti-Exploit ein Browserzusatz oder ein eigenständiges Programm?

Eigenständig...

Alles klar, danke! Werd ich mir mal angucken in den nächsten Tagen.

Ich mir auch nicht.

... dann wären alle bisherigen Testergebnisse ja Müll

Das unterschreib ich komplett. Es ist weder massentauglich noch brauche ich ein besonderes AV. Meist brauche ich garkeins. Wozu auch?


Das kann ich nun überhaupt nicht bestätigen und manches stimmt auch nicht.

1. Macht die Handhabung von Browsern unkomfortabel. Tabs und Fenster öffnen sich bei ganz restriktiver Nutzung sehr langsam, schnelle Cache-Zugriffe sind kaum möglich
Cache Zugriffe brauche ich nicht bzw. mache ich nie. Von daher kann ich in dem Punkt nicht mitreden. Allerdings kann ich nicht bestätigen das Firefox langsamer wird.

2. Updates vom Hauptprogramm oder Addons müssen manuell zugelassen werden (dreimal pro Woche??) und noch nicht einmal einfache Lesezeichen werden gespeichert.
Das stimmt ja nun nicht. Das Update des Hauptprogramms von Fx muß zwar ohne die SB geschehen, das setzen von Bookmarks geht hingegen problemlos. Du kannst ja auch Zugriff auf das gesamte Firefox Profil erlauben, das geht schon in der Free Version. Du kannst es natürlich noch etwas eingrenzen in der Vollversion:


Wie schrieb subset einst: 'Hier geht mir die Sicherheit vor dem Komfort.'
Mit diesen Einstellungen hab ich in der SB Zugriff auf den Adblocker, auf meine Lesezeichen, auf die NoScript Regeln und auf die Sitzungswiederherstellung.

Oder lasse das ganze Profil zu: http://www.rokop-security.de/index.php?s=&...st&p=236816

Mir reicht das vollkommen.

@Peter123

Das rumgezicke von Sandboxie tritt bei folgenen AV besonders hartnäckig und immer wieder auf: Norton, Kaspersky, (F-Secure-Verlangsamung), also mit den Boliden, ich habe G-Data mal weggelassen, denn die schaffen es auch ohne Sandboxie...
Lösung:

Die Sandboxie immer sofort aktualisieren, das Kaufprogramm verwenden, da du hier neue Sandboxies für jeden Browser anlegen kannst und den Default auf einen "toten" legen kannst, wie zb. den IE. Somit startest du immer mit einer selber eingerichteten Sandboxie, die man auch schnell mal löschen und wieder aufbauen kann.
Desweiteren funktioniert Trent Micro Internet-Security sehr gut mit der Sandboxie...laut AV-Comparatives nahe 100% Erkennung und Echtzeitschutz, als auch Eset-Nod32 sehr schnell, mit schlechterer Erkennung, als auch Emisoft Internetsecurity mit recht guter Erkennung,
meiner Erfahrung nach, hält die Sandboxie als First Defence wirklich was aus. Ich habe schon etliche Arten von Trojanern dort rausgelöscht. Insofern ist der Verzicht zu Symantec nicht so tragisch.
Auch wird das Internet schneller laufen, denn wie man selbst ohne AV, nur mit verändern der DNS am Router feststellen kann, ist der Umweg über Symantec https://dns.norton.com/configureRouter.html durch die einzelnen Filter, ziemlich nervig langsam.
Da würde ich dann die von Comodo vorziehen, die aber auch manchmal haken im Gegensatz zu Googles. Aber so ist das mit der Sicherheit...es kostet immer was..auch wenn "nur" Zeit ist.
Für das Banking kann man zusätzlich noch die Bitbox verwenden.
Die Kombination No-Script und Sandboxie ist zwar recht effektiv, von mir bei Windows auch immer genutzt, aber recht nervig, weil man bei no-script nicht mehr auf lernen zurückgreifen kann im Sandbox-Modus, denn der sollte unbedingt bei jeder Sandbox auf löschen gestellt sein. So ist dann aber auch jeder Browser fast immer wieder Jungfräulich. Zu kontrollieren mit dem Awd.cleaner, der momentan das einzige wirkungsvolle Ergänzungswerkzeug für Browser Infiltrationen ist. Alle Versuche den Browser zu härten, mit dem Hitman-Alert zB., sind immer wieder im Erlahmen des Browsers gelandet, nicht so bei der Sandboxie.
Ein modifizieren des Browsers wie im obigen Threat zu lesen ist sicherlich eine Lösung, kann aber auch bei Updates Nebenwirkungen bringen...man muss also aktiv dabei sein und Prozesse beobachten.

/Zu Microsoft Schutzprogrammen äußere ich mich mal lieber nicht...Presse-Meldungen muss jeder für sich selbst bewerten, gerade wenn man das Ergebnis W10 sich ansieht ist eine Erwähnung weiterer Tools wohl überflüssig.

Der Beitrag wurde von Sasser bearbeitet: 06.11.2015, 20:08

Danke für deine Tips, Sasser. Manches mache ich schon, wie etwa die Verwendung der Kaufversion. Den IE hätte ich als eine Art Ersatzbrowser auch schon bereit. Aber derzeit warte ich immer noch, bis sich Firefox endlich öffnet (manchmal gleich beim ersten Mal; wenn es schlecht läuft erst beim 5. oder 6. Versuch ). Sollte sich das Problem mit Norton nicht in absehbarer Zeit lösen, kommt wohl der Wechsel zu MSE (allenfalls kombiniert mit Malwarebytes Anti-Exploit).