Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Ergänzende AV-Produkte, Welches? Wieso? Vorteile/Nachteile?
Ergänzende AV-Produkte
Welches? Wieso? Vorteile/Nachteile?
A-Squared Anti-Malware [ 12 ] ** [25.00%]
Prevx 3.0 [ 7 ] ** [14.58%]
Threatfire [ 12 ] ** [25.00%]
Antibot [ 15 ] ** [31.25%]
Viruskeeper 2009 Pro [ 0 ] ** [0.00%]
Spyware Terminator with ClamAV [ 1 ] ** [2.08%]
Comodo BOClean [ 1 ] ** [2.08%]
Abstimmungen insgesamt: 40
Gäste können nicht abstimmen 
M.Richter
Beitrag 19.05.2009, 00:27
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 673
Mitglied seit: 18.04.2009
Mitglieds-Nr.: 7.511

Betriebssystem:
Linux Mint 17.2 / Win 7
Virenscanner:

Firewall:
Comodo FW Autosandbox
Hallo Zusammen,

meines Wissens verstehen sich die genannten Vertreter alle als ergänzende Produkte zum bestehenden AV-Programm. Ich würde gerne wissen welche Ihr am liebsten nutzt und wieso? Und Interessieren würden mich auch eure Erfahrungen damit, ggf. Vorteile bzw. Nachteile oder sogar eine Empfehlung zu einem ergänzenden Produkt, welches nicht hier in der Umfrage vertreten ist. Ansonsten bin ich einfach mal aufs Voting gespannt.

Schönen Gruß und vielen Dank smile.gif

Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Voyager
Beitrag 19.05.2009, 04:10
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013
ZITAT
2. Nach allem, was man hört und liest (und was einem auch die eigene Logik sagt), ist es ein sehr zuverlässiges Mittel gegen Bedrohungen. (Ich behaupte: zuverlässiger als der Echtzeitschutz durch jedes herkömmliche Virenschutzprogramm.)


Hab ich gerade ausprobiert und Scareware welches sich als Videoplugin getarnt hatte über den IE unter Sandboxie (in einer VM) installiert/ausgeführt , ein AV oder der Windows Defender haben keinen Zugriff auf die Malware innerhalb des Sandbox-Containers und diese Malware läuft dann immer fröhlich in der Sandboxie mit, einmal drauf Pech gehabt . Bei der eher schlechten Aktionsbeschreibung was mit dem Download passiert wird der User immer auf OK drücken damit er weitersurfen kann. Man kann hier so wie ich das sehe nur den gesamten SandboxContainer löschen aber nichts geziehltes . Solange Malware in der Sandbox mitläuft (wenn der normale User irgendwas im Netz anklickt oder böse Seiten besucht) kann ich kein zuverlässiges Mittel gegen Bedrohungen erkennen , immerhin kann dort eine Bedrohung genausogut Daten stehlen da ein ganz normaler Lesezugriff auf das physische Laufwerk besteht. Es werden ja nur Schreibzugriffe in die Sandbox bearbeitet.
Wenn Sandboxie ein Mittel gegen Bedrohungen sein will dann sollten Ausführungen von Downloads und Programinstallationen konsequent unterbunden werden, übrig bliebe dann eine gängige Browsersandbox aber unter Vista ist Sandboxie dann auch schon wieder hinfällig .

Der Beitrag wurde von Voyager bearbeitet: 19.05.2009, 04:26


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
subset
Beitrag 19.05.2009, 13:21
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.902
Mitglied seit: 05.11.2007
Wohnort: Österreich
Mitglieds-Nr.: 6.548

Betriebssystem:
Linux, Windows
Virenscanner:
Sandboxie
Firewall:
Privatefirewall
ZITAT(Voyager @ 19.05.2009, 05:09) *
..., ein AV oder der Windows Defender haben keinen Zugriff auf die Malware innerhalb des Sandbox-Containers und diese Malware läuft dann immer fröhlich in der Sandboxie mit, einmal drauf Pech gehabt .

Das liegt dann wohl an deinem AV oder am Windows Defender.
Bei mir haben sowohl Avira als auch Online Armor Zugriff auf die Dateien in der Sandbox.





Sandboxie soll in der Standardeinstellung auch weder die Ausführung von Downloads noch von Programminstallationen verhindern, es ist ja eine Sandbox und nicht Faronics Anti-Executable.
Man kann aber eine Sandbox sehr einfach dahingehend konfigurieren, wenn man das so will, da das Programm sehr viele Einstellungen dafür anbietet.

MfG


--------------------
sub·set·lines
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- M.Richter   Ergänzende AV-Produkte   19.05.2009, 00:27
- - Nightwatch   Hi Der Vergleich bzw. die Abstimmung hinkt ein we...   19.05.2009, 01:01
- - scu   "Zero-Day-Abwehr" <- ist der Ausdruck...   19.05.2009, 01:18
- - Nightwatch   ZITAT(scu @ 19.05.2009, 02:17) "Zero...   19.05.2009, 01:20
- - scu   Mein Bett schreit auch schon nach mir Gute Nacht...   19.05.2009, 01:24
- - achtsam 01   Ja, es ist nicht einfach - 4000 Arbeitsplaetze, ...   19.05.2009, 01:24
- - M.Richter   Hi Nightwatch, danke für die Mühe und die ausführl...   19.05.2009, 01:28
- - Nightwatch   ZITAT(M.Richter @ 19.05.2009, 02:27) [......   19.05.2009, 01:33
- - Peter 123   Schade, dass in der Liste Programme wie "Sand...   19.05.2009, 02:25
- - Voyager   ZITAT2. Nach allem, was man hört und liest (und wa...   19.05.2009, 04:10
|- - subset   ZITAT(Voyager @ 19.05.2009, 05:09) ..., e...   19.05.2009, 13:21
- - Solution-Design   Virtuallisierungsprogramme schützen das System, ab...   19.05.2009, 08:03
- - Peter 123   @ Voyager: Das kann man diskutieren, aber wohl be...   19.05.2009, 10:02
|- - M.Richter   ZITAT(Peter 123 @ 19.05.2009, 11:01) @ Vo...   19.05.2009, 22:47
- - Julian   Ab dem 26. Mai wird es keine Updats mehr für BOCle...   19.05.2009, 12:56
- - Voyager   @subset Das Bild sagt nicht aus das die Malware a...   19.05.2009, 15:27
|- - subset   ZITAT(Voyager @ 19.05.2009, 16:26) Das Bi...   19.05.2009, 16:27
- - drei-finger-joe   Der AntiVir Guard kann den "Schädling" (...   19.05.2009, 16:30
- - Voyager   Mal ganz davon abgesehen dürfte auf der anderen Se...   19.05.2009, 16:37
- - ube   Je mehr ich mit der Thematik beschaeftige, gewinne...   22.05.2009, 20:43
- - Solution-Design   @ube Kann man so stehen lassen. Edit: Vielleicht...   22.05.2009, 21:48
- - M.Richter   Hallo zusammen, ich möchte meine Umfrage nochmal ...   28.05.2009, 23:21
- - Nightwatch   ZITAT(M.Richter @ 29.05.2009, 00:20) [......   01.06.2009, 17:10
|- - M.Richter   ZITAT(Nightwatch @ 01.06.2009, 18:09) Hal...   04.06.2009, 06:00
- - ravu   Antibot - weil es den PC nicht ausbremst   02.06.2009, 06:17
- - Nightwatch   Hier ist er nun: Mein Kurztest von Viruskeeper Pro...   04.06.2009, 13:04
- - teddy247   schöner test da ist man mit dem windows defend...   04.06.2009, 13:10
- - Voyager   @Nightwatch ZITATHierbei handelt es sich zum Beis...   04.06.2009, 13:43
- - Nightwatch   ZITAT(Voyager @ 04.06.2009, 14:42) Die ei...   04.06.2009, 13:53
- - M.Richter   @Nightwatch ... vielen Dank für den Test. Finde ...   05.06.2009, 14:25
- - Nightwatch   ZITAT(M.Richter @ 05.06.2009, 15:24) Find...   05.06.2009, 14:42
- - M.Richter   ZITAT(Nightwatch @ 05.06.2009, 15:41) Hi ...   05.06.2009, 15:15

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 21.06.2025, 11:48
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum