Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Welche Schutzsoftware schützt vor den aktuellen Angriffen, welcher Her
szg2015
Beitrag 29.06.2017, 10:50
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 57
Mitglied seit: 19.11.2014
Mitglieds-Nr.: 10.037
Hallo zusammen,

auf Grund der in diesem Jahr gestiegenen Fälle von Cyberangriffen, Wanna Cry / Petya usw usw... stellt sich für mich, und glaube ich auch für viele andere auch die Frage nach dem wirksamen Virenschutz.

Natürlich muss erst ein Virenpatch entwickelt werden, wenn so ein Angriff publik wird, aber welche Sicherheitssoftware-Hersteller sind da ziemlich fix und gut drauf?

Ich höre immer wieder von Kaspersky?

Aktuell habe ich einen Norton, da wo demnächst der Schutz ausläuft und wie jedes Mal stellt sich dann die Frage, bei Norton bleiben oder was anderes?

Ich möchte möglichst nicht gestört werden von der Schutzsoftware, aber ich möchte auch, dass diese aktuell und auf "Zack" ist.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Schulte
Beitrag 29.06.2017, 22:05
Beitrag #2



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.079
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979
Die aktuelle New Petya / NotPetya / ExPetr Ransomware hat sich vor allem durch ein manipuliertes Update für eine vielgenutzte (und in der Ukraine vorgeschriebene) Buchhaltungssoftware eingeschlichen. War ein Rechner infiziert, hat sich die Malware durchs Netzwerk vorgearbeitet. Neben "Eternal Blue" wurde wohl auch eine weitere Schwachstelle ausgenutzt um Domainadminrechte zu erhalten.

Hier wäre ein Whitelisting sicher kein Schutz gewesen - das Programmupdate soll ja laufen. Auch die Vorsicht bei Mailanhängen hätte nicht gegriffen...
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 30.06.2017, 06:53
Beitrag #3






Gäste
ZITAT(Schulte @ 29.06.2017, 23:05) *
Hier wäre ein Whitelisting sicher kein Schutz gewesen - das Programmupdate soll ja laufen. Auch die Vorsicht bei Mailanhängen hätte nicht gegriffen...


Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 30.06.2017, 22:07
Beitrag #4



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.079
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979
Sorry szg2015, nochmal kurz OT

ZITAT(Oldie @ 30.06.2017, 07:53) *
Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?

Im Prinzip hast Du recht. Hier kommt dann aber noch der Faktor Mensch ins Spiel.
Da die Malware als reguläres Update einer vertrauenswürdigen Anwendung daherkam, war die Hemmschwelle, sie ebenfalls als vertrauenswürdig einzustufen, wohl recht niedrig. Wer lädt schon ein Update und setzt es dann nicht ein?
Nur ein AV-Programm mit einer guten Verhaltenserkennung hätte dann noch helfen können.
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- szg2015   Welche Schutzsoftware schützt vor den aktuellen Angriffen, welcher Her   29.06.2017, 10:50
- - Rene-gad   Hallo szg2015 ZITATauf Grund der in diesem Jahr g...   29.06.2017, 10:59
- - szg2015   Bitte die aktuellen Nachrichten lesen. Beim neuen...   29.06.2017, 11:05
|- - Rene-gad   ZITAT(szg2015 @ 29.06.2017, 12:05) Bitte ...   29.06.2017, 13:33
- - GerhardKO   viel eher wäre auch die Frage, welcher AV einen vo...   29.06.2017, 13:31
- - winchester   Zu den "schlauen" gehöre ich auch. Ich w...   29.06.2017, 21:34
|- - KevinG   ZITAT(winchester @ 29.06.2017, 22:34) Zu ...   02.07.2017, 23:39
- - Schulte   Die aktuelle New Petya / NotPetya / ExPetr Ransomw...   29.06.2017, 22:05
|- - Oldie   ZITAT(Schulte @ 29.06.2017, 23:05) Hier w...   30.06.2017, 06:53
|- - Schulte   Sorry szg2015, nochmal kurz OT ZITAT(Oldie ...   30.06.2017, 22:07
|- - Oldie   ZITAT(Schulte @ 30.06.2017, 23:07) Sorry ...   01.07.2017, 07:17
- - wotan   ZITAT(Oldie @ 30.06.2017, 07:53) Das Upda...   30.06.2017, 15:38
|- - Oldie   ZITAT(wotan @ 30.06.2017, 16:38) Wie denn...   30.06.2017, 17:01
- - szg2015   Wenn ich noch mal in die Diskussion einbringe: NOR...   30.06.2017, 16:52
|- - KevinG   ZITAT(szg2015 @ 30.06.2017, 17:52) Wenn i...   30.06.2017, 18:17
- - Clinton   @szg2015, EAM ist nicht nur ein sehr gutes AV son...   30.06.2017, 18:12
|- - Oldie   ZITAT(Clinton @ 30.06.2017, 19:12) EAM is...   30.06.2017, 18:16
- - Clinton   Und Fabian Wosar ist zusammen mit Bleeping Compute...   30.06.2017, 18:19
- - Clinton   @Oldie, Danke für den nachträglichen Link!   30.06.2017, 18:24
- - szg2015   Irgendwie diskutieren wir hier am Thema vorbei ......   01.07.2017, 20:56
- - Schulte   Du wirst Deine direkte Frage nicht beantwortet bek...   01.07.2017, 21:48
- - GerhardKO   oder mal Trend Micro Antivirus+ hat eine sehr gute...   01.07.2017, 22:04
|- - Tiranon   ZITAT(GerhardKO @ 01.07.2017, 23:04) oder...   02.07.2017, 11:22
- - maikrosoft   Erzählen können die Jungs von TM viel wenn der Tag...   02.07.2017, 09:22
- - szg2015   Weil Norton ja amerikanisch ist betrachte ich das ...   02.07.2017, 18:56
|- - KevinG   ZITAT(szg2015 @ 02.07.2017, 19:56) Kasper...   02.07.2017, 23:22
- - szg2015   Weil Norton ja amerikanisch ist betrachte ich das ...   02.07.2017, 18:56
- - MyLife   Die gibt es von Kaspersky eigentlich eine 2018er V...   02.07.2017, 23:45
|- - KevinG   ZITAT(MyLife @ 03.07.2017, 00:45) Die gib...   03.07.2017, 08:01
- - Vic   Hallo szg2015, ZITAT(szg2015 @ 29.06.2017, 1...   03.07.2017, 02:11
- - Krond   ZITAT(Vic @ 03.07.2017, 03:11) ....Du sie...   03.07.2017, 07:12
|- - Oldie   ZITAT(Krond @ 03.07.2017, 08:12) Also unt...   03.07.2017, 13:06
|- - Vic   ZITAT(Krond @ 03.07.2017, 08:12) Verallge...   05.07.2017, 04:53
- - Krond   Weil es gerade hierher passt: Von wegen zurück leh...   03.07.2017, 18:31
- - szg2015   Wir triften ganz vom Thema ab....   04.07.2017, 16:59
- - simracer   szg2015, ich finde, es ist eigentlich egal welches...   04.07.2017, 18:35
- - Krond   Herablassend bist in diesem Thread nur DU. DU ve...   05.07.2017, 06:34
|- - achtsam 01   ZITAT(Krond @ 05.07.2017, 07:34) Herablas...   05.07.2017, 07:47
- - szg2015   Hallo Leute, liebe Forumsteilnehmer und Mitlesende...   05.07.2017, 07:53
|- - KevinG   ZITAT(szg2015 @ 05.07.2017, 08:53) Aber w...   05.07.2017, 18:49
- - simracer   szg2015, nimm einfach ein Antivirus(eine aufgebläh...   05.07.2017, 07:59
- - virgil   Diese Fragen wurden so oft schon gestellt, und das...   05.07.2017, 08:39
- - szg2015   Kann man eigentlich sagen, das Norton nicht schlec...   06.07.2017, 07:01
- - Tiranon   Hallo, ich bin im Windows Insider Programm drin (...   06.07.2017, 07:27
|- - szg2015   ZITAT(Tiranon @ 06.07.2017, 08:27) Hallo,...   07.07.2017, 06:35
|- - KevinG   ZITAT(szg2015 @ 07.07.2017, 07:35) Jetzt ...   08.07.2017, 02:35
- - szg2015   Danke.   06.07.2017, 07:36
- - Schulte   Thema gesplittet. Geheimdienste, Staatstrojaner u...   08.07.2017, 12:30
- - szg2015   Irgendwie wäre mir Kaspersky sympathischer, doch ....   11.07.2017, 09:33
|- - Rene-gad   ZITAT(szg2015 @ 11.07.2017, 10:33) zickt ...   11.07.2017, 11:08
|- - simracer   ZITAT(szg2015 @ 11.07.2017, 10:33) Irgend...   11.07.2017, 19:51
- - GerhardKO   ich habe mir die Kaspersky Security Cloud für 5 EU...   14.07.2017, 21:19
- - Tiranon   was ist denn der Unterschied zwischen Kaspersky Se...   14.07.2017, 23:26
|- - ABE   ZITAT(Tiranon @ 15.07.2017, 00:26) was is...   15.07.2017, 09:45
|- - simracer   ZITAT(ABE @ 15.07.2017, 10:45) Kaspersky ...   15.07.2017, 10:09
|- - GerhardKO   ZITAT(simracer @ 15.07.2017, 11:09) Weißt...   15.07.2017, 14:50
|- - ABE   ZITAT(simracer @ 15.07.2017, 11:09) Weißt...   15.07.2017, 20:47
- - eXer   ZITAT(Tiranon @ 15.07.2017, 00:26) was is...   15.07.2017, 00:01
|- - GerhardKO   ZITAT(eXer @ 15.07.2017, 01:01) Ich trau ...   15.07.2017, 14:56
|- - achtsam 01   ZITAT(GerhardKO @ 15.07.2017, 15:56) selb...   15.07.2017, 23:01
- - Peter 123   Zur Funktion der "Kaspersky Security Cloud...   15.07.2017, 15:28
- - GerhardKO   nur weil ich was kritisiere, heisst das noch lange...   16.07.2017, 14:08
|- - achtsam 01   ZITAT(GerhardKO @ 16.07.2017, 15:08) nur ...   16.07.2017, 19:30
- - MyLife   Bei Chip kann man sich die Kasperky Security Cloud...   16.07.2017, 18:01
- - GerhardKO   nein finde ich nicht, den Kaspersky ist keine Heil...   16.07.2017, 20:48

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
4 Besucher lesen dieses Thema (Gäste: 4 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 10.05.2025, 22:04
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum