Kav und Dialer Einstellungen

[salamanderstein]

Hallo,
mal eine Frage zu Kav:
Es gibt ja wohl die möglichkeit eine erweiterte Virenliste zu laden die unter anderem auch Dialer erkennen soll. Weiß da jemand von euch genaueres dazu (Wie gut ist die Erkennungsrate, kann ich den 0190W dann rausschmeißen)??
Ich habe noch keine Test,-oder Erfahrungsberichte darüber finden können, wieso eigentlich?
Zumal jetzt im letzten Test McAffee ja wohl auch aufgrund der Dialer-erkennung den 1ten Platz bekommen hat.

mfg
Klaus

[Gast_Bo Derek_*]

Nein, ich denke, dass die Erkennung von Dialern durch Virenscanner keinen 0190er Warner ersetzen kann. Die typischen 0190er Schutzprogramme überwachen CAPI, TAPI, COM, etc. und ermöglichen dadurch, den Verbindungsaufbau grundlegend zu verhindern. Ein Virenscanner kann dies nur, sofern er den Dialer erkennt. Sollte das mal nicht der Fall sein, so kann das böse enden. Da würde ich doch lieber eine Freeware laufen lassen

[Gast_Nautilus_*]

@Salamander

Ich habe kuerzlich gerade zu Deiner Frage ein Topic (wohl im Wilders Forum) gelesen. Man muss IMHO die Download URL fürs Update geringfügig verändern. Dann bekommt man die zusätzlichen Files.

Vielleicht weiss es jemand noch genauer.

Gruss, ntl

[Gast_Bo Derek_*]

Ja, die Update URL lautet wohl ftp://ftp.avp.ru/updates_ext/

Aber er weiß das sicher schon und wollte näheres über die Leistungsfähigkeit dieses Features wissen.

[wizard]

ftp://ftp.kaspersky.com/updates_x

wäre auch noch eine Möglichkeit. IMHO würde von diesem "extra" Set abraten. Hiermit werden nicht nur Dialer erkannt, sondern auch eine Reihe anderer Dinge, die z. B. in Unternehmensnetzwerken nichts zu suchen haben, aber sonst harmlos sind (Jokes, etc.). Außerdem erhöht das ganze die Fehlalarmwahrscheinlichkeit beträchtig und kann grade unerfahrene User nur verunsichern.

Für "Dialerschutz" würde ich in erster Linie auf einen "sichereren" Browser als den IE setzen (oder letzteren anständig konfigurieren). Desweiteren sollte man sich gut überlegen was man anklickt, besonders alles was in irgenteiner Art und Weise Zugangssoftware heißt.

wizard

[salamanderstein]

@ Alle
Seit 2 Jahren Opera-Fan mit Leib+Seele, mein Mailer neben Opera-Mail ist Gemail,
neben Kerio2.15 die Kombi Kav/Chilin und ebenfalls seit 2Jahren zufrieden. Hm, naja, das Problem bei Kav/Win98 ist immer noch die Geschwindigkeit.
Registrierter Nutzer von Ad-Aware, Spende für Spybot, Trojancheck5, regiestrierter
0190Warner, dito SpamkillerPro. Desweiteren Regprot und Script-Sentry.
"Zugangssoftware" wird über den Webwasher sofort geschreddert.
Wie man sieht, einiges an Soft.
Mein Problem:
Seit ebenfalls 2 Jahren beschäftige ich mich nun mit Sicherheit im I-Net und ehrlich gesagt habe ich im Moment die Nase gestrichen voll von immer neuen Hiobsbotschaften, ständigen Sig-Updates und Scan´s.
Ich möchte das alles ein bisschen vereinfachen und da Kav ein AV der Spitzenklasse ist dachte ich, wenn es diese Signaturen gibt und das ganze so gut funzt wie der Rest (Vieleicht sogar mit diesem ganzen Spy/Malware- Sch....) könnte ich vieleicht das eine oder andere Programm einmotten. Was mich dabei halt so irritiert ist die tatsache das man von dieser Möglichkeit kaum etwas hört und diese Signaturen auch in keinem Test erwähnt werden.
Kurz und gut:
Da ich meine Sammlung vor einiger Zeit restlos gelöscht habe (Jaja, die Restrisiken bei Selbsttest´s) intressiert mich einfach, was Kav genau kann.

mfg
Klaus

[Catweazle]

Wenn du direkt auf Dialer abziehlen tuhst würde ich dier YAW empfehlen, gibt es hier: www.yaw.at

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 09.09.2003, 20:12

[wizard]

Ich möchte das alles eibisschen vereinfachen...

...könnte ich vieleicht das eine oder andere Programm einmotten.

Dann schauen wir mal, was da so weg kann.

Kerio2.15

Wenn Du kein Netzwerk betreibst und auch sonst keine Netzwerkdienste anbietest, dann ist eine Personal Firewall überflüssig. Dazu kommt, dass diese Software es eventuell ermöglicht, dass Dein Rechner "angreifbar" wird (Beispielsweise: http://cert.uni-stuttgart.de/archive/bugtr..../msg00365.html

Chilin

Überflüssig neben KAV, da PCCillin nichts bietet, was KAV nicht auch erkennt. Neben KAV macht eigentlich nur ein Zweitscanner Sinn, der die Schwächen von KAV ausgleicht, z. B. bessere Heuristik, etc. Das hat PC Cillin nicht zu bieten.

Script-Sentry

Überflüssig, da Du weder IE nocht Outlook benutzt. Dazu kommt, dass KAV ebenfalls einen ScriptChecker bietet.

Damit kannst Du ja erstmal anfangen beim "Abrüsten".


wizard

Der Beitrag wurde von Bo Derek bearbeitet: 09.09.2003, 21:00

[Rokop]

Was mich dabei halt so irritiert ist die tatsache das man von dieser Möglichkeit kaum etwas hört und diese Signaturen auch in keinem Test erwähnt werden.

Soweit ich weis, ist die Dialerheuristik von KAV noch im Betastadium. Dies war auch der Grund warum ich es nicht mitgetestet habe. Das letzte Mal hat sie noch recht viele Fehlalarme geliefert.

[salamanderstein]

@ Catweazle
Nach meinen bisherigen erfahrungen mit Ants/ Yaw würde ich Yaw nun wirklich keinem empfehlen. Und bei dem was ich bisher so über den Autor mitbekommen habe ist das ganze, gerade auch in einem so riskanten Anwendungsgebiet, wohl eher ein Scherzartikel. Sorry, ist aber meine Meinung dazu.
(Mein erster Scan mit Ants ist mir noch gut in Erinnerung: U. a. Ants.exe
Achtung, dies ist ein Trojaner, programmiert von einem Hacker, usw. usf)
@ Wizard
Hm, Chillin ist, sorry, war lange Zeit als Wächter tätig da mir Kav unter Win98Se einfach zu langsam ist. Naja, ich überlege gerade ob ich nicht endgültig zu W2k wechsel. Spätestens beim SP19 wird´s ja dann so langsam sicher sein. So im Jahr 2005. :-)
Mit Scipt-Sentry hast Du allerdings recht, war so eine fixe Gewohnheit aus alten Zeiten. :-(
Zum Thema Firewall will ich mich jetzt nicht auslassen (Deine Meinung kenne ich ja :-)). So ganz nutzlos ist sie ja dann doch nicht. Zum einen wegen der Protokolle(Tinylogger) zum anderen auch wegen solcher sachen wie Blaster/Lovesan. Ich halte sie für kein Wundermittel, aber auch nicht für überflüssig.
Hm, wie gut die Erkennungsrate nun bei Dialern/ Spyware ist weiß ich allerdings immer noch nicht so recht. Trotzdem vielen Dank für die Tip´s.

mfg
Klaus

[Gast_Gladiator_*]

Hm, Chillin ist, sorry, war lange Zeit als Wächter tätig da mir Kav unter Win98Se einfach zu langsam ist. Naja, ich überlege gerade ob ich nicht endgültig zu W2k wechsel. Spätestens beim SP19 wird´s ja dann so langsam sicher sein. So im Jahr 2005. :-)
Mit Scipt-Sentry hast Du allerdings recht, war so eine fixe Gewohnheit aus alten Zeiten. :-(
Zum Thema Firewall will ich mich jetzt nicht auslassen (Deine Meinung kenne ich ja :-)). So ganz nutzlos ist sie ja dann doch nicht. Zum einen wegen der Protokolle(Tinylogger) zum anderen auch wegen solcher sachen wie Blaster/Lovesan. Ich halte sie für kein Wundermittel, aber auch nicht für überflüssig.
Hm, wie gut die Erkennungsrate nun bei Dialern/ Spyware ist weiß ich allerdings immer noch nicht so recht. Trotzdem vielen Dank für die Tip´s.

mfg
Klaus

Nach meinen bisherigen erfahrungen mit Ants/ Yaw würde ich Yaw nun wirklich keinem empfehlen. Und bei dem was ich bisher so über den Autor mitbekommen habe ist das ganze, gerade auch in einem so riskanten Anwendungsgebiet, wohl eher ein Scherzartikel.

Hm, Chillin ist, sorry, war lange Zeit als Wächter tätig da mir Kav unter Win98Se einfach zu langsam ist.

PC Cillin ist aus Sicht von "advanced understanding of virus scanning" einfach nur Schund. Trotz der Massen die fuer Trend arbeiten ist die Scan Engine auf einem Stand von 1992 stehen geblieben - die kann noch nicht mal mit 16 Bit polymorphen Viren vernuenftig umgehen - geschweige denn von 32 Bit.

Bei Trend wird getreu dem Motto gearbeitet viel hilft viel gegen viel - sprich es wird ueber alles eine Signatur gezerrt und fertig.

Sicherlich ist die Scan Engine leicht an Resourcen - wenn man sich aber mal richtig ueberlegt was Trend eigentlich so richtig kann - wofuer zur Hoelle brauchen die dann ueberhaupt 5 MB Hauptspeicher ?!

[Catweazle]

Salamanderstein

Deine Meinung über YAW kann ich nicht verstehen, das ist meiner Meinung nach das null PLUS Ultra gegen Dialer, der Programierer hat da sein Herzblut reingebracht, bitte überdenke noch mal deine Vorgehnsweiße....

Catweazle

[Gast_Andreas Haak_*]

(Mein erster Scan mit Ants ist mir noch gut in Erinnerung: U. a. Ants.exe
Achtung, dies ist ein Trojaner, programmiert von einem Hacker, usw. usf)

Du solltest es dann aber auch komplett erzählen:

Meiner Ansicht nach sind "hardgecodete" Exclusions ein Sicherheitsrisiko. Was bedeutet:
ANTS hat nur sich selbst vom Scan ausgeschlossen (also die aktive Datei) und keinerlei Freifahrtschein für alle "ants.exe" dateien ausgestellt.

Wenn du 2 ANTS Installationen hast, hat die Heuristik natürlich die Flags in der 2. Installation gefunden.

Ich hätte die Signaturen verschlüsseln können - halte das persönlich aber für witzlos. Spätestens im Speicher sind sie dann eh nicht mehr verschlüsselt. Die eigentlichen Trojanersignaturen hätten von Scannern eh nicht gefunden werden können. Da CRCs gespeichert wurden über bestimmte Bereiche der Datei.

[salamanderstein]

@ Catweazle
Bin heute knapp mit der Zeit, will Dir aber gerne meine Meinung dazu begründen.

mfg
Klaus