Die Testrunde 2017 |
Willkommen, Gast ( Anmelden | Registrierung )
Die Testrunde 2017 |
Gast_GerhardKO_* |
16.05.2017, 10:23
Beitrag
#61
|
Gäste |
gute Ergebnisse, aber was helfen einem Ergebnisse, wenn sie bei Ransomware alle durchweg versagen. Die AV Industrie sollte sich langsam mal was neues einfallen lassen. Es zeigt sich, dass die heutigen AV`s völlig hinterher hinken und veraltet sind und deren angeblichen Abwehr bei unbekannter Malware durch und durch versagen. Auf dauer sind die heutigen AV´s nicht mehr zu gebrauchen. Wana Crypt0r 2.0 hat eindeutig gezeigt, wie unsicher die AV´s sind und diese selber eine Gefahr für die User darstellen und eine trügliche Sicherheit vorgauckeln.
Der Beitrag wurde von GerhardKO bearbeitet: 16.05.2017, 10:26 |
|
|
16.05.2017, 14:23
Beitrag
#62
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
du hast schon recht, nur ist da ein "aber"...
das problem ist eher windows, meisten läuft es ja so. über windows lücken wird herausgefunden welches av im hintergrund läuft. diese info wird an einen server gesendet. für jedes av gibts exploit´s. dann schickt dieser server erst die ransomware los die genau dieses av umgeht. -------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
16.05.2017, 14:29
Beitrag
#63
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.138 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 |
Ich weiß jetzt nicht, woher du die Informationen beziehst, dass alle auf WannaCry reingefallen wären - ich habe mich mit dem aktuellen Fall überhaupt nicht beschäftigt, ich hatte einfach keine Zeit dazu, weil ich nicht daheim war und nur aus den Medien das ein oder andere gehört/gelesen habe. Ich lese nur auf den meisten Homepages bzw. Herstellerforen, dass man bestens geschützt gewesen wäre.
Beispiele: Emsisoft: Durch BB auch ohne Signaturen geschützt (lt. Eintrag in deren Forum) Eset: Gemeldet lt. Forum, dass man bereits über 2 Stunden vor der ersten Meldung (ok, in deren Forum), geschützt wäre Bitdefender: Auf Homepage ganz groß, dass man auch proaktiv vor EternalBlue und WannaCry geschützt wäre Microsoft: Hat doch sehr zeitnah einen Patch und Updates gebracht für deren Defender Hmmm, wem glaubt man nun? Welche Virenscanner sind deiner Meinung nach durchgefallen und haben den PC infiziert zurück gelassen? Gibt es da irgendwelche Quellen dafür? Das soll jetzt nicht heißen, dass ich AV´s gut heiße, ich finde auch, dass es rückständig ist, immer den Virenherstellern hinterher zu laufen. Aber hier ist doch IMHO nicht einmal dem User die Schuld zu geben, da die doch ein Exploit ausgenutzt haben, oder täusche ich mich? Was willst du da anders machen? Whitelisting? Ist viel zu umständlich für die meisten User, außerdem klicken die da auch auf "erlauben". Also welche anderen Lösungen kannst du vorschlagen? Und zwar welche auf Dauer ohne Änderungen an Signaturen oder Code auskommen und trotzdem "alles" abfangen, was da so Kreucht und Fleucht? IMHO ein Kampf gegen Windmühlen, den immer nur die Virenhersteller gewinnen können, egal, wie man es dreht und wendet. Der Beitrag wurde von Krond bearbeitet: 16.05.2017, 14:33 -------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
16.05.2017, 14:31
Beitrag
#64
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.138 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 |
du hast schon recht, nur ist da ein "aber"... das problem ist eher windows, meisten läuft es ja so. über windows lücken wird herausgefunden welches av im hintergrund läuft. diese info wird an einen server gesendet. für jedes av gibts exploit´s. dann schickt dieser server erst die ransomware los die genau dieses av umgeht. Das Problem ist nicht "Windows". Windows ist nur das meist benutzte OS, darum lohnt es sich für die Virenhersteller. Sollte Linux oder MacOS in diesen Massen laufen, wären die Virenhersteller halt großteils dort. Auch egal. Und dass ein Linux weniger Lücken hat, als Windows ist ein Gerücht, welches doch schon öfters widerlegt wurde. Über die Updatepolitik könnten wir noch reden, aber Windows ist da nicht so schlecht aufgestellt. Der Beitrag wurde von Krond bearbeitet: 16.05.2017, 14:32 -------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
16.05.2017, 18:19
Beitrag
#65
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.543 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
die meisten AV Produkte waren in der Lage WannaCrypt proaktiv zu blocken. Leider waren unter den wenigen die es nicht blockten ziemlich große Namen dabei, wie McAfee, Symantec, Sophos, ESET, usw.
Der Beitrag wurde von IBK bearbeitet: 16.05.2017, 18:20 |
|
|
16.05.2017, 19:53
Beitrag
#66
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 11.05.2006 Mitglieds-Nr.: 4.898 Betriebssystem: win7 x64 Virenscanner: G Data TotalProtection Firewall: G Data TotalProtection |
Hi Andreas,
danke für deine Ergänzung. In diesem Fall wäre es gut, wenn du statt "usw." möglichst vollständig auflisten könntest. Kann man Aussagen zur Signatur-basierten Reaktionszeit der verschiedenen AVs treffen? -------------------- Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein |
|
|
16.05.2017, 19:53
Beitrag
#67
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Könntest Du dann bitte genau sagen, welche Programme diesen nicht blocken konnten, nicht nur die paar und dann etc. Ich denke das würde jeden sehr interessieren.
Kommt noch ein Test? Bei dem dieser Ransom oder auch andere getestet werden? Allgemein fehlen mir Ransomware Tests bei euch. Würde mich freuen, Wenn Du mal aufzählst, wer den denn geblockt hat und wer nicht. Danke schon mal Edit: Ford war schneller als ich . Also schon mal 2 mit dem Gedanken das eine komplette Liste wer geblockt hat und wer nicht sehr interessant wäre Der Beitrag wurde von chris30duew bearbeitet: 16.05.2017, 19:54 |
|
|
17.05.2017, 10:18
Beitrag
#68
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.543 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
ok ich schau ob ich ein blogeintrag machen kann.
bzgl. norton: das home produkt hätte es mit standardeinstellungen auch geblockt. wenn man überlegt dass es 200k infizierte rechner gibt, davon die hälfte in russland, und angeblich nur einige 100 infektionen in USA und deutschland, könnten einige meinen es wird ein wenig hochgepusht (malware infektionen passieren täglich, allerdings meist nicht so sichtbar und ohne so große auswirkungen). einige denken dass nur weil eine datei auf VT nicht erkannt wird, dies bedeute dass AV produkte die malware nicht blocken würden. dem ist (meistens) nicht so. Oder es wird ein nichterkanntes sample herangezogen um zu belegen dass alle AV Produkte sinnlos sind und versagen (ohne auf die größere menge der fälle zu gucken wo man geschützt wird). vorläufig hier (ohne gewähr, muss erst nachprüfen): Adaware Pro Security Protected Avast Free Antivirus Protected AVG Free Antivirus Protected AVIRA Antivirus Pro Protected Bitdefender Internet Security Protected BullGuard Internet Security Protected CrowdStrike Falcon Prevent Protected Emsisoft Anti-Malware Protected eScan Corporate 360 Protected ESET Internet Security Not protected (siehe Post #74 ff) F-Secure SAFE Protected Fortinet FortiClient Not protected Kaspersky Internet Security Protected McAfee Internet Security Not protected Microsoft Security Essentials Not protected Panda Free Antivirus Protected Seqrite Endpoint Security Protected Tencent PC Manager Protected Symantec Norton Security Protected Trend Micro Internet Security Protected VIPRE Advanced Security for Home Protected Der Beitrag wurde von Schulte bearbeitet: 18.05.2017, 22:21
Bearbeitungsgrund: Hinweis zu ESET eingefügt
|
|
|
17.05.2017, 12:22
Beitrag
#69
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.138 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 |
gute Ergebnisse, aber was helfen einem Ergebnisse, wenn sie bei Ransomware alle durchweg versagen...... Schaut ja nicht unbedingt danach aus, oder wie? Edit: @IBK: übrigens Danke für die zur Verfügung gestellte Aufstellung! Der Beitrag wurde von Krond bearbeitet: 17.05.2017, 12:23 -------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
17.05.2017, 12:40
Beitrag
#70
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 664 Mitglied seit: 12.09.2005 Mitglieds-Nr.: 3.579 Betriebssystem: WIN 10 Virenscanner: Eset/Desinfec't Firewall: Eset |
----
Der Beitrag wurde von sfio bearbeitet: 17.05.2017, 12:42 |
|
|
17.05.2017, 22:27
Beitrag
#71
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 563 Mitglied seit: 06.02.2016 Wohnort: Schöllkrippen Mitglieds-Nr.: 10.157 Betriebssystem: Win 10 Pro Virenscanner: Bitdefender |
AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected dann bringt mich keiner zum wechseln der 360 Total Security Der Beitrag wurde von eXer bearbeitet: 17.05.2017, 22:27 -------------------- Schatzsuche an Land und Wasser mit Metalldetektor. Schatz Tauchen in der Dominikanischen Republik.
https://schatzsucher.online |
|
|
18.05.2017, 06:33
Beitrag
#72
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.138 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 |
Und du weißt, dass die 360 nicht nur die Signaturen, sondern auch die proaktiven Teile der jeweiligen Scanner voll einsetzt?
-------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
Gast_Oldie_* |
18.05.2017, 07:57
Beitrag
#73
|
Gäste |
@ IBK
Ebenfalls vielen Dank für die Aufstellung! |
|
|
18.05.2017, 09:39
Beitrag
#74
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.543 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
musste den Blogeintrag ändern/ergänzen, da es wohl missverständlich beschrieben wurde was genau überprüft wurde.
|
|
|
18.05.2017, 10:19
Beitrag
#75
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.131 Mitglied seit: 10.05.2010 Mitglieds-Nr.: 8.073 |
musste den Blogeintrag ändern/ergänzen, da es wohl missverständlich beschrieben wurde was genau überprüft wurde. Was wurde geprüft? Was wurde verändert? -------------------- IMMER WENN DER MENSCH ANFÄNGT SEINE ZUKUNFT ZU PLANEN, FÄLLT IM HINTERGRUND DAS SCHICKSAL LACHEND VOM STUHL.
|
|
|
18.05.2017, 11:48
Beitrag
#76
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.062 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
|
|
|
18.05.2017, 12:06
Beitrag
#77
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
AVIRA Antivirus Pro Protected Bitdefender Internet Security Protected dann bringt mich keiner zum wechseln der 360 Total Security Das ist aber bei weitem nicht das Gleiche! Denn all die proaktiven Schutzmechanismen die BD und Avira haben, hat 360 mit Sicherheit nicht. Es heit einfach nur die Signaturen. Und ich glaube kaum das wannacry von den Signaturen erkannt wurde. Avira hat die Protection Cloud und Bitdefender AVC Active Virus Control. Das hat 360 natürlich nicht. Ob und wie 360 geblockt hätte, wäre sicher mal ganz interessant |
|
|
18.05.2017, 17:53
Beitrag
#78
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 664 Mitglied seit: 12.09.2005 Mitglieds-Nr.: 3.579 Betriebssystem: WIN 10 Virenscanner: Eset/Desinfec't Firewall: Eset |
|
|
|
18.05.2017, 18:13
Beitrag
#79
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.138 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 |
Besser so, denn soweit ich es verstanden habe, war es keine eigene Erfahrung von IBK, sondern eine Aussage von Eset - wer Recht hat, können wir nun nur raten.
-------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
18.05.2017, 18:13
Beitrag
#80
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.543 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
ich kann den beitrag leider nicht mehr editieren - bin kein mod..
(und es haben beide recht: ich hab etwas bestimmtes überprüft aber man hat es verallgemeinert verstanden bzw. aus anderer perspektive) Der Beitrag wurde von IBK bearbeitet: 18.05.2017, 18:15 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 16:08 |