Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

14 Seiten V  « < 2 3 4 5 6 > »   
Reply to this topicStart new topic
> Die Testrunde 2017
Gast_GerhardKO_*
Beitrag 16.05.2017, 10:23
Beitrag #61






Gäste






gute Ergebnisse, aber was helfen einem Ergebnisse, wenn sie bei Ransomware alle durchweg versagen. Die AV Industrie sollte sich langsam mal was neues einfallen lassen. Es zeigt sich, dass die heutigen AV`s völlig hinterher hinken und veraltet sind und deren angeblichen Abwehr bei unbekannter Malware durch und durch versagen. Auf dauer sind die heutigen AV´s nicht mehr zu gebrauchen. Wana Crypt0r 2.0 hat eindeutig gezeigt, wie unsicher die AV´s sind und diese selber eine Gefahr für die User darstellen und eine trügliche Sicherheit vorgauckeln.

Der Beitrag wurde von GerhardKO bearbeitet: 16.05.2017, 10:26
Go to the top of the page
 
+Quote Post
calimero
Beitrag 16.05.2017, 14:23
Beitrag #62



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



du hast schon recht, nur ist da ein "aber"...

das problem ist eher windows, meisten läuft es ja so. über windows lücken wird herausgefunden welches av im hintergrund läuft. diese info wird an einen server gesendet. für jedes av gibts exploit´s. dann schickt dieser server erst die ransomware los die genau dieses av umgeht.


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
Krond
Beitrag 16.05.2017, 14:29
Beitrag #63



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.138
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



Ich weiß jetzt nicht, woher du die Informationen beziehst, dass alle auf WannaCry reingefallen wären - ich habe mich mit dem aktuellen Fall überhaupt nicht beschäftigt, ich hatte einfach keine Zeit dazu, weil ich nicht daheim war und nur aus den Medien das ein oder andere gehört/gelesen habe. Ich lese nur auf den meisten Homepages bzw. Herstellerforen, dass man bestens geschützt gewesen wäre.

Beispiele:
Emsisoft: Durch BB auch ohne Signaturen geschützt (lt. Eintrag in deren Forum)
Eset: Gemeldet lt. Forum, dass man bereits über 2 Stunden vor der ersten Meldung (ok, in deren Forum), geschützt wäre
Bitdefender: Auf Homepage ganz groß, dass man auch proaktiv vor EternalBlue und WannaCry geschützt wäre
Microsoft: Hat doch sehr zeitnah einen Patch und Updates gebracht für deren Defender

Hmmm, wem glaubt man nun? Welche Virenscanner sind deiner Meinung nach durchgefallen und haben den PC infiziert zurück gelassen? Gibt es da irgendwelche Quellen dafür?

Das soll jetzt nicht heißen, dass ich AV´s gut heiße, ich finde auch, dass es rückständig ist, immer den Virenherstellern hinterher zu laufen. Aber hier ist doch IMHO nicht einmal dem User die Schuld zu geben, da die doch ein Exploit ausgenutzt haben, oder täusche ich mich? Was willst du da anders machen? Whitelisting? Ist viel zu umständlich für die meisten User, außerdem klicken die da auch auf "erlauben". Also welche anderen Lösungen kannst du vorschlagen? Und zwar welche auf Dauer ohne Änderungen an Signaturen oder Code auskommen und trotzdem "alles" abfangen, was da so Kreucht und Fleucht? IMHO ein Kampf gegen Windmühlen, den immer nur die Virenhersteller gewinnen können, egal, wie man es dreht und wendet.

Der Beitrag wurde von Krond bearbeitet: 16.05.2017, 14:33


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
Krond
Beitrag 16.05.2017, 14:31
Beitrag #64



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.138
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



ZITAT(calimero @ 16.05.2017, 15:23) *
du hast schon recht, nur ist da ein "aber"...

das problem ist eher windows, meisten läuft es ja so. über windows lücken wird herausgefunden welches av im hintergrund läuft. diese info wird an einen server gesendet. für jedes av gibts exploit´s. dann schickt dieser server erst die ransomware los die genau dieses av umgeht.


Das Problem ist nicht "Windows". Windows ist nur das meist benutzte OS, darum lohnt es sich für die Virenhersteller. Sollte Linux oder MacOS in diesen Massen laufen, wären die Virenhersteller halt großteils dort. Auch egal. Und dass ein Linux weniger Lücken hat, als Windows ist ein Gerücht, welches doch schon öfters widerlegt wurde. Über die Updatepolitik könnten wir noch reden, aber Windows ist da nicht so schlecht aufgestellt.

Der Beitrag wurde von Krond bearbeitet: 16.05.2017, 14:32


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
IBK
Beitrag 16.05.2017, 18:19
Beitrag #65



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



die meisten AV Produkte waren in der Lage WannaCrypt proaktiv zu blocken. Leider waren unter den wenigen die es nicht blockten ziemlich große Namen dabei, wie McAfee, Symantec, Sophos, ESET, usw.

Der Beitrag wurde von IBK bearbeitet: 16.05.2017, 18:20
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 16.05.2017, 19:53
Beitrag #66



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.041
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



Hi Andreas,
danke für deine Ergänzung.
In diesem Fall wäre es gut, wenn du statt "usw." möglichst vollständig auflisten könntest.

Kann man Aussagen zur Signatur-basierten Reaktionszeit der verschiedenen AVs treffen?


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
chris30duew
Beitrag 16.05.2017, 19:53
Beitrag #67



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.462
Mitglied seit: 26.03.2007
Wohnort: Mannheim
Mitglieds-Nr.: 5.972

Betriebssystem:
W8 H 32Bit/ W7 H 32Bit
Virenscanner:
BD2014/ F-Secure2014
Firewall:
BD2014/ F-Secure2014



Könntest Du dann bitte genau sagen, welche Programme diesen nicht blocken konnten, nicht nur die paar und dann etc. Ich denke das würde jeden sehr interessieren.
Kommt noch ein Test? Bei dem dieser Ransom oder auch andere getestet werden? Allgemein fehlen mir Ransomware Tests bei euch.
Würde mich freuen, Wenn Du mal aufzählst, wer den denn geblockt hat und wer nicht. Danke schon mal

Edit: Ford war schneller als ich biggrin.gif. Also schon mal 2 mit dem Gedanken das eine komplette Liste wer geblockt hat und wer nicht sehr interessant wäre

Der Beitrag wurde von chris30duew bearbeitet: 16.05.2017, 19:54
Go to the top of the page
 
+Quote Post
IBK
Beitrag 17.05.2017, 10:18
Beitrag #68



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



ok ich schau ob ich ein blogeintrag machen kann.
bzgl. norton: das home produkt hätte es mit standardeinstellungen auch geblockt.

wenn man überlegt dass es 200k infizierte rechner gibt, davon die hälfte in russland, und angeblich nur einige 100 infektionen in USA und deutschland, könnten einige meinen es wird ein wenig hochgepusht (malware infektionen passieren täglich, allerdings meist nicht so sichtbar und ohne so große auswirkungen).

einige denken dass nur weil eine datei auf VT nicht erkannt wird, dies bedeute dass AV produkte die malware nicht blocken würden. dem ist (meistens) nicht so. Oder es wird ein nichterkanntes sample herangezogen um zu belegen dass alle AV Produkte sinnlos sind und versagen (ohne auf die größere menge der fälle zu gucken wo man geschützt wird).

vorläufig hier (ohne gewähr, muss erst nachprüfen):
Adaware Pro Security Protected
Avast Free Antivirus Protected
AVG Free Antivirus Protected
AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected
BullGuard Internet Security Protected
CrowdStrike Falcon Prevent Protected
Emsisoft Anti-Malware Protected
eScan Corporate 360 Protected
ESET Internet Security Not protected (siehe Post #74 ff)
F-Secure SAFE Protected
Fortinet FortiClient Not protected
Kaspersky Internet Security Protected
McAfee Internet Security Not protected
Microsoft Security Essentials Not protected
Panda Free Antivirus Protected
Seqrite Endpoint Security Protected
Tencent PC Manager Protected
Symantec Norton Security Protected
Trend Micro Internet Security Protected
VIPRE Advanced Security for Home Protected

Der Beitrag wurde von Schulte bearbeitet: 18.05.2017, 22:21
Bearbeitungsgrund: Hinweis zu ESET eingefügt
Go to the top of the page
 
+Quote Post
Krond
Beitrag 17.05.2017, 12:22
Beitrag #69



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.138
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



ZITAT(GerhardKO @ 16.05.2017, 11:23) *
gute Ergebnisse, aber was helfen einem Ergebnisse, wenn sie bei Ransomware alle durchweg versagen......


Schaut ja nicht unbedingt danach aus, oder wie?

Edit: @IBK: übrigens Danke für die zur Verfügung gestellte Aufstellung!

Der Beitrag wurde von Krond bearbeitet: 17.05.2017, 12:23


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
sfio
Beitrag 17.05.2017, 12:40
Beitrag #70



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 664
Mitglied seit: 12.09.2005
Mitglieds-Nr.: 3.579

Betriebssystem:
WIN 10
Virenscanner:
Eset/Desinfec't
Firewall:
Eset



----

Der Beitrag wurde von sfio bearbeitet: 17.05.2017, 12:42
Go to the top of the page
 
+Quote Post
eXer
Beitrag 17.05.2017, 22:27
Beitrag #71



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 563
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Win 10 Pro
Virenscanner:
Bitdefender



AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected

dann bringt mich keiner zum wechseln der 360 Total Security whistling.gif

Der Beitrag wurde von eXer bearbeitet: 17.05.2017, 22:27


--------------------
Schatzsuche an Land und Wasser mit Metalldetektor. Schatz Tauchen in der Dominikanischen Republik.
https://schatzsucher.online
Go to the top of the page
 
+Quote Post
Krond
Beitrag 18.05.2017, 06:33
Beitrag #72



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.138
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



Und du weißt, dass die 360 nicht nur die Signaturen, sondern auch die proaktiven Teile der jeweiligen Scanner voll einsetzt?


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 18.05.2017, 07:57
Beitrag #73






Gäste






@ IBK
Ebenfalls vielen Dank für die Aufstellung!
Go to the top of the page
 
+Quote Post
IBK
Beitrag 18.05.2017, 09:39
Beitrag #74



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



musste den Blogeintrag ändern/ergänzen, da es wohl missverständlich beschrieben wurde was genau überprüft wurde.
Go to the top of the page
 
+Quote Post
Enthusiast
Beitrag 18.05.2017, 10:19
Beitrag #75



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.131
Mitglied seit: 10.05.2010
Mitglieds-Nr.: 8.073



ZITAT(IBK @ 18.05.2017, 08:39) *
musste den Blogeintrag ändern/ergänzen, da es wohl missverständlich beschrieben wurde was genau überprüft wurde.


Was wurde geprüft? Was wurde verändert?


--------------------
IMMER WENN DER MENSCH ANFÄNGT SEINE ZUKUNFT ZU PLANEN, FÄLLT IM HINTERGRUND DAS SCHICKSAL LACHEND VOM STUHL.
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 18.05.2017, 11:48
Beitrag #76



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



ZITAT(Enthusiast @ 18.05.2017, 11:19) *
Was wurde geprüft? Was wurde verändert?

http://weblog.av-comparatives.org/proactiv...cry-ransomware/
Go to the top of the page
 
+Quote Post
chris30duew
Beitrag 18.05.2017, 12:06
Beitrag #77



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.462
Mitglied seit: 26.03.2007
Wohnort: Mannheim
Mitglieds-Nr.: 5.972

Betriebssystem:
W8 H 32Bit/ W7 H 32Bit
Virenscanner:
BD2014/ F-Secure2014
Firewall:
BD2014/ F-Secure2014



ZITAT(eXer @ 17.05.2017, 23:27) *
AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected

dann bringt mich keiner zum wechseln der 360 Total Security whistling.gif


Das ist aber bei weitem nicht das Gleiche! Denn all die proaktiven Schutzmechanismen die BD und Avira haben, hat 360 mit Sicherheit nicht. Es heit einfach nur die Signaturen. Und ich glaube kaum das wannacry von den Signaturen erkannt wurde. Avira hat die Protection Cloud und Bitdefender AVC Active Virus Control. Das hat 360 natürlich nicht.
Ob und wie 360 geblockt hätte, wäre sicher mal ganz interessant
Go to the top of the page
 
+Quote Post
sfio
Beitrag 18.05.2017, 17:53
Beitrag #78



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 664
Mitglied seit: 12.09.2005
Mitglieds-Nr.: 3.579

Betriebssystem:
WIN 10
Virenscanner:
Eset/Desinfec't
Firewall:
Eset



ZITAT(IBK @ 18.05.2017, 09:39) *
musste den Blogeintrag ändern/ergänzen, da es wohl missverständlich beschrieben wurde was genau überprüft wurde.


Dann müsste eigentlich auch der Beitrag #68 bei "angepasst" werden.
Das steht immer noch "ESET Internet Security Not protected".
Go to the top of the page
 
+Quote Post
Krond
Beitrag 18.05.2017, 18:13
Beitrag #79



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.138
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



Besser so, denn soweit ich es verstanden habe, war es keine eigene Erfahrung von IBK, sondern eine Aussage von Eset - wer Recht hat, können wir nun nur raten.


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
IBK
Beitrag 18.05.2017, 18:13
Beitrag #80



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



ich kann den beitrag leider nicht mehr editieren - bin kein mod..
(und es haben beide recht: ich hab etwas bestimmtes überprüft aber man hat es verallgemeinert verstanden bzw. aus anderer perspektive)

Der Beitrag wurde von IBK bearbeitet: 18.05.2017, 18:15
Go to the top of the page
 
+Quote Post

14 Seiten V  « < 2 3 4 5 6 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 16:08
Impressum