Breaking AV-Software Einstellungen

[Gast_hyyyper_*]

Heyho, frohes neues Jahr euch allen
Ein etwas alter Schuh von 2014 ist mir vor die Flinte geraten. Und zwar folgende PDF-Datei von Joxean Koret: breaking_av_software_44con.pdf
Wurde diese Thematik hier schonmal besprochen? Hab in der Suchfunktion "break" & "breaking" eingegeben und bin nicht fündig geworden.
Nun, sowas gab's ja schon öfters. Im Jahr 2012 - soweit ich mich erinnere - gab's ja schonmal eine Veröffentlichung, wie einfach ein AV-Programm auszuhebeln/zu crashen ist.

Nun steht ja in solchen veröffentlichten Textdateien immer ein Haufen Kritik, was die ach so schlechten und unsicheren AV-Engines angeht. Insbesondere BitDefender hat ordentlich Kritik eingefangen, weshalb ich durchaus dazu neige, den BitDefender beim Lappy meines Vaters wieder zu deinstallieren. Einzig ClamAV hat mit "Well Done guys" Lob erhalten. Da es sich bei dieser PDF um einen Linux-Test handelt, fehlen halt noch ein paar Engines wie beispielsweise Norton & Windows Defender. Habt ihr denn mal in Erfahrung gebracht, welche Engine unter Windows halbwegs sicher ist bzw. welche Engine aus Windows kein offenes Scheunentor macht? Theoretisch müsste in diesem Kapitel der Defender ja am besten abschneiden, da er ja aus eigenem Hause kommt. Aber das ist eben nur die Theorie. Gibt es denn irgendwo noch mehr solcher Breaking-AV Reports?

Gruß
hyyyper

[olli]

Moin,

wurde schon mal hier kurz angesprochen
http://www.rokop-security.de/index.php?showtopic=24012

Allerdings ohne es weiter zu diskutieren.

Bis denne
Olli

[Solution-Design]

https://www.av-test.org/de/news/news-single...viren-software/ Auch dort wurde es schon beschrieben. Inklusive einer Uralt-pdf. Nur wurde nicht so herrlich sarkastisch darüber geschrieben. Bei dem Kerl liegt man ja bei jedem dritten Satz auf dem Boden.

AVs sind gut für die Seele. Bei manchen Leutchen ist es wichtiger, verschiedene Datei-Endungen nach Notepad umzuleiten, diverse Kleinigigkeiten in den Policies zu sperren. Und schon hat man vor seine(m)n PC-Nachbarn Ruhe.

Frohes Neues

[Gast_hyyyper_*]

https://www.av-test.org/de/news/news-single...viren-software/ Auch dort wurde es schon beschrieben. Inklusive einer Uralt-pdf. Nur wurde nicht so herrlich sarkastisch darüber geschrieben. Bei dem Kerl liegt man ja bei jedem dritten Satz auf dem Boden.

AVs sind gut für die Seele. Bei manchen Leutchen ist es wichtiger, verschiedene Datei-Endungen nach Notepad umzuleiten, diverse Kleinigigkeiten in den Policies zu sperren. Und schon hat man vor seine(m)n PC-Nachbarn Ruhe.

Frohes Neues

Das stimmt wohl
Das Traurige ist nur: diese Einstellung "Ich habe ein Antivirus-Programm - ich bin sicher" hatte ich früher auch mal. Nun bin ich gerade - seitdem ich mal wieder aktiv in diesem Forum bin & sempervideo entdeckt habe - dabei, sämtliche Rechner im Netzwerk (meinen Pc, meinen Lappy, Lappy meines Vaters) & meinen Router möglichst sicher einzustellen. Was sich mit der Plattform Windows nicht so einfach gestaltet, da dann der Komfort hier und da weichen muss. Und wenn ich Onkel Google los schicke, komme ich immer nur auf solche Hobby-Ich-mach-meinen-Pc/Netzwerk-sicher Artikel von Chip oder Computerbild. Der momentan einzige Dorn im Auge ist das Notebook meines Vaters. Ihm kann ich halt keine "absolute Festung" einstellen, weil ich ihn mit zu viel Rumklickerei & Freigeberei nicht überfordern möchte. Ist aber auch nicht so tragisch - da er nichts weiter im Internet macht (Shopping, Banking etc.). Wenn was gekauft werden muss, macht er meistens ein Foto mitm Handy & schickt's mir per WhatsApp rüber, damit ich es dann kaufen kann *g*

Und dann habe ich noch zu allem Überfluss diese .pdf-Datei vom Herrn Koret gefunden. Eigentlich war ich bisher immer der Überzeugung, dass Kaspersky relativ vernünftig & sicher vom Programm her sei. Das hat mich ja nun wieder dazu geleitet, meinen Virenschutz nochmal zu überdenken.

Der Beitrag wurde von hyyyper bearbeitet: 02.01.2016, 13:52

[olli]

Moin zusammen,

hier ist die aktuelle Version des von Solution-Design verlinkten Dokumentes.
https://www.av-test.org/de/news/news-single...viren-software/

AV-Test.org hat die Untersuchung im Oktober 2015 erneut veröffentlicht. Manche Hersteller haben sich verbessert, manche wieder nicht (so z.B auch BitDefender). Bei Kaspersky hätte ich da im Moment weniger Bauchschmerzen...

Bis denne
Olli

[Gast_hyyyper_*]

Bei Kaspersky hätte ich da im Moment weniger Bauchschmerzen...

Bis denne
Olli

Hab ich schon gesehen. Aufgrund dessen kommt jetzt ein Satz von mir, den ich zu einem früheren Zeitpunkt nie gewagt hätte auszusprechen/zu schreiben:
Ich hau mir gerade Norton auf beide Rechner Norton war ja seit dieser damaligen "ich-erkenn-gar-nix-und-nehm-einen-haufen-leistung-weg-Phase" absolut unten durch bei mir.
Wenn man sich das jetzt aber bei AV-Test so anschaut: Das einzige Programm mit 100% DEP, ASLR, Voller Signierung & 6/6 Punkten im Schutz unter Windows 10.
Bei AV-C ist Norton ja leider nicht dabei, zumindest nicht in den aktuellsten Real-World & Detection-Ratio Tests. Ich hoffe mal, dass sie Norton künftig wieder mit aufnehmen & keine absolut desaströsen Ergebnisse in die Tests schreiben. Dann muss halt doch Eset her

[olli]

Och, gibt schlimmeres als Norton

Das hatte ich ich hier ein Jahr vollkommen problemlos im Einsatz. Von der Perfomance war Norton echt super. Ich habe es nur nicht mehr, weil ich zu geizig war, mir eine Lizenz zu kaufen

Bis denne
Olli