Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

6 Seiten V  « < 4 5 6  
Reply to this topicStart new topic
> Gleichwertiger Ersatz für EMSI, Lizenz läuft demnächst aus
letsgo
Beitrag 07.04.2012, 13:05
Beitrag #101


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Jetzt hast Du es geschaft mich endgültig zu verwirren crybaby.gif
So dass ich nun gar nicht mehr was gut und was weniger gut ist.

Der Beitrag wurde von letsgo bearbeitet: 07.04.2012, 13:09


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
maxos
Beitrag 07.04.2012, 14:46
Beitrag #102



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.654
Mitglied seit: 20.05.2005
Mitglieds-Nr.: 2.761

Betriebssystem:
Windows 10 (64 bit)
Virenscanner:
Eset NOD 32 Antivirus
Firewall:
Win 10



Mal wieder was qualitativeres u. handfestes zum Thema Performance u. Sicherheit beim Virenschutz die letzten postings. thumbup.gif

Kann daraus schon etwas entnehmen.
Go to the top of the page
 
+Quote Post
JoMe
Beitrag 07.04.2012, 15:03
Beitrag #103



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 121
Mitglied seit: 25.12.2011
Mitglieds-Nr.: 9.305

Betriebssystem:
Win 8.1 64
Virenscanner:
EIS 10
Firewall:
EIS 10



Die Performance ist ja nicht das wichtigste an einem AV Prog. , sondern die Erkennungsrate .

Ob man nun beim starten 1,5 sec oder 1,6 sec warten muß, ist für mich nicht so schlimm .


--------------------
Grüße
Joachim
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 07.04.2012, 15:18
Beitrag #104



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



mhm... Wie entwirre ich das nun.

Je früher die Erkennung desto besser?
Dem ist nicht unbedingt so. Malware im Browser-Cache -insofern keine Sicherheitslücke eins PlugIns, oder des Browsers- existiert und bei DriveByDownloads greift, dard als uninteressant betrachtet werden. Man kann aber eine Frühwarnung per http-Scan starten, wie es eine Vielzahl von Programmen nun macht. Avast, NOD32, Avira, G-Data, Kaspersky, Trend...

Das die Malware -bei vorhandenen Signaturen- sowieso erkannt wird (im BrowserCache) ist da erstmal nebensächlich, weil die AV-Hersteller ja den http-Scanner als zusätzliches Sicherheits-Feature verkaufen möchten.

OnExecution statt OnDemand
So etwas ist nur sinnvoll bei Existenz eines guten Behaviourblockers. Und auch dabei gilt es zu beachten, dass externe Datenträger Malware importieren können. Auch wenn diese Malware erst mal nichts anstellt, so lange sie nicht ausgeführt wird. Sollte sie ausgeführt werden, die Böslingsware, der Wächter immer noch nichts erkennt, greift EAMs sehr gute Verhaltensanalyse.

Richtig sicher ist -laut Fachzeitschriften- aber nur ein permanent arbeitender Wächter, welcher sogar jegliche Archive durchforstet. Nur, das verlangsamt das System bei jeglicher Aktion erheblich.

...könnte sicher stundenlang weitertippen und somit die Handy-Tastatur testen...

Kurz:
Ich stelle EAM immer so ein, dass nur ausführbare Dateien + Bilddateien + Officedateien getestet werden. DLLs werden aufgrund des Geschwindigkeitgewinns ausgeklammert. Das ganze nur bei Ausführung, da exsterne Datenträger hier sowieso immer in der Sandbox(ie) starten. Vor seltenen Spiele-Installationen gibt es ein vorheriges Image.

Sandboxie
ist ein wesentlich größerer Gewinn für die Systemsicherheit, als es ein AV jemals bieten kann. Auf andere Ebene eben. wink.gif Danach folgen HIPS, Behaviourblocker und viel später erst die Signatur basierende Erkennung.

Die ganzen Features:
OnAccess, http-Scan, Desktop-Firewall (2/3 der Internet-Nutzer kennen Router), Email-Scanner und was es sonst noch alles so gibt... Das sehe ich als bedingt benötigte Dreingabe. Die Sicherheit des Systems wird dadurch nicht deutlich erhöht (insofern die wichtigen Dinge funktionieren).

Der letzte Satz in Klammern
ist natürlich nicht ganz ohne. Da jedes Systemmodul Mängel aufweisen kann, ist ein Konglomerat von vielen Sicherheits-Features logischerweise ein Schritt in Richtung der absoluten Sicherheit. Symantec ist ein Beispiel dafür. Nichts perfekt, aber alle Module zusammen...fast perfekt.

Also:
EAM; Nur bei Ausführung; Ohne DLL. Externe Datentgräger vorab scannen. Keine eigene Ausführung bei Einlegen eines solchen Datenträgers. Oder noch besser: In Kombination mit Sandboxie wink.gif

edit: mhm... Noch verwirrender?



Der Beitrag wurde von Solution-Design bearbeitet: 07.04.2012, 15:29


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 07.04.2012, 15:29
Beitrag #105


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Ich danke Dir für Deine Mühe. Damit hast Du einiges bei mir entwirrt rolleyes.gif

Der Beitrag wurde von letsgo bearbeitet: 07.04.2012, 17:59


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
Xeon
Beitrag 07.04.2012, 18:46
Beitrag #106



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



ZITAT(JoMe @ 07.04.2012, 16:02) *
Die Performance ist ja nicht das wichtigste an einem AV Prog. , sondern die Erkennungsrate

Und an was macht man die Erkennungsrate nun fest ?
An Testberichten oder an Usern die mit diesem AV noch nie einen Befall hatten.....? Ist Eset nun besser oder schlechter als Kaspersky oder G Data oder vielleicht sogar besser oder ist es doch Emsi..... blink.gif



Der Beitrag wurde von Xeon bearbeitet: 07.04.2012, 20:15
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 07.04.2012, 19:10
Beitrag #107


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Nach dem Neustart bekomme ich sporadisch (nicht immer, aber immer öfter) die Meldung "Anti-Malware aktivieren" vom Sicherheitscenter. Bleibt das so werde ich wohl nicht dabei bleiben. Denn das nervt gewaltig.

Der Beitrag wurde von letsgo bearbeitet: 07.04.2012, 19:17


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
Xeon
Beitrag 07.04.2012, 19:18
Beitrag #108



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



ZITAT(letsgo @ 07.04.2012, 20:09) *
Nach dem Neustart bekomme ich sporadisch (nicht immer, aber immer öfter) die Meldung "Anti-Malware aktivieren" vom Sicherheitscenter. Bleibt das so werde ich wohl nicht dabei bleiben. Denn das nervt gewaltig.

Wenn's dich stört dann deaktiviere doch das Sicherheitscenter einfach, so wichtig ist das jetzt auch wieder nicht.
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 07.04.2012, 19:34
Beitrag #109


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Ich werde das im Auge behalten und das SC beim nächsten mal abschalten.


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
Alexausmdorf
Beitrag 08.04.2012, 21:22
Beitrag #110



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 622
Mitglied seit: 01.11.2009
Mitglieds-Nr.: 7.817

Betriebssystem:
MS W 7 64Bit / OS X 10.8
Virenscanner:
EAM / OS X :P



ZITAT(letsgo @ 07.04.2012, 20:09) *
Nach dem Neustart bekomme ich sporadisch (nicht immer, aber immer öfter) die Meldung "Anti-Malware aktivieren" vom Sicherheitscenter. Bleibt das so werde ich wohl nicht dabei bleiben. Denn das nervt gewaltig.


Das hatte ich mit Eset ebenso ab und an, Emsi scheint nicht als einziger Probleme mit dem Windows 7 Feature zu haben.
Habe es auch abgeschaltet, die Meldungen Nerven meist sowieso und weisen auf Dinge hin, die der versierte Nutzer sowieso weiß.
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 09.04.2012, 07:12
Beitrag #111


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Was mich dabei so wundert ist die Tatsache, dass diese Meldung nur sporadisch erscheint. confused.gif


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
maxos
Beitrag 09.04.2012, 07:30
Beitrag #112



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.654
Mitglied seit: 20.05.2005
Mitglieds-Nr.: 2.761

Betriebssystem:
Windows 10 (64 bit)
Virenscanner:
Eset NOD 32 Antivirus
Firewall:
Win 10



Die Meldung kam bei mir auch schon (soweit man dies nach knapp 1,5 Tagen beurteilen kann).
Zumeist steht dann im Protokoll, das das Update fehlschlug bzw. es ein manuelles update gab - obwohl das auto Update lief u. das jeweilige update dann scheinbar schon erfolgreich durchgeführt wurde.
Dies immer nach dem Hochfahren des Pc.
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 09.04.2012, 07:33
Beitrag #113


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



ZITAT(maxos @ 09.04.2012, 08:29) *
Dies immer nach dem Hochfahren des Pc.

Dito smile.gif


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post

6 Seiten V  « < 4 5 6
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:11
Impressum