Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Schutzprogramme _ Alternativen zu ESET HIPS, Kaspersky TAM

Geschrieben von: hyyyper 03.01.2019, 21:01

Hallo.
Wie der Titel bereits besagt, bin ich auf der Suche nach einer Schutzlösung, die weitere/n Schutzmechanismus/Schutzmechanismen, wie beispielsweise ESET mit dem
konfigurierbaren HIPS und Kaspersky mit dem Modus für vertrauenswürdige Programme, enthält.

Ich hatte auch mal die Kombination aus AV (ich glaube Avira) und Anti-Executable (VoodooShield Pro), was mir auf Dauer aber einfach zu kostspielig sein würde.
Warum ich aktuell kein Kaspersky mehr nutze, liegt vorwiegend an den AV-C Scores der vergangenen Monate (teilweise 99,0% im Real-World, was für Kaspersky's Verhältnisse eine absolute Flaute ist)
und an dem langsamen Scan-Speed auf NAS-Laufwerken (im Einsatz ist eine WD MyCloud Mirror Gen2).
Im Falle ESET spielt der Preis eine große Rolle. Die Multi-Device Security bekomme ich nicht für den Preis, für den ich eine Kaspersky oder Norton-Lizenz erhalte.

Nun zu meinem aktuellen Schutz auf Desktop und Smartphone: Norton Security. Es vereint wohl ebenfalls viele Schutz-Mechanismen im Hintergrund, die nahezu allesamt Cloud-basiert und automatisiert
im Hintergrund laufen. Und das ist der Haken an der Sache: ich als Nutzer bekomme zu wenig mit. Funktioniert das integrierte HIPS überhaupt so wie ich es möchte?
Hat Norton vielleicht ein paar nette Features, Einstellungsmöglichkeiten, von denen ich nichts weiß?

Wenn es Möglichkeiten gibt, Norton abzuhärten, lasst es mich bitte wissen.
Ansonsten würde ich gerne wissen, ob es noch Schutzlösungen von anderen Herstellern mit netten Schutzmechanismen/Erweiterungen gibt, die das System eher abhärten als schwächen.

MfG
hyyyper

Geschrieben von: simracer 03.01.2019, 21:12

Wenn dein Norton Security ein AV ist und keine IS mit einer Firewall, dann schau dir mal die Comodo Firewall an die auch ein HIPS, Sandbox(Containment), Webschutz und einen Cloudbasierten Schutz mitbringt. Ob und wie die sich allerdings mit Norton verträgt, weiß ich nicht, kenne sie nur neben Avast Free oder AVG Free wo ich keine Probleme mit hatte. Aufpassen musst du bei der Installation das du Yahoo abwählst, die Comodo DNS Server und und den Comodo Browser.

Geschrieben von: hyyyper 03.01.2019, 21:46

ZITAT(simracer @ 03.01.2019, 21:12) *
Wenn dein Norton Security ein AV ist und keine IS mit einer Firewall, dann schau dir mal die Comodo Firewall an die auch ein HIPS, Sandbox(Containment), Webschutz und einen Cloudbasierten Schutz mitbringt. Ob und wie die sich allerdings mit Norton verträgt, weiß ich nicht, kenne sie nur neben Avast Free oder AVG Free wo ich keine Probleme mit hatte. Aufpassen musst du bei der Installation das du Yahoo abwählst, die Comodo DNS Server und und den Comodo Browser.

Ahh ich habe mich wohl etwas irrtümlich ausgedrückt.
Ich suche kein Additiv zu Norton, sondern praktisch einen alleinstehenden "Alles-Könner". Kaspersky ist beispielsweise mit dem Modus für vertrauenswürdige Programme momentan alleinstehend oder? Gibt es eventuell eine andere Lösung mit einer Art anti-executable Komponente, bei nahezu perfekten Erkennungsraten? Also aktuell sind ja Bitdefender, Norton, F-Secure, Trend Micro bei AV-C Spitzenreiter im letzten Halbjahr 2018.
Dafür haben diese Programme aber sonst keinerlei vergleichbare Features zum Modus für vertrauenswürdige Programme von Kaspersky.

MfG
hyyyper

Geschrieben von: simracer 03.01.2019, 21:52

Suchst du etwas wie Total Protection, Premier, Total Security in der Richtung?

Geschrieben von: hyyyper 03.01.2019, 22:01

ZITAT(simracer @ 03.01.2019, 21:52) *
Suchst du etwas wie Total Protection, Premier, Total Security in der Richtung?

Ja und nein. Eset hat Hips bereits beim NOD32 Antivirus mit drin soweit ich weiß. Kaspersky den trusted application mode ab Internet Security. Avast Premier war mir bisher schlichtweg zu teuer. Hatte ich aber auch mal drauf und gefiel mir ganz gut.
Ich suche eigentlich eine Art Lösung, die Antivirus und eine Art VoodooShield vereint. Da ja nun wahrlich kein Schutzprogramm allein durch Definition und Cloud vor allen Arten von Malware schützt. Wie es jetzt mit aktueller file less Malware aussieht, halten sich auch noch viele recht bedeckt.

Geschrieben von: simracer 03.01.2019, 22:13

Stichwort Eset Multi Device: was hälst du von diesen Preisen? https://www.originalsoftware.de/advanced_search_result.php?keywords=ESET+Multi+Device+Security

Geschrieben von: wotan 03.01.2019, 22:26

ZITAT(simracer @ 03.01.2019, 22:13) *
Stichwort Eset Multi Device: was hälst du von diesen Preisen? https://www.originalsoftware.de/advanced_search_result.php?keywords=ESET+Multi+Device+Security

Hast du im Lotto gewonnen? biggrin.gif

Geschrieben von: simracer 03.01.2019, 23:17

ZITAT(wotan @ 03.01.2019, 22:26) *
Hast du im Lotto gewonnen? biggrin.gif

wotan, du schnallst es mal wieder nicht harhar.gif ich hab ihm vorhin den Link zu Eset Multi Device deswegen gepostet:
ZITAT
Im Falle ESET spielt der Preis eine große Rolle. Die Multi-Device Security bekomme ich nicht für den Preis, für den ich eine Kaspersky oder Norton-Lizenz erhalte.

Aber es gibt ja auch noch ebay whistling.gif https://www.ebay.de/sch/i.html?_from=R40&_nkw=Eset+Multi+Device&_sacat=0&_sop=15

Geschrieben von: hyyyper 04.01.2019, 12:13

Der Preis ist schon ganz ordentlich. Wobei Norton und Kaspersky 5 Platz momentan bei rund 19-25€ liegen. Ich werde gleich mal 'ne Testversion von Avast Premier drauf hauen. Das klingt recht umfangreich.

Geschrieben von: simracer 04.01.2019, 12:36

Mach aber bitte die Angepasste Installation bei Avast.

Geschrieben von: aspire 04.01.2019, 12:46

Hallo und ein gutes Neues Jahr noch an alle.

Ich habe da mal eine interessante Seite gefunden und es ist interessant wie Avast auch gut in den USA wegkommt, ab heute ist ja Avast wieder neu erschienen.

O.K. wenns mit der Übersetzung nicht klappt, ich helfe mir immer mit dem Google Translater.

Wie ich finde mal gut zu lesen was andere Länder so, in dem Fall USA , so über AV´s denken.

https://www.pcmag.com/news/365697/readers-choice-awards-2019-antivirus-security-suite-softw

Geschrieben von: hyyyper 04.01.2019, 13:14

Also Avast wird es denke ich nicht. Erst einmal Blicke ich bei deren Lizenz-Modellen nicht ganz durch, denn nirgendwo gibt es eine multi-device Lizenz auf deren Website.
Zweitens war Avast Premier schon beim Hochfahren der VM und beim Öffnen des Windows Explorers spürbar was die Leistungsaufnahme angeht.
Drittens hatte Avast gekoppelt mit Emsisoft und HitmanPro die schlechteste On-demand Erkennungsrate im Vergleich zu Avira, Kaspersky und Norton, wobei ich die Einstellungen schon auf hoch gesetzt hatte und das es alles erkennen soll. Ich werde die Tage irgendwann mal noch Eset testen. Wobei ich bei Eset noch einen recht schlechten Malicious URL Filter in Erinnerung habe. Aber mal schauen.

Geschrieben von: RamDMC 04.01.2019, 13:36

ZITAT(hyyyper @ 04.01.2019, 13:14) *
Drittens hatte Avast gekoppelt mit Emsisoft und HitmanPro die schlechteste On-demand Erkennungsrate im Vergleich zu Avira, Kaspersky und Norton, wobei ich die Einstellungen schon auf hoch gesetzt hatte und das es alles erkennen soll.


Nur zum Verständnis: Was heisst "gekoppelt"? Ich denke nicht, daß du zwei vollwertige Scanner (Avast +EAM) gleichzeitig in Echtzeit laufen lässt....

Geschrieben von: hyyyper 04.01.2019, 13:38

ZITAT(RamDMC @ 04.01.2019, 13:36) *
Nur zum Verständnis: Was heisst "gekoppelt"? Ich denke nicht, daß du zwei vollwertige Scanner (Avast +EAM) gleichzeitig in Echtzeit laufen lässt....

Nein nein, natürlich nein. EEK. Ich nutze EEK und HMP als zusätzliche On-Demand-Scanner.

Geschrieben von: simracer 04.01.2019, 13:50

ZITAT(hyyyper @ 04.01.2019, 13:14) *
Also Avast wird es denke ich nicht. Erst einmal Blicke ich bei deren Lizenz-Modellen nicht ganz durch, denn nirgendwo gibt es eine multi-device Lizenz auf deren Website.
Zweitens war Avast Premier schon beim Hochfahren der VM und beim Öffnen des Windows Explorers spürbar was die Leistungsaufnahme angeht.
Drittens hatte Avast gekoppelt mit Emsisoft und HitmanPro die schlechteste On-demand Erkennungsrate im Vergleich zu Avira, Kaspersky und Norton, wobei ich die Einstellungen schon auf hoch gesetzt hatte und das es alles erkennen soll. Ich werde die Tage irgendwann mal noch Eset testen. Wobei ich bei Eset noch einen recht schlechten Malicious URL Filter in Erinnerung habe. Aber mal schauen.

Dann ist ja wohl mein Angebot an dich per PN hinfällig wink.gif

Geschrieben von: RamDMC 04.01.2019, 13:52

ZITAT(hyyyper @ 04.01.2019, 13:38) *
Nein nein, natürlich nein. EEK. Ich nutze EEK und HMP als zusätzliche On-Demand-Scanner.


Jepp, jetzt alles klar.

Geschrieben von: simracer 04.01.2019, 15:26

hyyyper, falls du noch unentschlossen bist, schau mal wie günstig McAfee Total Protection bei ebay ist: https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313.TR4.TRC1.A0.H0.TRS0&_nkw=McAfee%C2%AE+Total+Protection&_sacat=0 Noch ein Kanditat mehr für dich ciao.gif

Geschrieben von: simracer 04.01.2019, 19:21

hyyyper, es geht weiter mit Vorschlägen biggrin.gif AVG Ultimate: https://www.avg.com/de-de/ultimate und wie gehabt billig bei ebay zu kriegen: https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313.TR4.TRC1.A0.H0.TRS0&_nkw=AVG+Ultimate&_sacat=0
Oder wie wäre es mit K7 Ultimate Security: https://www.k7computing.com/us/home-users/multi-device ? Hat aber glaube ich keine Deutsche Übersetzung.

Geschrieben von: wotan 04.01.2019, 19:43

ZITAT(simracer @ 03.01.2019, 23:17) *
wotan, du schnallst es mal wieder nicht harhar.gif ich hab ihm vorhin den Link zu Eset Multi Device deswegen gepostet:
Aber es gibt ja auch noch ebay whistling.gif https://www.ebay.de/sch/i.html?_from=R40&_nkw=Eset+Multi+Device&_sacat=0&_sop=15

@simracer
Die Frage ist, wer hier was oder was nicht schnallt... whistling.gif
Wer Lizenzen bei den jeweiligen AV-Herstellern kauft, ist es selber schuld.
Die betreiben nämlich eine saftige Hochpreispolitik.
ebay ist hier eine gute Wahl.
Aber Achtung, wer dort welche Linzenzen anbietet.
Besonders günstige Angebote sind verdächtig und oft auch unseriös.

@hyyyper
wenn du hohe Sicherheit suchst, hau dir doch eine VM mit Linux zusätzlich auf den Rechner.
Da kannste z.b. mit Avira sehr sicher im Internet unterwegs sein.

Geschrieben von: simracer 04.01.2019, 19:58

wotan, mein Posting an dich war als Spass gemeint und nicht wörtlich zu nehmen smile.gif

Geschrieben von: wotan 04.01.2019, 20:03

ZITAT(simracer @ 04.01.2019, 19:58) *
wotan, mein Posting an dich war als Spass gemeint und nicht wörtlich zu nehmen smile.gif

@simracer
weiss ich doch biggrin.gif
ich bin Rheinländer smile.gif

Geschrieben von: Schulte 04.01.2019, 20:16

ZITAT(hyyyper @ 03.01.2019, 21:01) *
Warum ich aktuell kein Kaspersky mehr nutze, liegt vorwiegend an den AV-C Scores der vergangenen Monate (teilweise 99,0% im Real-World, was für Kaspersky's Verhältnisse eine absolute Flaute ist)

Hast Du mal überlegt, was Kaspersky mit aktiviertem TAM bei diesem Test bringen könnte? Dann hättest Du doch alles, was Du Dir wünscht. Und die Erkennung wird hoffentlich auch mal wieder besser.

ZITAT(hyyyper @ 03.01.2019, 21:01) *
...und an dem langsamen Scan-Speed auf NAS-Laufwerken (im Einsatz ist eine WD MyCloud Mirror Gen2).

Für mich stellt Malware auf Speichermedien kein Problem dar. Gescannt habe ich meine vielen TB schon ewig nicht mehr. Wäre doch etwas vorhanden, wird es beim Laden der Datei entdeckt. Und Du dann zusätzlich mit TAM...

Sieh das bitte als Vorschlag. Wenn Du etwas gleichwertiges findest, habe ich kein Problem damit.

Geschrieben von: simracer 04.01.2019, 20:22

ZITAT(wotan @ 04.01.2019, 20:03) *
@simracer
weiss ich doch biggrin.gif
ich bin Rheinländer smile.gif

Du Schlawack lmfao.gif ach nee geht ja nicht, das bin ich ja selbst in einem anderen Forum lmfao.gif und zum Glück bin ich kein Rheinländer sondern Unterfranke harhar.gif

Geschrieben von: hyyyper 04.01.2019, 22:39

ZITAT(simracer @ 04.01.2019, 13:50) *
Dann ist ja wohl mein Angebot an dich per PN hinfällig wink.gif

Genau. Die Nummer habe ich nicht angerührt, sollte sich also noch weiterhin in dem Zustand befinden, in dem sie sich befand. Danke trotzdem smile.gif
Ich bin nach wie vor unentschlossen, hatte bis dato Norton auf dem Rechner, gefiel mir aber wegen mangelndem Informationsfluss nicht so wirklich.
Danach dann Eset. Bei Eset ist es aber unmöglich, bei Dateiausschlüssen lediglich die Dateinamen hinzuzufügen, ohne Ordnerpfad.
Beispiel: die Datei setup.exe befindet sich im Ordner A:\Programme\Installationsroutinen\. Somit braucht Eset immer den vollständigen Pfad
A:\Programme\Installationsroutinen\setup.exe. Das können Kaspersky und Norton besser. Hier genügt es "setup.exe" als Ausschluss hinzuzufügen und die
Datei wird beim nächsten Scan ignoriert. Ich gebe den auszuschließenden Dateien dann natürlich aufwendigere Namen, damit sie nicht doppelt vorkommen und mehrmals
übersehen werden.

Desweiteren kann ich bei Kaspersky und Norton einstellen, dass beim Vollständigen System-Scan die Netzlaufwerke mit untersucht werden, dafür muss ich bei nahezu jedem Programm
eine benutzerdefinierte Untersuchung anstoßen. Nun habe ich aktuell mal wieder Kaspersky mit meinem geliebten Modus für vertrauenswürdige Programme am laufen und warte,
bis die goldene Idee kommt. McAfee ist für mich eigentlich schon aus dem Rennen, AVG ebenfalls. AVG lief bei mir mal recht buggy und McAfee ist mir zu "One-Click-Easy-Peasy-Shitstorm" biggrin.gif

Geschrieben von: RamDMC 04.01.2019, 23:13

ZITAT(hyyyper @ 04.01.2019, 22:39) *
Nun habe ich aktuell mal wieder Kaspersky mit meinem geliebten Modus für vertrauenswürdige Programme am laufen und warte,
bis die goldene Idee kommt.


Ich denke auf diese "goldene Idee" brauchst du nicht zu warten. Aus deinen Posts schließe ich, daß du die grundlegenden Sicherheitsaspekte kennst und umsetzt.
Gepaart mit dem dosierten Einsatz (ich stehe da mehr auf reine AV-Scanner wenns geht, weniger auf Suiten) einer anerkannten Sicherheitslösung (ob nun grünes oder gelbes Layout) sollte bei dir i.d.R. kein Malewarebefall zu beklagen sein.

Geschrieben von: hyyyper 05.01.2019, 11:17

ZITAT(Schulte @ 04.01.2019, 20:16) *
Hast Du mal überlegt, was Kaspersky mit aktiviertem TAM bei diesem Test bringen könnte? Dann hättest Du doch alles, was Du Dir wünscht. Und die Erkennung wird hoffentlich auch mal wieder besser.


Für mich stellt Malware auf Speichermedien kein Problem dar. Gescannt habe ich meine vielen TB schon ewig nicht mehr. Wäre doch etwas vorhanden, wird es beim Laden der Datei entdeckt. Und Du dann zusätzlich mit TAM...

Sieh das bitte als Vorschlag. Wenn Du etwas gleichwertiges findest, habe ich kein Problem damit.

Das ist es eben, was ich mich frage. Gibt es keinen anderen Hersteller der einen identischen oder ähnlichen Zusatzmechanismus bietet, welches mit TAM zu vergleichen ist,
bei zeitgleich besserer Erkennungsrate nach Virus-Definition & Cloud?

Ich dachte es sei Norton, doch Norton erkannte On-Demand ebenfalls weniger als Kaspersky.


ZITAT(RamDMC @ 04.01.2019, 23:13) *
Ich denke auf diese "goldene Idee" brauchst du nicht zu warten. Aus deinen Posts schließe ich, daß du die grundlegenden Sicherheitsaspekte kennst und umsetzt.
Gepaart mit dem dosierten Einsatz (ich stehe da mehr auf reine AV-Scanner wenns geht, weniger auf Suiten) einer anerkannten Sicherheitslösung (ob nun grünes oder gelbes Layout) sollte bei dir i.d.R. kein Malewarebefall zu beklagen sein.

Joa, ich bin halt oft am zweifeln, ob alles so richtig ist. Aktuell bin ich immer wieder mal aufgrund der AV-C Scores am zweifeln. Ich denke, dass Kaspersky künftig Bedrohungen die aus den USA kommen, schlechter/später erkennen
wird als beispielsweise Symantec, McAfee oder Trend Micro. Denn Kaspersky wird nun nach den geopolitischen Auseinandersetzungen sicherlich stark an Kundschaft verloren haben, was die USA angeht.
Dementsprechend wird Kaspersky auch wichtige Daten zwecks Cloud fehlen.

Geschrieben von: simracer 05.01.2019, 11:45

hyyyper, ich frage mich oder besser gesagt dich gerade: warum muss es undingt eine so grosse aufgeblähte Suite bei dir sein? würde dir für deinen Windows PC nicht auch ein reines AV oder maximal eine Internet Security ausreichen? Ich tendiere eher in Richtung RamDMC und mir reicht ein reines AV Dicke aus kombiniert mit einer Desktop Firewall. Bisher war das neben Avast Free GlassWire Free und in letzter Zeit auch mal die Comodo Firewall an der ich wieder Gefallen fand. Dadurch aber das es bei Computerbild in deren Adventskalender Lizenzen für Avast Premier gab, habe ich mich dazu entschlossen Avast Premier Angepasst Installiert(siehe Bild was ich davon mitinstalliert habe)anstatt Avast Free plus Desktop Firewall zu benutzen.

Geschrieben von: hyyyper 05.01.2019, 12:38

ZITAT(simracer @ 05.01.2019, 11:45) *
hyyyper, ich frage mich oder besser gesagt dich gerade: warum muss es undingt eine so grosse aufgeblähte Suite bei dir sein? würde dir für deinen Windows PC nicht auch ein reines AV oder maximal eine Internet Security ausreichen? Ich tendiere eher in Richtung RamDMC und mir reicht ein reines AV Dicke aus kombiniert mit einer Desktop Firewall. Bisher war das neben Avast Free GlassWire Free und in letzter Zeit auch mal die Comodo Firewall an der ich wieder Gefallen fand. Dadurch aber das es bei Computerbild in deren Adventskalender Lizenzen für Avast Premier gab, habe ich mich dazu entschlossen Avast Premier Angepasst Installiert(siehe Bild was ich davon mitinstalliert habe)anstatt Avast Free plus Desktop Firewall zu benutzen.

Naja bei Kaspersky ist es so, dass beim reinen AV wichtige Schutzmechanismen fehlen. Ich glaube die Programmkontrolle und den Modus für vertrauenswürdige Programme gibt es nur bei Internet Security, Total Security und Security Cloud.
Würde ich ein reines AV nutzen wären es dann eher Avira oder G DATA, gepaart mit VoodooShield und Windows Firewall Control. VoodooShield Free ist mir aber zu abgeschnürt und die Pro in Kombination mit Antivirus zu teuer. Daher auch die Wahl Kaspersky, weil der TAM (Modus für vertrauenswürdige Programme) eine Art VoodooShield bzw. Anti-Executable Ersatz ist. Besser gesagt ein Application-Whitelisting nach Cloud und Benutzer.

Geschrieben von: simracer 05.01.2019, 16:53

ZITAT
Naja bei Kaspersky ist es so, dass beim reinen AV wichtige Schutzmechanismen fehlen. Ich glaube die Programmkontrolle und den Modus für vertrauenswürdige Programme gibt es nur bei Internet Security, Total Security und Security Cloud.

Ich glaube nicht das Kaspersky Antivirus die Programmkontrolle was ja der Verhaltensschutz ist, wenn ich mich nicht täusche, nicht hat denn sogar Kaspersky Free 2019 hat diesen Schutzmechanismus. Aber man kann bei Kaspersky Free 2019 keine eigenen Einstellungen tätigen in den einzelnen Schutzkomponenten.

Geschrieben von: RamDMC 05.01.2019, 17:41

ZITAT(simracer @ 05.01.2019, 16:53) *
Ich glaube nicht das Kaspersky Antivirus die Programmkontrolle was ja der Verhaltensschutz ist, wenn ich mich nicht täusche, nicht hat denn sogar Kaspersky Free 2019 hat diesen Schutzmechanismus. Aber man kann bei Kaspersky Free 2019 keine eigenen Einstellungen tätigen in den einzelnen Schutzkomponenten.


Hm, wenn ich mich nicht irre, ist das Modul "Programmkontrolle" erst ab/in KIS enthalten, in der KAV aber nicht.
Ansonsten berichtigt mich bitte (@schulte) smile.gif

Geschrieben von: hyyyper 05.01.2019, 19:09

ZITAT(RamDMC @ 05.01.2019, 17:41) *
Hm, wenn ich mich nicht irre, ist das Modul "Programmkontrolle" erst ab/in KIS enthalten, in der KAV aber nicht.
Ansonsten berichtigt mich bitte (@schulte) smile.gif

Korrekt. Die Programmkontrolle ist nicht mit der Verhaltensanalyse zu verwechseln. Ich habe mal zwei Screenshots bei Google gezogen, damit man mal den Vergleich sieht.
KAV hat die Programmkontrolle nicht:

Zum Vergleich KIS:

Geschrieben von: simracer 05.01.2019, 19:19

Okay und wie heisst dann der Verhaltenschutz bei Kaspersky? ich meine irgendwas mit Monitor weiß es aber nicht mehr. Zu der Programmkontrolle von Kaspersky Internet Security und höher: hört sich für mich so an wie das HIPS bei Comodo das bei ihm unbekannten Programmen erfragt ob die Funktionen des Programms bzw das Programm selbst aktiv werden dürfen oder nicht.

Geschrieben von: Schulte 05.01.2019, 22:33

Hab' KAV jetzt schon länger nicht mehr getestet.
Soweit ich mich erinnere, läuft das dort unter "Aktivitätskontrolle".
Die ist aber bei weitem nicht so einstellbar wie KISs "Programmkontrolle". Da kannst Du einem Programm praktisch jeden Furz erlauben oder verbieten. Nur ein Ausschnitt: Zugriff auf bestimmte Bereiche der HDs, Registry,..., Steuerung von Prozessen, Eindringen in Prozesse, Zugriff auf Objekte des Betriebssystems,..., Netzwerkregeln,...

Ein HIPS z.B. ist heute nicht mehr so wichtig wie früher, aber dennoch ein 'Nice-to-have'. Ohne eine durch das AV steuerbare Firewall geht das natürlich nicht - daher nur in (manchen) Suites verfügbar.

Geschrieben von: hyyyper 05.01.2019, 23:51

Sagt mal sollte ich mittels SysHardener, ConfigureDefender für Windows Defender und VoodooShield Pro nicht einen gleichwertigen oder gar besseren Schutz hinbekommen als mit Kaspersky? Oder würde es dann unkomfortabler in der alltäglichen Arbeit am PC werden? Hat das Ganze schon mal jemand ausprobiert?

Geschrieben von: RamDMC 05.01.2019, 23:52

ZITAT(Schulte @ 05.01.2019, 22:33) *
Hab' KAV jetzt schon länger nicht mehr getestet.
Soweit ich mich erinnere, läuft das dort unter "Aktivitätskontrolle".
Die ist aber bei weitem nicht so einstellbar wie KISs "Programmkontrolle". Da kannst Du einem Programm praktisch jeden Furz erlauben oder verbieten. Nur ein Ausschnitt: Zugriff auf bestimmte Bereiche der HDs, Registry,..., Steuerung von Prozessen, Eindringen in Prozesse, Zugriff auf Objekte des Betriebssystems,..., Netzwerkregeln,...

Ein HIPS z.B. ist heute nicht mehr so wichtig wie früher, aber dennoch ein 'Nice-to-have'. Ohne eine durch das AV steuerbare Firewall geht das natürlich nicht - daher nur in (manchen) Suites verfügbar.


Danke für die Infos.

Geschrieben von: claudia 06.01.2019, 15:03

ZITAT
Danach dann Eset. Bei Eset ist es aber unmöglich, bei Dateiausschlüssen lediglich die Dateinamen hinzuzufügen, ohne Ordnerpfad.
Beispiel: die Datei setup.exe befindet sich im Ordner A:\Programme\Installationsroutinen\. Somit braucht Eset immer den vollständigen Pfad
A:\Programme\Installationsroutinen\setup.exe. Das können Kaspersky und Norton besser. Hier genügt es "setup.exe" als Ausschluss hinzuzufügen und die
Datei wird beim nächsten Scan ignoriert. Ich gebe den auszuschließenden Dateien dann natürlich aufwendigere Namen, damit sie nicht doppelt vorkommen und mehrmals
übersehen werden.

halte ich nicht für sinnvoll Programmnamen ohne Pfad auszuschließen, weil
1. unnötiges Risiko
2. auch nicht nötig den ESET so gut wie keine F/P hat und super schnell scannt und Ausschlüsse deshalb nicht braucht
und mit den Netzwerken kannst du mit dem Taskplaner in den Einstellungen, so wie du möchtest automatisch scannen lassen


 

Geschrieben von: hyyyper 06.01.2019, 21:30

ZITAT(claudia @ 06.01.2019, 15:03) *
halte ich nicht für sinnvoll Programmnamen ohne Pfad auszuschließen, weil
1. unnötiges Risiko
2. auch nicht nötig den ESET so gut wie keine F/P hat und super schnell scannt und Ausschlüsse deshalb nicht braucht
und mit den Netzwerken kannst du mit dem Taskplaner in den Einstellungen, so wie du möchtest automatisch scannen lassen

Naja wenn man die Erkennung der PUA's in Eset aktiviert, schlägt es auf meinem NAS insgesamt 5x Alarm, wobei ich bei den 5 Dateien weiß, dass von keinen gefährlichen Aktionen auf das System auszugehen ist.
Was die Fp's angeht, ist momentan Kaspersky einen Hauch besser. Beim vollständigen Scan inkl. NAS wird keine Bedrohung alarmiert.
Das spiegelt sich auch im letzten Halbjahres-Report von AV-C wieder. Bei AV-T müsste ich mal schauen. Keine Ahnung, wie es da in den letzten Tests aussah.
Wobei es ja in dem Fall PUA's sind. Mit den Kategorien PUA und PUP hat man es den AV-Herstellern ja auch ein Stück weit einfacher gemacht, dass nicht gleich alles als FP eingestuft wird.
Desweiteren hatte Eset bei Leo auf Youtube einen groben Patzer. Hatte glaube ich Ransomware durchgelassen.

Geschrieben von: eXer 07.01.2019, 01:46

ZITAT(wotan @ 03.01.2019, 22:26) *
Hast du im Lotto gewonnen? biggrin.gif


Muss doch heute keiner mehr Geld für Lizenzen im Lotto gewinnen.
Eset Multi Device gab es 6 Monate kostenfrei
und ich staunte sogar von Avira gab es ne Weihnacht Aktion.
Bin aber zu faul das Zeug ins Forum zu setzten.
Ist auch net mehr so viel los wie früher.

Geschrieben von: RiDDiX 10.01.2019, 12:09

Servus,

ich klinke mich mal mit ein, ich benutze derzeit ESET AntiVirus mit aktiviertem und eingestellten HIPS und GlassWire Elite.

Ich prüfe bei jeder Anwendung in GlassWire ob es komische Verbindungen aufbaut oder irgendwas nachladen möchte. :-)

Ich war Jahrelang bei Kaspersky bis 2014 danach bis jetzt nur noch ESET nun mit GlassWire Elite Lifetime, da bei der Version 1 zu geschlagen und nun die 2 auch noch Lifetime :-)

Mehr braucht man nicht wirklich wenn man sich dezent im Netz verhällt und nicht auf kuriosen Seiten unterwegs ist, auch wenn viele sagen Driveby-Viren durch Werbung und Co. KG. dazu habe ich Adguard (Windows Applikation) installiert und dort einige Filter eingerichtet mit dessen Internet Schutz aktiviert, damit bin ich mehr als zufrieden und auch sicherlich mehr als ausreichend geschützt.

Geschrieben von: virgil 10.01.2019, 22:13

ZITAT(hyyyper @ 05.01.2019, 23:51) *
Sagt mal sollte ich mittels SysHardener, ConfigureDefender für Windows Defender und VoodooShield Pro nicht einen gleichwertigen oder gar besseren Schutz hinbekommen als mit Kaspersky? Oder würde es dann unkomfortabler in der alltäglichen Arbeit am PC werden? Hat das Ganze schon mal jemand ausprobiert?


Warum nicht erstmal die Windows-Bordmittel (SRP etc.) einsetzen und probieren? Mittels HardConfigurator und ConfigureDefender geht das auch einfach über Tools.



ZITAT
HardConfigurator ist die leichteste Lösung, da er dem System keine neuen Prozesse, Treiber, Dienste oder geplanten Aufgaben hinzufügt. Der zusätzliche Schutz funktioniert aufgrund der von Windows integrierten Richtlinien. Es gibt keine Probleme mit Windows Updates und geplanten Aufgaben, da die meisten angewandten Richtlinien die Benutzeraktionen einschränken können aber nicht die Systemprozesse.
Hard Configurator verfügt über ein spezielles Modul zur Konfiguration erweiterter Windows Defender-Einstellungen über die Anwendung ConfigureDefender. Das Default-Deny-Setup kann von jedem verwendet werden, der ein höheres Sicherheitsniveau benötigt.


http://hard-configurator.com

Geschrieben von: hyyyper 13.01.2019, 19:15

Mensch hier ist ja eine Menge passiert. Da schaut man einmal ein paar Tage nicht rein biggrin.gif
Also ich bin aktuell dabei, mein "Konzept" zu überarbeiten. Die aufgeblähte Suite wird darin definitiv nicht enthalten sein.
Aktuell sieht es so aus, dass das AV nur eine untergeordnete Rolle spielt.
Dabei schwanke ich gerade zwischen G Data AV und Emsisoft.
Der WD hat sich bei mir mal wieder disqualifiziert. Ist mir noch zu umständlich, permanent über den Event log an Information gelangen zu müssen.

MfG
hyyyper

Geschrieben von: RamDMC 14.01.2019, 15:14

ZITAT(hyyyper @ 13.01.2019, 19:15) *
Die aufgeblähte Suite wird darin definitiv nicht enthalten sein.
Aktuell sieht es so aus, dass das AV nur eine untergeordnete Rolle spielt.
MfG
hyyyper


Meiner Meinung nach der richtige Ansatz. Meine persönliche Philosophie: FF mit einschlägigen Addons (Ublock etc) + AV + gesundem Backup-/Update-Management.

Geschrieben von: BeRealm 15.01.2019, 06:25

@hyyyper
Das ist der richtige Ansatz!
Ich nutze auch EAM dazu ein FF mit uBlock (Konfiguriert), NoScript, Skip Redirect, Neat URL und First Party Isolation. Als 2. Browser habe ich einen Chromium und zwar den SRWare Iron. Regelmäßige BackUp´s und Updates, das bringt lange Freude mit deiner Mühle.

Geschrieben von: hyyyper 15.01.2019, 08:54

ZITAT(RamDMC @ 14.01.2019, 15:14) *
Meiner Meinung nach der richtige Ansatz. Meine persönliche Philosophie: FF mit einschlägigen Addons (Ublock etc) + AV + gesundem Backup-/Update-Management.



ZITAT(BeRealm @ 15.01.2019, 06:25) *
@hyyyper
Das ist der richtige Ansatz!
Ich nutze auch EAM dazu ein FF mit uBlock (Konfiguriert), NoScript, Skip Redirect, Neat URL und First Party Isolation. Als 2. Browser habe ich einen Chromium und zwar den SRWare Iron. Regelmäßige BackUp´s und Updates, das bringt lange Freude mit deiner Mühle.


Richtig. Theoretisch bräuchte man keinen Virenschutz. Der dient einfach nur dazu, die Gefahr, infiziert zu werden, zu mildern. Wenn du ein Benutzerkonto mit eingeschränkten Rechten und aktuelle Backups hast, ja was braucht es mehr?
Und das hat doch etwas lange gedauert, bis es "klick" gemacht hat.
Wobei ich gerne Emsisoft genutzt hätte, da hatte ich aber immer einen Crash des Programms, wenn ich einen USB-Datenträger angeschlossen habe. Hing wohl mit der Emsisoft Benachrichtigung für Wechseldatenträger zusammen.

Beim Browser halte ich es auch so schmal wie möglich, so sicher wie nötig. Ein paar Einstellungen am FF geändert und ansonsten laufen uBlock Origin und HTTPS Everywhere. uMatrix hatte ich mal, ist mir aber zu unkomfortabel.

Geschrieben von: virgil 20.09.2020, 09:49

Zur Info: uMatrix ist nun EoL.

The github repo for uMatrix has been archived.
https://github.com/gorhill/uMatrix

ZITAT
gorhill4 uBO Developer
Ich habe keine Zeit an uMatrix zu arbeiten, es ist ein Projekt das zu groß ist, dass ich nur daran arbeiten könnte wenn ich nicht an uBO arbeiten würde.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)