Interview mit Tjark Auerbach Einstellungen

[ube]

http://www.pcwelt.de/start/sicherheit/anti...view/index.html

[markusg]

er spricht ja von "neuen engines und besserer heuristik. bin mal gespannt ob sie was zukaufen oder was eigenes basteln.

[Habakuck]

Soll nicht eigentlich schon ein Verhaltensblocker mit drinn sein?
Ist ja lustig, dass den scheinbar nichtmal der Cheff für voll nimmt... ^^

Nein, mal im Ernst: Sympathische Aussagen von dem Mann! Das ist ein Grund für mich mir Avira nochmal genauer anzusehen. Sowas konkretes habe ich bisher von sonst niemandem gehört. (Bezogen auf den Bundestrojaner und das Problem der Internet-Zensur und -Überwachung in China.)
Schade nur, dass im deutschen Raum so viel gegen Avira gestealtht wird....

Arbeitet der Verhaltensblocker jetzt eigentlich oder ist das wirklich reiner Fake?

Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 14:40

[markusg]

ich glaub damit sind eher weitere heuristiken gemeint.
er arbeitet wohl schon, aber kann nem vergleich mit anderen bei weitem noch nicht stand halten.

[Habakuck]

ich glaub damit sind eher weitere heuristiken gemeint.
er arbeitet wohl schon, aber kann nem vergleich mit anderen bei weitem noch nicht stand halten.

O.k. Na immerhin arbeitet er. Das ist ja schon ein Anfang...

Ich glaube ich werde es mir heute mal genauer ansehen und mit Malware beschmeißen.

Naja, er spricht erst über Heuristiken, sagt dann die würde 70% erfassen und dann kommt er für die restlichen 30% zu der Verhaltensanalyse...

die etwa per Verhaltensanalyse Schädlinge erkennen.

Noch mehr Heuristik in Avira kann ich mir auch kaum noch vorstellen...
Ahead arbeitet doch schon echt mega mäßig gut! Wenn man es aggressiv einstellt teilweisen schon zu vorsichtig....

Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 14:39

[markusg]

also vllt kams mir nur so vor oder es ist wirklich so, aber ich finde die heuristik hatt nachgelassen, aber vllt ist die malware auch besser geworden
auf jeden fall sollten sie was für die free nutzer tun, die meisten pcs die ich bereinige haben avira instaliert. das liegt natürlich einerseits auch daran, dass, das behaupte ich einfach mal so, die meisten avira benutzen und vllt nicht regelmäßig updaten.
aber vllt währe wirklich ne cloud komponennte interessant für avira.

hatte vor kurzem erst einen, der hatte zwischen den einzelnen schritten 1 woche vergehen lassen und die ganze zeit nen aktiven banker auf dem bs, unerkannt von avira. währe natürlich nicht passiert wenn er durch die cloud an avira gesendet worden währe.

[Habakuck]

hatte vor kurzem erst einen, der hatte zwischen den einzelnen schritten 1 woche vergehen lassen und die ganze zeit nen aktiven banker auf dem bs, unerkannt von avira. währe natürlich nicht passiert wenn er durch die cloud an avira gesendet worden währe.

Oder er mal einen Fullscan gemacht hätte...

Ich kenne das. Man bereinigt wirklich viele Avira Rechner. Ich glaube, dass liegt echt daran, dass IMMER zuerst gegen Avira gestealtht wird!
Das ist immer und überall die erste Frage: "Avira stealth"? Danach wird nach Kaspersky gefragt...

Scantime ist Avira vorne, Runtime Kaspersky. Ich glaube Avira's Runtime Scan ist nicht so sonderlich prall. Ist wahrscheinlich einer besseren Performance geschuldet...

[Habakuck]

Wo wir grade bei Heuristiken sind:

Habt ihr euch mal Sophos's HIPS angesehen?

Muss man gesondert aktivieren. Wenn man das richtig konfiguriert hat man ein SEHR mächtiges AV an der Hand! Habe es bisher nicht geschafft eine VM zu infizieren wo das drauf lief...

[markusg]

nene die datei war nach 1 woche noch unerkannt. hatte sie dann geprüft.

[Gast_metabolit_*]

Sophos ist für den Enduser (Privat) zu teuer. Ist eine reine Unternehmenslösung.

[Habakuck]

Ja das stimmt. Das war aber nicht immer so...

Und ich bekomme das AV im Moment glücklicherweise um sonst... =)

Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 18:26

[Habakuck]

Was ich ja immernochnicht verstanden habe: Was ist denn jetzt eigentlich Avira AntiBot??

Das hatten wir schonmal aber war da auch ein Ergebniss bei rausgekommen? Denn das ist ja echt nur in der Suite dabei was ich völlig bescheuert finde.
Gut, wenn es nicht in der Free dabei ist kann ich das verstehen aber warum packt man sowas nicht auch in das Premium AV??
Nur in der Suite ist doch bescheuert...

[markusg]

damit kann man irgendwie die menge der gesendetenmails einschrenken, also ist das nen spam schutz und gibt dann quasi nen alarm, so kann man dann evtl. auch auf unerkante trojaner aufmerksam werden

[Habakuck]

Nur Mailschutz?

löl. Wer braucht denn sowas? =)

[markusg]

ja das soll halt warnen, wenn zu viele mails raus gehen, wenn du zb nen spambot auf dem pc hast könnte das so erkannt werden

[Habakuck]

Jau. Nur unter AntiBot hätte ich mir was anderes vorgestellt. Diese Begrenzung der ausgehenden Mails hat doch mittlerweile jedes zweitklassige AV...

Und SpamMail Trojaner sind irgendwie eh aus der Mode...

[markusg]

nö, außer mode ist das spam versenden per trojaner nicht
haben schon noch häufiger user, bei denen der internetzugang eingeschrenkt wird da sie spam versenden
die user mit rootkit.bubnix spammen auf jeden fall meist und auch bei zbot kanns dir passieren.

Der Beitrag wurde von markusg bearbeitet: 23.09.2010, 20:09

[SLE]

Wo wir grade bei Heuristiken sind:
Habt ihr euch mal Sophos's HIPS angesehen?
Muss man gesondert aktivieren. Wenn man das richtig konfiguriert hat man ein SEHR mächtiges AV an der Hand! Habe es bisher nicht geschafft eine VM zu infizieren wo das drauf lief...

Welche genaue Sophos Version meinst du? Was gibt es bei diesem Mini-Mini-Hips denn großartig zu konfigurieren ???

[Habakuck]

Also ich habe hier das ganz stink normale Sophos AntiVirus. Nicht die Endpoint Solution. (Ob es dort auch dabei ist weiss ich nicht)

Na man kann im HIPS schon eine ganze Menge rumspielen. Reicht aber eigentlich auch aus es einfach an zu machen... ^^ per default ist es aus und rumspielen wird nur in Zusammenarbeit mit dem Support empfohlen...

Ist halt ein bischen blöd wenn das Ding mal was blockt denn dann muss man es erst aus machen. Denn es gibt keine User Abfrage.
Aber für einen Rechner an dem quasi eh kaum was neuinstalliert wird ist das was feines...

PS: Das hier: http://www.sophos.de/products/small-busine...hos-anti-virus/

PPS: Die Detektionen sehen dann so aus: http://www.sophos.com/security/analyses/viruses-and-spyware/
Oder so: http://www.sophos.com/security/analyses/su...vior-and-files/

Auch an der Heuristik kann man noch einiges schärfer schalten.. Bin grade am falschen Rechner. Wenn ich heute Abend Lust habe dann poste ich mal ein zwei Screens...

Der Beitrag wurde von Habakuck bearbeitet: 27.09.2010, 15:21

[SLE]

Und was konfigurierst du da richtig???