Interview mit Tjark Auerbach |
Willkommen, Gast ( Anmelden | Registrierung )
Interview mit Tjark Auerbach |
21.09.2010, 16:28
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 556 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.708 Betriebssystem: Windows 7 Ultimate 64 Bit Virenscanner: allerlei Firewall: Security Router |
-------------------- 4 Produktiv und Privat PCs - Windows 7 Ultimate 64 Bit - F-Secure Internet Security 2012
Malwarespielplatz - diverse Images Windows XP Home 32 Bit und Windows 7 Ultimate 64 Bit - Kaspersky Internet Security 2012, Emsisoft Anti Malware 6 & Sandboxie & on demand Verschiedene Smartphones - BlackBerry Bold 9780 und 9900 - bisher keine benutzbare Drittanbieter Sicherheitssoftware gefunden |
|
|
21.09.2010, 16:36
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
er spricht ja von "neuen engines und besserer heuristik. bin mal gespannt ob sie was zukaufen oder was eigenes basteln.
|
|
|
23.09.2010, 14:12
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Soll nicht eigentlich schon ein Verhaltensblocker mit drinn sein?
Ist ja lustig, dass den scheinbar nichtmal der Cheff für voll nimmt... ^^ Nein, mal im Ernst: Sympathische Aussagen von dem Mann! Das ist ein Grund für mich mir Avira nochmal genauer anzusehen. Sowas konkretes habe ich bisher von sonst niemandem gehört. (Bezogen auf den Bundestrojaner und das Problem der Internet-Zensur und -Überwachung in China.) Schade nur, dass im deutschen Raum so viel gegen Avira gestealtht wird.... Arbeitet der Verhaltensblocker jetzt eigentlich oder ist das wirklich reiner Fake? Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 14:40 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 14:31
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
ich glaub damit sind eher weitere heuristiken gemeint.
er arbeitet wohl schon, aber kann nem vergleich mit anderen bei weitem noch nicht stand halten. |
|
|
23.09.2010, 14:39
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
ich glaub damit sind eher weitere heuristiken gemeint. er arbeitet wohl schon, aber kann nem vergleich mit anderen bei weitem noch nicht stand halten. O.k. Na immerhin arbeitet er. Das ist ja schon ein Anfang... Ich glaube ich werde es mir heute mal genauer ansehen und mit Malware beschmeißen. Naja, er spricht erst über Heuristiken, sagt dann die würde 70% erfassen und dann kommt er für die restlichen 30% zu der Verhaltensanalyse... ZITAT die etwa per Verhaltensanalyse Schädlinge erkennen. Noch mehr Heuristik in Avira kann ich mir auch kaum noch vorstellen...Ahead arbeitet doch schon echt mega mäßig gut! Wenn man es aggressiv einstellt teilweisen schon zu vorsichtig.... Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 14:39 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 14:43
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
also vllt kams mir nur so vor oder es ist wirklich so, aber ich finde die heuristik hatt nachgelassen, aber vllt ist die malware auch besser geworden
auf jeden fall sollten sie was für die free nutzer tun, die meisten pcs die ich bereinige haben avira instaliert. das liegt natürlich einerseits auch daran, dass, das behaupte ich einfach mal so, die meisten avira benutzen und vllt nicht regelmäßig updaten. aber vllt währe wirklich ne cloud komponennte interessant für avira. hatte vor kurzem erst einen, der hatte zwischen den einzelnen schritten 1 woche vergehen lassen und die ganze zeit nen aktiven banker auf dem bs, unerkannt von avira. währe natürlich nicht passiert wenn er durch die cloud an avira gesendet worden währe. |
|
|
23.09.2010, 14:46
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
hatte vor kurzem erst einen, der hatte zwischen den einzelnen schritten 1 woche vergehen lassen und die ganze zeit nen aktiven banker auf dem bs, unerkannt von avira. währe natürlich nicht passiert wenn er durch die cloud an avira gesendet worden währe. Oder er mal einen Fullscan gemacht hätte... Ich kenne das. Man bereinigt wirklich viele Avira Rechner. Ich glaube, dass liegt echt daran, dass IMMER zuerst gegen Avira gestealtht wird! Das ist immer und überall die erste Frage: "Avira stealth"? Danach wird nach Kaspersky gefragt... Scantime ist Avira vorne, Runtime Kaspersky. Ich glaube Avira's Runtime Scan ist nicht so sonderlich prall. Ist wahrscheinlich einer besseren Performance geschuldet... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 15:06
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Wo wir grade bei Heuristiken sind:
Habt ihr euch mal Sophos's HIPS angesehen? Muss man gesondert aktivieren. Wenn man das richtig konfiguriert hat man ein SEHR mächtiges AV an der Hand! Habe es bisher nicht geschafft eine VM zu infizieren wo das drauf lief... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 16:01
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
nene die datei war nach 1 woche noch unerkannt. hatte sie dann geprüft.
|
|
|
Gast_metabolit_* |
23.09.2010, 17:10
Beitrag
#10
|
Gäste |
Sophos ist für den Enduser (Privat) zu teuer. Ist eine reine Unternehmenslösung.
|
|
|
23.09.2010, 18:26
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ja das stimmt. Das war aber nicht immer so...
Und ich bekomme das AV im Moment glücklicherweise um sonst... =) Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 18:26 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 18:42
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Was ich ja immernochnicht verstanden habe: Was ist denn jetzt eigentlich Avira AntiBot??
Das hatten wir schonmal aber war da auch ein Ergebniss bei rausgekommen? Denn das ist ja echt nur in der Suite dabei was ich völlig bescheuert finde. Gut, wenn es nicht in der Free dabei ist kann ich das verstehen aber warum packt man sowas nicht auch in das Premium AV?? Nur in der Suite ist doch bescheuert... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 19:07
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
damit kann man irgendwie die menge der gesendetenmails einschrenken, also ist das nen spam schutz und gibt dann quasi nen alarm, so kann man dann evtl. auch auf unerkante trojaner aufmerksam werden
|
|
|
23.09.2010, 20:01
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Nur Mailschutz?
löl. Wer braucht denn sowas? =) -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 20:02
Beitrag
#15
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
ja das soll halt warnen, wenn zu viele mails raus gehen, wenn du zb nen spambot auf dem pc hast könnte das so erkannt werden
|
|
|
23.09.2010, 20:05
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Jau. Nur unter AntiBot hätte ich mir was anderes vorgestellt. Diese Begrenzung der ausgehenden Mails hat doch mittlerweile jedes zweitklassige AV...
Und SpamMail Trojaner sind irgendwie eh aus der Mode... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
23.09.2010, 20:07
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
nö, außer mode ist das spam versenden per trojaner nicht
haben schon noch häufiger user, bei denen der internetzugang eingeschrenkt wird da sie spam versenden die user mit rootkit.bubnix spammen auf jeden fall meist und auch bei zbot kanns dir passieren. Der Beitrag wurde von markusg bearbeitet: 23.09.2010, 20:09 |
|
|
27.09.2010, 15:13
Beitrag
#18
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wo wir grade bei Heuristiken sind: Habt ihr euch mal Sophos's HIPS angesehen? Muss man gesondert aktivieren. Wenn man das richtig konfiguriert hat man ein SEHR mächtiges AV an der Hand! Habe es bisher nicht geschafft eine VM zu infizieren wo das drauf lief... Welche genaue Sophos Version meinst du? Was gibt es bei diesem Mini-Mini-Hips denn großartig zu konfigurieren ??? -------------------- Don't believe the hype!
|
|
|
27.09.2010, 15:16
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Also ich habe hier das ganz stink normale Sophos AntiVirus. Nicht die Endpoint Solution. (Ob es dort auch dabei ist weiss ich nicht)
Na man kann im HIPS schon eine ganze Menge rumspielen. Reicht aber eigentlich auch aus es einfach an zu machen... ^^ per default ist es aus und rumspielen wird nur in Zusammenarbeit mit dem Support empfohlen... Ist halt ein bischen blöd wenn das Ding mal was blockt denn dann muss man es erst aus machen. Denn es gibt keine User Abfrage. Aber für einen Rechner an dem quasi eh kaum was neuinstalliert wird ist das was feines... PS: Das hier: http://www.sophos.de/products/small-busine...hos-anti-virus/ PPS: Die Detektionen sehen dann so aus: http://www.sophos.com/security/analyses/viruses-and-spyware/ Oder so: http://www.sophos.com/security/analyses/su...vior-and-files/ Auch an der Heuristik kann man noch einiges schärfer schalten.. Bin grade am falschen Rechner. Wenn ich heute Abend Lust habe dann poste ich mal ein zwei Screens... Der Beitrag wurde von Habakuck bearbeitet: 27.09.2010, 15:21 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
27.09.2010, 15:20
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Und was konfigurierst du da richtig???
-------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 00:54 |