Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V   1 2 3 > »   
Reply to this topicStart new topic
> Welche Schutzsoftware schützt vor den aktuellen Angriffen, welcher Her
szg2015
Beitrag 29.06.2017, 10:50
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 57
Mitglied seit: 19.11.2014
Mitglieds-Nr.: 10.037



Hallo zusammen,

auf Grund der in diesem Jahr gestiegenen Fälle von Cyberangriffen, Wanna Cry / Petya usw usw... stellt sich für mich, und glaube ich auch für viele andere auch die Frage nach dem wirksamen Virenschutz.

Natürlich muss erst ein Virenpatch entwickelt werden, wenn so ein Angriff publik wird, aber welche Sicherheitssoftware-Hersteller sind da ziemlich fix und gut drauf?

Ich höre immer wieder von Kaspersky?

Aktuell habe ich einen Norton, da wo demnächst der Schutz ausläuft und wie jedes Mal stellt sich dann die Frage, bei Norton bleiben oder was anderes?

Ich möchte möglichst nicht gestört werden von der Schutzsoftware, aber ich möchte auch, dass diese aktuell und auf "Zack" ist.

Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 29.06.2017, 10:59
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



Hallo szg2015

ZITAT
auf Grund der in diesem Jahr gestiegenen Fälle von Cyberangriffen, Wanna Cry / Petya usw usw... stellt sich für mich, und glaube ich auch für viele andere auch die Frage nach dem wirksamen Virenschutz.

es gibt keine Software, die einen Schutz gegen solche Angriffe gewährleistet.
Ich weiß nicht, wo genau du über diese Angriffe gelesen hast, aber was ich weiß - diese Angriffe ausschließlich durch ungepatchte Windows 7-Schwachstellen zustande kamen.

Fazit:
alle wichtigen Systemupdates sofort nach ihrem Erscheinen installieren.

Und natürlich keine E-Mails von unbekannten öffnen, dies betrifft insbesondere die Anhänge zu diesen.

Der Beitrag wurde von Rene-gad bearbeitet: 29.06.2017, 10:59


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
szg2015
Beitrag 29.06.2017, 11:05
Beitrag #3


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 57
Mitglied seit: 19.11.2014
Mitglieds-Nr.: 10.037



Bitte die aktuellen Nachrichten lesen.

Beim neuen "Angriff" waren teilweise Windows 10 Rechner betroffen!
Go to the top of the page
 
+Quote Post
Gast_GerhardKO_*
Beitrag 29.06.2017, 13:31
Beitrag #4






Gäste






viel eher wäre auch die Frage, welcher AV einen vor dem Bundes Trojaner schützt, der seit 2 Tagen durch ist, den da fällt ja Kaspersky schon mal raus, da diese sehr wohl mit den Bundesbehörden zusammen arbeiten und sogar Daten weiter leitet.

Und vor RansomWare würde ich AV`s nutzen, die mit Whitelistening arbeiten.

Der Beitrag wurde von GerhardKO bearbeitet: 29.06.2017, 13:32
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 29.06.2017, 13:33
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(szg2015 @ 29.06.2017, 12:05) *
Bitte die aktuellen Nachrichten lesen.

ich habe was besseres zu tun whistling.gif
ZITAT(szg2015 @ 29.06.2017, 12:05) *
Beim neuen "Angriff" waren teilweise Windows 10 Rechner betroffen!

evtl. bei besonders schlauen, die Windows-Updates unterbinden?


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
winchester
Beitrag 29.06.2017, 21:34
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 827
Mitglied seit: 09.11.2008
Mitglieds-Nr.: 7.222

Betriebssystem:
W 10
Virenscanner:
KIS
Firewall:
KIS



Zu den "schlauen" gehöre ich auch. Ich will bestimmen wann ich die Updates installiere. Es nervt wenn Updates kommen und der PC dann ausgebremst wird.
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 29.06.2017, 22:05
Beitrag #7



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Die aktuelle New Petya / NotPetya / ExPetr Ransomware hat sich vor allem durch ein manipuliertes Update für eine vielgenutzte (und in der Ukraine vorgeschriebene) Buchhaltungssoftware eingeschlichen. War ein Rechner infiziert, hat sich die Malware durchs Netzwerk vorgearbeitet. Neben "Eternal Blue" wurde wohl auch eine weitere Schwachstelle ausgenutzt um Domainadminrechte zu erhalten.

Hier wäre ein Whitelisting sicher kein Schutz gewesen - das Programmupdate soll ja laufen. Auch die Vorsicht bei Mailanhängen hätte nicht gegriffen...
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 30.06.2017, 06:53
Beitrag #8






Gäste






ZITAT(Schulte @ 29.06.2017, 23:05) *
Hier wäre ein Whitelisting sicher kein Schutz gewesen - das Programmupdate soll ja laufen. Auch die Vorsicht bei Mailanhängen hätte nicht gegriffen...


Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?
Go to the top of the page
 
+Quote Post
wotan
Beitrag 30.06.2017, 15:38
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



ZITAT(Oldie @ 30.06.2017, 07:53) *
Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?

Wie denn?
Wenn das Update-Programm als harmlos bzw. zugelassen zertifiziert ist, läuft es und spielt seine Schadsoftware auf.


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post
szg2015
Beitrag 30.06.2017, 16:52
Beitrag #10


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 57
Mitglied seit: 19.11.2014
Mitglieds-Nr.: 10.037



Wenn ich noch mal in die Diskussion einbringe: NORTON oder KASPERSKY?
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 30.06.2017, 17:01
Beitrag #11






Gäste






ZITAT(wotan @ 30.06.2017, 16:38) *
Wie denn?
Wenn das Update-Programm als harmlos bzw. zugelassen zertifiziert ist, läuft es und spielt seine Schadsoftware auf.


Ja, richtig, und die "Schadsoftware" ist ein neues Programm, das nicht in der Whitelist aufgeführt ist und deshalb von einem Whitelisting-Programm gestoppt wird. Es muss zwischen dem Update-Programm, das die Schadsoftware runterlädt und dem Schadprogramm selbst unterschieden werden.

Der Beitrag wurde von Oldie bearbeitet: 30.06.2017, 17:02
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 30.06.2017, 18:12
Beitrag #12



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



@szg2015,

EAM ist nicht nur ein sehr gutes AV sondern bietet seit wenigen Tagen auch eine vierte Schutzschicht gegen Ransomware.

http://blog.emsisoft.com/de/2017/05/31/neu...nti-ransomware/

Der Beitrag wurde von Clinton bearbeitet: 30.06.2017, 18:15
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 30.06.2017, 18:16
Beitrag #13






Gäste






ZITAT(Clinton @ 30.06.2017, 19:12) *
EAM ist nicht nur ein sehr gutes AV sondern bietet seit wenigen Tagen auch eine vierte Schutzschicht gegen Ransomware.

http://blog.emsisoft.com/de/2017/05/31/neu...nti-ransomware/


Es wurden wohl nur die bisher schon vorhandenen Anti-Ransomware-Funktionen in der Programmoberfläche sichtbar gemacht. Was nichts daran ändert, dass EAM ein gutes Programm ist.
https://support.emsisoft.com/topic/27503-ne...-ransom-module/

Der Beitrag wurde von Oldie bearbeitet: 30.06.2017, 18:22
Go to the top of the page
 
+Quote Post
KevinG
Beitrag 30.06.2017, 18:17
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 41
Mitglied seit: 09.08.2015
Mitglieds-Nr.: 10.117

Betriebssystem:
Windows 10 CU (1703)
Virenscanner:
KIS 2017, KIS 2018
Firewall:
KIS 2017, KIS 2018



ZITAT(szg2015 @ 30.06.2017, 17:52) *
Wenn ich noch mal in die Diskussion einbringe: NORTON oder KASPERSKY?

eine günstige Kaspersky Internet Security Lizenz ist meine Empfehlung.
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 30.06.2017, 18:19
Beitrag #15



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



Und Fabian Wosar ist zusammen mit Bleeping Computer führend in der Abwehr von Ransomware: https://decrypter.emsisoft.com/
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 30.06.2017, 18:24
Beitrag #16



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



@Oldie,

Danke für den nachträglichen Link!
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 30.06.2017, 22:07
Beitrag #17



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Sorry szg2015, nochmal kurz OT

ZITAT(Oldie @ 30.06.2017, 07:53) *
Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?

Im Prinzip hast Du recht. Hier kommt dann aber noch der Faktor Mensch ins Spiel.
Da die Malware als reguläres Update einer vertrauenswürdigen Anwendung daherkam, war die Hemmschwelle, sie ebenfalls als vertrauenswürdig einzustufen, wohl recht niedrig. Wer lädt schon ein Update und setzt es dann nicht ein?
Nur ein AV-Programm mit einer guten Verhaltenserkennung hätte dann noch helfen können.
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 01.07.2017, 07:17
Beitrag #18






Gäste






ZITAT(Schulte @ 30.06.2017, 23:07) *
Sorry szg2015, nochmal kurz OT


Im Prinzip hast Du recht. Hier kommt dann aber noch der Faktor Mensch ins Spiel.
Da die Malware als reguläres Update einer vertrauenswürdigen Anwendung daherkam, war die Hemmschwelle, sie ebenfalls als vertrauenswürdig einzustufen, wohl recht niedrig. Wer lädt schon ein Update und setzt es dann nicht ein?
Nur ein AV-Programm mit einer guten Verhaltenserkennung hätte dann noch helfen können.


Ja, da könntest Du natürlich Recht haben. Ich kann auch nicht mit Sicherheit sagen, wie ich mich da entschieden hätte. confused.gif

Emsisoft soll nach eigenem Bekunden die Malware mit der Verhaltenserkennung blockiert haben:
http://blog.emsisoft.com/de/2017/06/27/pet...omware-angriff/

Der Beitrag wurde von Oldie bearbeitet: 01.07.2017, 07:36
Go to the top of the page
 
+Quote Post
szg2015
Beitrag 01.07.2017, 20:56
Beitrag #19


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 57
Mitglied seit: 19.11.2014
Mitglieds-Nr.: 10.037



Irgendwie diskutieren wir hier am Thema vorbei ... aber gut, nehme ich so hin. Danke trotzdem.
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 01.07.2017, 21:48
Beitrag #20



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Du wirst Deine direkte Frage nicht beantwortet bekommen.

Wenn Du mit Norton bisher zufrieden warst, bleib doch einfach dabei.
Wenn Du etwas Neues ausprobieren möchtest, kann ich Kaspersky empfehlen, schon allein wegen des umfangreicheren Finetunings. Du wirst aber auch genug User finden, die Kaspersky für einen systembremsenden Moloch halten, was auf manchen Systemen durchaus möglich ist (wie umgekehrt auch).

Die letzten Bedrohungen hätten beide gefunden, da besteht kein Unterschied.
Du wirst um einen eigenen Test auf Deinem System nicht herumkommen.
Go to the top of the page
 
+Quote Post

4 Seiten V   1 2 3 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:31
Impressum