heute neu, microsofts antivirenprogramm Einstellungen

[SLE]

es gibt rootkits für 64 bit systeme

a.) Was hat das mit dem Thema zu tun?
b.) Welche, wo etc.?

[Xlice]

b.) Welche, wo etc.?

Welche im Labor. Auf dem Papier.

Aber wofür hat man eigentlich ein AV installiert, wenn man dann wirklich nur nen scanner hat? Dann doch lieber garkeinen.

Wie schützt mich MSE vor Exploits? Das dürfte heutzutage viel wichtiger sein, denn trotz aktueller software gibt es sie und sie werden auch ausgenutzt.
Edit: Und nein, auf die Tritt man nicht über Cracks. Da reicht es eine PDF auf einer unbekannten Seite im Browser zu öffnen.

Der Beitrag wurde von Xlice bearbeitet: 27.10.2009, 20:48

[SLE]

Welche im Labor. Auf dem Papier.

Von MS signiert?

[diddsen]

Ich bin raus, viel Spass noch, Mister Ausrufezeichen.

na endlich, dachte schon du springst wirklich an auf dem sein gesülze

sollte sich der ton von mr. windows7 nicht bessern werd ich mal ein wörtchen mit manu reden

Der Beitrag wurde von diddsen bearbeitet: 27.10.2009, 20:54

[markusg]

bagle mit rootkitfunktionaltität. hab kein sample aber es gibt threads darüber, mal googlen

[fjg]

@Windows7
"Wer heute noch mit dem IE unterwegs ist und E-Mail als HTML ließt, dem ist eh nicht zu helfen!"

Vielen Dank zu der Gruppe gehör ich auch !


@Julian
"Wenn in der Bibel steht, dass Gott aus einem brennenden Dornenbusch spricht, glaubst du das auch?
Ich und und ein paar andere Usern hier sind der Meinung, dass bei uns Norton 2010 nicht der Turbofeger ist, wie oft behauptet. Jetzt lass doch auch mal Leuten ihre Meinung"

Ja ich glaube das mit dem Dornbusch! Da für Gott nichts unmöglich ist! (Sorry für OT)
Ich habe aber auch festgestellt, dass Norton gegenüber früher, "schneller" wurde!


Ich selbst bin ja noch gespannt wie es mit den AV`s weiter geht

MfG
Franz-Josef

[diddsen]

Ich und und ein paar andere Usern hier sind der Meinung, dass bei uns Norton 2010 nicht der Turbofeger ist, wie oft behauptet. Jetzt lass doch auch mal Leuten ihre Meinung"

dann gehör ich auch zu den paar anderen usern ... seine meinung daruf jeder haben und auch kundtun, jedoch "der ton macht die musik"

[Julian]

bagle mit rootkitfunktionaltität. hab kein sample aber es gibt threads darüber, mal googlen

Da spuckt Google nichts aus. Das glaube ich auch ehrlich gesagt nicht, sonst hätten in jüngerer Vergangenheit Experten bei Wilders geschrieben, dass es so etwas gäbe. Sie haben aber defakto das Gegenteil geschrieben.
Du meinst jetzt aber nicht "Blue Pill"? Das ist weltfremd

Wahrscheinlich wäre es möglich, Prozesse vor Programmen mit schwachem Selbstschutz, wie dem Taskmanager, zu verstecken, aber nicht, weil sie sich auf Kernelebene irgendwie aus der Prozessliste streichen, sondern eher, weil sie den Prozess vom TaskMgr so manipulieren könnten, dass die eigenen Prozesse nicht mehr auftauchen.

Dass die Treibersignierung oder Patchguard umgangen sind, kann man wohl nach wie vor ausschließen.

[fjg]

@diddsen
"dann gehör ich auch zu den paar anderen usern ... seine meinung daruf jeder haben und auch kundtun, jedoch "der ton macht die musik" "

Das mit dem Ton verstehe ich ja, aber nicht auf welche aussage du das genau meinst, vieleicht habe ich ja was überlesen?

[SLE]

bagle mit rootkitfunktionaltität. hab kein sample aber es gibt threads darüber, mal googlen

Kannst du mir bitte eine konkreten Link geben - mir wäre das absolut neu und auch per google fand ich nichts.

[Gast_Windows7_*]

Bagle

Da reicht es eine PDF auf einer unbekannten Seite im Browser zu öffnen.

Ist wieder das gleiche, einfach die richtige Software benutzen,
oder wenn schon Adobe PDF Reader vielleicht mal JavaScript im Reader abschalten.

Und sein wir mal ehrlich die meisten "Sicherheits Suiten" sind völlig überfrachtet.

Es liegt natürlich auch am Informationsstand der meisten Juser, das gebe ich ja zu,
wenn ich allein die alle paar Minuten aufpoppenden Fenster mit dem Hinweis:
"Der Zugriff von xy hastenichtgesehen auf ihren Rechner wurde blockiert".
Oh, da hat meine Suite mich mal wieder vor einem ganz ganz bösen Hacker geschützt, Jo schon klar.
Das es nur ein unwichtiger harmloser Portscan war erfährt man natürlich nicht.
Bei mir sind alle Ports zu, was also nützt so ein Hinweis?
Und die ganzen "Hacker" sind natürlich wie verrückt hinter einem völlig uninteressanten
Privatrechner hinterher.

Aber man fühlt ja jetzt gaaanz sicher mit seiner Suite.

Auch wenn ich es wiederhole:
Wer seinen Rechner richtig konfiguriert und die richtige Software nutzt,
sich nicht in Tauschbörsen herrumtreibt, nicht jeden Mist auf seinen Rechner lädt,
keine unbekannten E-Mailanhänge öffnet,
braucht kaum Angst vor Viren zu haben.
Geschweige denn braucht er eine alles ausbremsende überfrachtete Internet-Security Suite.

Der Beitrag wurde von Windows7 bearbeitet: 28.10.2009, 10:20

[Gast_Metabolit_*]

Ist halt nicht die Regel.

Denn wie sollten irgendwelche Viren auf den Rechner gelangen wenn man sich
an die Sicherheitsregel hält?

Dann ist es halt eigentlich nicht nötig seinen Rechner mit irgend einer AV-Lösung auszubremsen.

Und mit online armor++ mit gdata 2010 bleibt wohl nicht mehr viel Power übrig?

Durch Sicherheitslügen im Browser, Software wie Adobe und Office, im System selbst (Microsoft hat davon etliche - alle Jahre wieder - und selbst Sicherheitssoftware "kann" teileise zum Angriffspunkt werden und jeder Diskussion aus dem Weg zu gehen - Nein ich argumentiere nicht - Googel ist dein Freund ! Ich finde den Thread sowieo schon weit im OffTopic - obwohl deine Ansichten @Windows 7 nicht schlecht sind.

Der Beitrag wurde von Metabolit bearbeitet: 28.10.2009, 10:15

[Gast_Windows7_*]

Durch Sicherheitslügen im Browser, Software wie Adobe und Office

Ja richtig, nur was schrieb ich: und die richtige Software nutzt

[SLE]

Bagle

Und was hat das mit einem 64bit Rootkit zu tun? Wo ist es denn???
Wieso ist es wichtig ein reines 64bit AV zu haben, was deinen Aussagen nach ein ein Riesen Vorteil von MSE ist? Darum geht es hier!

Ist wieder das gleiche, einfach die richtige Software benutzen,
oder wenn schon Adobe PDF Reader vielleicht mal JavaScript im Reader abschalten.

Spreche bitte von alternativer nicht von richtiger Software!
Sicher gehe ich in soweit mit, dass für Otto Normalverbraucher ein alternativer pdf Reader reicht. So und was wäre jetzt z.B. für "produktive tätige" die richtige Alternativsoftware für Acrobat Pro ??? Und glaube mir ich habe Alternativen ausprobiert - die aber nicht herankommen!

Ist ein Windows OS ein Windows 7 eine richtige Software? Vieles kann Otto Normalerverbraucher doch auch unter alternativen Betriebssystemen erreichen.

Und sein wir mal ehrlich die meisten "Sicherheits Suiten" sind völlig überfrachtet.
....
Geschweige denn braucht er eine alles ausbremsende überfrachtete Internet-Security Suite.

Auch hier stimme ich dir zu - aber wo ist jetzt das Argument für MSE? Nur weil es sehr elementar ist, ist es vorzuziehen? Ist MSE die "richtige Software"??
Und wie gesagt - nur von dir nicht geglaubt - es gibt einige aktuelle Suiten, die weniger bremsen als MSE.

[Gast_Windows7_*]

es gibt einige aktuelle Suiten, die weniger bremsen als MSE

Welche? Wo getestet?

Ich kenne diesen Test: Performance Test
Nur auch hier ist natürlich noch nicht MSE getestet.

Wieso ist es wichtig ein reines 64bit AV zu haben, was deinen Aussagen nach ein ein Riesen Vorteil von MSE ist? Darum geht es hier!

Echte 64 Bit Software läuft nicht in einer Emulation, darum geht es.
Emulation ist nicht gerade der Geschwindigkeit förderlich.

On 64-bit Windows, 32-bit programs run in an emulation layer.
This emulation layer simulates the x86 architecture, virtualizing the CPU,
the file system, the registry, the environment variables, the system information functions, all that stuff.
If a 32-bit program tries to look at the system, it will see a 32-bit system.
For example, if the program calls the GetSystemInfo function to see what processor is running,
it will be told that it's running on a 32-bit processor, with a 32-bit address space, in a world with a 32-bit sky and 32-bit birds in the 32-bit trees.

Es geht nicht darum das sie besser oder schlechter scannt.


Und zu dem allgemeinen Virus/Trjaner etc. Problem:

Da ganz viele offensichtlich der Meinung sind alle Softwarehersteller sind grundsätzlich Verbrecher,
die man einfach nicht für ihre Arbeit bezahlen darf, wird als erstes mal das Betriebssystem aus irgend
einer Tauschbörse o.ä. geladen.
Giagabyte an Daten, aber da wird sicher keiner was eingebaut haben.
Und dann natürlich rauf mit der Security-Suite, natürlich auch aus der Tauschbörse........

Dieses leider weit verbreitete Verhalten hat grundlegend zur weiten Verbreitung der Probleme beigetragen.

Und dann wird sich gewundert, wenn man mal einen Onlinescan bei einem der renommierten Hersteller laufen
läßt, wie denn zum Teufel irgendwelche Viren den Weg auf den Rechner gefunden haben?



Ich bin bei MSE nur der Meinung das man erst mal die richtigen Tests abwarten sollte.
Das Microsoft am besten weis wie man ein Sicherheitsprogramm in das Betriebssytem integriert ist doch logisch.
Und dieses ganze Vorverurteilen (weil es ist ja von Microsoft) Unsinn.
Es steht doch jedem frei ein anderes Betriebssystem zu nutzen, keiner wird doch zu Windows "gezwungen".
Und wenn man das dann tut kann man mit dem Gemecker über Microsoft aufhören, man ist dann ja nicht mehr betroffen.
Nur so konsequent sind die wenigsten, sie meckern sich lieber zutode.

Der Beitrag wurde von Windows7 bearbeitet: 28.10.2009, 11:49

[SLE]

Welche? Wo getestet?

Eigene Tests auf verschiedenen Systemen - aber auch Erfahrungen vieler anderer User, siehe diesen Forum siehe andere.
Ja Erfahrungsberichte - nur die totreden und alle des Lügens zu bezichtigen, bloß weil einer immer sagt MSE ist das Performancewunder?

Und ja MSE hat großes Potential ohne Frage! (Und es wird hier auch nicht so schlecht gemacht wie du immer behauptest) Nur Kritik sollte doch an jedem Produkt möglich sein - und ich sehe hier nirgends, dass dies nur geschieht weil es von MS ist. Das ist einfach eine Unterstellung von dir.

Und auf das ganze BlaBla von wegen Cracks und Tauschbörsen gehe ich nicht ein - das dies eine Gefahrenquelle ist wissen hier IMO alle. Ich verstehe aber nicht was das mit den Vorteilen von MSE zu tun hat. Deine Sicherheitstipps zuende gedacht lassen als Lösung eher auf die Sinnfreiheit jeglicher AV Software schließen.

Wenn du mit dem Produkt zufrieden bist - schön, freut mich. Nur lasse bitte jedem seine Meinung.

Und deine 64bit Argumente sind nicht überzeugend für ein AV.
Und auch ein Link mit Infos zum real existierenden 64bit Rootkit würde mich freuen. (Auch wenn diese Behauptung/Info nicht von dir kam)

Das ist jetzt das was mich hier in diesem Thread noch interessiert - sonst bin ich auch raus und breche somit aus diesem Kreis von allgemeinem BlaBla und Unterstellungen aus.

Edit:
Und ein Erfahrensbericht wie von pjfry unter mir liest sich doch viel besser als irgendwelche Unterstellungen.

Der Beitrag wurde von SebastianLE bearbeitet: 28.10.2009, 12:09

[pjfry]

Hmmm nachdem ich so das Thema nun verfolgt habe dachte ich mir sag ich doch auch mal was dazu

Nun ich setze MSE seit ca. 2 Wochen ein, nämlich mit den zeitgleichen Umstieg auf Windows 7. Bisher muss ich sagen bin ich mehr als begeistert, das Programm macht sich kaum bemerkbar und mein Computer läuft mehr als flüssig und schnell. Ich bin sehr zufrieden damit. Ich habe bis dato KIS verwendet, aber seit dem Umstieg auf Windows 7 Probleme damit gehabt -> da es noch keine offizielle Version von KIS für Win 7 gab.

Wenn ich jetzt ein Performance Ranking erstellen müsste würde ich sagen

1) MSE / AntiVir

2) NOD

3) AVAST

4) KIS / NORTEN

10) GDATA


Natürlich sind das nur meine persönlichen Erfahrungen, die ich allerdings auf mehreren meiner Rechner feststellen konnte.

Von der Erkennung kann ich noch nicht viel sagen, was mir persönlich aber man besten gefällt, ist die Tatsache das es von Microsoft ist. Das liegt jetzt aber nicht daran, dass ich Microsoft so liebe und / oder von denen bezahlt werde, sondern daran, dass die Herren und Damen bei Microsoft ihr OS am Besten kennen sollte und somit das AV am besten in das System integrieren können sollten!

Naja ich denke ich werde MSE noch ne weile testen aber bis dato spricht nichts gegen die verwenden!

Grüße

Benny

[Gast_Windows7_*]

Und deine 64bit Argumente sind nicht überzeugend für ein AV.

Lass es.
Wenn Du es nicht verstehen willst.
Es geht um den grundsätzlichen Vorteil von 64Bit Software auf einem 64Bit Betriebssystem.
Ich denke das ist auch hinreichend geklärt.

nicht so schlecht gemacht wie du immer behauptest

Lesen kannst Du doch?

Wenn ich jetzt ein Performance Ranking erstellen müsste würde ich sagen

Deckt sich mit meinen Erfahrungen bis auf GData, die einzige die ich noch nicht installiert hatte.

[Gast_Aymibien_*]

@ windows 7

das kann man aber auch freundlicher ausdrücken . also mir wäre MSe zu "nackt". Da nutze ich lieber den Erkennungsweltmeister Gdata mit einem schönen HIPS. odr Kaspersky mit seinen zahllosen technischen feinheiten, die bei de Erkennung ebenso hilfreich sind, wie die signaturen

Der Beitrag wurde von Aymibien bearbeitet: 28.10.2009, 12:30

[der allgäuer]

http://www.heise.de/security/meldung/Micro...tes-837599.html

wie siehts inzwischen damit aus?