Eure Meinung dazu: HIPS oder Verhaltensblocker? Einstellungen

[Gast_uweli1967_*]

Was findet ihr besser? HIPS oder Verhaltensblocker als Verhaltenschutz? Schreibt doch mal, was ihr favorisiert und welches Programm ihr benutzt und warum ihr das besser findet als andere Verhaltenschutzprogramme. Was ist eurer Meinung nach effektiver? HIPS oder Verhaltensblocker? und was ist leichter zu verstehen und zu handhaben auch gerade für User die eher Laie sind als Profi.

[Julian]

Bitte nicht noch ein "eure Meinung"-Thread.
Wozu soll das denn gut sein?

[Gast_uweli1967_*]

Warum soll man andere User nicht nach ihrer Meinung fragen dürfen, ob sie HIPS oder Verhaltensblocker für sich besser finden? Die Hersteller werben doch bei ihren Produkten mit dieser neuartigen klasse Schutzfunktion und jetzt hätten hier User die Möglichkeit zu schildern welche Art von Verhaltenschutz ihnen mehr zusagt und welches Programm ihrer Meinung nach am besten zu ihnen passt.

Der Beitrag wurde von uweli1967 bearbeitet: 15.07.2010, 22:37

[Voyager]

Naja ich verstehe das auch nicht wirklich was das jetzt mit den Meinungen bringen soll , wo das hinführen soll ? Man könnte bei Kartoffelsorten verschiedener Meinung sein aber bei dem Thema ob "Host-based Intrusion Prevention System" oder "Verhaltensblocker" ? Man müsste sowieso erst einmal feststellen welches Programm was genau von beiden Varianten verwendet , nicht jeder hat einen hundertprozentigen Verhaltensblocker . zb. Gdata und Asquared verwendet meiner Meinung eher eine Mischung aus fast-Verhaltensblocker und eigentlich immernoch HIPS weil der User hier noch selbst die Entscheidung treffen muss. Bei einem richtigen Verhaltensblocker trifft das vordefinierte Regelwerk die Entscheidung das wenn ein Objekt eine ganze Abfolge von risikohaften (zb. versteckte Ausführung) bis schädlichen Verhaltens (zb. Speichermanipulationen) aufweisst das Objekt ganz klar wie ein Virus zu behandeln ist und der wird gelöscht. Ein HIPS fragt ja hier nur brav jede einzelne Aktion ab mit mehr oder weniger verständlichen Kauderwelsch , somit sollte einem eigentlich klar sein was für die Zukunft prinzipiell effektiver ist .

[Rene-gad]

HIPS oder Verhaltensblocker als Verhaltenschutz? ...was ihr favorisiert

Alles ist Murks, ohne Brain funktioniert weder ... noch... zuverlässig.

[SLE]

So schlecht finde ich den Thread gar nicht.

Aber: Das größte Problem dürfte sein, bei den unklaren Begrifflichkeiten "HIPS" und "Verhaltensblocker" einigermaßen auf einen gemeinsamen Nenner zu kommen. Sonst kann man nichts bewerten. @voyager hat da (wenn IMO aus einer etwas eigenen Perspektive ) schon ganz gut vorgelegt.

Ich persönlich mag es, wenn so viel wie möglich an Sytemaktivitäten "überwacht" wird, mag aber keinerlei automatische Entscheidungen - uns ziehe mir dafür aber den Schuh an evtl. selbst Schuld zu sein wenns schief geht. Ob der Mechanismus der dabei zum tragen kommt dann als HIPS oder als Verhaltensblocker bezeichnet wird - oder gar eine Kombination aus beidem darstellt ist zweitrangig.

Der Beitrag wurde von SebastianLE bearbeitet: 16.07.2010, 09:44

[Gast_uweli1967_*]

Ich schliesse mich SebastianLE in dem Punkt an, dass Voyager uns schon sehr gut nahe gebracht hat was HIPS und Verhaltensblocker eigentlich sind und machen. Daher zuerst einmal Danke an Voyager finde ich gut dass du das erklärt hast.
Ich persönlich ziehe einen Verhaltenschutz vor, von dem ich die meiste Zeit nichts mitbekomme, also ThreatFire und früher Norton Antibot. Warum das so bei mir ist? wahrscheinlich meine Bequemlichkeit und die Tatsache, dass mich die aufpoppenden Fenster von Comodo Defense+ usw(also HIPS)genervt haben.

Ich weiß zwar nicht ob das nun hierher passt, aber wenn ich ganz ehrlich bin, in der Zeit seit der ich Verhaltenschutzprogramme verwende, fiel mir bis heute keine Aktion eines Verhaltenschutz auf der ein ausführen, runterladen oder dergleichen einer Malware verhindert oder den Versuch gemeldet hätte, aber trotzdem möchte auch ich nicht auf diese Schutzfunktion verzichten weil es mir das Gewissen beruhigt und ich das(trügerische?)Gefühl gibt, einen zusätzlichen Schutzmechanismus zu haben.
Interessant finde ich auch die Diskussion zu Verhaltensbasierter Schutz hier: http://forum.avast.de/viewtopic.php?f=20&t=933

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 10:31

[Gast_uweli1967_*]

Alles ist Murks, ohne Brain funktioniert weder ... noch... zuverlässig.

Rene-gad, damit hast du gar nicht so unrecht, aber schaut man sich die Hersteller von Virenschutzprogrammen einmal in jüngster Zeit so an, so werden immer mehr und angeblich immer neuere, bessere Funktionen eingebaut, die dem User vor Schaden bewahren sollen. Also wird der Kunde in Sicherheit gewiegt mit der Aussage von Virenschutzhersteller X, wenn er dessen "Rundumsorglosschutzpaket" nehmen würde, wäre der Kunde in allen Belangen geschützt und bräuche seine brain.exe(fast)nicht mehr(so interpretiert es wahrscheinlich der Kunde für sich und der Virenschutzhersteller will genau das dem Kunden suggerieren, weil er sein Produkt an den Kunden bringen will und nicht das der Mitbewerber, oder etwa nicht?).

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 10:55

[Voyager]

Interessant finde ich auch die Diskussion zu Verhaltensbasierter Schutz hier: http://forum.avast.de/viewtopic.php?f=20&t=933

Ich finde das auch interessant was Avast so für Ansichten vonsich absondert Verhaltensbasierende Schutzkomponenten sind ein "Hype mit zu vielen FP" ? Ähh ich frage mich ob die sich auch ab und zu mal bei Konkurenten umsehen und sich anschauen wie deren Produkte funktionieren ?
Ok das ist eine Diskussion von 2008 , ich denke mittlerweile dürfte Avast klargekommen sein das Sie ohne proaktive Schutzkomponenten nicht überleben. Der Frogshock bringts aufn Punkt.

[Lurchi]

Was mich in dem Zusammenhang HIPS und Verhaltensblocker beschäftigt, ist, ob nicht beides nebeneinander laufen kann, da doch scheinbar unterschiedliche Ansätze verfolgt werden.

Oder ist es so, dass es sich bei einem Verhaltensblocker (z.B. Threatfire) nur um ein HIPS (z.B. Comodos D+) mit festem Regelwerk handelt.

Schon nicht ganz einfach, in dem Marketinggetöse der AV-Hersteller die Fakten zu filtern. Die Begrifflichkeiten verschwimmen hier leider bisweilen.

Euch allen einen schönen Sommertag!
Hier in Berlin lacht die Sonne heiß vom Himmel.

[Gast_uweli1967_*]

Voyager, hast du überhaupt alle 3 Seiten des Theads bei Avast durchgelesen? und auch alle Beiträge? Nicht nur weil ich ich in deren Forum auch aktiv bin, finde ich gerade diesen Thread interessant, gerade weil es da verschiedene Meinungen zum Verhaltenschutz gibt. Heutzutage wird einem doch fast schon suggeriert, dass es ohne Verhaltenschutz nimmer geht und man sich zwangsläufig Malware einfangen muss ohne VS. Es geht aber sehr wohl auch ohne verhaltenschutz oder einer aufgeblähten, überfrachteten Security Suite. Geh mal als Kunde der sich nur ein Virenschutzprogramm kaufen will und sich mit der Materie nicht gut auskennt(Stichwort Dau)in einen MM, Saturn usw, weil der Kunde Foren wie dieses oder ähnliche nicht kennt zu einem Verkäufer und trage dem das Anliegen vor. Glaubst du der Verkäufer fragt den Kunden nach dessen Bedürfnissen, Surfverhalten usw? Vergiss es!! Oder glaubst du der Verkäufer kann den Kunden die Schutzfunktionen erklären, oder macht sich zumindesst die Mühe das zu tun? Vergiss es ebenfalls!! Wenn nun der nichtswissende Kunde dem Verkäufer fragt, welches Virenschutzprogramm er kaufen soll, denkst du der Verkäufer drückt ihm das einfache meist ausreichende Virenschutzprogramm ohne grossen Schnischanck(das nebenbei der Kunde daheim noch am ehesten verstehen würde)in die Hand? Glaub ich nicht!! Stattdessen wird der Verkäufer dem Kunden empfehlen, dass aufgeblähte mit allen möglichen Funktionen versehene "Rundumsorglospaket" zu kaufen, egal ob der Kunde das braucht und will und ebenso egal ob der Kunde später damit daheim klar kommt. Dem Kunden wird suggeriert: Kaufe das "Rundumsorglospaket(egal ob er damit klar kommt oder nicht)und installiere das gefälligst auf deinem Heimrechner, den Rest macht die Software und du kannst als Kunde surfen und machen was du willst, die Software schützt dich ja. Wo verdammt nochmal bleibt dann die brain.exe? Die wird schön unterbuttert und der Kunde/User "verblödet" dabei weil ihm alles aus der Hand genommen wird, bzw er es sich aus der Hand nehmen lässt und der Software vertraut die er noch nicht einmal richtig zu handhaben weiss. Nicht verwechseln bitte: Ich spreche hier nicht von Usern die sich wie wir in Foren für PC-Sicherheit austauschen, sondern von der breiten Masse.

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 13:33

[Voyager]

Du wiedersprichst dir aber , auf der einen Seite sagst du "Das braucht man doch alles garnicht wenns auch ohne geht, Stichwort Rokop-Heike " , auf der anderen Seite sagst du aber der gemeine Gotthard oder Klaus will das Rundumsorglospacket was anderes versteht der sowieso nee.
Die Frage ist aber warum sollte der Gotthard oder Klaus gerade bei einem Verhaltensblocker verblöden ? Die traurige Wahrheit ist leider der Gotthard oder Klaus wird das so oder so nicht begreifen und da ist ein Verhaltensblocker immernoch besser als garnichts , im Sinne aller die dadurch im Internet von Spam und Viren aus den PC´s von Gotthard oder Klaus verschont werden.

[Gast_uweli1967_*]

auf der anderen Seite sagst du aber der gemeine Gotthard oder Klaus will das Rundumsorglospacket was anderes versteht der sowieso nee.
Die Frage ist aber warum sollte der Gotthard oder Klaus gerade bei einem Verhaltensblocker verblöden ?

Falsche interpretation Voyager denn ich schrieb das:

denkst du der Verkäufer drückt ihm das einfache meist ausreichende Virenschutzprogramm ohne grossen Schnischanck(das nebenbei der Kunde daheim noch am ehesten verstehen würde)in die Hand? Glaub ich nicht!! Stattdessen wird der Verkäufer dem Kunden empfehlen, dass aufgeblähte mit allen möglichen Funktionen versehene "Rundumsorglospaket" zu kaufen, egal ob der Kunde das braucht und will und ebenso egal ob der Kunde später damit daheim klar kommt.

Der Käufer der fast keine Ahnung hat und in MM, Saturn usw geht und eigentlich nur ein normales Virenschutzprogramm will, das er später auch handhaben und verstehen kann(hoffentlich)wird in den meisten Fällen weil er ahnungslos ist vom Verkäufer das "Rundumsorglospaket" mit was weiß ich wievielen Schutzfunktionen und Optimierungstools "aufgeschwatzt" bekommen und dem Verkäufer ist es schnuppe ob der Kunde damit später klar kommt oder nicht.

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 13:51

[Voyager]

Das liegt doch dann nicht am Kunde wenn der Sicherheitsanbieter mit den Marketingbegriffen anfängt zu schummeln und nicht das hält was es verspricht und der Saturn-Verkäufer genau so eine dumme Nudel ist und nur die Werbung vom Karton abliesst.

[Gast_uweli1967_*]

Und das Voyager ist der springende Punkt: Die Hersteller der Virenschutzprogramme suggerieren überall, dass man am besten geschützt sei mit dem "Rundumsorglospaket" und weder den Hersteller noch dem Verkäufer im Saturn interessiert es ernsthaft ob jeder Kunde damit klar kommt oder aber auch ob nicht ein normales Virenschutzprogramm für Kunde X ausreichen würde, das zudem für besagten Kunden leichter zu handhaben ist(in der Regel)weil es eben nicht vollgestopft ist mit Tools die der Kunde eigentlich nicht braucht und will. Ich erlebte es vor ein paar Monaten mit als sich mein Schwager(50+)vor ein paar Monaten zum ersten Mal einen PC(genauer gesagt ein Läppi)gekauft hat. Der hatte/hat so gut wie keine Ahnung und beim Kauf des Läppis fragte er dem Verkäufer nach einer Virenschutzsoftware(ich war dabei, hielt mich aber extra zurück). Tja der Verkäufer meinte, am besten Kaspi ode Norton IS als 3er Lizenz(Hallo mein Schwager hat nur ein Gerät das sagte er auch)oder noch besser NIS360 als 3er Lizenz. Als mein Schwager dann fragte ob es schwer sei mit der Software umzugehen und ob der Verkäufer im die aufgedruckten Schutzfunktionen erklären könne, sagte der Verkäufer: "Herr.....installieren sie sich die Software, registrieren sie es und Sie sind rundum geschützt". Ich ging dann hin zu den beiden, sagte zu meinem Schwager: "Spare dir das geld, ich richte dir dein Notebook eh ein und mache dir was drauf, was du vestehst, dich schützt und wenn du fragen oder Probleme hast, kennst du meine Telefonnummer und weißt wo ich wohne". Ich installierte meinem Schwager Avast 5 Free drauf(mit dessen VS)und ne Firewall und bis heute kam kein Anruf sein Rechner sei infiziert. Er hört auf mich und macht alle 1-2 Wochen einen Systemscan und auch da kam bis dato noch keine Infektion zum Vorschein und mein Schwager ist absoluter Anfänger, der sich viel unsicherer als wir im Netz bewegt.

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 14:23

[Voyager]

Wir reden aber hier wieder von verschiedenen Socken ? Wenn ein HIPS oder ein Verhaltensblocker im Sicherheitsprogramm drin ist kann man doch nicht davon reden das das Sicherheitsprogramm mit unnützen Tools vollgestopft sei ? Du redest doch von etwas ganz anderem wie zb. Reinigungstools aber hat mit dem Thema hier eigentlich garnichts zu tun

[Gast_uweli1967_*]

Wenn ein HIPS oder ein Verhaltensblocker im Sicherheitsprogramm drin ist kann man doch nicht davon reden das das Sicherheitsprogramm mit unnützen Tools vollgestopft sei ?

Nicht unbedingt Voyager, denn gerade die neuen Sicherheitstechniken wie HIPS oder Verhaltensblocker werden ja auch in die Security Suiten mit reingepackt neben vielen anderen(nicht nur)unnützen Tools..........und darauf spiele ich ja auch mit an: Die Software ist überfrachtet und mit Fachbegriffen übersäht, dass viele Kunden gar keine Ahung davon haben, für was die einzelnen Komponenten eigentlich da sind, also auch das HIPS oder VS, das aber zugebenermaßen nur als ein Bestandteil der Security Suite ist. Was ich übermitteln will: Sehr viele Kunden, haben doch keine Ahung davon, wie die einzelnen Komonenten einer Security Suite zu handeln und zu verstehen sind und von HIPS oder VS wissen die erst recht nicht, was das maacht und wie es schützt. Es ist für den Kunden einfach eine zu grosse Reizüberflutung da, der er nicht gewachsen ist und einfach dem Prgramm vertraut und dabei seine brain.exe vernachlässigt.

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 14:32

[Lurchi]

@ uweli:

Wie ich sehe, hast Du TF neben der PC-Tools FW installiert.

Wenn ich mich recht erinnere, hat die PC-Tools-Firewall auch eine Art HIPS/Systemüberwachung an Bord. Hast Du diese Funktion an oder aus?

[Gast_uweli1967_*]

Was mich in dem Zusammenhang HIPS und Verhaltensblocker beschäftigt, ist, ob nicht beides nebeneinander laufen kann, da doch scheinbar unterschiedliche Ansätze verfolgt werden.

Oder ist es so, dass es sich bei einem Verhaltensblocker (z.B. Threatfire) nur um ein HIPS (z.B. Comodos D+) mit festem Regelwerk handelt.

Schon nicht ganz einfach, in dem Marketinggetöse der AV-Hersteller die Fakten zu filtern. Die Begrifflichkeiten verschwimmen hier leider bisweilen.

Euch allen einen schönen Sommertag!
Hier in Berlin lacht die Sonne heiß vom Himmel.

Lurchi, ich für mich vertrete die Meinung, wenn ich schon einen Verhaltenschutz nutze(egal ob HIPS oder Verhaltensblocker), dann tue ich doch nicht doppelt moppeln indem ich mir die im Prinzip gleiche Schutzfunktion noch einmal installiere auch wenn ich dann ein HIPS und einen Verhaltensblocker hätte. Ist es denn nicht so, dass beide Varianten in den Tiefen von Windows auf die gleichen Prozesse, Dateien usw zugreifen müssen? Was nun, wenn zeitgleich ein HIPS und ein Verhaltensblocker dasmit einem Prozess tun oder eine veränderte Datei überprüfen wollen? Ich kann mir vorstellen, das es dann zu Problemen oder Störungen kommen kann weil ja 2 verschiedene Mechanismen die das Gleiche verfolgen darauf zugreifen.

[Gast_uweli1967_*]

@ uweli:

Wie ich sehe, hast Du TF neben der PC-Tools FW installiert.

Wenn ich mich recht erinnere, hat die PC-Tools-Firewall auch eine Art HIPS/Systemüberwachung an Bord. Hast Du diese Funktion an oder aus?

Lurchi die PC-Tools Firewall hat kein HIPS, die nutze ich deshalb weil ich wissen möchte, welche Programme nach aussen ins www wollen. Allerdings fragt mich die PC-Tools Firewall auch ab wenn ihr eine neue unbekannte anwendung unterkommt. Zum Beispiel wenn ich ein neues Programm installiere. An ThreatFire hingegen schätze ich, zu wissen, das Programm scannt im Hintergrund meinen PC auf Veränderungen die bösartig sein könnten und meldet sich nur dann wenn es meint es habe etwas bemerkt das ein Verhalten zeigt wie bei Malware. Abschliessend Lurchi: Bei mir ist der Verhaltenschutz von Avast 5 Free nicht mitinstalliert eben weil ich TF nutze.

Der Beitrag wurde von uweli1967 bearbeitet: 16.07.2010, 15:02