Anti-Botnet Beratungszentrum Einstellungen

[Schulte]

@Schulte

Einfach mal probehalber damit arbeiten. NIS2011 und seinen Annähmlichkeiten.

Ich habe in keinster Weise etwas schlechtes über NIS ausdrücken wollen.

Ich war lediglich der Meinung, wir reden in diesen Thread über das "Anti-Botnet Beratungszentrum".

[Paul12]

Wenn das so gesehen wird und man nicht anerkennen will das Symantec ein guter Wurf gelungen ist, dann möchte ich dem nichts mehr hinzufügen. :whistli

Ach Gott,jetzt bin ich wohl auf einem Symantec-Fan gestoßen.Ich benutze auch NIS,aber richtig geschützt fühle ich mich erst,wenn ich ein Backup im Hintergrund habe.

[Gast_florian5248_*]

Ach Gott,jetzt bin ich wohl auf einem Symantec-Fan gestoßen.

Volltreffer.

Ein Imge in der Hinterhand ist Pflicht. Schon seit Jahren.

Wenn das Teil (Eraser) das System zerlegt, dann ist das ein klarer Fehler in den Hardware/Softwarekomponenten.

Jetzt muss es gut sein.

Bayern hat gewonnen und freue mich aufs Oktoberfest.

[Schulte]

Wenn das Teil (Eraser) das System zerlegt, dann ist das ein klarer Fehler in den Hardware/Softwarekomponenten.

Danke für die Aufklärung, damit wird einiges klarer.

Bayern hat gewonnen und freue mich aufs Oktoberfest.

Nimm 'nen Duden mit

[Gast_florian5248_*]

Ich war lediglich der Meinung, wir reden in diesen Thread über das "Anti-Botnet Beratungszentrum".

Es auf den Punkt zu bringen, Du hast Recht.

Das bringt mich aber in Rage, besser etwas in Bewegung bringen, als garnichts. Erst kaufen die Leute sich ein Heft, mit Sicherheit, schrotten ihr System. (Kann Passieren). Dann kommt keine wirkliche Hilfe. Dann springt Bot.net ein.

Aber BSI hat was getan. Damit wollte ich schlußendlich sagen, wenn man schon ein Sicherheitsprogramm besitzt, dass alle diese beinhaltet, dann kann man froh sein und nicht sich weiteren Sicherheitsversprechen aussetzen.

Tschau
florian5248

[Gast_florian5248_*]

Nimm 'nen Duden mit

Danke Schulte, mache ich glatt. War auch schon heute Abend genug Löwenbräu.

[SLE]

..Wenn das Teil (Eraser) das System zerlegt, dann ist das ein klarer Fehler in den Hardware/Softwarekomponenten.

...Kann mit dem Speicher oder Chipsatz zu tun haben.

Womit noch?

Ansonsten Spitze.

Norton halt...
 Screenshot__2010_09_16__001.jpg ( 85.51KB ) Anzahl der Downloads: 29

[klaus_ue]

In dem "Beratungszentrum" werden zur Vorbeugung diverse Programme angeboten. Dabei werden auch kostenfreie Tools empfohlen.

Bei den Produkten fehlt der Hinweis, dass ggf. ein zusätzlicher verhaltensbasierter Schutz notwendig ist. Dies ist z. b. bei "Avira AntiVir Personal Free" der Fall. Unter "Weitere nützliche Werkzeuge" wird zwar auch "ThreadFire" erwähnt, so was gehört aber gut sichtbar als erster Punkt (verhaltensbasierter Schutz) aufgelistet. Folglich muss dann auch zwingend darauf hingewiesen werden, dass bei kostenlosen Antivirus-Produkten nicht immer ein verhaltensbasierter Schutz vorhanden ist.

In der Auflistung der Free-Produkte fehlt daher auch ein entsprechender Hinweis, da diese Webseite bzw. dieses Projekt explizit für unerfahrene Anwender bestimmt ist. Auch ist eine pure Auflistung, ohne ein Kombinationsbeispiel, nicht besonders zweckmäßig. Die Projektleitung wäre gut beraten gewesen Security-Foren wie Rokop Security, Board Protectus und Trojaner Board mit ins Boot zu nehmen.

[Robo88]

Sendet doch einfach Verbesserungsvorschläge an die Kontakt-Adresse.
Niemand ist perfekt.

https://www.botfrei.de/impressum.html

@sebastianLE

bei mir waren es auch diverse sys Treiber.
Jemand der sich nicht mit der Thematik beschäftigt zerstört ziemlich schnell sein System.
Eigentlich Unverantwortlich das der ganzen Bandbreite der User anzubieten.
Norton weist selber darauf hin das das Tool mit äußerster Vorsicht eingesetzt werden soll.
Und nicht immer ist ein vorher erstellter Windows-Wiederherstellungspunkt die Lösung.
Sondern nur ein Image.


Zitat Quelle Norton Rescue Tools:

Verwenden Sie Power Eraser nur dann, wenn sich eine Bedrohung anders nicht entfernen lässt und Sie bereit sind, das Risiko einzugehen, dass der Scanner möglicherweise ein legitimes Progrann isoliert.

Weitere Informationen :

http://security.symantec.com/nbrt/overview.asp?lcid=1031



Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 16.09.2010, 11:21

[markusg]

ist ein verhaltensbasierter schutz wirklich dringenst nötig? wünschenswert vllt aber ich denke man kann auch sehr gut ohne leben wenn man entsprechende maßnamen getroffen hatt. ich hätte den hinweis auf sandboxie zb ziemlich nützlich gefunden. aber da sind die ansichten sicher unterschiedlich :-)

[Robo88]

ich hätte den hinweis auf sandboxie zb ziemlich nützlich gefunden.

Den Hinweis auf eine Sandbox finde ich schon sehr wichtig.(Guter Einwand)

Gruss Heiko

[klaus_ue]

Ist ein verhaltensbasierter Schutz wirklich, dringst nötig? Für viele Normaluser offensichtlich ja!

Es gibt immer noch viele User, die als Sicherheitslösung AntiVir Free und die Windows Firewall am Laufen haben. Dann wird noch alles angeklickt, was nicht bei drei auf den Bäumen ist. Natürlich wird bei den monatlichen Patches geschludert und das aktuelle Service-Pack wird mitunter auch nicht installiert.

Erst letzte Woche habe ich in der PC-Abteilung eines Kaufhauses einen User erlebt, der Probleme mit dem Rechner (Windows XP SP unbekannt) hatte. Das Gespräch habe ich zufällig mit angehört, da er sehr laut und aufgeregt erzählt hat. AntiVir Free war von einem Schadprogramm beendet worden. Die Firewall hat auch nicht gemuckt, so überhaupt eine installiert war. Der Rechner wurde dann in die Werkstatt gebracht, da der User mit der Neuinstallation total überfordert war, zu der ihm geraten wurde.

Das Schlimme ist, viele Normaluser wollen sich nicht mit der Materie auseinandersetzen. Kommt man denen z. b. mit Sandboxie, bekommt man vorwurfsvoll zu hören, so was brauche ich nicht, ich habe das kostenlose AntiVir.

[markusg]

diesen usern hilft auch kein verhaltensbasierter schutz, denn dazu müssten sie die nachfragen lesen. außerdem müsstest du dann von der anname ausgehen, dass ein verhaltensschutz alles blockt.
aber wenn man sich mal den thread für den tdl4 der hier vor kurzem eröffnet wurde ansieht, ist das bei weitem nicht so.
mit eines der größten probleme sind fehlende updates und dann natürlich der, der immer schön alles läd und anklickt was über den bildschirm kommt :p
aber wenn ich tag täglich so sehe, user die keine servicepacks haben, adobe reader aus der steinzeit etc, da brauchts keine sicherheitssoftware
und auch user die eine free version eines programmes nutzen können sehr gut geschützt sein, es kommt nur darauf an wie sensibilisiert sie für die gefahren des internets sind.


Der Beitrag wurde von markusg bearbeitet: 16.09.2010, 18:21

[subset]

Das Programm DE-Cleaner arbeitet arg fehlerhaft.
Um das zu sehen, muss man die Ergebnisse nur mit denen von NIS 2011 vergleichen.
Im Bild unten sieht man, dass DE-Cleaner eine gültige digitale Signatur nicht erkennt und im Gegensatz zu NIS auch sonst völlig andere Informationen liefert.



So wird aus einem guten, vertrauenswürdigen Programm laut NIS 2011 beim DE-Cleaner ein schädliches Programm, dass entfernt werden soll.

Eigentlich eine peinliche Sache für Symantec, wenn man mit eigenen Programmen zu vollkommen unterschiedlichen Ergebnissen kommt und der DE-Cleaner nicht mal eine gültige Signatur von VeriSign erkennt, die bekanntlich auch zu Symantec gehören.

MfG

[markusg]

liegt vllt an der aggresiven heuristik? erkenne auf bildern nichts
aber warum ne digital signierte datei erkannt wird hmm...

[subset]

liegt vllt an der aggresiven heuristik?

Ne, DE-Cleaner rafft einfach gar nichts.
Wo bei NIS Infos zu Signatur, Benutzeranzahl usw. stehen, stehen beim DE-Cleaner einfach keine Angaben.
Das Programm wirkt unfertig, keine Ahnung, warum man das den Leuten unterjubeln will.

MfG

[Schulte]

Das Programm wirkt unfertig, keine Ahnung, warum man das den Leuten unterjubeln will.

"Wir tun was". Dass nichts richtig passt, merken ja die wenigsten. Hauptsache gut geschützt, und das selbstverständlich kostenlos.

[fenriz]

Wenn man bedenklt das die meisten Leute entweder gar kein AV installiert haben oder nur *AviraFree v9* mit Updates von *Juli 2010* ist doch dieser Ansatz richtig.
Nicht wir "SecurityFreaks" sind die potenzielle Zielgruppe dieser Aktion. Sondern *Bernd 63 Landmaschinist* der sich ab und bei *****porn was lädt (*Beispiel frei erfunden )

Der Beitrag wurde von fenriz bearbeitet: 16.09.2010, 23:28

[Schulte]

... ist doch dieser Ansatz richtig.

Der Ansatz ist selbstverständlich richtig.

Die Frage ist nur: warum liefert man dann nicht etwas, das auch funktioniert?
Wenn das Teil nichts bzw Falsches erkennt, sind mal wieder ein paar Steuergelder nutzlos ausgegeben.

...oder wird jetzt der Schäuble-Uploader großflächig verteilt? Dann hätte die Aktion wenigstens einen Sinn

[citro]

liegt vllt an der aggresiven heuristik? erkenne auf bildern nichts

Beim NPE neuster Version, gibt es zB keine aggressive Heuristik mehr zum auswählen.