ThreatFire noch zeitgemäß? Einstellungen

[Paul12]

Das glaub ich jetzt aber fast nicht :whistling..

Du solltest dein Anliegen vielleicht mittelst Pm klären,oder wem spriechst du hier an.

[Gast_uweli1967_*]

Die User hier in Rokop, Paul12.

[SLE]

Eine Frage hätte ich aber noch Sebastian: wäre Mamutu genauso gut gewesen bei deinem Schnelltest wenn du den Paranoid Modus der ja standardmäßig deaktiviert ist, deaktiviert gelassen hättest? Oder hätte ThreatFire besser abschneiden können wenn du bei ThreatFire den Level von 3 auf meinetwegen 5 erhöht hättest?

Wie oben geschrieben:
- Wenn Threatfire durchgefallen war (ZeroAccess) habe ich den Test nach zurücksetzten der VM mit Level 5 wiederholt - gleiches Ergebnis. Also Threatfire bekam die Chance auf höchstem Level. Steht ganz klar oben.
- Mamutu: Kann ich mal nachtesten ohne Paranoid-Modus. Das Ergebnis sollte gleich sein.
Beide Einstellungen (TF-Level, Mamutu Paranoid) beziehen sich in großen Teilen darauf inwieweit vertrauenswürdigen Anwendungen (System, Signaturen...) gewisse Privelegien eingeräumt werden. Hier irrelevant.

Sebastian wenn du langweile hast wäre es schön Zemana, SpyShelters und D+ Test hinterher zu schieben

Nicht ganz die passende Kategorie, aber bei Gelegenheit vielleicht. Aber seehr wahrscheinlich ohne D+. Wobei: Bei Zemana und Spyshelter müsste man fast andere Malware nehmen, wo sich diese Produkte garantiert verabschieden

Mittelst Test lässt sich immer einiges krumbiegen. Würde aber trotzdem z.B. bei Avast free bzw.AVG free keine Programmteile deaktivieren,damit Threatfire auf dem Rechner keine Probleme macht. Der Verhaltenschutz dieser Freeware ,besonders von AVG ist ausreichend.

Wo wurde krumgebogen??? Ich habe auch nichts gegen AVG gesagt, nur gegen den Verhaltensschutz von Avira und auch immer noch von Avast. Da braucht man nichts biegen. Und deine Ursprungsaussage moderne AVs können das alles ist definitiv falsch.

[Paul12]

Und deine Ursprungsaussage moderne AVs können das alles ist definitiv falsch.

Wenn du damit Avira free meinst hast du eventuell Recht,aber von Avira habe ich doch nicht gesprochen.Zu Zeit ist die Freeversion von ThreatFire überholt.
Virenscanner,die keiner hier kennt ,kann man damit vielleicht noch aufmotzen.

[SLE]

Mamutu: Kann ich mal nachtesten ohne Paranoid-Modus. Das Ergebnis sollte gleich sein.

Edit: Ist exakt gleich in allen gezeigten Fällen. Es kommen diesselben Warnmeldungen.

Allerdings sollte man die intelligente Alarm Reduktion nicht aktivieren und auch bzgl. des Community Features ist oben eine Kritik versteckt :-)

[Gast_claudia_*]

Das glaub ich jetzt aber fast nicht ich hab vorhin auf unserem alten kaum noch benutzten Notebook Norton Antibot installiert mitsamt den Massen Volumenkey von der CB damals und es liess sich tatsächlich noch damit aktivieren und läuft auf dem Notebook und als ich auf Aktualisierungen überprüfen klickte wurde mir angezeigt es sei bereits die aktuelle Version installiert. Sagt mal, ist Norton Antibot nicht schon eingestampft? dafür dürfte es doch keine Aktualisierungen/Updates mehr geben, oder?

Das ist seit knapp einem Jahr nicht mehr aktualisiert worden und so nicht (leider hab auch noch ein Jahreskey hier rumliegen) nicht mehr auf der Höhe der Zeit! Das AVG Modul ist da sehr viel weiter!

Der Beitrag wurde von claudia bearbeitet: 21.09.2011, 23:24

[Gast_uweli1967_*]

claudia, was mich am meisten gewundert hat war die Tatsache als ich auf Aktualisierungen prüfen ging, dass da dann etwas stattgefunden hat. Ich hätte ehrlich gesagt damit gerechnet das eine Meldung kommt wie: "Die Server sind nicht mehr erreichbar, es ist keine Aktualisierung möglich" oder so etwas in der Art.

[Gast_uweli1967_*]

@Uweli1967

das IDP Modul ist doch doch das beste an der AVG Free. Wenn´s einzeln gäb würde ich es sofort installieren und Threatfire und Mamutu vorziehen.

Sebastian sehr schöner Test, aber Mamutu in der Paranoid Modus und Threatfire in Stufe 3 ist nicht ganz fair.

Edit

Sebastian wenn du langweile hast wäre es schön Zemana, SpyShelters und D+ Test hinterher zu schieben

claudia, hättest du das mal lieber nicht geschrieben ich hab da was gefunden: http://www.giveawayoftheday.com/soft/5789642/ klick dort mal auf Download AVG Identity Protection 8.5 das funktioniert tatsächlich, aber fraglich ist ob du dafür noch eine Lizenz bekämst und ob diese Version auch die neuesten Programm Updates bekäme.

[Steinlaus]

Glaube AVG Identity Protection wird gar nicht mehr vertrieben! Die letzte Version war glaube ich 9.0.

[Gast_uweli1967_*]

Es wird auch nicht mehr vertrieben wage ich zu behaupten Steinlaus. Ich hatte mal die Version runtergeladen die ich claudia verlinkte und dann installiert. Es ist eine 30 Tage Testversion und wenn man auf Aktulisieren klickt, gibt es auch nichts erst recht kein Programm Upate. Klickt man auf Lizenz erwerben, wird man direkt auf die AVG 2012er Seite verlinkt und natürlich kann man dafür keinen Norton Antbot Key oder AVG AV Pro/IS Key verwenden. Sprich es(IDP Standalone)ist leider nicht mehr(vernünftig) einsetzbar.

[SLE]

Ergänzung: Zemana Anti-Logger und Spyshelter im Vergleich gegen ausgewählte Schadsoftware

Hinweis: Beide Programme wollten in der Win7VM nicht so richtig laufen. Da ich für detaillierte Fehleranalysen derzeit keine Zeit habe, habe ich sie unter XP getestet. Dies ist unbedingt bei der Vergleichbarkeit mit den oben geposteten Ergebnissen zu bedenken.
__
Testumgebung:
- VM (Vbox) WinXPx86-SP3 aktuell.
- Getestete Software die einzige installierte Securitysoftware. Zurücksetzen der VM nach jedem Einzeltest.

Produkte und Einstellungen:
- Zemana Anti Logger (v1-92-523): Standardeinstellungen dahingehend verändert, das nur MS Signaturen vertraut wird (sog. Experteneinstellungen)
- SpyShelter Free (v5-42): Standardeinstellungen (High Security Level). Englische Sprache aktiviert, um die Popups vernünftig lesen zu können...

Da natürlich wenige getestete Samples nie einen Gesamtüberblick über die Schutzwirkung eines Produktes erlauben, und man sich deshalb immer die Relevanzfrage stellen muss, wurde sich auf recht aktuelle, nachweislich gefährliche und verbreitete Samples konzentriert. Selbe Samples wie oben...
__
Ergebnisse:
(1) Rootkit-TDL4. VTT | TE

Zemana: Keinerlei Meldung, System wird infiziert. Fail

Spyshelter: Erkennt die Treiberinstallation über den Druckspooler (spoolsrv). (Der MBR Zugriff wird jedoch nicht gemeldet.) bestanden


(2) Rootkit-ZeroAccess. VTT | TE

Zemana: Keinerlei Meldung, System wird infiziert. Fail

Spyshelter: Erkennt die Prozessmanipulation und auch einiges was die manipulierte explorer.exe so anstellt. bestanden


(3) Trojaner-SpyEye. VTT | TE

Zemana: Prozessmanipulation erkannt. bestanden


Spyshelter: Prozessmanipulation erkannt. bestanden


(4) Ransom-WinLock VTT | TE

Zemana: Erkennt die Prozessmanipulation und nach deren erlauben, wenn der Locker schon läuft auch noch das Eintragen in den Autostart bestanden


Spyshelter: Prozessmanipulation erkannt. bestanden


Fazit:
Zemana offenbarte selbst in diesem Schnelltest offenkundige Schwächen, um als Alternative zu irgendwelchen HIPSen oder Verhaltensblockern angesehen werden zu können. Man bleibt also allenfalls in der selbstdefinierten Nische "AntiLogger"...können aber andere auch.

Spyshelter verbirgt etwas verschachtelt hinter den ganzen AntiAntiAnti-Bezeichnungen einiges an überwachten Systemaktivitäten. Das Programm fällt definitiv eher in die Kategorie (Mini)HIPS.
Bezüglich der Popups muss man anmerken: Ob der Nutzer richtig entscheiden kann ist fraglich, ein paar nette Sachen sind aber definitiv integriert (VT-Checkup; Installationsmodus...). Schade finde ich, dass in den Popups (quasi da wo es drauf ankommt) nur die Zahlenkürzel für die jeweiligen Aktivitäten gelistet sind - nicht hilfreich.

Der Beitrag wurde von SLE bearbeitet: 23.09.2011, 10:23

[Schattenfang]

sehr schöne tests von dir sebastian! ich bin sehr an deiner meinung zur aktuellen panda internet security 2012 interessiert. wenn du mal zeit und lust haben solltest, dir das programm näher anzuschauen und ein wenig auf herz und niere zu testen würd ich mich sehr freuen. natürlich dann in dem entsprechenden thread:
http://www.rokop-security.de/index.php?sho...mp;#entry342458

ansonsten zum thema: spyshelter hat insgesamt keinen schlechten ruf, aber es gibt halt noch bessere alternativen auf dem marktsegment. zu zemana sag ich lieber nichts, die gehören definitiv zu einen meiner lieblingsläden

[Gast_claudia_*]

Danke Sebastian.
Ich liebe diese Test und finde die immer interessanter als jeden "Groschen Roman"

Es gibt von SpyShelter eine Vers. 6 Beta

Changelog;

- Registry-Schutz wurde für verbesserte 64bit und 32bit
- Jetzt ist es zeigt Registry Kategorie in Alarm-Fenster
- Verbesserte AntiNetworkSpy Schutz
- Verbesserte System-Schutz für 32-Bit-OS
- Kleine Änderungen am GUI

Hört sich jedenfalls recht gut an.

[Gast_uweli1967_*]

Tja claudia hat schon alles gesagt bezüglich Sebastian es ist echt schön solche User zu haben, die das Know-how und die Lust dazu haben solche Test's zu machen und uns diese mitzuteilen
Bezüglich SpyShelter 6 Beta: hier: http://spyshelter.com/beta.php gibt es die SpyShelter 6 Beta Preumium Version zum downloaden.

Der Beitrag wurde von uweli1967 bearbeitet: 23.09.2011, 10:40

[SLE]

das IDP Modul ist doch doch das beste an der AVG Free. Wenn´s einzeln gäb würde ich es sofort installieren und Threatfire und Mamutu vorziehen.

Das AVG Modul ist da sehr viel weiter!

Sicher?

Ich habe mir eben nochmal AVG Free 2012.0.1809 in der XP-VM angesehen, um IdentityGuard gegen die gewählten 4 Samples zu testen.
Per Signatur werden alle 4 von AVG erkannt:


Deshalb wurde für den Test der AV Teil (residenter Schutz) von AVG deaktiviert, um nur den Verhaltensblocker zu testen.
(Ehe Verschachtelungsaussagen kommen - per ProcessMonitor zeigt sich, das IDP arbeitet )
___

Ergebnisse:
(1) Rootkit-TDL4. VTT | TE
Keinerlei Meldung, System wird infiziert. Fail

(2) Rootkit-ZeroAccess. VTT | TE
Keinerlei Meldung, System wird infiziert. Fail
Das letzte Zeichen, bevor IDP sich verabschiedete:


(3) Trojaner-SpyEye. VTT | TE
Keinerlei Meldung. Fail

(4) Ransom-WinLock VTT | TE

IDP meldet einen Trojaner. Das Popup wirkt zuerst wie eine Signaturerkennung:

Was verwundert: Als Namensgebung wird die exakte Bezeichnung von Kaspersky (siehe auch VT Link) verwendet, nicht etwa die AVG eigene. Eine Erklärung dafür habe ich nicht...

Klickt man auf zulassen wird das System infiziert, klickt man auf Quarantäne erkennt man, dass es mehr war als eine Signaturmeldung und ein entsprechendes Rollback erfolgt. Der Explorer wird nach dem beenden nicht automatisch neu gestartet, nach einem Reboot ist das System jedoch intakt.


Fazit:
Ernüchterndes und verwunderndes Ergebnis...
Habe vor Verwunderung nochmal alles gegengeprüft.

[Paul12]

Was sagt uns dein Test @SLE, AVG free ist gut,Erkennung mittels Virensignaturen sind immer noch inn und Erkennung über Verhaltensblocker...

[Gast_uweli1967_*]

Ich verstehe den Test von Sebastian so: schaltet er das AV Modul von AVG ab versagt IDP bei seinen Testfiles teilweise und zudem scheint IDP abzustürzen.

[Gast_claudia_*]

Oh man, sehr enttäuschend. Hätte ich so nicht im geringsten erwartet. Auch wenn´s nur 4 Sample sind und man daraus keine Aussage treffen sollte.

Mit das Modul ist weiter bezog ich auf AntiBot. Höhere Zahl an Verhaltensregeln.
Und im meinem Test schnitt es auch besser als Antibot ab.

Jedenfalls Danke Sebastian!!!

P.S.
at uweli

jetzt siehst du mal das Meldefenster von IDP

at Paul 12



Der Beitrag wurde von claudia bearbeitet: 23.09.2011, 14:43

[Gast_uweli1967_*]

P.S.
at uweli

jetzt siehst du mal das Meldefenster von IDP wink.gif

ja claudia und du kräme dich nicht wegen AVG IDP

[Paul12]

Oh man, sehr enttäuschend. Hätte ich so nicht im geringsten erwartet.

Wieso AVG hat doch erstmal alles erkannt.

Wer testet den Virenscanner mit abgeschalteten AV-Modul. Wenn man das wichtigste Modul deaktiviert,wer kann sagen ob der Rest noch richtig arbeitet.