Welche Funktionen braucht heutzutage ein Antiviren-Programm Einstellungen

[Kaeras]

Danke SLE

Du sprichst in diesem Fall zB rein von EAM und nicht zB von Emsisoft Internet Security. Irre ich wenn ich nun sagen würde das wenn ich zu EAM noch Online Armor dazu installieren würde es quasi aufgrund des HIPS zu einer ENT-"State of the art"-ifizierung kommen würde? Hätte (um beim Thema des reinen AVs zu bleiben) zB der Emsisoft Online Armor für dich zB kaum "Mehrwert" oder realen "Schutz", da vom Prinzip her doch EAM auch alles abfangen würde (ggf. halt nur einfach später wenn es zu einer Ausführung kommen sollte)?

Der reine Kaspersky AV würde also im Prinzip alles bieten ohne vielen zusätzlichen Schnickschnack und im Prinzip ausreichen? Wobei man echt mal sagen muss das sie sich viel Ärger, Probleme und Negativkritik ersparen könnten wenn sie endlich von den FF-Addons / Browser-Addons absehen würden und das ganze ohne diese hinterherhinkenden Addons (wie auch Emsisoft es macht) realisieren würden. Mir ist es schlichweg ein Rätsel warum die seit JAHREN an diesen Addons festhalten! Offenbar gibt es aber genug Nutzer die halt im Browser ein Pseudo-Blingbling haben müssen um sich sicher zu fühlen. Eventuell sollte Kaspersky da einfach ein Addon machen was ne grüne leuchte hat und wo draufsteht "Du bist derzeit besser geschützt wir der Papst" ...

Der Beitrag wurde von Kaeras bearbeitet: 22.12.2013, 15:06

[SLE]

EAM:
Ja ich vertrete die Auffassung, dass dies ohne Online Armor reicht. Eine Kombination würde in vielen Fällen Dopplungen bringen. Durch OA kommen einfach die HIPS Möger
auf ihre Kosten. Wer unbedingt eine Firewall fernab der von WIN will kann einen Mehrwert durch OA erzielen, viel mehr bleibt nicht übrig.

KL:
Dochauch KAV bringt viel Schnick-Schnack mit. Die genauen Einschränkungen zu KIS weiß ich jetzt aktuell nicht, würde aber bezweifeln, dass viele der neuen Mechanismen in KAV sind.

[Kaeras]

@SLE

1. Du nutzt selbst ja laut deinem Profil (Sandboxies + AppGuard + WF). Sicherlich eine extrem gute Lösung, die Frage die ich mir stelle ist jedoch ob dies auch eine Lösung für die Masse ist oder indem Fall mit dem ich in der Regel zum Großteil zu tun habe halt dem Social-Networker, Spieler (vor allem BF, CoD, MMORPGs und Co.), Ebayer und Rum-Googler ...

Mit dem o.g. Sicherheitskonzept (Sandboxies + AppGuard) gab es (bei meinen Erfahrungen bisher) durchweg mehr Probleme wie nutzen, ich würde schon fast sagen das es für diese Gruppe von Nutzern derzeit nahezu ungeeignet ist. Gerade auch weil etliche Spielecoder oft jenseits von "Systemvorgaben" oder "Richtlinien" programmieren zudem gibt extrem oft Updates und die Daten bzw. der Programmcode ist ziemlich oft quer über Windows verteilt. Da gibt es Spiele die haben Spielverzeichnisse, dann Teile in Programme, ProgramData, Users/AppData/Local, Users/AppData/LocalLow, Users/AppData/Roaming und Documents überall quer verteilt. Dann ggf . noch nen Launcher irgendwo anders usw. ... Es ist doch im Prinzip fast unmöglich dort alles mit AppGuard zu beregeln oder mit Sandbox zu arbeiten. Bleibt also letztendlich im Prinzip nur das man Spiele und Co. unberegelt lässt und mit dem Konzept (Sandboxies + AppGuard + WF) so also quasi Schutzlos wäre (unabhängig vom Manipulationsschutz den die Spielhersteller von sich aus integrieren).

Laut etlicher Meldungen (u.a. auch von Kaspersky) wurden aber gerade diese Nutzer immer mehr Hack-Opfer da gerade auch bei den MMORPGs ziemlich viel Geld zu holen ist.

Würdest du solche Nutzer trotzdem auch mit "Sandboxies + AppGuard + WF" schützen wollen?

Oder wär hier deiner Meinung nach in Sachen Schutz und Kompatiblität (vor allem bei den Spielen) ein guter reiner AV vorzuziehen? Ein HIPs wäre auch hier wohl nicht die erste Wahl, da es in der Regel gerade bei Spielen ziemlich oft auch sehr viel freizuschalten gibt, vor allem wenn man dann noch Beta-Tests mitmacht und die Spiele in der Regel völlig unbekannt sein ...

Und um Topic zu bleiben was müsste der AV mitbringen um diese Nutzer (Social-Networker, Spieler (vor allem BF, CoD, MMORPGs und Co.), Ebayer und Rum-Googler) so gut wie möglich zu schützen? Auch hier wäre wohl dann ein reines AV wie KAV / EAM eine gute Wahl, oder?


2. Eigentlich müsste dir doch dann ein Produkt wie F-Secure gut "gefallen" mit einem renomierten AV-Anteil ohne Schnick-Schnack und einer leicht gepimpten und mit DeepGuard-BB-Mischmasch vorgeschalteten WindowsFirewall, oder wäre das Produkt so gesehen auch nicht mehr oder weniger "State-of-the-art" wie ein ESET / Avast?

Der Beitrag wurde von Kaeras bearbeitet: 22.12.2013, 18:12

[Der Moloch]

Ich nutze auch die Kombination aus AppGuard und Sandboxie und habe hier im Forum auch schon das ein oder andere mal geschrieben, dass ich meine Spiele nicht als Guarded Apps bzw. in Sandboxie ausführe. Sicherlich gibt es dadurch theoretisch Angriffspotenzial, aber wenn wir mal von dem Szenario ausgehen, dass Spiele aufgrund von AddOns zu Malware werden, sehe ich in anderen Schutzlösungen auch keine Alternative. Im Übrigen sind meine Spiele im System-Space abgelegt. Insofern sind sie sowieso vor unzulässigen Veränderungen durch Programme geschützt, die als Einfallstore für Malware dienen, sei es durch AppGuard oder Sandboxie. Ich müsste schon vorsätzlich dort etwas installieren, ohne meine Zustimmung geht nichts.

Auch wenn ich mir das Szenario einer Sicherheitslücke in Steam oder Origin vorstelle, die über eine manipulierte Webseite im Browser ausgenutzt wird, sehe ich keine wirkliche Gefahr. Der Browser läuft in der Sandbox, in dieser Sandbox dürfen nur Browserprozesse starten. Bei AppGuard allein muss man etwas vorsichtiger sein, da das Guarded Apps Prinzip nur in dem Fall vererbt wird, wenn eine Guarded App eine andere App startet. Wenn Steam oder Origin nicht laufen und vom Browser gestartet werden, werden auch sie geguarded, unabhängig davon, dass sie im System-Space sind. Sollten sie allerdings schon laufen, sind sie es nicht.