Welche Schutzsoftware schützt vor den aktuellen Angriffen, welcher Her Einstellungen

[szg2015]

Hallo zusammen,

auf Grund der in diesem Jahr gestiegenen Fälle von Cyberangriffen, Wanna Cry / Petya usw usw... stellt sich für mich, und glaube ich auch für viele andere auch die Frage nach dem wirksamen Virenschutz.

Natürlich muss erst ein Virenpatch entwickelt werden, wenn so ein Angriff publik wird, aber welche Sicherheitssoftware-Hersteller sind da ziemlich fix und gut drauf?

Ich höre immer wieder von Kaspersky?

Aktuell habe ich einen Norton, da wo demnächst der Schutz ausläuft und wie jedes Mal stellt sich dann die Frage, bei Norton bleiben oder was anderes?

Ich möchte möglichst nicht gestört werden von der Schutzsoftware, aber ich möchte auch, dass diese aktuell und auf "Zack" ist.

[Rene-gad]

Hallo szg2015

auf Grund der in diesem Jahr gestiegenen Fälle von Cyberangriffen, Wanna Cry / Petya usw usw... stellt sich für mich, und glaube ich auch für viele andere auch die Frage nach dem wirksamen Virenschutz.

es gibt keine Software, die einen Schutz gegen solche Angriffe gewährleistet.
Ich weiß nicht, wo genau du über diese Angriffe gelesen hast, aber was ich weiß - diese Angriffe ausschließlich durch ungepatchte Windows 7-Schwachstellen zustande kamen.

Fazit: alle wichtigen Systemupdates sofort nach ihrem Erscheinen installieren.

Und natürlich keine E-Mails von unbekannten öffnen, dies betrifft insbesondere die Anhänge zu diesen.

Der Beitrag wurde von Rene-gad bearbeitet: 29.06.2017, 10:59

[szg2015]

Bitte die aktuellen Nachrichten lesen.

Beim neuen "Angriff" waren teilweise Windows 10 Rechner betroffen!

[Gast_GerhardKO_*]

viel eher wäre auch die Frage, welcher AV einen vor dem Bundes Trojaner schützt, der seit 2 Tagen durch ist, den da fällt ja Kaspersky schon mal raus, da diese sehr wohl mit den Bundesbehörden zusammen arbeiten und sogar Daten weiter leitet.

Und vor RansomWare würde ich AV`s nutzen, die mit Whitelistening arbeiten.

Der Beitrag wurde von GerhardKO bearbeitet: 29.06.2017, 13:32

[Rene-gad]

Bitte die aktuellen Nachrichten lesen.

ich habe was besseres zu tun

Beim neuen "Angriff" waren teilweise Windows 10 Rechner betroffen!

evtl. bei besonders schlauen, die Windows-Updates unterbinden?

[winchester]

Zu den "schlauen" gehöre ich auch. Ich will bestimmen wann ich die Updates installiere. Es nervt wenn Updates kommen und der PC dann ausgebremst wird.

[Schulte]

Die aktuelle New Petya / NotPetya / ExPetr Ransomware hat sich vor allem durch ein manipuliertes Update für eine vielgenutzte (und in der Ukraine vorgeschriebene) Buchhaltungssoftware eingeschlichen. War ein Rechner infiziert, hat sich die Malware durchs Netzwerk vorgearbeitet. Neben "Eternal Blue" wurde wohl auch eine weitere Schwachstelle ausgenutzt um Domainadminrechte zu erhalten.

Hier wäre ein Whitelisting sicher kein Schutz gewesen - das Programmupdate soll ja laufen. Auch die Vorsicht bei Mailanhängen hätte nicht gegriffen...

[Gast_Oldie_*]

Hier wäre ein Whitelisting sicher kein Schutz gewesen - das Programmupdate soll ja laufen. Auch die Vorsicht bei Mailanhängen hätte nicht gegriffen...

Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?

[wotan]

Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?

Wie denn?
Wenn das Update-Programm als harmlos bzw. zugelassen zertifiziert ist, läuft es und spielt seine Schadsoftware auf.

[szg2015]

Wenn ich noch mal in die Diskussion einbringe: NORTON oder KASPERSKY?

[Gast_Oldie_*]

Wie denn?
Wenn das Update-Programm als harmlos bzw. zugelassen zertifiziert ist, läuft es und spielt seine Schadsoftware auf.

Ja, richtig, und die "Schadsoftware" ist ein neues Programm, das nicht in der Whitelist aufgeführt ist und deshalb von einem Whitelisting-Programm gestoppt wird. Es muss zwischen dem Update-Programm, das die Schadsoftware runterlädt und dem Schadprogramm selbst unterschieden werden.

Der Beitrag wurde von Oldie bearbeitet: 30.06.2017, 17:02

[Clinton]

@szg2015,

EAM ist nicht nur ein sehr gutes AV sondern bietet seit wenigen Tagen auch eine vierte Schutzschicht gegen Ransomware.

http://blog.emsisoft.com/de/2017/05/31/neu...nti-ransomware/

Der Beitrag wurde von Clinton bearbeitet: 30.06.2017, 18:15

[Gast_Oldie_*]

EAM ist nicht nur ein sehr gutes AV sondern bietet seit wenigen Tagen auch eine vierte Schutzschicht gegen Ransomware.

http://blog.emsisoft.com/de/2017/05/31/neu...nti-ransomware/

Es wurden wohl nur die bisher schon vorhandenen Anti-Ransomware-Funktionen in der Programmoberfläche sichtbar gemacht. Was nichts daran ändert, dass EAM ein gutes Programm ist.
https://support.emsisoft.com/topic/27503-ne...-ransom-module/

Der Beitrag wurde von Oldie bearbeitet: 30.06.2017, 18:22

[KevinG]

Wenn ich noch mal in die Diskussion einbringe: NORTON oder KASPERSKY?

eine günstige Kaspersky Internet Security Lizenz ist meine Empfehlung.

[Clinton]

Und Fabian Wosar ist zusammen mit Bleeping Computer führend in der Abwehr von Ransomware: https://decrypter.emsisoft.com/

[Clinton]

@Oldie,

Danke für den nachträglichen Link!

[Schulte]

Sorry szg2015, nochmal kurz OT

Das Updateprogramm für die ukrainische Finanzsoftware hätte ein Whitelisting-Programm sicher nicht gestoppt. Aber es ist doch vermutlich mit diesem Update ein Schad-"Programm" runtergeladen worden, welches anschließend gestartet ist. Da dieses Schad-Programm in einer Whitelist nicht als harmloses Programm gespeichert wäre, hätte die Infektion nach meiner Auffassung durch ein Whitelisting-Programm wohl doch gestoppt werden können, oder sehe ich das falsch?

Im Prinzip hast Du recht. Hier kommt dann aber noch der Faktor Mensch ins Spiel.
Da die Malware als reguläres Update einer vertrauenswürdigen Anwendung daherkam, war die Hemmschwelle, sie ebenfalls als vertrauenswürdig einzustufen, wohl recht niedrig. Wer lädt schon ein Update und setzt es dann nicht ein?
Nur ein AV-Programm mit einer guten Verhaltenserkennung hätte dann noch helfen können.

[Gast_Oldie_*]

Sorry szg2015, nochmal kurz OT


Im Prinzip hast Du recht. Hier kommt dann aber noch der Faktor Mensch ins Spiel.
Da die Malware als reguläres Update einer vertrauenswürdigen Anwendung daherkam, war die Hemmschwelle, sie ebenfalls als vertrauenswürdig einzustufen, wohl recht niedrig. Wer lädt schon ein Update und setzt es dann nicht ein?
Nur ein AV-Programm mit einer guten Verhaltenserkennung hätte dann noch helfen können.

Ja, da könntest Du natürlich Recht haben. Ich kann auch nicht mit Sicherheit sagen, wie ich mich da entschieden hätte.

Emsisoft soll nach eigenem Bekunden die Malware mit der Verhaltenserkennung blockiert haben:
http://blog.emsisoft.com/de/2017/06/27/pet...omware-angriff/

Der Beitrag wurde von Oldie bearbeitet: 01.07.2017, 07:36

[szg2015]

Irgendwie diskutieren wir hier am Thema vorbei ... aber gut, nehme ich so hin. Danke trotzdem.

[Schulte]

Du wirst Deine direkte Frage nicht beantwortet bekommen.

Wenn Du mit Norton bisher zufrieden warst, bleib doch einfach dabei.
Wenn Du etwas Neues ausprobieren möchtest, kann ich Kaspersky empfehlen, schon allein wegen des umfangreicheren Finetunings. Du wirst aber auch genug User finden, die Kaspersky für einen systembremsenden Moloch halten, was auf manchen Systemen durchaus möglich ist (wie umgekehrt auch).

Die letzten Bedrohungen hätten beide gefunden, da besteht kein Unterschied.
Du wirst um einen eigenen Test auf Deinem System nicht herumkommen.