Ergebnis 1 bis 10 von 10
Thema: Kaspersky Web-Anti-Virus: Wie genau funktioniert das? Kann Kaspersky HTTP-Datenverkehr auf Schädlinge überprüfen? Und werden Schädlinge erkannt, bevor diese eingeschleust werden? Kann eine Infizierung erfolgreich abgewehrt werden, ...
  1. #1
    Lollomat
    Herzlich willkommen

    Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Kann Kaspersky HTTP-Datenverkehr auf Schädlinge überprüfen?
    Und werden Schädlinge erkannt, bevor diese eingeschleust werden?

    Kann eine Infizierung erfolgreich abgewehrt werden, oder geht das nicht?
    Damit meine ich nicht, dass Kaspersky einen Schädling insofern abwehrt, dass er im Nachhinein gelöscht wird, sondern insofern, dass es noch nicht einmal zu einer temporären Infektion kommt.

  2. #2
    Starshiptrooper
    nicht mehr wegzudenken Avatar von Starshiptrooper

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Ja über die Funktion Web-Antivirus wird der HTTP Verkehr kontrolliert. Ausserdem kann man in den Parametern - Netzwerk, außer den vorgegebenen Ports noch manuell selbst Ports eingeben. Ich will sicher hier keine Werbung machen, nur meine Erfahrung mit KIS wiedergeben und seit dem ich es nutze (einige Jahre) habe ich mir noch nichts eingefangen.

  3. #3
    Lollomat
    Herzlich willkommen

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Also nochmal ganz deutlich sagen:
    Kann Kaspersky Schädlinge auf Webseiten erkennen und den Nutzer warnen, BEVOR diese eingeschleust werden können - und damit eine Infektion KOMPLETT verhindern, auch im Cache und an sonstigen Orten der Festplatte?

    Weil eigentlich können Programme ja nur etwas scannen, was bereits auf der Festplatte ist.
    Scannt Kaspersky den Cache vom HTTP-Verkehr oder wie arbeitet Kaspersky im Detail?

  4. #4
    Starshiptrooper
    nicht mehr wegzudenken Avatar von Starshiptrooper

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Dafür gibt es ja Web-AV, daß sie erst gar nicht auf den Rechner kommen. Was brächte es wenn die Software den HTTP Verkehr untersucht, Schädlinge erkennt und trotzdem auf den Rechner läßt. Dachte mit dem was ich geschrieben habe wäre das klar ausgedrückt.
    Ich kann jetzt nur für Kaspersky sprechen, aber das kann jede andere gute Security auch.
    Gibt ja genügend Tests von Security Software. Einfach mal googeln.

  5. #5
    Lollomat
    Herzlich willkommen

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Aber wie ARBEITET Kaspersky oder der Web-Anti-Virus davon?
    Wie will Kaspersky den HTTP-Datenstrom untersuchen, aber Schädlinge am Einschleusen hindern? Immerhin landet der gesamte Datenverkehr auf dem Rechner.

    Oder hat Kaspersky soetwas wie einen blitzschnellen Filter eingebaut im Web-Anti-Virus, der ganz schnell Schädlinge erkennt und sie nicht durchlässt?

    Ich bitte darum, mir die technischen Details zu erklären, wenn das möglich ist.

  6. #6
    Gast
    Gast

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Ich glaube, hier kriegst du auf deine Fragen eher eine Antwort....

  7. #7
    Starshiptrooper
    nicht mehr wegzudenken Avatar von Starshiptrooper

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Für die technischen Details geh doch bitte auf die Homepage/Forum des jeweiligen Herstellers. Aber vielleicht gibt es ja hier im Forum auch Leute, die darin bewandert sind und können dir mehr Auskunft geben. Mir ist wichtig das ich mir noch nie etwas eingefangen habe. Über den technischen Background was Antivirensoftware betrifft hab ich mir noch keine Gedanken gemacht.

    Hier findest vielleicht ja auch Antwort auf d. Fragen:

    http://support.kaspersky.com/de/kis2...?qid=207619209

  8. #8
    Franz
    Moderator Avatar von Franz

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Jeder Schadcode (Trojaner, Virus, Spyware, Rootkit, etc.) hat eine bestimmte Signatur.
    Auch Codes, die über das HTT-Protokoll und dem Port 80 auf den zu infizierenden
    PC übertragen werden sollen.
    Diese Signatur ist eindeutig und kann von einem AV-Programm anhand
    von individuellen Eigenschaften erkannt werden, sofern es die entsprechende Information
    in seiner Datenbank hat.
    Deshalb sollte die Signatur-Datenbank immer aktuell gehalten werden
    (tägl-/wöchentl. Update).

    Ein AV-Programm ist vergleichbar einer Firewall.
    Die FW prüft die Datenpakete anhand der individuellen Eigenschaften,
    erfüllt ein Paket alle Kriterien einer Regel, wird diese Regel angewandt,
    das Paket wird entweder durchgelassen oder blockiert.

    Ziemlich der gleiche Prozess läuft auch beim AV-Programm ab,
    nur wird hier die 'Quarantäne' zwischengeschaltet.

    Der Unterschied zur FW ist, die FW fragt den Benutzer,
    was mit dem Paket geschehen soll, und agiert dann je nach Antwort.
    Das AV-Programm agiert zuerst und warnt, bzw. fragt anschließend den Benutzer,
    was mit dem Paket passieren soll.

    Das ist der ganze Zauber an den montrösen Suites,
    von deren Umfang mindestens 90% überflüssig wie ein Kropf ist.
    So besitzen die meisten Browser diese sog. 'neue' Technik, entweder schon integriert oder als AddOn.

    Aber allen gemeinsam ist die Königsdisziplin "Rootkit".
    Bisher gibt es kein auch nur annähernd vernünftiges Schutzprogramm dagegen,
    und wird es wahrscheinlich auch nicht geben.
    Geändert von Franz (31.05.2009 um 05:23 Uhr)

  9. #9
    MasterChief*
    gehört zum Inventar Avatar von MasterChief*

    Rootkit

    @Hallo Franz,

    ich nutze die Gelegenheit und frage an dieser Stelle was über Rootkits
    Ich habe mit einem Tool mein Rechner nach Rootkits durchsuchen lassen und folgendes Ergebnis erhalten -
    Weiß aber jetzt nicht ob ich die Löschen darf/soll?

    Vielen Dank für eure Mühe& ein schönes Pfingstfest
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Kaspersky Web-Anti-Virus: Wie genau funktioniert das?-rootkit.jpg  

  10. #10
    Franz
    Moderator Avatar von Franz

    AW: Kaspersky Web-Anti-Virus: Wie genau funktioniert das?

    Sieht chinesisch aus, oder?
    Ist ein bissel kein.
    Mache ein Backup deiner Registrierung und lösche anschließend
    die Einträge.

    Ein weiteres Indiz für Rootkits ist, da sie hauptsächlich für die unsichtbare
    Weiterleitung interner Daten gedacht sind, sind verdächtige Ports im höheren Bereich
    z.B. Port 31337).
    Wenn du bei dir einen Portscan durchführst und Ports nicht eindeutig
    zuordnen kannst, sollten diese explizit in der FW geschlossen werden
    (z.B. wenn der Zielport zu einer unbekannten (Web-) Adresse gehört).

    Wenn du in der Eingabeaufforderung einmal
    netstat -p
    eingibst, bekommst du schon eine relativ aussagekräftige Anzeige
    der offenen/halboffenen Ports.
    Die Schalter von 'netstat' lassen sich beliebig erweitern/ändern (siehe netstat /?).

    Aber 100% sicher wird dir zur Zeit noch kein Programm einen Rootkit zuweisen können,
    das solltest du immer im HInterkopf behalten.

Ähnliche Themen

  1. Frage: FritzBox *Portfreigabe* - Wie geht das genau?
    Von richi666 im Forum Hardware & Treiber
    Antworten: 16
    Letzter Beitrag: 23.10.2010, 13:38
  2. Hinweis: Kaspersky Anti Virus 8: Prototyp für Windows 7
    Von Martin im Forum Windows 7 allgemein
    Antworten: 41
    Letzter Beitrag: 16.02.2009, 18:19
  3. Sicherheitsprogramme: Zuverlässiges Anti-Virus-Programm
    Von beezee im Forum Programme und Tools
    Antworten: 18
    Letzter Beitrag: 07.01.2009, 17:47
  4. Kaspersky Anti-Virus 2009
    Von Reggae im Forum Programme und Tools
    Antworten: 11
    Letzter Beitrag: 12.06.2008, 08:45
  5. CA eTrust Anti-Virus 8
    Von Quetschke im Forum Programme und Tools
    Antworten: 2
    Letzter Beitrag: 02.06.2007, 13:53

Stichworte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163