Antivirus-Tests: Windows Defender erstmals mit blütenreiner Weste

SandyB

treuer Stammgast
Mitre wird wohl belastbar genug sein.
ATT&CK(R) Navigator
Überleg selbst, bei welchen Attack-Szenarien ein Virenscanner schützt
 
Anzeige

.Bernd

gehört zum Inventar
Und damit hättest du auch schon verloren. brain.exe wird immer damit in Verbindung gebracht, dass man aufpassen soll, wo man hinklickt, was man runterlädt, welche Seite man besuchen will. Ich habs oft genug woanders gesehen, wo allein die Webseite ausgereicht hat, um das System via Browser zu infizieren, selten, aber vorgekommen. Deswegen ist brain.exe, so wie du es beschreibst, der größte Blödsinn überhaupt. Sicherheit braucht ein Sicherheitskonzept, wo ich klicken und laden kann, ohne darüber nachzudenken, weil ich im Vorfeld mir Gedanken gemacht habe. Und dann gehts nur noch um die Pflege des Sicherheitskonzeptes und das ist weit aus weniger Arbeit, als bei jedem Vorgang brain.exe zu bemühen, denn wie man auch aus diesem Forum kennt, geht genau das öfters in die Hose als einem lieb ist.

Und deswegen sind diese super-duper-brauchst-nicht-nachdenken-Suiten allesamt nur ein Marketing Gag, für die Tonne. Es wird die Sicherheit im Browser unterwandert, es werden im Browser Fehlfunktionen hervorgerufen, es wird Adware fast immer durchgelassen mit den Standardeinstellungen. Das einzige, was ich als positiv anerkenne, wenn es in der Form vorhanden ist, eine Firewall mit Hash-Erkennung und ggf einem HIPS, wo man auswählen kann, wo die Firewall die Anwendung blockieren kann - letzteres ist aber für ONU too much und deswegen haben sich solche Firewalls und auch HIPS an sich nicht durchgesetzt.

Es läuft für mich einfach darauf hinaus, dass alle Anwendungen, die ins Web dürfen, einmalig abgesichert werden, ob das nun ein Werbeblocker im Browser ist oder Anwendungen wie Adguard für Windows, Ad-Muncher etc. Ein Antivirus, welches das System überwacht, es braucht noch nicht mal den Exploit-Schutz vom Defender. Für die Zone, die zwischen System und Anwendung liegt, gibt es ne ganze Menge Schrott, und die meisten arbeiten schlecht bis gar nicht zusammen. Ich nutze seit Jahren Sandboxie (mit Lizenz einst), um etliche Bereiche zu überwachen, nicht mal aktiv. Der Defender arbeitet sauber damit zusammen, alle Drittantivirus leider nicht, weil die versuchen, ihren Müll in die Anwendung einzuladen (Injection), um die Anwendung zu schützen und Sandboxie das mit seinem Aufbau nicht benötigt. Ebenso die Sandbox von Windows 10.

Wenn Henry hier zahlreiche Tuts schreibt, dann auch deswegen. Wenn hier einige schreiben, dass sie ausschliesslich den Defender nutzen, weil gut und sicher, dann ist das eine Minderheit. Die Benutzer misstrauen Microsoft (historisch nachvollziehbar), also auch Defender. In anderen Foren kannst du das genaue Gegenteil lesen - Kaspersky, GData, Eset, Trend, Norton uva. Und dann noch diejenigen, denen das nicht reicht, wo noch etliche andere Tools dazukommen, das beste was ich las, waren 12 insgesamt. Steht aber fast immer mit bei, wo man für welches Programm Ausnahmen erstellen muss, weil sonst das Konstrukt nicht läuft - hip hipp hurra, meistens genau da, wo die Sicherheit am meisten benötigt wird.

Ich denke, du hast verstanden, worauf ich hinaus will mit der "Predigt". Und mit meinem Konzept habe ich sogar die Zeit, so viel zu schreiben, weil das nur wenig brain.exe benötigt - gut, der Rest überlegt grad, was ich als nächstes frühstücken soll :D - ansonsten werkelt mein Sicherheitskonzept und tut meine Arbeit :ätsch.
 

SandyB

treuer Stammgast
Ich denke, du hast verstanden, worauf ich hinaus will mit der "Predigt".
Ehrlich gesagt, Nein.
"brain.exe" ist zwar nicht mein Vokabular, aber sie geht wohl bei sicheren Passwörtern los, läuft weiter beim verschlüsselten MemoryStick und endet noch lange nicht damit, dass man keine vertraulichen Daten per email versendet. Gegen diese Brain.exe-Schwachstellen und viele weitere (s. MitreAttack) hilft der Defender etc. keinen Strich. Daher meine Aussage.
Soll aber keinesfalls heißen, dass Virenscanner überflüssig sind!
 

.Bernd

gehört zum Inventar
Weil das Verständnis zu "brain.exe" auf dem gleichen Fehler wie "never change a running system" beruht. Ausserdem solltest du nicht zitieren, was mit dir überhaupt nichts zu tun hat. [obsolete durch Löschung] "brain.exe" hat in den wichtigsten Situationen schlichtweg immer versagt. Es ist halt schwer, dem gemeinen Benutzer diesen Umstand nahezubringen, nur dann bräuchte es keine Foren, die sich um Malware kümmert oder wie hier andere Fragen rund um "brain.exe" abhandeln. Und deswegen, sobald "brain.exe" ins Spiel kommt, hast du schon verloren.

Es gibt genügend Beispiele, wo ein aktives Antivirus komplett versagt, eines davon:
Antiviren-Software versagt beim Staatstrojaner | heise online
Den Blick weg vom Ereignis hin zur Sache selbst, geringste Änderungen reichen, um das System auszutricksen.

Auch diese Meldung
Symantec erklart Antivirus-Software fur tot | heise online
Man muss dazu sagen, dass es um das klassische Antivirus geht. Das wird erst im weiteren Textverlauf deutlich:
sieht Dye die Zukunft im Kampf gegen Malware in anderen Beschäftigungsfeldern. Symantec wolle sich jetzt auf Schadenbegrenzung konzentrieren
Es geht einfach darum, dass Malware andere Wege ins System sucht und findet, und das so schnell, das dort kein brain der Welt mithalten kann. Deswegen braucht es vorher ein belastbares Sicherheitskonzept und nicht mittendrin.

Ein anderer Benutzter hat es so aus seiner Sicht geschildert:
Nur damit wir uns nicht falsch verstehen - auch der mehr oder weniger überhebliche Hinweis auf brain.exe geht ins Leere. Die größten Risiken enststehen durch drive by-Downloads aus gehackten ganz normalen Webseiten, die, wenn die Hacks halbwegs aktuell sind, keiner mitbekommt.
Und dagen kann man sich nicht wehren - wen es erwischen soll, den erwischt es. Ich halte Schutz im Endeffekt für unmöglich.

~~~

Mitre wird wohl belastbar genug sein.
ATT&CK(R) Navigator
Info dazu
The ATT&CK™ Navigator: A New Open Source Project | The MITRE Corporation
 
Zuletzt bearbeitet:

.Bernd

gehört zum Inventar
Blöd nur, wenn es ausgerechnet gegen sich selbst versagt. :D Neulich eine Info via Programm haben wollen, nix passiert, auch im Taskmanager nicht, aber im EventLog. WTF - wurde versucht, Anwendung in einem gesperrten Bereich auszuführen. Für den Regelfall optimal, für die Fehlersuche unerwünscht. Passiert.
 

Dosenbit

treuer Stammgast
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

WoVo schrieb:
Ich nutze mein Norton 360 und gut ist.
:ROFLMAO: Wenn du meinst. Ziemlich ... "günstig", so einen unglücklichen Patzer zu nehmen, um sich sein ganzes System unsicherer zu halten.
 
Oben