Haltet eure Virenscaner aktuell!

[2k5.lexi]

Hier einfach mal ein paar Infos zum aktuellen Stand der Viren:

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router

Erpresserische Malware: die Rückkehr von Gpcode - PC-WELT

 

[Schripsi]

Also wenn man einen Virenscanner installiert hat (wovon ich mal sinnvollerweise schon ausgehe), dann sollte er sich auch selbstständig aktualisieren. Diese Funktion ist ja bei allen guten Programmen standardmäßig vorhanden und aktiviert (Norton, Kaspersky, BitDefender, OneCare, GData, McAfee, AntiVir - und wie sie alle heißen). Ein nicht aktueller Virenscanner ist praktisch gleichzusetzen mit einem nicht vorhandenen. Dasselbe gilt für alle anderen Schutzprogramme und natürlich auch für Windows-Updates. Genauso vor allem für den Internetbrowser und andere Programme, die Daten aus dem Internet beziehen.

 

[Brunolp12]

das Aufkommen von Malware und Viren hat sich jüngst so erhöht, dass man schon fürchtet, konventionelle Virenscanner könnten irgendwann an ihre Grenzen gelangen

Zu dem ZLob, der den WLan Router kapert: war aber froh, zu lesen, dass der im Prinzip "nur" ne Login-Liste durchprobiert (darunter die Default-Settings von Routern). Somit sind alle Router, deren Zugangsdaten geändert wurden (was man ja eh tun sollte) weiterhin relativ sicher.

 

[max04]

das Aufkommen von Malware und Viren hat sich jüngst so erhöht, dass man schon fürchtet, konventionelle Virenscanner könnten irgendwann an ihre Grenzen gelangen

Da kann man deswegen rein verhaltensbasierte Schutzsoftware zum normalen Scanner dazuinstallieren wie z.b. als Freeware u. hinsichtlich Resourcenbelastung eigentlich nicht spürbar

ThreatFire-AntiVirus - Verhaltensorientierter Schutz gegen Viren und Spyware

od gegen Cash

http://www.emsisoft.de/de/software/mamutu/

 

[Gott]

Ein weiteres Programm wäre Norton Antibot. Das ist besonders für User geeignet, die überhaupt nichts mit dem PC zu tun haben wollen, da es sich so gut wie nicht meldet, außer dann, wenn es das soll.

 

[Brunolp12]

wendet sich nicht sogar Microsoft selber dem Thema zu, mit dem "Windows Defender" und dem msrt ("Tool zum Entfernen bösartiger Software") ?

da ich meist unter Linux arbeite, bin ich in das Thema nicht soo tief eingestiegen...

 

[Schripsi]

wendet sich nicht sogar Microsoft selber dem Thema zu, mit dem "Windows Defender" und dem msrt ("Tool zum Entfernen bösartiger Software") ?

Das sind die beiden Gratistools von Microsoft. Viel bedeutender (und mittlerweile auch gut arbeitend) ist OneCare, ein Internet-Security-Programm inklusive kompletter Datensicherung: http://www.microsoft.com/germany/windows/products/windowslive/onecare/default.mspx

 

[Brunolp12]

interessant, wusst ich nicht... danke für den Hinweis zu "OneCare"

 

[Gott]

Das Problem liegt darin, dass rein signaturenbasierende Scanner bald ein Problem haben werden bzw. es schon haben. Es dauert eben immer eine Zeit bis für einen Wurm/Virus/... eine Signatur vorhanden ist. Bis da hin ist man nicht geschützt. Da in der heutigen Zeit aber tausende Varianten von neuer Malware pro Tag neu erscheinen, gibt es oft nicht für jede Malware eine Signatur.

Man versucht deshalb mit Heuristiken Ähnlichkeiten von Malware zu finden und auf Grund dessen sie als Malware zu identifizieren. Leider führt das oft zu Fehlalarmen. Manche Hersteller arbeiten deshalb mit Whitelists, um wichtige Dateien vor Fehlalarmen zu schützen. Auf AV-Comparatives gibt es jedes Jahr einen Test zur Heuristik von Antivirusprogrammen. Leider gibt es nur wenige Programme, die hohe heuristische Erkennungsraten liefern und dazu noch wenig Fehlalarme produzieren.

Leider sind der Heuristik und der Signaturen Grenzen gesetzt. Deshalb setzt man jetzt vermehrt auf Verhaltensblocker bzw. Analyse Programme. Diese analysieren eine Datei, auf welche Systemdienste zugegriffen wird und welches Registryänderungen die Anwendung vornimmt, ...

Diese Verhaltensblocker sind nicht von Signaturen abhängig und können so sofort ohne Verzögerung Schutz bieten.

Der Windowsdefender schützt nur vor Spyware und eventuell noch vor gewissen Systemänderungen wie z.b. dem Autostart. Auch das Removaltool von Microsoft ist signaturenbasierend und sucht nur nach den am weitesten verbreiteten Würmern.

 

[Brunolp12]

Das Problem liegt darin, dass rein signaturenbasierende Scanner bald ein Problem haben werden bzw. es schon haben. Es dauert eben immer eine Zeit bis für einen Wurm/Virus/... eine Signatur vorhanden ist. Bis da hin ist man nicht geschützt. Da in der heutigen Zeit aber tausende Varianten von neuer Malware pro Tag neu erscheinen, gibt es oft nicht für jede Malware eine Signatur

jepp, is soweit klar. Aber selbst wenn die Signaturen immer zeitnah vorhanden wären, so müssten es irgendwann einfach zu viele sein. Ich mein: Es muss doch jede zu scannende Datei nach jeder bekannten Signatur durchsucht werden !? Es dürfte Performance-mässig ein Unterschied sein, ob das ein paar 100.000 oder Millionen Signaturen sind...

 

[Gott]

Die Größe der Signaturendatenbank wird sicher auch ein Problem werden, wobei man ja die schnelleren PCs auch miteinrechnen muss.

 

[mexa]

wie sieht es denn bei kaspersky aus? habe letzte woche mal auf die neue version upgedatet (kis 2009, ist ja in einer laufenden lizenzperiode problemlos möglich). habe jetzt aber das gefühl, dass 100x mehr sachen auf meinem pc passieren als vorher. ist ja fast wie vista (bei mir ist die benutzersteuerung aus). alles muss bestätigt werden.
ist kis auch signaturbasiert?

 

[Gott]

Am besten du siehst dir die letzten Tests von AV Comparatives an.
AV-Comparatives
-> auf Comparatives
Retrospective/ProActive = Heuristik
On-demand comparative = normaler Scan

Bei der Signaturenerkennung ist Kaspersky top, ebenso wie bei der Reaktionszeit!

Seit KAV 7 gibt es bei Kaspersky einen proaktiven Schutz, der eigentlich einem Verhaltensblocker entspricht bzw. erste Ansätze zeigte. Unter Vista funktionierte dieser leider fast überhaupt nicht.

Mit der neuen Version (siehe bei den Einzeltests weiter unten!) wurde der proaktive Schutz um einiges verbessert und ebenfalls auch die heuristische Erkennung.

Nachteil: Wenn der User die Meldung des Verhaltensblockers falsch interpretiert, ist man natürlich nicht geschützt .