Gibt es seröse Testverfahren für Virenscanner ? Also solche Verfahren, die die Erkennungsrate von VSn feststellen können ? Und wer bietet solche Testergebnisse an ?
Bei allen Tests, die ich bisher gelesen habe, schneidet der Microsoft Defender (Windows 7) besonders schlecht ab (bis hin zu Erkennungsrate = 0 )
Gruß
Hanshh
gelöscht_238890 
hanshh „Gibt es ein Testverfahren für Virenscanner ?“
Gibt es seröse Testverfahren für Virenscanner ?
Das schließt sich gegenseitig aus.
fbe hanshh „Gibt es ein Testverfahren für Virenscanner ?“
schneidet der Microsoft Defender (Windows 7) besonders schlecht ab (bis hin zu Erkennungsrate = 0 )
Wahrscheinlich weil er lautlos arbeitet ;-) Ich habe den Defender seit ca. 11/2 Jahren als einzigen Virenscanner auf dem System neben Noscript und Adblock. Bisher habe ich keine Meldung oder Warnung über Viren gesehen.
fbe
Systemcrasher fbe „Wahrscheinlich weil er lautlos arbeitet - Ich habe den Defender seit ca. 11/2 Jahren als einzigen Virenscanner auf dem ...“
Bisher habe ich keine Meldung oder Warnung über Viren gesehen.
Man könnte jetzt über das "warum" spekulieren.....
Xdata hanshh „Gibt es ein Testverfahren für Virenscanner ?“
Wirklich mal eine gute Frage
die im Alltag eher ausweichend umgangen wird.
Der objektive Weg ist eigentlich nur mit
gleichen Computern
auf kritische Webseiten zu gehen
-- jeweils mit dem zu beurteilenden Virenscannern.
Das dauert real wohl so lange bis der unterliegende Scanner schon zu alt ist.
Als Beispiel mal der der Test einer Personal Firewall wo
vorgeführt
wurde, wie das Laden einer Leaksoftware gebLOCKt ,
mindestens erkannt werden sollte ..
.. Den LeakTest hat natürlich nur die favorisierte Personal Firewall bzw. DTW erkannt
.
Nur ein Beispiel wie derartige Tests ablaufen könnten und
bei dem anderen Thema Virenscan(ner) die Diskrepanz erklären könnten.
Nochmal zur Frage die durchaus interessant ist.
Ich glaube
-- Das geht garnicht.
Es ist nicht möglich die echten Angriffe zu simulieren.
gelöscht_238890 Xdata „Wirklich mal eine gute Frage die im Alltag eher ausweichend umgangen wird. Der objektive Weg ist eigentlich nur mitgleichen ...“
Es ist nicht möglich die echten Angriffe zu simulieren.
Schon aus dem Grunde nicht, da täglich hunderte oder gar tausende neuer Viren das Internet fluten sollen.
Wenn man also 10 brandneue Viren, von 10 Virenscannern, gleichzeitig und unter gleichen Bedingungen, untersuchen lässt, bekommt man u.U. keinen Treffer.
Und das ist natürlich für jeden Hersteller ein unerfreuliches Ergebnis.
Aber es geht doch heute auch kaum noch um die ursprünglichen Viren, heute geht es um Trojaner! Und Trojaner verstecken sich, daher auch der Name, in harmlosen Dateien im Internet oder hinter Links.
Was schreibe ich daher seit Jahren? Der beste Schutz vor Schadsoftware sitzt vor dem Bildschirm!
Wer also bei der Mail, "Heiße Nachbarinnen in deiner Umgebung" neugierig klickt ist selber Schuld, auch wenn er nur mal "spielen" wollte.
Da aber die "Dummen" nie aussterben
, wird dieses Thema bestand haben bis zum Ende des Internets.
Xdata gelöscht_238890 „Schon aus dem Grunde nicht, da täglich hunderte oder gar tausende neuer Viren das Internet fluten sollen. Wenn man also ...“
Du hat wohl recht mit den Dummen aber es gibt fiese Grenzfälle ..
nämlich bedrohlich aufploppende Warnungen a la
" Vorsicht ihr PC ist befallen entfernen Sie dies sofort mit .."
-- Der Rest der dann kommt ist nichtlaien meist klar.
Ein ansonsten vorsichtiger User der sonst alles erklärte beachtet hat ist
aus Unsicherheit darauf reingefallen.
Das Windows ging danach noch aber gewisse Icons waren wie festgebacken,
nicht entfernbar,
Firefox hat sich irgendwie selbstständig gemacht.
Ein nicht so teurer Händler hat dann Windows neu installiert und gleich in einem Bundle
die recht betagten Hardware Komponenten durch neueres ersetzt.
Dein angesprochener Hinweis auf moderne Trojaner ist aber richtig und noch schlimmer,
da die unbemerkt im Hintergrund "agieren" ..
gelöscht_238890 Xdata „Du hat wohl recht mit den Dummen aber es gibt fiese Grenzfälle .. nämlich bedrohlich aufploppende Warnungen a la Vorsicht ...“
aber es gibt fiese Grenzfälle
Dann zieht man sofort den Stecker, startet mit seinem "Notfallmedium" den Rechner neu und spielt sein aktuellstes Image zurück, Ende.
Ja, passieren kann das im Prinzip jedem, aber dann sollte auch jeder Wissen, wie er dem Problem begegnen kann.
Wer zu diesen wenigen Handgriffen und Entscheidungen nicht in der Lage ist, muss eben immer wieder Lehrgeld zahlen, bis er die Lektion gelernt hat.
Hier bei Nickles darüber zu Jammern, ist vertane Zeit.
Proldi gelöscht_238890 „Dann zieht man sofort den Stecker, startet mit seinem Notfallmedium den Rechner neu und spielt sein aktuellstes Image ...“
Dann zieht man sofort den Stecker, startet mit seinem "Notfallmedium" den Rechner neu und spielt sein aktuellstes Image zurück, Ende.
Wieviel der User da draußen sind dazu garnicht in der Lage, weil einfach nicht so tief im Thema?
Ich tippe mal auf ca. 98%, was tippst Du?
Knoeppken Proldi „Wieviel der User da draußen sind dazu garnicht in der Lage, weil einfach nicht so tief im Thema? Ich tippe mal auf ca. 98 ...“
ch tippe mal auf ca. 98%, was tippst Du?
Moin Proldi,
ich tippe auch so auf 90 %, alleine schon aus Erfahrung in meinem Umfeld. Wenn man in dem erwähntem Umfeld etwas von Backup, Spiegelung oder Image erzählt, kommt dann: "Toll, wie geht das?" Nach 1 bis 3 Erklärungen und mit der Beigabe eines solchen Notfallmediums, wird mein Telefon stets ruhiger.
Ich denke hier bei Nickles dürften die meisten User es mittlerweile gebacken bekommen, falls nicht, muss mal eine bebilderte Erklärung als Ursprung dienen, die man jederzeit verlinken kann. Allerdings ist es alles kein Hexenwerk, nur jeder Anfang ist bekanntlich schwer. Viele haben auch die Sorge, was passiert wenn ich tatsächlich eine derartige Sicherung im Notfall zurückspiele? Ja mein Gott, was passiert, wenn ich kein Backup habe?
Gruß
knoeppken
shrek3 hanshh „Gibt es ein Testverfahren für Virenscanner ?“
Gibt es seröse Testverfahren für Virenscanner ? Also solche Verfahren, die die Erkennungsrate von VSn feststellen können?
Klammern wir zunächst mal "seriös" aus und beschränken wir uns auf Testverfahren.
Ein wie auch immer gearteter Test kann nur mit Schädlingen durchgeführt werden, von denen man weiß, dass es sich um Schädlinge handelt.
Getestet wird da also immer nur mit längst bekannten Viren.
Wie alt sie sind, wie aktuell sie sind - all das ist unbekannt. Kein mir bekannter Test lässt sich zu dieser Frage darüber aus.
Was aber geschieht hinter den Kulissen? Wer wählt nach welchen Kriterien aus, welche Schädlinge zum Test herangezogen werden? Wer versucht evtl., Einfluss auf die Auswahl zu nehmen, um ein bestimmtes Produkt zu puschen? Wieviel Zeit vergeht nach der Festlegung der Test-Schädlinge bis zum eigentlichen Test?
Da können 1-2 Wochen Zeitdifferenz schon bedeutsam sein, da täglich etliche zehntausende neuer Schädlinge ins Netz gelangen.
Früher (so bis etwa vor 8 Jahren) wurden Schädlinge oft so programmiert, dass sie den Virenschutz in seinen Updates blockierten. Das war für die damaligen Schädlinge von überlebenswichtiger Bedeutung - aktualisiert sich der Virenschutz, bedeutete das oft das Ende des Schädlungs.
Seit 6 Jahren bin ich keinem einzigen Virenscanner mehr begegnet, dessen Updatefunktion durch Schädlinge blockiert worden wäre.
Warum wohl verzichten Schädlingsschreiber heute darauf, obwohl sie es könnten und es früher auch getan haben?
Ich glaube, die Antwort kannst du dir selber geben.
Virenschutz ist für Schädlinge kein ernstzunehmender Gegner mehr - bevor er ihn erkennt, haben sie längst modifizierte Schädlinge nachgeladen. Was früher recht mühsame Kleinarbeit war (Programmieren von Schädlingen), wird heute am "Fließband" massenhaft ausgestoßen.
Es ist schlicht und ergreifend nicht mehr nötig, zusätzliche Mühe im Blocken von Virenschutzprogrammen zu investieren.
Und das ist der klarste Beweis für die relative Nutzlosigkeit von Virenschurzprogrammen.
Kommen wir zum letzten Punkt - wenn im Gegensatz zu früher täglich so viele neue Schädlinge ins Netz gelangen, hätte doch ein Virenschutzhersteller sehr viel mehr zu tun. Er muss erst mal Kenntnis vom neuen Schädling erhalten, ihn anschließend unter Laborbedingungen analysieren und schließlich in seine Virensignaturdatenbank aufnehmen und ihn als Update auf alle Rechner verteilen.
Um diese Arbeit gewissenhaft zu verrichten, müsste er sein Personal entsprechend aufstocken und bezahlen. Trotzdem kostet ein Virenschutz nicht mehr als noch vor 10 Jahren...
Auch das muss genau durchdacht werden - wieso ist der Preis stabil, wenn es doch so viel mehr Schädlinge und demzufolge mehr Arbeit gibt?
Antwort: Weil sein Produkt sich so sehr verteuern würde, dass kaum einer den (berechtigten) Preis dafür zahlen will. Und dann kann er den Laden dichtmachen.
Was bleibt ihm also nur noch übrig?
Antwort: Er muss ganz einfach eine große Menge Schädlinge unerledigt passieren lassen...
Anders geht es nicht.
Bezogen auf die tatsächliche Anzahl der Viren, erkennt ein Virenschutz nur noch ca. 40-60% aller Schädlinge.
Und hier schließt sich der Kreis zu deiner Angfangsfrage nach einem seriösen Test. Ein Test, bei dem nur die Schädlinge den Programmen präsentiert werden, die diese erstens kennen und zweitens zu einer Erkennungsrate von weit über 90% führt, kann unmöglich seriös sein.
Gruß
Shrek3
hanshh shrek3 „Klammern wir zunächst mal seriös aus und beschränken wir uns auf Testverfahren. Ein wie auch immer gearteter Test kann ...“
Danke, das ist sehr einleuchtend.
Mit "seriös" meinte ich Testverfahren, die nicht von den Herstellern beeinflußt sind.
Somit ist jeder VS incl. Defender überflüssig ?
Zu einem anderen Thema (über den Ccleaner) las ich: "Durch den aktuellen Defender wird auch kein Virenscanner mehr benötigt."
Begründung etwa, weil er im Windows-System eingebunden sei.
Gruß
Hanshh
fbe hanshh „Danke, das ist sehr einleuchtend. Mit seriös meinte ich Testverfahren, die nicht von den Herstellern beeinflußt sind. ...“
incl. Defender überflüssig ?
Da der vom Hersteller des BS ist, und MS wohl am besten weiss wo die Lücken sind, ist der m.E. nicht überflüssig.
weil er im Windows-System eingebunden sei.
Du sagst es.
fbe
hanshh fbe „Da der vom Hersteller des BS ist, und MS wohl am besten weiss wo die Lücken sind, ist der m.E. nicht überflüssig. Du ...“
Au Backe - da bin ich wieder am Anfang:
Testergebnisse Erkennungsrate Defender = 0
Positiver Spitzenreiter im Erkennen von Viren etc. meist KIS
Hanshh
shrek3 hanshh „Au Backe - da bin ich wieder am Anfang: Testergebnisse Erkennungsrate Defender 0 Positiver Spitzenreiter im Erkennen von ...“
Also Null ist die Erkennungsrate ganz bestimmt nicht. Es gibt aber Tests, die den Defender abwerten, weil ihm ein Feature fehlt. Da wird gleich komplett abgewertet.
Am besten, du verlinkst du uns mal den Test.
Gruß
Shrek3
hanshh shrek3 „Also Null ist die Erkennungsrate ganz bestimmt nicht. Es gibt aber Tests, die den Defender abwerten, weil ihm ein Feature ...“
http://www.heise.de/ct/ausgabe/2014-26-Test-So-gut-schuetzen-Virenwaechter-2463396.html#p_25
Im Fazit: "Die kostenlosen Programme schnitten ohne Ausnahme genauso gut oder schlecht ab wie die käuflich zu erwerbenden Geschwister. So richtig überzeugen konnte aber nur der Schutz von Avast; Avira geht so grade noch. Microsofts Virenschutz kann da nicht mal ansatzweise mithalten und AVG AntiVirus Free 2015 und Pandas Free Antivirus sind keine Alternativen, die den Umstieg vom eingebauten Windows Defender lohnend erscheinen lassen. (ju)"
Im Auge hatte ich allerdings noch einen anderen, den ich auf die Schnelle grad nicht finde.
Wird bei Bedarf nachgeliefert.
Gruß
Hanshh
shrek3 hanshh „http://www.heise.de/ct/ausgabe/2014-26-Test-So-gut-schuetzen-Virenwaechter-2463396.html p_25 Im Fazit: Die kostenlosen ...“
Der Artikel ist durchaus interessant, aber wie bist du auf 0% für den Defender gekommen? Im Test ist von einer Erkennungsrate von 60% die Rede.
Für mich wäre G Data noch eine vertretbare Alternative, weil es mich fragt, was es mit dem Schädling tun soll. Das hat einen ganz einfachen Grund: Ich habe es zu oft bei Installationen (speziell von Firmenanwendungen) erlebt, dass diese bei voreingestellter automatischer Bereinigung gar nicht erst installiert werden, bzw. gar nicht richtig laufen, weil der Virenschutz der irrigen Auffassung war, eine Datei des Programms für einen Schädling zu halten.
Zweifellos ein interessanter Test, aber Virenschutzprogramme werden nicht nur beim Emailscan oder beim Klick auf die angehängte Datei aktiv, sondern sie sind es permanent - im normalen Windowsbetrieb, bei Installationen, bzw. Updates von Programmen, usw.
Gruß
Shrek3
hanshh shrek3 „Der Artikel ist durchaus interessant, aber wie bist du auf 0 für den Defender gekommen? Im Test ist von einer ...“
aber wie bist du auf 0% für den Defender gekommen? Im Test ist von einer Erkennungsrate von 60% die Rede.
Erkennungsrate = 0 schrieb ich, ändert aber nichts daran, daß ich wohl stark übertrieben habe.
Immerhin erscheint der Defender stets auf dem letzten oder vorletzten Platz im Ranking, wobei sich ein Spitzenduo KIS und Bitdefender abwechseln, gelegentlich übertroffen von G-Data bei den kostenpflichtigen.
"Wer bei der Schädlingsabwehr allein auf den Defender setzt, handelt grob fahrlässig. Das Microsoft-Tool kann eine gute Antiviren-Software keinesfalls ersetzen."
Schrieb "Computerbild.
Daraus geht wohl hervor, daß ein VS durchaus sinnvoll ist, was ja gelegentlich bestritten wird.
Gruß
Hanshh
gelöscht_238890 hanshh „Erkennungsrate 0 schrieb ich, ändert aber nichts daran, daß ich wohl stark übertrieben habe. Immerhin erscheint der ...“
"Wer bei der Schädlingsabwehr allein auf den Defender setzt, handelt grob fahrlässig. Das Microsoft-Tool kann eine gute Antiviren-Software keinesfalls ersetzen." Schrieb "Computerbild.
Wer als Argumentation die CB anführt, ist sicher kaum vom Gegenteil zu überzeugen.
Aber wenn der Satz stimmt, verbreitet die CB groben Unsinn!
Ich jedenfalls fühle mich sicher mit den MSE, aber ohne Computerbild und deren Protegés.
daß ein VS durchaus sinnvoll ist, was ja gelegentlich bestritten wird.
Ich wüsste nicht, dass das hier jemand behauptet hätte...
hanshh gelöscht_238890 „Wer als Argumentation die CB anführt, ist sicher kaum vom Gegenteil zu überzeugen. Aber wenn der Satz stimmt, verbreitet ...“
Ich wüsste nicht, dass das hier jemand behauptet hätte...
mawe2 weiter unten z.B.
Wer als Argumentation die CB anführt, ist sicher kaum vom Gegenteil zu überzeugen.
Doch immer. Überzeug mich mal.
Die Aussage von CB findest Du auch anderswo.
Was ich ursprünglich bloß wissen wollte, war:
"Gibt es seröse Testverfahren für Virenscanner ? Also solche Verfahren, die die Erkennungsrate von VSn feststellen können ? Und wer bietet solche Testergebnisse an ?"
Ich dachte, das ist eine ganz einfache Frage.
Andreas42 hanshh „http://www.itespresso.de/2014/05/06/symantec-manager-antivirussoftware-hat-sich-ueberlebt/?PageSpeed noscript mawe2 weiter ...“
Hi!
Ich dachte, das ist eine ganz einfache Frage.
Es zeigt sich leider sehr oft im Leben, dass die einfachsten Fragen, nicht oder nur sehr schwer zu beantworten sind:
"Gibt es Gott?"
"Warum bin ich hier?"
"Wie werde ich glücklich?"
"Gibt es vertrauendwürdige standartisierte Antivirustests?"
Mir fallen da zwei Dinge zu ein, die aber keine komplette Antwort auf die Frage sind. Zum einen gibt es eine standardisierte Testdatei, die prüft, ob ein Antivirusprogramm aktiv ist. Dann gibt es Institute, die sich mit dem Test und der Bewertung von Antiviruslösungen befassen.
Die Standardtestdatei des EICAR:
https://de.wikipedia.org/wiki/EICAR-Testdatei
Das EICAR ist eines der erwähnten Institute:
http://www.eicar.org/6-0-General-Info.html
Dann gibt es noch AV-Test.org: https://www.av-test.org/de/institut/
Sind das alle Testinstitute? Keine Ahnung
Sind die Staatlich? Keine Ahnung
Wer finanziert die, sind sie unabhängig? Keine Ahnung
Wie vertrauenswürdig sind die und deren Tests? Keine Ahnung
Das ist das Problem mit dieser speziellen einfachen Frage: es gibt durchaus Leute die sich mit solchen Standardtests für Antiviruslösungen befassen. Aber wie soll man deren Bemühungen bewerten?
Es wäre interessant zu wissen, was die EFF und der CCC dazu schreiben, aber das kann ich im Moment nicht recherchieren.
Bis dann
Andreas
hanshh Andreas42 „Hi! Es zeigt sich leider sehr oft im Leben, dass die einfachsten Fragen, nicht oder nur sehr schwer zu beantworten sind: ...“
Das mit der einfachen Frage war an hatterchen45. gerichtet.
"Gibt es Gott?" "Warum bin ich hier?"
Ich bin Atheist, Humanist, Agnostiker. Das habe ich geklärt. Somit bleibt nur noch ungeklärt die Frage nach dem besten Virenscanner und ob ich überhaupt einen brauche.
Ist diese Frage beantwortet, dann bin ich auch glücklich.
Danke für die Links.
Gruß
Hanshh
giana0212 hanshh „Erkennungsrate 0 schrieb ich, ändert aber nichts daran, daß ich wohl stark übertrieben habe. Immerhin erscheint der ...“
Die CB sehe ich jetzt nicht gerade als die Referenz. Ein generelles Problem ist, daß Virenscanner extrem leicht ausgetrickst werden können und natürlich wie jede andere Software auch selber Sicherheitslücken mitbringen. Ein erkannter Schädling braucht nur 1x neu verpackt zu werden, schon erkennt der vermeintliche Testsieger den Schädling nicht mehr, vorher jedoch schon.
Ein weiterer Aspekt ist, daß Virenscanner-Anbieter der Schadware immer hinterherprogrammieren. Bedeutet, nicht allein die Erkennung ist wichtig, sondern wie schnell und umfassend neue Virensignaturen eingepflegt werden.
Da es inzwischen unzählige Millionen von Schädlingen gibt, wird eine Verhaltenserkennung immer wichtiger, hier tut sich keiner der Scanner besonders hervor.
Inzwischen ist bei MS der Defender als wichtiger Bestandteil in den Fokus gerückt, entsprechend stark wurde die Software in den letzten Monaten verbessert, kann in der Erkennung aber noch nicht ganz an die "Testsieger" heranreichen.
https://www.av-test.org/de/antivirus/privat-windows/
Wichtig ist zu wissen, daß man beim Defender eine Malwareerkennung freischalten kann, diese Funktion ist eigentlich im Firmenumfeld angesiedelt, bringt Privatanwendern natürlich auch was. Und die Software wurde mit dieser eingeschalteten Funktion wahrscheinlich auch noch nicht mit anderen Scannern verglichen.
https://www.youtube.com/watch?v=QPMuSZoDnwY
Auch bleibt es dabei, daß Virenscanner die Sicherheit des Rechners auch schwächen können, die Geschichten mit dem "sicheren Browser" sind auch nicht so sicher wie behauptet.
Ich selber installiere unter Windows außer den hauseigenen Lösungen gar keine Scanner mehr, bei Win10 kommt dadurch automatisch der Defender zum Zuge.
Zur Fahrlässigkeit lässt sich sagen, es sind immer noch jede Menge Nutzer mit XP im Netz, das ist wesentlich schlimmer.
Insgesamt betrachtet wird uns das Thema ständig weiter beschäftigen, eine perfekte Lösung kann nicht empfohlen werden, da nicht verfügbar.
hanshh giana0212 „Die CB sehe ich jetzt nicht gerade als die Referenz. Ein generelles Problem ist, daß Virenscanner extrem leicht ...“
Ich selber installiere unter Windows außer den hauseigenen Lösungen gar keine Scanner mehr
Ich nutze Windows 7 pro 64. FF mit folgenden Add-ons: WOT, ublock origin, betterprivacy, noscript. Kein Java aktiv. Regelmäßig alle Updates (mit einigen Ausnahmen), Flashplayer stets frisch.
Mit Kabel-LAN im Internet, bin in keinem Netzwerk und niemand außer mir benutzt den PC.
Außerdem KIS.(Defender ist natürlich deaktiviert) Meinst Du, daß ich KIS garnicht benötige und es ausreicht, wenn ich den "verrufenen" Defender aktiviere ?
Die CB sehe ich jetzt nicht gerade als die Referenz.
Ich auch nicht, nur findet man die Aussage betr. Defender nicht nur dort.
mawe2 hanshh „Ich nutze Windows 7 pro 64. FF mit folgenden Add-ons: WOT, ublock origin, betterprivacy, noscript. Kein Java aktiv. ...“
Meinst Du, daß ich KIS garnicht benötige und es ausreicht, wenn ich den "verrufenen" Defender aktiviere ?
Wichtig ist doch nur, was Du meinst!
Niemand kann Dir hier sagen: "Mach das so oder mach das anders."
Schaltest Du den KIS ab und wirst danach von einem Schädling belästigt, der von KIS evtl. gefunden wordern wäre und von Defender nicht, war der Tipp für Dich falsch.
Bleibst Du bei KIS und Dein Rechner wird von Malware verseucht, die der Defender gefunden hätte, dann wäre das Gegenteil für Dich richtig gewesen.
Viel wichtiger als die Frage, welchen Virenscanner man nutzt (oder ob man überhaupt einen nutzt) finde ich die Frage, woher man wissen will, ob das System überhaupt noch vertrauenswürdig ist oder nicht?
Die Aussage: "Ich benutze Virenscanner XYZ und habe noch nie einen Malwarebefall gehabt." ist in sich schon unsinnig, weil gut gemachte Malware sich eben genau dadurch auszeichnet, dass sie weder vom Virenscanner noch vom Benutzer erkannt wird.
Woher weiß man dann aber, ob der Rechner OK ist oder nicht?
Nur, weil man von keinem Malwarebefall weiß, heißt das ja nicht automatisch, dass der Rechner malwarefrei (also unkompromittiert) ist.
Gruß, mawe2
hanshh mawe2 „Wichtig ist doch nur, was Du meinst! Niemand kann Dir hier sagen: Mach das so oder mach das anders. Schaltest Du den KIS ...“
Alles klar. Es ist wurst.
Ich hatte nur gefragt: "Gibt es seröse Testverfahren für Virenscanner ? Also solche Verfahren, die die Erkennungsrate von VSn feststellen können ? Und wer bietet solche Testergebnisse an ?"
Ich entnehme allem, was bisher gesagt wurde, daß es sowas nicht gibt sondern völlig gleichgültig ist, was ich in Bezug Viren unternehme.
Danke und Gruß
Hanshh
giana0212 hanshh „Alles klar. Es ist wurst. Ich hatte nur gefragt: Gibt es seröse Testverfahren für Virenscanner ? Also solche Verfahren, ...“
Natürlich habe ich in der Vergangenheit auch oft Tests studiert, wo eine genau definierte Menge von Schadware verwendet wurde und jeder Scanner so und so viel Prozent erkannt hat. Im Ergebnis sind die etablierten Scanner da immer in einer Spitzenposition vertreten.
Jedoch kann ich nur Viren testen, die ich selber schon kenne. Und genau da liegt das Problem: Scanner erkennen Viren erst, wenn sie bekannt sind. Genau deswegen sind die Testergebnisse oft wenig aussagekräftig. Ein guter Wert bedeutet nicht zwangsläufig auch einen guten Schutz.
Immer wichtiger wird deswegen (auch in Zukunft) eine Verhaltenserkennung, die Bedrohungen direkt abwenden kann. Und hier hat MS dazugelernt. Eine Malware-Erkennung lässt sich zuschalten (schade, sollte direkt aktiv sein), Teile der Registry sind jetzt schreibgeschützt.
Auch harmlose Dinge werden geblockt, zB wenn Du etwas bei Chip runterlädst und der Installer außer dem gewünschten Programm noch "Beifang" installieren will, der Defender haut die im Download gelandete Datei sofort in die Tonne. Als ich das zum ersten Mal gesehen habe, konnte ich es gar nicht fassen.
Hier sei auch nochmal auf ein nützliches Tool hingewiesen, gerade für unerfahrene Nutzer:
Das nimmt automatisch bei Installationen die überflüssigen Häkchen aus den Kästchen.
giana0212 hanshh „Ich nutze Windows 7 pro 64. FF mit folgenden Add-ons: WOT, ublock origin, betterprivacy, noscript. Kein Java aktiv. ...“
Ob Du den KIS brauchst oder nicht, lässt sich so einfach nicht beantworten. Der Defender hat deutlich aufgeholt, reicht in der Erkennung jedoch noch nicht an KIS heran. Zumindest muß man die Entwicklung aufmerksam weiter verfolgen.
Beim Browser lässt sich sagen, Du fährst noch einen Tick sicherer und besser, wenn Du beim FF den Flashplayer ganz rausschmeißt und für die wenigen Flashinhalte den Chrome mit dem eingebauten Flashplayer nutzt. Vorteil: Ohne Flash fluppt das Internet viel schöner und schneller, gleichzeitig dann auch sicherer. Und Du mußt Dich um das FlashPlugin nicht mehr kümmern. Im Browser ist Flash nach wie vor mit die größte Sicherheitslücke.
Auch Internetseiten verhalten sich anders, wenn der anfragende Browser kein Flash mehr unterstützt. Und zu guter Letzt: Wenn Seiten immer mehr ohne Flash angesteuert werden, wird Flash irgendwann endlich ganz verschwinden.
mawe2 hanshh „Erkennungsrate 0 schrieb ich, ändert aber nichts daran, daß ich wohl stark übertrieben habe. Immerhin erscheint der ...“
Daraus geht wohl hervor, daß ein VS durchaus sinnvoll ist, was ja gelegentlich bestritten wird.
Schon vor 2 Jahren hat Brian Dye (Symantec) klargestellt, dass signaturbasierte Virenscanner quasi "tot" sind.
Er hat dann einige Tage später noch versucht, diese Aussage im Sinne der Firma in ein anderes Licht zu rücken aber im Prinzip war klar, was er meinte und dass er Recht hatte. Er hat eine mutige Wahrheit kundgetan, die vielen zwar schon seit Jahren klar war, die man aber von einem (maßgeblichen) Vertreter der Branche noch nie gehört hatte.
Darauf hin haben auch ein paar andere Hersteller zugegeben, auf diesem Gebiet nicht mehr wirklich viel mit ihren Programmen ausrichten zu können.
Aber obwohl es diese aufsehenerregende offizielle Bankrotterklärung gab, hat sich danach quasi nichts geändert:
Dazu gehört natürlich auch die permanente Behauptung, der windows-interne Virenscanner würde grundsätzlich weniger leisten als alle anderen. Denn wenn sich erstmal die Erkenntnis durchsetzen sollte, dass der Defender mindestens genau so gut (besser: genau so schlecht) wie alle anderen ist, dann sind alle anderen schlicht überflüssig.
Und diesen Erkenntnisgewinn versuchen Symantec, Bitdefender, G-Data, Kaspersky usw. noch so lange wie möglich mit Hilfe von Computerbild & Co hinauszuzögern.
Gruß, mawe2
mawe2 fbe „Da der vom Hersteller des BS ist, und MS wohl am besten weiss wo die Lücken sind, ist der m.E. nicht überflüssig. Du ...“
Da der vom Hersteller des BS ist, und MS wohl am besten weiss wo die Lücken sind, ist der m.E. nicht überflüssig.
Wenn MS weiß, wo Sicherheitslücken im System bestehen, wäre es dann nicht besser, diese Lücken zu schließen?
Warum soll der Defender diese Lücken überwachen, wenn sie schon bekannt sind?
Ich gehe davon aus, dass Virenscanner ganz allgemein Malware erkennen müssen, dass sie aber kaum auf bekannte Sicherheitsprobleme irgendeiner Software XYZ konditioniert sein können.
Bekannte Sicherheitsprobleme einer Software muss der Hersteller dieser Software beseitigen. Und zwar völlig unabhängig davon, ob es Virenscanner gibt, die vor den Folgen der Sicherheitslücken schützen oder nicht.
Gruß, mawe2
fbe mawe2 „Wenn MS weiß, wo Sicherheitslücken im System bestehen, wäre es dann nicht besser, diese Lücken zu schließen? Warum ...“
Wenn MS weiß, wo Sicherheitslücken im System bestehen, wäre es dann nicht besser, diese Lücken zu schließen?
Da hast du natürlich Recht. Aber ich könnte mir vorstellen dass das bei der Komplexität eines BS nicht mit einem "Federstrich" getan ist und einfach Zeit braucht. Und Zeit ist Geld. Bekannte Fehler werden ja teilweise über Monate und Jahre mitgeschleppt. Und da kommt dann wieder ein VS ins Spiel.
fbe
mawe2 fbe „Da hast du natürlich Recht. Aber ich könnte mir vorstellen dass das bei der Komplexität eines BS nicht mit einem ...“
Und da kommt dann wieder ein VS ins Spiel.
Ich bezweifle schlicht und einfach, dass Virenscanner die Versäumnisse des jeweiligen Softwareherstellers bei der Beseitigung bekannter Sicherheitslücken kompensieren können.
Wenn so etwas möglich wäre, würde eine weitere Benutzung von alter, nicht mehr supporteter Software (z.B. Win XP) kein Problem sein, solange nur ein aktueller Virenscanner anwesend ist.
Gruß, mawe2
shrek3 hanshh „Danke, das ist sehr einleuchtend. Mit seriös meinte ich Testverfahren, die nicht von den Herstellern beeinflußt sind. ...“
Somit ist jeder VS incl. Defender überflüssig ?
Direkt überflüssig würde ich nicht sagen - aber ist er nicht mehr das, was er früher einmal war. Ein Scheinriese, nicht völlig bedeutungslos, aber zu unvollkommen, um seine Werbeversprechen einhalten zu können.
Wichtiger als ein Virenschutz ist es, Programme aktuell zu halten, wobei besonders die Addons im Browser von zentraler Bedeutung sind (speziell Flash Player, Adobe Reader, Java). Denn diese Brwoseraddons sind auf nahezu allen Rechnern anzutreffen. Sind diese Addons veraltet, ist ein Rechner potenziell offen wie ein Scheunentor, da es jede Menge Schädlinge gibt, die diese veralteten Versionen zu kapern wissen.
Dies geschieht per Drive by Download und ist mittlerweile der weitverbreiteste Infektionsweg.
https://de.wikipedia.org/wiki/Drive-by-Download
Der Schwerpunkt liegt bei der Infektion von Webseiten, wodurch durch das bloße Aufrufen dieser Webseite Schädlinge auf den Rechner gelangen.
Email als meistverbreiteter Infektionsweg war einmal - dieser Weg findet natürlich auch heute nach wie vor statt, aber es für die Kriminellen viel reizvoller, dies über den Besuch einer Webseite, die täglich von hunderten Usern aufgerufen wird, zu erreichen.
Das Computermagazin PC-Welt war z.B. vor ca. 2 Jahren Opfer einer solchen Infektion.
Da bei jedem Besuch auf einer beliebigen Webseite ein Browser Informationen über sich und seine vorhandenen Addons übermittelt, damit diese Webseite überhaupt die dazu passenden Webdaten zur korrekten Darstellung übermitteln kann, sind die Kriminellen natürlich hochgradig an der unauffälligen Kaperung dieser Webseiten interessiert.
Das sind Angaben zum verwendeten Betriebssystem, zum Browser (Firefox, IE usw.) inkl. Version des Browsers), sowie welche Addons in welcher Version im Browser integriert sind.
Das bekommt auch der im Hintergrund lauernde Schädling mit. Teilt der Browser des Besuchers mit, dass er das Addon XY in der Version 12 hat, hat der Schädling aber hingegen nur Angriffsmöglichkeiten für die Versionen 1-10, macht der Schädling gar nichts. Aber sobald er die Information erhält, dass du die Version 10 hast, wird er aktiv und zwingt das Addon dazu, Schädlinge von der Webseite zu laden...
Auch Werbebanner, die meist erst durch den Flash Player angezeigt werden, können böswillige Infektionsabsichten haben.
Ohne Userkenntnisse vom Gefahrenpotenzial und wie man sich dagegen wehren kann, bleibt ein Virenschutz nur Stückwerk. Als Ergänzung ist er ja durchaus brauchbar, nicht aber als vollwertiger Schutz.
Der spezielle Grund, weshalb du im allgemeinen hier die Empfehlung bekommst, den Defender (ab Windows 8 - bis Windows 7 heißt er Microsoft Security Essentials) zu verwenden, liegt neben dem relativ geringen Nutzwert vor allem darin, dass der Defender aus der selben Softwareschmiede kommt wie Windows. Keiner kennt sich besser mit Windows aus als MS selber. Deshalb fügt er sich auch viel geschmeidiger ins System ein.
Ein Virenschutz anderer Hersteller kann immer wieder mal Windowsabläufe blockieren.
Ein Privatkunde, der vielleicht nur 2 Rechner besitzt, wird diesen Problemen eher selten oder sogar gar nicht begegnen. Für einen Dienstleister, der es jährlich mit hunderten von Rechnern zu tun hat, sieht die Bilanz aber schon wieder ganz anders aus - ca. 5% aller Rechner haben irgendwann Probleme mit dem Virenschutzprogramm, wobei die Firewallkomponente des Virenschutzes noch häufiger zu Problemen führt als der bloße Virenschutz.
Gruß
Shrek3
Xdata shrek3 „Direkt überflüssig würde ich nicht sagen - aber ist er nicht mehr das, was er früher einmal war. Ein Scheinriese, ...“
"..Ein Virenschutz anderer Hersteller kann immer wieder mal Windowsabläufe blockieren .."
Ganz entschieden!
Hab es gerade wieder gehabt, so der vorher fast so unauffälige Scanner wie der interne Defender, der 360 total Secutity,
das Installieren
einer Ati Grafikkarte
und auf einem anderen Testsystem mit altem Motherboard plus Windows 10
die Installation einer Soundkarte gebLOCKt hat ..
Das ist gefühlt oft so, anfänglich sind recht neue Scanner ruhig und behindern selten.
Etwas bekannter geworden geben sich sie Scanner sukzessive
immer mehr Mühe und Funktionen ..
Dein angesprochenes " Windowsabläufe blockieren " nimmt dann nach und nach zu.
giana0212 shrek3 „Direkt überflüssig würde ich nicht sagen - aber ist er nicht mehr das, was er früher einmal war. Ein Scheinriese, ...“
Und vielleicht noch 3 Ergänzungen:
Der Defender bremst das System nicht aus, alle anderen Scanner verbraten auch ordentlich Rechenzeit.
Die Virenscanner binden sich nachteilig für die Sicherheit in den Browser ein, schwächen also das Sicherheitskonzept der Browser.
Wie jede Software bringen Virenscanner auch Sicherheitslücken mit. Das System muß also nicht mehr angegriffen werden, es reicht, bekanntgewordene Sicherheitslücken des Scanners zu nutzen, schon hat man Admin-Rechte. Dieses Szenario wäre tatsächlich schlimmer, als wenn man keinen Scanner hätte.
hanshh giana0212 „Und vielleicht noch 3 Ergänzungen: Der Defender bremst das System nicht aus, alle anderen Scanner verbraten auch ...“
Wie jede Software bringen Virenscanner auch Sicherheitslücken mit. Das System muß also nicht mehr angegriffen werden, es reicht, bekanntgewordene Sicherheitslücken des Scanners zu nutzen, schon hat man Admin-Rechte
Das trifft dann auch auf den Defender zu, denn auch hier sind ja Sicherheitslücken bekannt.
shrek3 hanshh „Das trifft dann auch auf den Defender zu, denn auch hier sind ja Sicherheitslücken bekannt.“
Ich halte nicht viel von dem Argument der im Virenschutz vorhandenen Sicherheitslücken, denn das verkompliziert nur unnötigerweise die Arbeit des Angreifers. Er müsste ja zusätzlich Programmcode für den Virenschutz A schreiben, für den Virenschutz B nochmals anderen Code usw.
Und dann gibt es ja auch noch alljährlich neue Versionen des Virenschutz A, so dass er auch noch unterschiedliche Angriffstechniken für jede Version eines einzigen Herstellers implementieren müsste.
Da ist es doch sehr viel effektiver, das Netz permanent mit neuer Malware zu überschwemmen, weil es für die Virenschutzhersteller unmöglich ist, diese zeitnah zu entdecken. An dieser Tatsache scheitern nämlich alle Virenschutzhersteller. Ein frischer, neuer Schädling bleibt erst mal grundsätzlich bis zu mehreren Wochen unentdeckt, bevor ein Virenschutzhersteller ihm auf die Schliche kommt.
Gruß
Shrek3
hanshh shrek3 „Ich halte nicht viel von dem Argument der im Virenschutz vorhandenen Sicherheitslücken, denn das verkompliziert nur ...“
Da ist es doch sehr viel effektiver, das Netz permanent mit neuer Malware zu überschwemmen, weil es für die Virenschutzhersteller unmöglich ist, diese zeitnah zu entdecken. An dieser Tatsache scheitern nämlich alle Virenschutzhersteller.
Daraus entnehme ich nun, daß der Defender ausreichend ist, obgleich dieser nur, wie bereits gesagt, eine Erkennungsrate von 60% hat.
Gruß
Hanshh
gelöscht_238890 hanshh „Daraus entnehme ich nun, daß der Defender ausreichend ist, obgleich dieser nur, wie bereits gesagt, eine Erkennungsrate ...“
Daraus entnehme ich nun, daß der Defender ausreichend ist, obgleich dieser nur, wie bereits gesagt, eine Erkennungsrate von 60% hat.
Die Frage ist, 60% von was...
Und hätte er nur 1% wäre mir das egal, so lange es das richtige Prozent ist.
Übrigens, wenn ich eines meiner "unerwünschten"-Programme starte, wird der Defender ganz wild...
Apropos, Dich von etwas überzeugen, wollte ich an keiner Stelle.
Was ich mache weiß ich, was andere machen, auf diesem Gebiet, ist mir Schnuppe.
hanshh gelöscht_238890 „Die Frage ist, 60 von was... Und hätte er nur 1 wäre mir das egal, so lange es das richtige Prozent ist. Übrigens, wenn ...“
Die Frage ist, 60% von was
Guter Rat: wenn Du Dich einmischt in Gespräche von Erwachsenen, lies alles, sonst verstehst Du noch weniger, worum es geht.
Was ich mache weiß ich, was andere machen, auf diesem Gebiet, ist mir Schnuppe.
Dann solltest Du ganz die Klappe halten.
gelöscht_238890 hanshh „Guter Rat: wenn Du Dich einmischt in Gespräche von Erwachsenen, lies alles, sonst verstehst Du noch weniger, worum es ...“
Ja wie bist Du denn drauf?
Zuerst stellst Du ne blöde Frage,
Gibt es seröse Testverfahren für Virenscanner ?
dann zitierst Du unsinnige Testaussagen
Testergebnisse Erkennungsrate Defender = 0
um dann, am Schluss, dich als Erwachsenen zu bezeichnen?
Und wann ich die Klappe halte, lasse ich mir von absolut niemanden vorschreiben.
Werde erst einmal selber erwachsen, um dich mit den großen zu unterhalten zu dürfen..
hanshh gelöscht_238890 „Ja wie bist Du denn drauf? Zuerst stellst Du ne blöde Frage, dann zitierst Du unsinnige Testaussagen um dann, am Schluss, ...“
den großen
...schreibt man groß.
gelöscht_238890 hanshh „...schreibt man groß.“
genug für Dich?
Ein Posting von Dir hätte auch gereicht...
hanshh gelöscht_238890 „genug für Dich? Ein Posting von Dir hätte auch gereicht...“
Dachte mir schon, daß Du der Rechtschreibung auch nicht gewachsen bist.
Besser zweimal, dann versteht er's vielleicht.
Du zählst Dich also zu den Großen.
Bach, Goethe, Bowie, Einstein, Rachmaninov etc. Ahaa !!
gelöscht_238890 hanshh „Dachte mir schon, daß Du der Rechtschreibung auch nicht gewachsen bist. Besser zweimal, dann versteht er s vielleicht. Du ...“
Du zählst Dich also zu den Großen.
Jo, mit 184cm, berechtigter Weise...
Du bist wohl ein Kleiner?
shrek3 hanshh „Daraus entnehme ich nun, daß der Defender ausreichend ist, obgleich dieser nur, wie bereits gesagt, eine Erkennungsrate ...“
Daraus entnehme ich nun, daß der Defender ausreichend ist, obgleich dieser nur, wie bereits gesagt, eine Erkennungsrate von 60% hat.
"Ausreichend" im Sinne von "sicher geschützt" ist kein einziges Virenschutzprogramm.
Ein wenig habe ich das Gefühl, dass du auf der Suche nach der annähernden absoluten Sicherheit bist.
Die gibt es von keinem einzigen Virenschutz - es sind immer nur Teilsicherheiten.
Die Erkennungsrate des Herstellers A mag momentan etwas höher liegen als beim Konkurrenten B - doch nächsten Monat kann das genau andersrum sein.
Vor drei Jahren bekam ich per Mail zum Ende des Monats eine Rechnung von Vodafone - ca. 1-2 Tage, bevor Vodafone seine Rechnung verschickt. Ein geschickt ausgewählter Zeitpunkt, wenn man Vodafone-Kunde ist und mit der mtl. Rechnung per Mail rechnet.
Ich hatte diesen Mailanhang zu Virustotal hochgeladen, und sie dort von 45 verschiedenen Virenschutzprogrammen untersuchen lassen.
Gerade mal 2 von 45 schlugen Alarm - darunter McAfee, der im Heisetest besonders schlecht abschnitt.
http://www.nickles.de/thread_cache/538952491.html#_pc
Zwei Monate später ließ ich die exakt selbe Datei nochmals untersuchen - lese und staune:
http://www.nickles.de/thread_cache/538953140.html#_pc
Heue KIS, morgen McAfee, übermorgen BitDefender - wie oft willst du bei deiner Jagd nach ein paar Prozent mehr Sicherheit das Programm wechseln?
Gruß
Shrek3
hanshh shrek3 „Ausreichend im Sinne von sicher geschützt ist kein einziges Virenschutzprogramm. Ein wenig habe ich das Gefühl, dass du ...“
Ein wenig habe ich das Gefühl, dass du auf der Suche nach der annähernden absoluten Sicherheit bist.
Nein durchaus nicht. Sowas gibts nicht, das ist mir schon klar.
Nächste Woche läuft mein Abo bei KIS aus. Ich frage mich, soll ich's verlängern.
Also schaue ich bei den diversen Tests nach: Mal ist KIS, mal der Bitdefender Spitzenreiter im Erkennen von Schädlingen wie Du es sagst.
Defender immer weit unten.
Drum hab ich das Thema hier mal angesprochen. Mit sehr unterschiedlichen Ergebnissen. Von "alle sind untauglich", "VS sind tot" bis "ohne sollte man nicht" und "Defender ist ausreichend".
Ganz allgemein jedoch habe ich Einiges hinzugelernt.
Danke Dir dafür mit Gruß
Hanshh
mawe2 hanshh „Nein durchaus nicht. Sowas gibts nicht, das ist mir schon klar. Nächste Woche läuft mein Abo bei KIS aus. Ich frage ...“
Ganz allgemein jedoch habe ich Einiges hinzugelernt.
Das ist doch schon sehr gut!
Wenn man (z.B.) dem c't-Test wirklich eine gewisse Praxisbedeutung beimisst, dann erfährt man dort zwar, dass Defender weniger erkennt als andere.
Man erfährt aber auch, dass die kostenlosen Vertreter stets genau die gleiche Erkennungsrate haben wie ihre kostenpflichtigen "Brüder".
Insofern darf wohl - bei aller Meinungsverschiedenheit über das Thema als Ganzes - die Erkenntnis, dass man für Virenscanner definitiv kein Geld ausgeben muss, als Quintessenz dieser Diskussion übrig bleiben.
Nächste Woche läuft mein Abo bei KIS aus. Ich frage mich, soll ich's verlängern.
Die Frage kann als beantwortet gelten: Nein, das lohnt sich definitiv nicht.
(Es sei denn, Du bist auf die Extras angewiesen, die das Bezahlprodukt KIS gegenüber den führenden kostenlosen Programmen besitzt.)
Schon wegen der Vermeidung der Abo-Nerverei ist mir der Defender das sympathischste aller AV-Programme...
Gruß, mawe2
giana0212 hanshh „Gibt es ein Testverfahren für Virenscanner ?“
Hier ist mal ein gut zu beobachtendes Beispiel einer gerade bekannt gewordenen Schadware:
Um es vorweg zu sagen, Kaspersky ist hier sehr schnell gewesen:
Und ganz drastisch: Bei der vorherigen Verhaltenserkennung haben alle Scanner versagt, das Teil liegt wohl schon länger unerkannt auf den Rechnern der Opfer.
Also keine Sicherheit, erst als es zu spät ist, wird der Schädling erkannt. Mal sehen, wie schnell die anderen Scanner nachziehen.
hanshh giana0212 „Hier ist mal ein gut zu beobachtendes Beispiel einer gerade bekannt gewordenen Schadware: ...“
Danke für diese Links.
Nächste Woche läuft mein Abo für KIS aus: ich werds verlängern.
Gruß
Hanshh
gelöscht_238890 giana0212 „Hier ist mal ein gut zu beobachtendes Beispiel einer gerade bekannt gewordenen Schadware: ...“
Trojaner Locky... Bei der vorherigen Verhaltenserkennung haben alle Scanner versagt,
Weil es hier um Trojaner und nicht um Viren geht!
Und wenn ein Verhalten erkennbar wird, ist der Trojaner auch schon aktiv!
Und dann nutzt dir weder beten noch zahlen, sondern nur aktuelle Datensicherung und ein aktuelles Image.
Aber was nutzt diese Erkenntnis, wenn einer dumm geboren wurde und nichts dazu lernte?
Das trifft leider auf viele Nutzer von Computer und Smartphones zu.
giana0212 gelöscht_238890 „Weil es hier um Trojaner und nicht um Viren geht! Und wenn ein Verhalten erkennbar wird, ist der Trojaner auch schon ...“
Leider stimmt das nicht ganz, die kostenpflichtigen Scanner haben sehr wohl eine Verhaltenserkennung an Board. Wie gut die sind, ist eine andere Sache. Und sie sollen anschlagen, bevor es zum Schlimmsten kommt. Das klappt eben nicht immer.
gelöscht_189916 hanshh „Gibt es ein Testverfahren für Virenscanner ?“
Praktisch der lebende Beweis für die Möglichkeiten einer AV:
http://www.nickles.de/forum/viren-spyware-datenschutz/2016/da-ist-ja-ein-ganz-fieses-ding-unterwegs-539163214.html
Im Link der FAZ wird noch zitiert:
Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt.
Das ändert sich zwar meist recht schnell, beim Auftauchen des Trojaners ist allerdings grundsätzlich jede AV chancenlos!
Fakt sind ebenfalls die üblichen Kriterien:
- Windows-Schädling, da nach wie vor die zu erreichende Klientel am grössten ist
- Verbreitet durch Dateianhänge in Mails oder Makros in enthaltenen Office-Dokumenten und mittlerweile durch Exploits über Browser-Plugins
Bedeutet also, dass zuerst Mails nur als Kopfzeilen und Reintext geladen werden, Anhänge zweifelhafter Herkunft nicht oder erst nach Rückfrage beim Absender geöffnet werden und der Browser ohne aktive Plugins, dafür aber mit Skript- und Werbeblocker betrieben wird, da sich auch im bunten Gezappel Code von Drittanbietern einschleusen lässt, ohne das man als Seitenbetreiber darauf Einfluss hat.
