1. Die erweiterte Suche funktioniert wieder. Die LiveSearch wird gegen Ende der Woche wieder funktionieren.

Wir verwenden Cookies, um deinen Aufenthalt auf Animes.so möglichst angenehm gestalten zu können. Mehr erfahren

Was ist die beste Virenschutz-Software? (Mit Begründung!)

Dieses Thema im Forum "Internet" wurde erstellt von markusdamon5, 29. März 2016.

  1. Alkl

    Alkl Neuling auf Bewährung Otaku Amateur

    Registriert seit:
    17. März 2018
    Beiträge:
    10
    Zustimmungen:
    1
    Ich nutze seit Jahren Kaspersky Internet Security und bin relativ zufrieden damit. Die Keys kriegt man Vergünstigt bei Key-Seller und ist daher auch keine große Investition.
    Ich habe auch andere Virenscanner probiert und muss echt sagen, dass Kaspersky mich eher Überzeugt hat aus verschiedenen Gründen:
    1. Die Firewall von Kaspersky ist sehr Benutzerfreundlich: Die Programme werden in Übersichtlichen Unter-Kategorien der jeweiligen Entwickler (z.B. Adobe...) dargestellt und es lässt sich daher sehr einfach z.b. alle Adobe Programm mit zwei Klicks in der Firewall blocken (sehr Hilfreich wenn man Cracks hat)
    2. KSN - oder Kaspersky Security Network genannt, beschleunigt die Erkennung von neuen Viren und Sicherheitslücken, die erst Stunden früher erkannt wurden
    3. Kaspersky greift auf Datenbanken anderer Antiviren-Lösungen zu (eine Art Verbund von Antiviren-Hersteller)
    4. Kaspersky erkennt gecrackte Programme als gerackt und meckert dabei zum größten Teil nicht rum (95%)
    5. Der Support ist spitze. Schon drei mal beansprucht und jedes mal innerhalb von 24h eine Antwort mit Lösungsvorschlägen bekommen. (Musste auch einmal meinen Key zurücksetzen lassen, da ich diesen zu oft auf dem selben Rechner aktiviert habe (5x) und dieser wurde ohne große Umstände zurückgesetzt)
    Es ist eigentlich fast nie merkbar, wenn das Kaspersky läuft, dass liegt auch zum großen Teil daran, dass dieser im IDLE Betrieb (oder wenn man sein Rechner gesperrt hat) erst richtig loslegt.

    Nun zu den Nachteilen von Kaspersky:
    • Kaspersky versucht bei jeder Internet-Verbindung seine Finger im Spiel zu haben, daher habe ich immer bei VPN Verbindungen (vor allem OpenVPN) Probleme (abhilfe schafft dafür die Nutzung von Microsofts SSTP Protokoll).
    • Man kann gerade zu von Notifications (Windows 10) zugespammt werden, wenn man z.b. oft eine verseuchte Website aufruft, oder wenn der Mikrofonzugriff für einem Spiel erlaubt wird. Dies kann echt nervig werden.
     
  2. ItsMeee

    ItsMeee aka Giftnudel Otaku Novize

    Registriert seit:
    18. Apr. 2016
    Beiträge:
    26
    Zustimmungen:
    6
    Die richtung ist schonmal korrekt.

    Ich benutze kein Antiviren Programm. Diese haben fast imer Systemrechte (höher eingeordnet als Admin) und können in extremfällen mehr schaden als helfen. Wenn es zB. ein Fehler in einem Engine gibt, dann haben diesen Fehler all jene Antivirenprogramme mit eben dieser Engine. Zudem müssen die Hersteller auch erstmal die entsprechende Routine updaten, falls mal wieder eine neue Ramsomeware die Runde macht, wan in der Regel 24h dauert. Ein AViPro kann ausserdem recht leicht mit einer Zip-Bombe zum Absturz gebracht werden.
    Alternativen zu einem AViPro gibt es einige. Aber die warscheinlich sicherste ist Linux anstelle Windows zu benutzen. Desweiteren würde ich uMatrix und uBlock im Browser. Wenn die erstmal vernünftig konfiguriert sind ist man von (schätzungsweise) 98% der Viren (meistes js) aus dem Netz geschützt.
    Als letzten Schritt etwas mehr mit Sandboxen arbeiten und dann ist man eigentlich fast 100% sicher. Aber auch nur fast. Bei einem geziehlter Angriff auf das System kann selbst das nciht stand halten. Ich denke aber nicht das jemand einen Zero-Day-Exploit dazu nutzen wird um an unsere Daten zu kommen. Außer man hat KiPo auf der Platte, dann hat das BKA vielleicht doch lust.
     
  3. so1k

    so1k ☣️ Anti-Spam-Bot & Troll vong Dienst ☢️ Animes.so Staff Premium

    Registriert seit:
    31. Aug. 2014
    Beiträge:
    496
    Zustimmungen:
    436
    Wie erlangt ein Antivirenprogramm "Systemrechte", wenn es nur (maximal) mit administrativen Rechten ausgeführt wird? :yoyo125:
     
  4. Alkl

    Alkl Neuling auf Bewährung Otaku Amateur

    Registriert seit:
    17. März 2018
    Beiträge:
    10
    Zustimmungen:
    1
    Soweit ich weiß, arbeiten solche Programme mit Internationalen Zertifikaten, die dem Programm erlauben volle Zugriffsrechte aufs System zu haben.
    Desweiteren ist es auch dem normalen Admin-User möglich System-Rechte via CMD für System-Geschützte/Versteckte Ordner zu erlangen.
    Hinzu kommt, dass Windows erkennt, wenn eine Antiviren-Lösung vorhanden ist und diese auch in der System-Steuerung einbindet.
     
  5. so1k

    so1k ☣️ Anti-Spam-Bot & Troll vong Dienst ☢️ Animes.so Staff Premium

    Registriert seit:
    31. Aug. 2014
    Beiträge:
    496
    Zustimmungen:
    436
    Nope, in den kernel mode ("Systemrechte") kommst du als Admin nicht, dafür müsstest du deine Rechte ausweiten und das ist nunmal nicht vorgesehen. Auch als Admin bleibst du im Userland.
    "Systemdateien" / "geschützte Dateien" sind was ganz anderes. Das gilt für Linux, aber insbesondere auch für Windows.
    Antiviren verankern sich mit administrativen Rechten tief ins System, das ist korrekt, aber auch die können nicht ihre Rechte ausweiten. Im kernel mode hast du z.B. direkten Zugriff auf die Hardware (GPU und co.). Wenn dein Antivirus darauf zugreifen könnte, wäre die Hölle los.
    "Zertifikate" bringen dir auch nichts, höchstens, um SSL-Verschlüsselungen aufzubrechen (was kein seriöses Produkt mehr tut außerhalb von Firmennetzwerken). Du bräuchtest offizielle, von dem Betriebssystemhersteller ausgestellte Signaturen und die sind für Dinge wie Treiber usw. vorgesehen, aber nicht für Programme, die im Benutzerumfeld laufen.
     
  6. Lobster

    Lobster Freigeschalteter Otaku Otaku Novize

    Registriert seit:
    7. März 2016
    Beiträge:
    26
    Zustimmungen:
    6
    Mit "Systemrechten" ist auch nicht gemeint Programme im Kernel-Mode auszuführen, sondern dass die Programme vom Benutzer SYSTEM ausgeführt werden, das ist sozusagen root unter Windows. Und wenn man Administrator ist kann man Programme auch als SYSTEM ausführen lassen.
    Hab mal zu Demonstrationszwecken das Komplettpaket von Avira in ner VM installiert, da werden einige Komponenten als user* ausgeführt und der rest als SYSTEM. Das sieht dann so aus:
    av-systemrechte.PNG

    *user ist in diesem Fall ein Administrator
     
  7. so1k

    so1k ☣️ Anti-Spam-Bot & Troll vong Dienst ☢️ Animes.so Staff Premium

    Registriert seit:
    31. Aug. 2014
    Beiträge:
    496
    Zustimmungen:
    436
    In Windows ist der Admin sowas wie der root, also ist es quasi das selbe - der System-Account hat die selben Rechte wie ein Admin Account. Ist halt nur ein internes Konto, nothing more, nothing less.
     
    Zuletzt bearbeitet: 21. März 2018
  8. ItsMeee

    ItsMeee aka Giftnudel Otaku Novize

    Registriert seit:
    18. Apr. 2016
    Beiträge:
    26
    Zustimmungen:
    6
    Theoretisch schon, praktisch aber nicht ganz. Der User System ist, hierarchisch betrachtet, eine Instanz über dem Administrator. Also sollte ein Administrator einen Systemprozess nicht beenden können, jedenfalls nicht ohne weiteres.
     
  9. so1k

    so1k ☣️ Anti-Spam-Bot & Troll vong Dienst ☢️ Animes.so Staff Premium

    Registriert seit:
    31. Aug. 2014
    Beiträge:
    496
    Zustimmungen:
    436
    Doch, kann jeder Admin, weil er eben nicht "hierarchisch" in einer höheren Ebene ist, sondern im selben Ring mit den selben Privilegien ausgeführt wird. System wird halt nur zeitlich vor vielem anderen reingeholt, damit manche Dinge wie Login, Treiber etc funktionieren - dafür ist es auch kein richtiges Benutzerkonto, sondern eben ein internes. Gibt manche Prozesse, die unter System laufen und unkillbar sind, aber das ist was anderes. Du gibst ja dem AV bei der Installation Adminrechte und damit schleust sich in den System User ein - also kannst du ihn auch genauso einfach wieder rausholen ;D
     
  10. Falki

    Falki Freigeschalteter Otaku Otaku Novize

    Registriert seit:
    24. Nov. 2018
    Beiträge:
    28
    Zustimmungen:
    2
    Guten Morgen,

    Kommt darauf an was du für ein System verwendest. Ab Windows 10 z.B. würde ich sehr empfehlen, KEIN extra Anti Viren Programm mehr zu installieren. Diese machen nachweißlich das System ehr unsicherer als sicher. Der Schutz vom eingebauten Windows Defender reicht aus.

    Antivirensoftware: Die Schlangenöl-Branche - Golem.de
     
    Farbrausch gefällt das.
  11. Farbrausch

    Farbrausch Freigeschalteter Otaku Otaku Novize

    Registriert seit:
    18. März 2018
    Beiträge:
    31
    Zustimmungen:
    0
    Schön wenn es noch mehr Leute gibt die genauso denken wie ich :). Ich finde Bezahlprogramme nur dann Sinnvoll wenn ein Jugendschutz oder so drin ist oder man das wegen Onlinebanking benötigt weil die Bank das so will...
     
  12. Falki

    Falki Freigeschalteter Otaku Otaku Novize

    Registriert seit:
    24. Nov. 2018
    Beiträge:
    28
    Zustimmungen:
    2
    Lieber nicht, einige der super tollen ANtiviren Programme knacken sogar extra die SSL Verschlüsselung, um an die Daten mitlesen zu können. Also ein klassische Man in the Middel Attacke... Da würde ich ja dann doch lieber ehr ein Linux auf dem USB Stick empfehlen und von dort aus booten. Das hat aufjedenfall viel mehr Sicherheit, als ein Antiviren Programm, meiner Meinung nach.
     
  13. Farbrausch

    Farbrausch Freigeschalteter Otaku Otaku Novize

    Registriert seit:
    18. März 2018
    Beiträge:
    31
    Zustimmungen:
    0
    Ist leider ein Irrglaube dass man unter Linux kaum angreifbar ist. Aber ansich gebe ich Dir recht. Es wäre eh immer ab besten sowas im abgetrennten OS zu machen. Sandbox oder Bootbares Linux.. Aber letzteres ist halt sehr aufwändig für Otto-Normal User :)
     
  14. Falki

    Falki Freigeschalteter Otaku Otaku Novize

    Registriert seit:
    24. Nov. 2018
    Beiträge:
    28
    Zustimmungen:
    2
    Das Linux nicht angreifbar ist, ist ja klar. Nichts ist unangreifbar. Nur das OS ist aufn Stick wie du sagst halt abgetrennt und unwahrscheinlicher, dass da Viren etc. drauf ist. Wenn man einen in der Hardware/Bios etc. dann hat man eh schon verloren. Wie in einigen Netzwerkgeräten, die in China verbaut wurden gefunden wurden. Gab es letzten auf Golem oder Heise einen interessanten Beitrag zu, ich versuche den mal raus zu suchen.