PureBoard

RSBasic hat geschrieben:Man muss wohl wissen, was man für Treiber/Services/Tasks/Autostarts o.ä. nutzt/besitzt.

Das wird wohl keiner so genau Wissen, bzw. Viren und Trojaner nutzen oftmals dieselben Namen, also ist einem damit auch
nicht gedient. Kein Mensch mit auch nur einem bisschen gesunden Menschverstand, wird auf solchen Systemen auf einen
Antivirusschutz verzichten, außer denjenigen, die ständig jeden Hintergrundtask analysieren, die Festplatte mit dem bloßem
Auge lesen können und auch sonst nichts besseres zu tun haben

ts-soft hat geschrieben:Kein Mensch mit auch nur einem bisschen gesunden Menschverstand, wird auf solchen Systemen auf einen
Antivirusschutz verzichten, außer denjenigen, die ständig jeden Hintergrundtask analysieren, die Festplatte mit dem bloßem
Auge lesen können und auch sonst nichts besseres zu tun haben

Och bist du heute wieder Süss.

.

marroh hat geschrieben:@ALL
Schlussendlich muss jeder selbst wissen ob er sich dass zutraut oder nicht.

Aha, das soll also Mutig sein

Mal so nebenbei, sollten sich Trojaner über Deinen ungeschützten Rechner verbreiten, bis Du dafür Haftbar!

.

ts-soft hat geschrieben:

marroh hat geschrieben:Schreib was Du willst, ab heute bist Du Luft für mich - hätte ich nicht von Dir gedacht.

Mal so nebenbei, sollten sich Trojaner über Deinen ungeschützten Rechner verbreiten, bis Du dafür Haftbar!

Das stimmt sogar. Aber mal ehrlich. Sobald man einen Telefonanschluss bestellt hat, wo ja heutzutage ein INet-Anschluss mit Flatrate sozusagen mit dranhängt,
ist man mit einem Bein eh schon im Kittchen... Selbst wenn man gar keinen Computer hat... Alles schon dagewesen...

Wenn du mit Firefox oder Chrome oder was auch immer im Internet surfst und irgendein schlauer Hacker hat es mal wieder geschafft die Sandbox von Chrome auszuhebeln oder sich aus dem Plugin-Container von Firefox zu befreien, dann nützt der jeder Programmwächter nichts, weil diese Viren dann mit den Rechten von Chrome oder Firefox arbeiten und da sich Chrome und Firefox selbst updaten können bzw. dürfen, haben sie auch die Rechte im System herum zu pfuschen. Dies gilt natürlich nicht für irgendwelche Portable-Versionen der genannten Browser.

Bei gut programmierten Viren/Trojanern bringt dir auch ein neuwertiger Virenscanner nichts. Über offene Ports irgendeines Serverprozesses auf deinem System Sicherheitslücken auszunutzen ist die einfach zu bekämpfende Art, bei der auch Heuristiken anschlagen können, aber bei geschickten Zero-Day-Exploits bringt das alles nichts.

Daher meine Meinung: Man kann sich durch Virenscanner und Firewall nicht viel besser schützen als mit etwas Köpfchen und richtiger Systemadministration.

NicTheQuick hat geschrieben:Daher meine Meinung: Man kann sich durch Virenscanner und Firewall nicht viel besser schützen als mit etwas Köpfchen und richtiger Systemadministration.

Da bin ich nicht ganz Deiner Meinung, aber nichts desto trotz, bei Windows XP als Admin liegt die richtige Systemadministration
jedenfalls nicht vor.

RSBasic hat geschrieben:

ts-soft hat geschrieben:

RSBasic hat geschrieben:[...], sondern hat sich als Treiber
getarnt oder [...] läuft bereits als Service.

Autoruns öffnen, Einträge prüfen, markieren und weg damit. Man muss wohl wissen, was man für Treiber/Services/Tasks/Autostarts o.ä. nutzt/besitzt. Es sei denn, man beschäftigt sich damit nicht, aber dann hast du recht, dass es gefährlich und nicht nachvollziehbar ist, wenn man volle Rechte besitzt, ein altes Betriebssystem und keine Antiviren-Software verwendet und wenn man selbst nicht weiß, was auf dem eigenen Windows läuft und was nicht.

Such mal nach "Rootkit". Und du wirst vieleicht nen Schock bekommen. Ist eine Maleware einmal installiert und hat sich per Exploit in den Kernelmodus geschmuggelt kann es sich als Treiber installieren und diesen auch noch tarnen, so das er nirgends angezeigt wird, weder die Datei auf der Festplatte, noch in der Registry, noch in der Prozessliste. Ports können ebenfalls getarnt geöffnet werden.
Diese Tarnungen funktionieren indem der Systemcode der die Informationen über die Komponenten wie Prozesse, Dateisystem, Registry, Sockets an den Usermode ausgibt, auf eigenen Code umgebogen wird, der diese als nicht existierend ausgibt. Bzw. garnicht ausgibt. Man kann einen Prozess so tarnen das man ihn weder im Taskmanager sieht noch durch irgend ein anderes Tool. Esseiden eines, welches extra dafür ausgelegt ist. Früher gab es dafür Rootkit Detektoren, heute sind die in die Virenscanner integriert...

marroh hat geschrieben: Moderne Firewalls wie die von Outpost haben auch einen "Programmwächter" an Board welcher z.B. Treiberstarts, kritische Einträge in die Registry und / oder Manipulation an der Firewall selbst gut zu verhindern wissen. Da sehe ich keine Chance dass sich ein Rootkit oder dergleichen einnisten könnte ohne dass mir der genannte "Programmwächter" mit etlichen Sicherheitshinweisen klar macht dass es keine gute Idee wäre dem betroffenen Programm die Erlaubnis zu geben den Treiber xyz zu laden. Selbst wenn ich TrueCypt mit Admin-Rechten starte meldet sich der "Programmwächter" und fragt ob ich mir sicher bin dass Treiber xyz geladen und gestartet werden darf.

Genauso untersuchen moderne Virenscanner auch den Netzwerktraffic und überwachen den Browser.
Wenn ein Tool beides gut macht mag das reichen, da gebe ich dir recht.

marroh hat geschrieben: @ALL
Schlussendlich muss jeder selbst wissen ob er sich dass zutraut oder nicht.

Das hat nichts mit zutrauen zu tun. Es ist einfach nur so das die einen Wissen das sie nix wissen und die anderen meinen sie wüssten was und trauen sich es deshalb zu.
Heutzutage ist das ganze Thema Maleware so komplex, das da keiner durchblickt, der sich nicht tatsächlich damit beschäftigt indem er z.b. Antimalware entwickelt.

Also mich hat der Post nicht überrascht. 90-99% der Viren kann man selbst erkennen. Aber es gibt welche da kann man sich noch so gut auskennen. Oder man lässt jemanden an den PC, der weniger Ahnung hat etc.

Ich weiß nicht wer es hier mal geschrieben hat aber wenn das Internet einigermaßen schnell ist, kann ich Panda Cloud nur empfehlen. Klar kann man sich streiten über die Cloud aber es ist verdammt schnell und effektiv!

Hier bekommt man 6 Monate die Pro Version: http://www.techno360.in/panda-cloud-ant ... e-license/