[javo]

Avira Antivir ist der Antivirus, den ich im Leben nicht mehr einsetzen werde, komischerweise hatte ich nur Rechner mit dem BKA Virus, die Antivir drauf hatten,also nachträgliche Überprüfung zeigte, kein Virus, obwohl in der Datei vorhanden. Avast ist der kostenlose, der mir sehr gute Dienste liefert.

[RalphS]

Virenschutz ist wie Versicherung. Man braucht sie nicht... bis einem das Haus unterm Allerwertesten abfackelt.

[mh0001]

Man kann auch der besten Schutzsoftware nicht alles zumuten. Den worst case, also das lokale Ausführen von neuer Malware, die darauf programmiert wurde, Virenscanner zu umgehen, kann prinzipiell eigtl. keine Software standhalten.
Wenn der User zustimmt, kann nunmal auch Malware mit gleichen Rechten ausgeführt werden wie der Scanner, und dann kann die Malware den Scanner mit Leichtigkeit einfach wegfegen.

Wenn die Malware zur Ausführung kommt und der Scanner sich an einzelnen Aktionen dieser stört, hat man eigtl. bereits verloren. Man weiß nämlich nicht, ob der Scanner wirklich alle Aktionen als Bedrohung erkannt und gestoppt hat, oder erst die 3. oder 4. Aktion, was bedeuten würde, dass die Malware 2 Sachen im System bereits unbehelligt modifizieren konnte.
Das System könnte dann bereits irreparabel infiziert sein und ein Neuaufsetzen unumgänglich. Dennoch hat der Scanner etwas gebracht, denn er hat zumindest einige Sachen abgeblockt und damit vielleicht noch Schlimmeres verhindert. Das System ist hinterher vielleicht im Eimer, aber wenigstens konnte der Upload oder das Löschen persönlicher Dokumente verhindert werden.

Bei Virenscannern richte ich mich auch nach Ressourcenbelastung und nützlichen Zusatzfunktionen.
Ich selber hab NIS und finde mit am wichtigsten den Insight-Scan, den man zu einer Datei abrufen kann. Das ist kein Virenscan im herkömmlichen Sinn sondern ein Abgleich des Hashs der Datei mit der Norton-Cloud.
Da wird dann angezeigt, wie viele Norton-Nutzer genau diese Datei schon ausgeführt haben und ob die Datei mit genau diesem Hash schonmal von Symantec selber durchgescannt wurde, sowie gesammelte Informationen der bei den Nutzern installierten NIS zu Stabilität und evtl. bedrohlichen Aktionen der Datei.
Wenn zu einer ausführbaren Datei steht, dass mehrere hunderttausend Nutzer die Datei innerhalb des letzten Monats ausgeführt haben und sie bei Symantec als sauber gecheckt wurde, kann man sich praktisch sicher sein, dass sie ok ist.
Und diese Info wird bei jedem Download einer ausführbaren Datei automatisch unten rechts über der Taskleiste eingeblendet. Lädt man sich irgendwo eine modifizierte und mit Trojaner versehene Setup-Datei eines Programms runter, wird das davon sofort entlarvt, da der Dateiname zwar übereinstimmt aber die Signatur bzw. der Hash nicht mehr.

Solche Funktionen sind ziemlich sinnvoll finde ich und das bieten die kostenlosen Scanner eher weniger.

Dieser Beitrag wurde von mh0001 bearbeitet: 26. August 2013 - 22:47