Welcher Virenscanner? Windows

  • Ich greife von Windows 7 auf meinen VDR zu.


    Windows bringt bekanntlich einen Virenscanner als Teil des Betriebssystems mit, der auch standardmäßig aktiviert ist. Bislang war ich der Meinung dass dieser ausreicht. Vor 2 Wochen wurde ich eines besseren belehrt. Ein falscher Klick und all meine Computerdaten waren verschlüsselt. Leider auch all meine Cloud-Dateien. Glücklicherweise hatte ich die wichtigsten Dateien kurz vorher auf einer externen Festplatte gesichert.


    Trotzdem ärgerlich! Mein Nachbar sagte mir vergangene Woche dass der Microsoft-Virenscanner sehr oft nicht in der Lage sei, Malware zu erkennen. Ein alternativer Virenscanner ist unbedingt erforderlich. Er riet mir zu Panda Free Antivirus. Gesagt, getan! Aber das Antivirusprogramm nervt mich! Ständig erscheinen Werbefenster, welche hartnäckig für die Bezahlvariante von Panda werben. Auch habe ich das Gefühl dass mein Computer, seit der Virenscanner-Installation, deutlich langsamer läuft.


    Welchen Virenscanner nutzt ihr? Ich habe bislang nur kostenlose Virenscanner genutzt aber ich wäre auch bereit, ein paar Euro zu investieren. Für einen GUTEN Virenscanner!

  • Kaspersky Anti-Virus
    Seitdem keine Probleme mit bösartigen Dingen gehabt. 100% sicher wird aber keiner sein.


    Gruß Andreas

  • Windows 7 hat einen Virenscanner? Echt?
    Ich hatte der Verwandtschaft bis jetzt AVG free auf den Weg gegeben. Beim halbjährlichen Update muss da ein Haken gesetzt werden, sonst wird die kostenpflichtige Version installiert, die nach 30 Tagen nicht mehr geht. ;( Und dann ist wieder per Teamviewer eine Korrektur notwendig...
    In einer VirtualBox teste ich derzeit Microsoft Security Essentials - und werde den vermutlich bei der Verwandtschaft mit Windoof 7 ausrollen.


    Stefan

  • Die "Security Essentials" sind aber der "eingebaute Virenscanner", allerdings ist das Ding bei Windows7 standardmäßig nicht aktiviert, macht aber im Sicherheitscenter bzw. dem Benachrichtigungsbereich deutlich drauf aufmerksam, daß man es doch tun sollte.
    Security Essentials schnitt mal (unter XP) gar nicht so schlecht ab, wurde aber offenbar ziemlich vernachlässigt mittlerweile.
    Und Klicks auf vorgebliche Rechnungen oder ähnliche Mail-Anhänge, auch wenn die Absenderadressen bekannt "aussehen", sind immer ein Fehler.

    --
    vdr User #2022 - hdvdr2: Intel(R) Core(TM) i5-4670S, 12 GB Ram, Grafik i915 (4600), softhddevice-vpp
    Octopus (ddbridge-6.5) mit 2xDVB-S2 und (Flex) 2xDVB-C/T Tunern, Hauppauge StarBurst2 (cx23885), FB wird nicht erkannt
    System SSD btrfs, apt-btrfs-snapper, 8TB HDD XFS /srv/vdr, yavdr-ansible-2.4.1, mainline-Kernel 5.3.6 (ukuu)

    epgd/tvm/tvsp (Frodo), vdradmin-am, vdrmanager (Smartphone als FB) + FLIRC und Standard-FB

  • Der Security Essentials mag zwar gut sein, meines Erachtens ist dieser aber der größte Mist.


    Versucht mal wenn der installiert ist (bzw. war) ein Sysprep anzuschubsen. Geht nicht. Warum? Weil die Deinstallationsroutine für den Allerwertesten ist.


    Bei 2 Leuten hat sich im Bekanntenkreis trotz MSE und täglicher Aktualisierung ein Virus breitgemacht.


    Wechselmedien werden nicht automatisch gescannt (USB-Sticks...)


    Ach ich könnte den ganzen Tag so weitermachen ;)


    Nimm alles, nur nicht den.


    Kaspersky ist mir persönlich zu "bunt".


    Ich nehme wenn immer den AVG, mit den Einschränkungen die genannt wurden kann ich Leben.


    Gruß


    g3joker

    Client 1 Hardware : MSI Z87-G43, I5-4570, 4 GB Ram (oversized aber war über :) ),Zotac NVidia GT630 (25 Watt),Thermaltake DH202 mit iMon-LCD ( 0038 ) und vdr-plugin-imon
    Software : yaVDR 0.6,sofhhddevice @ 1920x1080@50Hz
    Server Hardware : MSI Z87-G43, I7-4790, 16 GB RAM, 5x3 TB WD Red, Digibit-R1 (2 Devices)
    Software : Ubuntu 16.04 LTS mit yavdr-Paketen,virtualbox,diverse VM's


    Yoda: Dunkel die andere Seite ist...sehr dunkel!
    Obi-Wan: Mecker nicht, sondern iss endlich dein Toast ...

  • Ich bin mit Antivir immer gut gefahren. Seit Win 10 nutze ich aber nur noch den Defender.
    Allerdings nutze ich Windows mittlerweile so selten, dass jeder Vierenscanner so seine Probleme hat, wegen alter Definitionen.
    Gruß Jan

    1:Dell PoweEdge T20; Xeon E3-1225 v3; 32GB RAM; Proxmox 5.4; MLD 5.4 als VDR-Server; 2 x Cine S2;
    2:Intel NUC i3 Passiv; 4GB RAM; 120GB SSD; easyvdr 3.5 als client; Harmony Hub

    2:Intel NUC i5 Passiv; 4GB RAM; 120GB SSD; easyvdr 3.5 als client; Harmony Hub
    3:Raspberry Pi 3B; MLD

  • Kann Sophos Home empfehlen.
    Ist kostenlos.


    https://home.sophos.com


    Munter bleiben, Rossi

  • Der Security Essentials mag zwar gut sein, meines Erachtens ist dieser aber der größte Mist.


    Hauptproblem meiner Meinung nach ist die Verbreitung.


    Jeder Virenprogrammierer wird erstmal testen, ob dieser Scanner seine neueste Kreation erkennt, bevor er diesen in freie Wildbahn entlässt.
    Wenn Security Essentials den von Haus aus erkennt, dann muß wohl noch optimiert werden.


    Christian

  • Vielen Dank, zusammengefasst empfiehlt ihr also Kaspersky Anti-Virus, AVG Free oder Sophos Home.


    AVG kenne ich gar nicht! Aber AVG wurde/wird scheinbar von Avast übernommen http://www.heise.de/security/m…en-US-Dollar-3259033.html Ich hatte Avast kurze Zeit auf meinem Laptop. Schreckliches Design, ständig Abstürze, Werbung, Probleme bei der Deinstallation :dösen


    Über Kaspersky lese ich sehr viel gutes (aktueller Favorit). g3joker : Das Design finde ich total okay. Auf den Screenshots (offizielle Seite) sieht das Virenprogramm nicht so bunt aus?!


    In Tests schneidet Kaspersky recht gut ab. Wobei solche Virenscanner-Tests natürlich sehr fragwürdig sind! Eigene Erfahrungen von Computernutzern sind mir lieber, Je nach Test werden unterschiedliche Gewinner gekürt. Bei dem einen Anbieter ist plötzlich Virenscanner "1" vorne, vor wenigen Monaten war es noch Virenscanner "2". Und bei anderen Anbietern wird Virenscanner "1" nur als mittelmäßig gewertet http://www.pc-magazin.de/filed…-labor-messergebnisse.pdf https://www.bleib-virenfrei.de…stergebnisse-im-einzelnen


    Über Sophos Home finde ich nur sehr spärlich Infos. Laut Wikipedia entwickelt Sophos hauptsächlich Virenschutz-Lösungen für den Unternehmensbereich sowie Universitäten und andere öffentliche Einrichtungen.

  • Bei Windows 7 ist kein Virenscanner vorinstalliert, das ist erst bei den Nachfolge-Versionen der Fall.


    Bei uns in der Firma läuft der von Eset seit langer Zeit unauffällig. Hauptsache nur ein Virenscanner und nicht gleich eine von diesen Security Suites. Die sind der größte Mist und meist schädlicher als ohne Scanner.


    Lars

  • Welchen Virenscanner nutzt ihr?


    auf meinem Firmenhandy und Laptop habe ich Kaspersky Endpoint Security 8 . Darauf habe ich aber keinen Einfluss, das wird zentral aufgebügelt. Ist aber interessant, wieviel von Fremdmedien kommend gleich in die Quarantäne gelangt.


    Code
    1. Auch habe ich das Gefühl dass mein Computer, seit der Virenscanner-Installation, deutlich langsamer läuft.


    bei knapp 3 Millionen Schädlingen (Kaspersky 2015) dürfte die Belastung auch dementsprechend sein.


    RansomWare hat sich im letzten Jahr verdoppelt.

  • Bei Windows 7 ist kein Virenscanner vorinstalliert, das ist erst bei den Nachfolge-Versionen der Fall.


    Bei uns in der Firma läuft der von Eset seit langer Zeit unauffällig. Hauptsache nur ein Virenscanner und nicht gleich eine von diesen Security Suites. Die sind der größte Mist und meist schädlicher als ohne Scanner.


    Lars


    NICHT? Möglich, dann wurde der Microsoft-Virenscanner per optionales Update nachträglich installiert. Das weiß ich nicht mehr so genau. Eset sagt mir gar nichts.


    Eine Security Suite möchte ich nicht installieren :tup Viel unbrauchbarer Schnickschnack, teuer und überladen.

  • Es gibt unter Windows 7 den Windows Defender. Aber das ist kein "Online"-Virenscanner, sondern scannt einmal am Patchday ein bisschen den Computer.


    Lars.

  • Auch wenn das jetzt nicht die von dir gewünschte Antwort ist, aber die Frage, die du dir stellen solltest, ist nicht "welcher Virenscanner hätte das verhindert" sondern "warum habe ich die Schadsoftware zur Ausführung gebracht".


    Wie hopsi schon ganz korrekt geschrieben hat: Ein Virenschreiber wird sich natürlich darum bemühen, dass sein neuer Virus erstmal nicht erkannt wird. Wäre ja recht sinnlos wenn der direkt vom Start weg von allen Virenscannern erkannt würde. Du hast also immer eine Lücke zwischen "Viren sind im Umlauf" und "Virenscanner erkennen den Virus".


    Im Falle von Locky reichte ein einziger unvorsichtiger Klick nichtmal aus, denn es wurde keine konkrete Lücke in Office ausgenutzt. Es wurden mehrere Wege genutzt um den Benutzer dazu zu bringen den Virus selber aktiv auszunutzen. Verteilt wurde er wohl in Word-Dokumenten die nur Zeichensalat enthalten und ganz zuerst den Text "bei Darstellungsproblemen bitte Makros aktivieren".


    Sollte das der Fall sein, dann hättest du also zuerst einen unverlangten Anhang einer Mail geöffnet (erster Fehler). Rechnungen habe ich zum Beispiel noch nie als Word erhalten. Da ist heute PDF üblich. Auch PDF kann gefährlich sein, aber wenn man nicht gerade den Acrobat Reader nutzt sind die in aller Regel doch recht sicher. Danach kam der kapitale Fehler, dass du nicht stutzig geworden bist wegen der Makros. Bei einem unverlangt gesendeten Word, oder ganz allgemein bei einem Office-Dokument aus dem Internet aktiviert man niemals Makros! Makros sind zumindest bei Microsoft Office standardmäßig erstmal deaktiviert und müssen erst aktiviert werden.


    Gerade hier besteht die Gefahr, dass man bei sehr wahrscheinlich ominösem Inhalt trotzdem draufklickt, weil man "ja einen Virenscanner hat". Deshalb mein Rat: Hau das Ding ganz weg und verhalte dich entsprechend. Wie du selber gemerkt hast, wirken die Dinger im Ernstfall nicht und es gibt sogar zahlreiche Fälle wo gerade der Virenscanner die Lücke hatte und somit selber zum Sicherheitsproblem geworden ist. Wenn du garnicht ohne auskommen willst, dann halte zumindest ich das Tool von Microsoft für das geringste Übel. Es kostet wenigstens nichts und ist auch nicht dafür bekannt die Systemperformance wesentlich negativ zu beeinflussen.


    Nachtrag: Hier hat mich ein ominöses Ding via Mail erreicht. Ein "RTF" das wohl eigentlich ein umbenanntes "DOC" ist. Die Mail liegt seit 3 Tagen.
    https://virustotal.com/de/file…81c1/analysis/1467987520/
    13 von 52 Virenscannern bestätigen mir was ich eh schon gewusst habe: Das damit was nicht stimmen kann. Der Rest hat auch nach 3 Tagen nicht geschafft die Virendefinition entsprechend anzupassen. Der Microsoft-Scanner erkennt diesen konkreten Fall als Schadsoftware!


    Weißt du noch über welchen Weg du an die Schadsoftware gekommen bist? Wurde mich einfach mal interessieren ob es bei dir der übliche Weg über Mail gewesen ist.

  • M-Reimer , Du hast Dir die Mühe gegeben! ;-)


    Kurzfassung:


    1. Der Schuld einer Verseuchung liegt zu 99.9999...% bei dem Anwender.
    2. Alle Virenscanner ähneln sich, doch keiner darf den Anwender "bevormunden".
    3. Es gibt keinem wirklicht "schlechten" Virenscanner.


    Albert

  • 3. Es gibt keinem wirklicht "schlechten" Virenscanner.


    Falsch - es gibt keinen wirklich guten Virenscanner.
    Gemeint ist "gut" im Sinne auf das worauf die Anwender vertrauen und dem was die Hersteller versprechen. Virenscanner sind lediglich ein notwendiges Übel, wenn massenhaft bedenken- und gedankenlos solche Betriebssysteme wie Windows oder Android eingesetzt werden.

  • Ich bin kein Fan von Windows und verwende nirgends Windows. Seit es Steam für Linux gibt zocke ich sogar unter Linux und bevor ich mir privat Windows antun würde, kommt eine PS4 zusätzlich zu Linux + Steam ins Haus. Ich bin also weißgott kein Befürworter von Windows. (Ganz davon abgesehen das ich nicht weiß was du gegen Android hast)


    Dennoch möchte ich deinen Post so nicht unterschreiben.


    Die letzten Viren, Würmer oder Trojaner haben allesamt keine Lücke unter Windows ausgenutzt sondern haben immer versucht den Anwender dazu zu überreden, die Software zur Ausführung zu bringen.


    Die letzten zwei Fälle, die ich vorsichtig analysiert habe (obwohl sie unter Linux eh keinen Schaden angerichtet hätten) waren:


    • Ein ZIP das ein ".vbs" enthalten hat. Im VBS war Code der ganz offensichtlich Beispielcode für "wie lade ich eine Datei herunter" aus dem Internet war. Dieser fertige Beispielcode wurde mit minimalem Aufwand so manipuliert, dass eine ".exe" heruntergeladen und direkt ausgeführt wird. Ich bin aber nicht soweit gegangen mir diese Datei runterzuladen sondern habe das Ding direkt gelöscht.


    • Die besagte "umbenannte RTF" aus meinem letzten Post. Die wäre wohl in Echt eine ".docx" gewesen. Auch hier habe ich nicht weiter geforscht sondern direkt gelöscht. Sieht aber so aus als wäre das wieder der Trick "bitte aktivieren Sie die Makros" gewesen.


    Keiner der beiden Fälle hat etwas mit Windows zu tun. Man kann genau sowas auch für Linux umsetzen und wenn man auf den richtigen unbedarften Anwender trifft wird auch der die Schadsoftware zur Ausführung bringen. Auch LibreOffice kennt Makros und auch hier könnte man versuchen den Benutzer dazu zu bringen die Ausführung der selbigen zu erlauben.


    Worauf ich hauptsächlich hinaus will ist, dass die Frage "Welcher Virenscanner" eigentlich nur mit "keiner" beantwortet werden kann. Zumindest dann wenn der gewünschte Virenscanner in jedem Fall vor (sei es auch versehentlich) ausgeführter Schadsoftware schützen soll. Das leistet kein Virenscanner egal wieviel er kostet und egal was die Hersteller versprechen. Hier hilft nur die gut alte "Entf"-Taste auf jede Mail die auch nur im Ansatz verdächtig ist. Wer mir tatsächlich eine Rechnung via ".docx" schickt, der hat zumindest mit mir ohnehin zum letzten Mal ein Geschäft gemacht.


    Was ich eigentlich sagen wollte: freako sollte nochmal in sich gehen und überlegen auf welchem Weg die Schadsoftware zur Ausführung kam. War es eine Mail? Mit welchem Trick wurde er zur Ausführung überredet und wie hätte man das verhindern können?


    Schade das von freako keine Antwort mehr kommt. Es würde mich echt brennend interessieren ob er noch weiß wie es zur "Infektion" gekommen sein könnte...

  • Vielen Dank für deine Antwort, M-Reimer.


    Ich habe keine unbekannten E-Mail-Anhänge geöffnet. Auch habe ich keine infizierte Datei (bewusst) heruntergeladen ;D Downloads prüfe ich grundsätzlich vor der Öffnung auf Virustotal.


    Wie der Virus auf das System gelangen konnte, kann ich dir nicht sagen. Ich war in meinem Email-Konto (AOL) eingeloggt als plötzlich ein Sperrbildschirm aufpoppte.


    Vielleicht über eine manipulierte Werbeanzeige, wie im März bei AOL: http://t3n.de/news/erpressungs-trojaner-aol-bbc-689698/

  • Auch bei Prüfung auf "virustotal" würde ich nichts ausführen, was mir vorher schon komisch vorgekommen ist. Mail mit unverlangtem Attachment --> weg. Und zwar ohne lang zu überlegen.


    Es ist aber durchaus nicht ganz ausgeschlossen, dass man über Webseiten irgendwas untergejubelt bekommt. Hast du Flash installiert? Eventuell Java im Browser (nicht Javascript sondern Java als Plugin).


    Wenn Flash oder Java installiert sind, dann ist die wesentlich sinnvollere Maßnahme beides zu deinstallieren. Bei Flash finden sich vielleicht noch ein/zwei Seiten die ohne nicht wollen (und auf die man dann eventuell auch verzichten kann) aber Java nutzt, außer Virenschreiber, im Web eigentlich keiner mehr.


    Wenn du Firefox nutzt, dann schaue mal in den Addon-Manager unter "Plugins" und setze alles was nicht unbedingt nötig ist auf "Nie ausführen".


    Und installiere dir unbedingt einen Adblocker! Das hat mittlerweile nichts mehr mit "Webseiten müssen schließlich auch bezahlt werden" zu tun sondern ist mittlerweile purer Selbstschutz! Ich empfehle "u-block Origin". Der geht, wenn man unter Android Firefox installiert, auch mobil und spart so unnötigen Trafficverbrauch durch Werbung.