Das beste Antivirenprogramm?

ich habe inzwischen wieder NOD drauf,nicht die Internetsec, sondern das AV Progi. Ist auch nur 3,90 teuer,wenn man es in der CT oder ähnlichen kauft.Da ist dann eine 1-Jahres-Lizenz drauf.
 
Weil es grad wieder so schön passt, knapp vier Jahre weiter.

Angelehnt an eine aktuelle Aussage:
habe auch den Virenscanner von AVG bin damit sehr zufrieden.
Obwohl die durchschnittliche Erkennung von AVG im Tagesbereich nur knapp über 50% liegt, insgesamt bei ca 75% in diversen Tests, bei brandaktuellen Exploits bei ca 25%. Hier ist die reine AV-Komponente beteiligt, aber ich nahezu allen Tests wird nur AVG Internet Security (IS) getestet, die natürlich wesentlich besser abschneidet.

Man muss also ganz deutlich zwischen den kostenlosen und kostenpflichtigen Versionen unterscheiden. Eine aktuelle Untersuchung von Emsisoft geht da sogar noch extremer ran und hat alle AV-Hersteller auf Adware in den kostenlosen Versionen untersucht mit einem Ergebnis, wo die sich eigentlich in Grund und Boden schämen sollten - darunter auch AVG, denn das AVG Tuneup bei sunshine gelandet ist, war kein Zufall, sondern Absicht.
Ist der Antiviren-Sektor ist nicht mehr ganz bei Trost? | Emsisoft Blog

Generell darf man dieser Branche nicht mehr alles glauben, die arbeiten auch nur mit Wasser wie jeder andere, nur ist bei einigen das Marketing besser. Der AV-Sektor ist heiss umkämpft, es wird um jeden Kunden "gefighted", wie man auch derzeit wieder lesen kann, weil zB BitDefender für 9 oder 12 Monate hinterher geworfen wird, neulich war es AVG, dann der, dann das usw. Letztlich ist das total egal, die wollen nämlich danach nur eines, Bares.

In dem Zusammenhang wieder eine "revolutionäre" Meldung von Kaspersky
Kaspersky warnt vor Angriff auf Festplatten: Der "Todesstern" der Schadsoftware | tagesschau.de

Olle Kamellen, siehe Quhno: https://www.supernature-forum.de/si...das-beste-antivirenprogramm-8.html#post976068
Gemeinheit am Rande:
Der erste Fiesnickel ist aufgetaucht, der sich in die Firmware des DVD ROM/RAM/Brenners schreibt, um sich zu schützen. Er "unterstützt" jetzt schon über 70% der heute gängigen Modelle.

Das Gemeinste daran:
Wenn er das erst einmal geschafft hat, wird er von keiner der derzeitigen AV Softs erkannt und bei einer Neuinstallation des OS schreibt er sich direkt als allererstes auf die Platte. Man hat keinerlei Chance mehr das System zu bereinigen, so lange der Brenner noch drin ist und man von DVD installiert. AFAIK ist er aber glücklicherweise noch nicht ITW sondern wird nur per Datenträger übertragen, hat jedoch eine Nachladefunktion.

Die AV Hersteller sollten demnächst auch auf andere Speicherstellen außerhalb von MOBO BIOS und HDD achten, denn diese Art von Fiesnickeln wird sich garantiert verbreiten.
D.h. obwohl das bekannt war, haben sich weder AV-Hersteller darum gekümmert noch hat es die Hardwarehersteller gejuckt.

Was jedoch in neuerer Vergangenheit die Runde macht, sind die aufkommenden Exploit Kits (EK) - sind weder noch zu unterschätzen. Ich hatte diese Thematik schon im Thema zu Adobe Flash Player angerissen, es sei allen ins Gedächtnis gerufen. Diese Exploit Kits suchen systematisch über infizierte Seiten oder infizierte Werbung (Malwaretisement) Schwachstellen in Flash, Java, PDF, Browser, System-Dienste ab, ohne dabei irgendeine Datei auf der Festplatte oder sonst wie zu hinterlassen, es passiert alles im Speicher der jeweiligen Anwendung und diese transformieren den Inhalt in ausführbaren Code. "fileless" bzw "payload free" nennt sich das.

Wer sich einlesen möchte (keine leichte Kost)
Malware don't need Coffee
Poweliks: The file-less little malware that could | Emsisoft Blog
Hackers make drive-by download attacks stealthier with fileless infections | PCWorld
Stealthy, tricky 'Poweliks' malware hides in your system registry - but not your hard drive | PCWorld
Review/Comparison of Anti-EXPLOIT programs - Virus & Spyware Discussions Forum - Virus & Spyware - Dell Community

Es reicht also nicht mehr, irgendein Antivirus-Programm zu installieren, welchen Test es auch immer bestanden hat mit wieviel Prozent auch immer - die EK sind gegen alle getestet und gehen da durch wie ein heisses Messer durch Butter. Besseren Schutz gewähren die sogenannten Suiten, allerdings sind die meisten kostenpflichtig. Den größtmöglichen Schutz erlangt man jedoch nur durch die Kombination diversen Mechanismen. Das pikante daran ist jedoch, dass man dazu kein hoch potentes AV-Programm oder Suite benötigt, sondern nur ein paar wenige kleine, die aber so passgenau zusammenarbeiten, und die üblichen Systemeinrichtungen. Für Linux sind das nur wenige, das ist von sich aus schon sehr sicher, daher mein Augenmerk auf Windows. Windows bringt schon seit NT4 die Grundausrüstung mit, wo Microsoft letztlich nur weiter drauf aufgebaut hat.

D.h. statt jährlich zwischen 40 und 50 Euro zu zahlen, gibt es für etwas weniger lebenslange Lizenzen für weniger bekannte Produkte, die jedoch wesentlich effektiver gegen aktuelle Bedrohungen vorgehen können.

Nachteil dabei - man muss sich mehr mit dieser Software beschäftigen, kein "set and forget" "ach wird schon" - das ist ein ewiger dynamischer Prozess wie zB das jährliche Update auf die neueste AV-Version (2014 -> 2015 derzeit).

Wo ich weiter oben eben noch "youtube" lese - Youtube hat nahezu komplett auf HTML5 umgestellt, damit wird Flash so gut wie überflüssig. In dem Zusammenhang als Google-Dienst ist aber auch gut zu wissen, dass Google und andere verstärkt auf SSL (also httpS) setzen und dabei auch kein SSL 3.0 mehr benutzen, weil das unsicher geworden ist. Chrome und Firefox unterstützen es schon nicht mehr. Um den Bogen auf AV-Software zu kriegen - viele davon bieten eine SSL-Prüfung an - und genau daran scheitert die Kommunikation zu diesen beiden Browsern, weil die SSL-Prüfung auf 3.0 basiert und somit solche Verbindungen gnadenlos fehlschlagen. Also - SSL-Prüfung in der AV-Software deaktivieren, wenn Chrome oder Firefox genutzt wird.

POODLE-Test, das war es --> https://www.poodletest.com/
Wenn ihr also diese Seite aufsucht und euer aktueller wird als unsicher eingestuft, dürfte das garantiert an dieser SSL-Prüfung liegen.

MfG
 
Hallo Supernature Forum!:)

Ich hab Tiranium Antivirus jetzt seit 3 Tagen drauf und es gefällt mir sehr gut!

Das Programm ist free und erkennt nahezu 100% der Viren und Malware.

Wenn ich das jetzt richtig in Erinnerung habe soll der Firmengründer auch mit "http://malwaretips.com" zusammenhängen.
Review zu Tiranium Antivirus

https://www.youtube.com/watch?v=0vzv7c6f4ho&hd=1
https://www.youtube.com/watch?v=-ATdD1MG9q8&hd=1
https://www.youtube.com/watch?v=M6by6Y6F7S4&hd=1

Website
http://tiranium-antivirus.com/index.php

Wer es auch testen möchte, gerne man könnte sich ja dann austauschen.:)
 
Ich werde mich an solche Diskussionen nicht beteiligen es scheint sich jedenfalls um Dubsevens Job zu drehen.
Important notice about Dubseven and Tiranium
Important notice about Dubseven and Tiranium | MalwareTips.com
Er ist oder war unklücklich mit seinem Job...


Zu Ginki und Computerbase es steht dort alles geschrieben nur soviel es kommt dort nichts bei herum.

Deswegen hat der Moderator ganz richtig gehandelt und den Thread dort geschlossen.

............................................
............................................
Zusätzlich mit Cloud Technologie.
"Another important asset, you do not need to uninstall your current antivirus because Tiranium can work with more than 30 popular antivirus."

From the web-site.
"Tiranium Antivirus also allows you to scan your file with 36 databases with 36 antiviruses using virscan.org. "
 
Zuletzt bearbeitet von einem Moderator:
Du bemerkst den Widerspruch?
Wer es auch testen möchte, gerne man könnte sich ja dann austauschen.
Ich werde mich an solche Diskussionen nicht beteiligen
---
jedenfalls diese Diskussion um Dubsevens Job.
Tatsache ist, dass der Benutzer dort nicht mehr vorhanden ist und dass die Gerüchte um den Klau von Signaturdatenbanken nicht aus der Welt sind, egal, ob eine Neuauflage für 2015 geplant ist oder nicht. Ebenso der Missbrauch von Ergebnissen von Virustotal. Zu lesen hier:
Do You Trust Your Antivirus? (Tiranium Related) | Page 2 | MalwareTips.com

Kurz: ich muss dein präferiertes Produkt nicht in der Luft zerreisen, das haben bereits andere vor mir getan und das sogar sehr gründlich.

Da du dich ja schon bei computerbase mit "blabla" disqualifiziert hast, an einer vernünftigen Diskussion teilzunehmen und dein Thema deswegen geschlossen wurde und dich vordergründig auch hier ausschliessen möchtest, weil du die Fakten nicht anerkennen möchtest, garantiere ich dir jetzt schon eine sehr kurze Haltbarkeit für deinen Standpunkt. Im übrigen wäre es nett, wenn du auf Vollzitate verzichten würdest und nur die Teile zitierst, auf die du dich auch konkret beziehst.

Ach ja, derzeit ist von einer Produktreihe "Tiranium 2015" nichts zu finden entgegen sonstiger Aussagen. Wie bereits geschrieben - ein totes Pferd sattelt man nicht und schon gar nicht, wie der Autor es nachgewiesenermassen zum Schaden anderer verübt hat.

Wenn es dir gefällt - gut. Dann benutze es.
Aber erwarte bitte nicht, dass andere deinen Enthusiasmus teilen und sich auch kritisch äussern. Ich bin kein ausgesprochener Gegner von Antivirus-Software, ich nutze nur keine aktive Software, sondern mein Vermögen im Vorfeld für mein Konzept, so dass ich nicht den Ball aus dem Tor fischen muss. 100% sind hier keine Ausnahme, sondern die Regel - ohne Antivirus-Programm!

MfG
 
Sorry alles Falsch was DU schreibst, war lange am überlegen ob ich Dir Antworten soll oder nicht deine Freunde bei Computerbase freut es jedenfalls mir egal.:smokin

Zu den Fakten: Es gab keinen Klau sondern
In other words, a product that simply used VirusTotal's results without independently verifying that the file is malicious would be violating the terms of service. And indeed, a controversial test by Kaspersky Lab several years ago showed that blindly using detection from the website is a bad idea.
He claimed that Tiranium abused various online malware-checking websites to bolster its detection rate. His note included links to videos showing an older version of the software connecting to VirusTotal, in particular (though he admitted there is no longer a direct connection). He also supplied what he said were a number of emails from VirusTotal to Tiranium demanding they stop abusing the service.
Kannst DU Englisch wenn nein ein Übersetzter hilft Dir dabei!

Jaja eine Konkurrenz testet den anderen, ich gehe demnächst mal nach Mercedez und frage mal was die von VW halten.
Nur so viel ein Produkt indem Fall Tiranium Antivirus ändert seinen Cloud Streaming Dienst und nu, ganz schlechte Idee oder?

Zur Auflage wenn Du das Programm installieren solltest was DU scheinbar nicht kannst als Computer "Experte" steht dort Version 2015! Schäm Dich! Solche Lügen zu verbreiten eigentlich sollte ich ab hier aufhören zu Antworten.


Im übrigen wäre es von Dir Nett mich zu Fragen was auf Computerbase ablief und nicht einfach Behauptungen zu übernehmen die Du aufstellst aber das möchtest Du ja garnicht!

Der User @Petrovic von malwaretips freut sich jendefalls auch noch Werbung für andere Antivirenprogramme zu machen wie Panda Cloud usw.



Zum Schluss werde ich noch auf etwas eingehen was Du nicht gelesen und nicht verstanden hast.
Olympe.in - Ovh Sas, France
https://de.wikipedia.org/wiki/OVH
OVH SAS mit Sitz in Roubaix (Frankreich) ist ein französischer Telekommunikationsanbieter und Internetdienstleister. Das Unternehmen ist mit mehr als 170.000 Servern in fünfzehn Rechenzenzentren (Stand: Dezember 2014)[2] europäischer Marktführer im Hosting-Bereich[3] und nach eigenen Angaben weltweit auf Platz drei.[4]
https://de.wikipedia.org/wiki/OVH

Das erkläre ich Dir jetzt mal das Unternehmen betreibt Weltweit 170.000 Server und ist weltweit auf Platz 3, das bedeutet die können oder sollten führ die Sicherheit sorge tragen, kann man das??? Google sagt nein, Google sagt auch es gab Angriffe auf deren Server und User Computer.
Nur mal so als Frage sollen wir mal schauen ob es Angriffe auf Google Server und User Computer gab aber gerne!
Wie wird google.com momentan eingestuft?

In den letzen 90 Tagen haben wir 6356422 Seiten der Website überprüft. Dabei haben wir auf 966 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2015-05-24. Verdächtiger Content wurde auf dieser Website zuletzt am 2015-05-24 gefunden.

Die Malware umfasst 8958 exploit(s), 5683 trojan(s), 1154 virus. Bei einer Infizierung verursachte die Malware im Durchschnitt 3 neue(n) Prozess(e) auf dem Zielrechner.

Bitte benutzte kein Google mehr, kein Server ist zu 100% sicher!

Die Seite Olymp wurde überprüft mit was für Programme mit welchem Antivirus Programm?! Gibt es ein Bericht dazu ohne das ein User nur für andere Antivirus Programme Werbung macht wie dein besagter Link dazu!
Welcher Server wurde für http://tiranium-antivirus.com verwendet soll ich es Dir sagen
Web Hosting Company / IP Owner Internet, Cloud und Dedicated Server Hosting - OVH ja das ist schon sehr verdächtig.:angel
140 Quai Du Sartel, 59100 Roubaix, France. Auch das noch ist ja in Frankreich!:D


Ich höre jetzt mal auf wollte noch das schöne Wetter genießen!:)
 
Zuletzt bearbeitet von einem Moderator:
soll ich es Dir sagen
"Sollst" du mir sagen? Also wieder keinen Arsch in der Hose, es selbst kund zu tun? Wäre ja nicht das erste Mal. Wobei drei Sprachen mehr oder weniger fliessend hier nun kein Problem wären...

Und in der Tat, du solltest wirklich aufhören, allerdings solltest du draussen die Sonne meiden, allein dein Text über Google disqualifiziert dich gänzlich, nicht nur, weil du die Quelle nicht angegeben hast:
Google Safe Browsing Diagnoseseite für google.com

Dort steht sogar eine genauere Betrachtung, in welchen Bereichen bzw Domains die Malware gefunden wurde. Somit verpufft deine Anschuldigung im Nichts.

Die anderen Vorwürfe hast du mitnichten widerlegt, sondern auch noch bestätigt, besten Dank auch. Was der Hosting-Provider mit der Tatsache zu tun haben soll, dass die Webseite von Tiranium divers gesperrt wird - auf die Erklärung bin ich mal gespannt. OVH mag ja einen guten Leumund inne halten, aber denselbigen Tiranium zuzuschreiben entspricht einer speziellen Naivität.

Wie schon erwähnt, nutze es und sei glücklich, das musst du nicht rechtfertigen, aber sei offen für haltbare Kritiken. Alles andere fällt unter Trollen und damit bist du jetzt schon zum Scheitern verurteilt.

PS
sinnlose Vollzitate
Siehe auch Beiträge lesen und schreiben
Zitieren
* Prüfe, ob das Zitat überhaupt notwendig ist
* Zitiere nur den Teil, der für Deine Antwort von Bedeutung ist

Da du offensichtlich auch in diesem Punkt nicht sonderlich zugänglich erscheinst, ist ab hier jegliche Diskussion mit dir erschöpft!
 
Evtl hat der eine oder andere von euch mitbekommen, dass das interne Netztwerk bei Kaspersky infiltriert wurde:
Spionage-Trojaner wütete im Netzwerk von Kaspersky | heise Security

Jetzt werden Verdachtsmomente geäussert, dass vielleicht NSA & GCHQ dahinter stecken könnten:
NSA und GCHQ spionieren Anti-Viren-Hersteller aus | heise Security

Ebenso wurden auch andere Antivirus-Hersteller belauscht. Da kommen einem doch glatt Stichworte wie "Staatstrojaner" wieder in den Sinn.

In Anlehnung an die umstrittene SSL-Prüfung in Antivirus-Programmen
https://www.supernature-forum.de/si...vom-heartbleed-bug-betroffen.html#post1118609

Es sind wieder Lücken in deren Software bekannt geworden dazu:

FREAK-Angriff
Updated: Kaspersky leaves users open to FREAK attack - SC Magazine UK
http://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html

Irgendwo (die Quelle ist mir leider entfallen) habe ich auch gelesen, dass Kaspersky für die Übersendung von Prüfsummen in die "Cloud" immer noch MD5 benutzt. Dabei lässt sich MD5 ganz einfach fälschen. Dann kann sowas passieren:
https://threatpost.com/researcher-finds-tor-exit-node-adding-malware-to-binaries/109008
Obwohl die selbst MD5 als unsicher erachten...
Kaspersky stuft nicht nur anhand des Hashes ein, aber das kann mal fatal enden - in beide Richtungen.

Nachtrag
Inzwischen wurde auch eine Lücke in ESET behoben. Dabei werden bestimmte Dateien in eine virtuelle Umgebung innerhalb Eset geladen und für wenige Zyklen auf schädliches Verhalten getestet.
http://googleprojectzero.blogspot.de/2015/06/analysis-and-exploitation-of-eset.html
Leider ist es Malware trotzdem gelungen, aus dieser Umgebung auszubrechen und Rechner zu infizieren.

Inzwischen wurde diese Lücke geschlossen:
http://www.virusradar.com/en/update/info/11824

Und weil so schön - Malwarebytes hat das JRT "Junkware Removal Tool" mitsamt Autor übernommen:
https://forums.malwarebytes.org/index.php?/topic/169586-malwarebytes-acquires-junkware-removal-tool/
http://www.ghacks.net/2015/06/23/malwarebytes-acquires-junkware-removal-tool/

Einzeldownload
http://www.bleepingcomputer.com/download/junkware-removal-tool/

JRT ist eine Sammlung von Prüfungen für das System und in der Registry. Allerdings löscht es Funde ohne Nachfrage. Daher besteht die Befürchtung, dass MBAM dieses Verhalten zum Nachteil übernimmt. Derzeit bevorzuge ich für Prüfungen AdwCleaner, dass vor dem Löschen eine Übersicht anzeigt und alles in ein Protokoll aufzeichnet:
http://www.bleepingcomputer.com/download/adwcleaner/


MfG
 
Zuletzt bearbeitet:
Wie gut ist dein genutztes Antivirus-Programm wirklich? ;)

Wer bislang von "FinFisher"* oder "FinSpy" noch nichts gehört hat - macht nichts, die wenigsten von euch dürften derartig unter Beobachtung stehen, als dass es ein Problem darstellen würde.

FinFisher ist hoch entwickelte Spinoagesoftware auf verschiedenen Gebieten: PC, Handy, Provider. Der Hersteller geriet in die öffentliche Schusslinie, als bekannt geworden ist, dass die Bundesrepublik Deutschland diese Software bestellt hat. Daneben gab es auch Kritik von Wikileaks, weil die Spionagesoftware wohl auch von Regierungen bestellt worden ist, um Systemkritiker und ähnliche Gruppierungen auszuspähen. Wie der Zufall es wollte, wurde nun der Hersteller 2014 selbst gehackt und es gelangten Fakten an die Aussenwelt, die aufzeigten, welche der zu jenem Zeitpunkt existenten Antivirus-Lösungen teilweise oder gänzlich versagten.

Quelle: Emsisoft

FinFisher vs AV, Quelle Wikileaks
--> "Anti-Virus-Results-FinSpy-PC-4.51.xlsm" (2014-04-25)
(lässt sich mit nahezu jeder Tabellenverwaltung öffnen)

Der Trojaner "Galileo" gegen den Rest der Welt
RCS-Trojaner "Galileo": Staaten spionieren Smartphones mit Standardsoftware aus - computerwoche.de

* https://de.wikipedia.org/wiki/FinFisher

Aktuelle Nachrichten zu den mehr handelsüblichen Exploit-Kits gibt es hier zu lesen (englisch):
Malware don't need Coffee

Derzeit steht Microsoft Silverlight unter Beschuss.
Wer es nutzt - aktuelle Links (v5.1.40620.0) oder via Windows Update:
x86 http://silverlight.dlservice.micros...F5F-A2B0B985CBAC/40620.00/Silverlight_x64.exe
x64: http://silverlight.dlservice.micros...B4-9F5F-A2B0B985CBAC/40620.00/Silverlight.exe

MfG
 
Ein Tool das FinFisher "möglicherweise" entdeckt ist

detekt-1d.png

der EFF, dass hier ausführlich beschrieben wird und zum Download bereit steht.

Detekt: A New Malware Detection Tool That Can Expose Illegitimate State Surveillance

Wobei ich Zweifel habe, ob es tatsächlich in der Lage ist alle Formen von Staatstrojanern zu entdecken, zumal die immer stärker individualisiert / auf das System des Target angepasst werden und das Tool aus dem November 2014 stammt = seine Erkennungsmethoden den Herstellern derartiger Staatstrojaner längst bekannt sind.

Das Einzige, dass wirklich vor Staatstrojanern schützt ist ein AirGap wenn der benutzende Mensch keine Fehler bei der Benutzung macht.
 
Oben