Neue Antivirus Cds

Ohne Software taugt die beste Hardware nichts. In diesem Forum kann man sich über die unterschiedlichsten Programme austauschen
Benutzeravatar
-Claus-
Beiträge: 2898
Registriert: Donnerstag 21. Januar 2010, 11:48
Wohnort: Sachsen

Beitrag von -Claus- »

SPS hat geschrieben:Antivirus-Software für Windows 10 im Test
Hallo SPS
Test's können nur eine Hilfestellung sein. Tatsächliche gute AV-Software ist offenbar im Handel nicht zu erhalten. Vom Netz heruntergeladene AV-S. muss einen auch nicht gerade glücklich machen.
Beisp:
* Panda im Netz heruntergeladen - mit der Download.exe gleich Schweinerei eingehandelt.
* Avast aufgespielt - Ergebnis, passwortgeschützte Dateien werden nicht geprüft (Tiefenscann)

Vor kurzem hatte ich das Problem, dass meine Firewall, der Defender und die AV-Software abgeschalten war.
Wenn einer also in den Rechner will, dann kommt er auch rein.
Gruß
Claus
Benutzeravatar
didy
Null-Leiter
Beiträge: 1433
Registriert: Donnerstag 14. April 2005, 16:30
Kontaktdaten:

Beitrag von didy »

-Claus- hat geschrieben:Ergebnis, passwortgeschützte Dateien werden nicht geprüft
Naja logisch, wenn der Virenscanner jede Verschlüsselung entschlüsseln könnte, wäre die Verschlüsselung nix wert. Deswegen Echtzeitscanner, die sehen das wenigstens dann wenns entschlüsselt wird.
Etrick
Null-Leiter
Beiträge: 1153
Registriert: Freitag 3. August 2007, 21:53

Beitrag von Etrick »

@jesaja

Du traust https zu sehr:
"Https sichert die Übertragung und das Zertifikat "garantiert" (soweit die CA ordentlich arbeitet), dass die Seite auch die ist, für die sie sich ausgibt.
Am Client wird dafür nichts geöffnet bzw der Seite erlaubt."

Du kannst keine Seite mit https öffnen, wenn Du deinen Rechner blockst.
Schon mal überlegt, wie Zertifikate geprüft werden?

Interessant auch
http://support.microsoft.com/support/kb ... 6/7/92.asp und das, was MS externen Programmierern bekannt gibt, ist natürlich nicht alles, was sie als Hersteller (das soll nicht Windows verteufeln, andere Systeme haben auch ihre Specials, die trotz open source so gut wie keiner kennt).


Generell:

Die gerne übersehene Wahrheit: willst Du alles nutzen, was an Funktionen auf Webseiten geht, ist dein Rechner nicht sicher. Und was im Rechner wirklich passiert, weiß nur der Hersteller des Betriebssystems (und manchmal noch nicht mal der zu 100%).

Zu den Virenscannern: Welcher findet den Bundestrojaner? Keiner. Wieso wohl?
Erinnert sich noch einer an den Ärger, den die alte Version ausgelöst hat, weil man die auf dem infizierten Rechner finden konnte? Daraus hat man gelernt. Und wenn durch sickert, wie man diese neue Variante findet, kommt dann halt die dritte.

Im Iran, der fähige Informatiker hat, wurden durch die Zusammenarbeit von Siemens, dem israel. und amerik. Geheimdienst vor ein paar Jahren alle S7 gesteuerten Industrieanlagen sabotiert. Meint ihr, dass dort niemand auf Sicherheit geachtet hätte?

Wobei die Amis selbst schon Trojaneropfer waren, bei uns der super gut beschützte Bundestag auch. Wo ein Wille zum Schnüffeln ist, ist meistens auch ein Weg.


Sicherheit von Verschlüsselungen:
Bei allen RSA basierten Verschlüsselungen ist ein Generalschlüssel möglich, der selbst dann kaum zu finden ist, wenn man den Quellcode der Verschlüsselungssoftware hätte. Wer versteht schon die Funktion wirlich jeder Programmzeile? Die wenigsten Programmierprofis und Anwender schon gar nicht. Bei anderen Prinzipien wirds nicht viel anders sein.


Mit Verschlüsselung kann man vllt. seine Kinder von bestimmten Daten auf dem Rechner fernhalten, aber keine Profis. Dazu müsstest Du selbst ein sehr gutes!) neues Verschlüsselungssystem erfinden und dafür sorgen, dass seine Bausteine niemals Dritten zugänglich werden. Siehe Enigma...



Gruß
LuckySlevin
Beiträge: 551
Registriert: Mittwoch 23. Mai 2012, 08:12
Wohnort: Stuttgart

Beitrag von LuckySlevin »

Meinst du mit Enigma, Enigmabox?

Die würde mich auch reizen, den Kaufpreis finde ich auch o.k. aber was mich abschreckt sind die monatlichen Kosten. Da kann ich doch gleich einen VPN buchen, oder sind meine überlegungen falsch?
Etrick
Null-Leiter
Beiträge: 1153
Registriert: Freitag 3. August 2007, 21:53

Beitrag von Etrick »

Nein, ich meine die "absolut sichere" Verschlüselung der dt. Marine im 2. Weltkrieg. Vor dem Krieg gab es ähnliche Geräte zum freien Verkauf und im Krieg wurde das verbesserte Nachfolgemodell erbeutet.
Damit war das Grundprinzip bekannt und damit - wenn auch mit Aufwand - knackbar.
Die Ignoranz der Deutschen, die ausschlossen, dass es "sicher" nicht gibt, war das Ende der dt. Marine.


Bei Software ist es nicht anders. Offiziell wird das auch bei uns in EDV Unterweisungen" verbreitet:
"For example, your web browser essentially runs web pages you visit in a sandbox. They’re restricted to running in your browser and accessing a limited set of resources — they can’t view your webcam without permission or read your computer’s local files. If websites you visit weren’t sandboxed and isolated from the rest of your system, visiting a malicious website would be as bad as installing a virus."

Die Realität siehst Du mit 2 Aspekten (Amateur- und Profitrojaner) im Bild. Nix mit "Browser ist vom Betriebssystem getrennt." Für Leute mit Ahnung ist die Trennung überwindbar.

True Crypt ist verschwunden, seit dem durchgesickert ist, dass dafür ein Generalschlüssel existiert. Das Wunderprogramm Zone Alarm auch: Freaks fanden heraus, dass es genau das macht, was es offiziell verhindern sollte: auf dem Rechner rumschnüffeln und Daten nach Hause senden. Usw, usw...
Dateianhänge
WebCam.jpg
WebCam.jpg (73.28 KiB) 10333 mal betrachtet
Jesaja
Null-Leiter
Beiträge: 46
Registriert: Montag 12. Dezember 2005, 16:12

Beitrag von Jesaja »

Etrick hat geschrieben: True Crypt ist verschwunden, seit dem durchgesickert ist, dass dafür ein Generalschlüssel existiert.
Blödsinn.
TrueCrypt wurde von dem Entwickler aufgegeben, nachdem unabhängige Analytiker das Programm geprüft haben und rausgefunden haben, dass es sicher aber schlampig programmiert ist.
Vielleicht hängt es auch mit der sonstigen Karriere des Entwicklers zusammen...Golem hat mal nen Artikel über ihn veröffentlicht...nicht Schwiegermutters Liebling.

Dass komplexe Attacken, bei denen die größten/besten Geheimdienste der Welt mitarbeiten, funktionieren, dürfte nicht verwunderlich sein.
Trotzdem ist das kein Grund, zu glauben, dass deshalb jeder Schutz sinnlos ist. Privatanwender werden so nicht attackiert und gegen 99% der anderen Schädlinge helfen die üblichen Maßnahmen.
Absolute Sicherheit gibt es nicht. Trotzdem schnalle ich mich im Auto an, auch wenn ich weiß, dass mich das nicht schützt, wenn ich am Stauende zwischen zwei LKWs zerquetscht werde.
Du kannst keine Seite mit https öffnen, wenn Du deinen Rechner blockst.
Schon mal überlegt, wie Zertifikate geprüft werden?
Was auch immer du mit den Rechner blocken meinst:
Dadurch, dass ich einem Zertifikat glaube, erlaube ich keine Codeausführung, kein Flash, Java, irgendwas.
Und ja, ich weiß, wie Zertifikate erstellt, für glaubwürdig erklärt und geprüft werden und dass es dabei Schwächen gibt.
Benutzeravatar
SPS
Beiträge: 6019
Registriert: Freitag 16. Juli 2004, 20:27
Kontaktdaten:

ActiveProtect Plus Vollversion heute bei Chip

Beitrag von SPS »

http://www.chip.de/news/Exklusive-Viren ... 49660.html


Zusätzlich zum bestehenden Virenscanner verwenden. Prüft den Download Ordner und den Desktop sowie weitere Einstellbare Ordner

Seht euch den Film bei Chip an.

Bin gerade am Testen von ActiveProtect-Plus. Es wird nur ein Download geprüft und keine Dateien die in den Ordner Download kopiert werden oder schon vorhanden sind.
Mit freundlichem Gruß sps
Etrick
Null-Leiter
Beiträge: 1153
Registriert: Freitag 3. August 2007, 21:53

Beitrag von Etrick »

Wenn Du ein Loch zu machst, bleiben immer noch 100 andere offen. Je neuer dein Betriebssystem, desto weniger ist nachvollziehbar was genau abläuft...


Noch als Antwort:

Wenn Du dich an den Zeitpunkt erinnerst, an dem True Crypt verschwunden ist, siehst Du merkwürdige Umstände:

Snowden hatte gerade das bestätigt, was vorher als "Verschwörungstheorie" verleumdet wurde: die NSA sammelt nahezu alles, was übers Web läuft und hat zu allen in den USA zulässigen Verschlüsselungen Generalschlüssel.

Anbieter von Webdienstleistungen, die Zugriffscodes nicht heraus geben wollten, wurden erpresst (ich weiß leider den Namen nicht mehr, aber eine USA Firma, die voll verschlüsselten Mail Verkehr angeboten hatte, hat diesen Dienst eingestellt: sie war vor die Wahl gestellt worden "offen legen oder Strafverfahren" und hat dann den 3. Weg gewählt - den Betrieb zu schließen).

Soweit ich weiß, ist es in Frankreich auch so, dass von Privatanwendern nur gewisse genehmigte Verschlüsselungen (sichere - für die Überwacher, weniger für die Anwender) benutzt werden dürfen. Bei uns kenne ich kein solches Verbot. Da allerdings hauptsächlich auch in den USA genehmigte Software angeboten wird und unsere Geheimdienste mit den Amis unzulässig eng zusammen arbeiten: ich wette, sie haben auch entsprechende Generalschlüssel.

Wenn Susi den verschlüsselten USB Stick mit der Liste ihrer Lover liegen lässt, wird ihr Mann den Stick nicht lesen können.

Die Festplatte von Dr. Zweistein wird trotz Verschlüsselung gelesen werden, wenn er interessante militärisch nutzbare Entdeckungen gemacht hat und so leichtsinnig ist, einen WAN Zugang zu dem entsprechenden Rechner gesteckt zu haben.

Kasperski weiß, wie man den neuen Bundestrojaner findet. Dass seine Software ihn nicht anzeigt deutet darauf hin, dass es eine Absprache mit den Behörden gibt.
Fürs dumme Volk wurde das Märchen erfunden, Geheimagenten würden in die Wohnung eindringen, um ihn zu installieren. Real läuft sowas online oder mit infizierten "harmlosen Daten", die per Stick weitergereicht werden - wie früher Viren, nur schlechter zu finden.

Und damit keiner glaubt, Schnüffeln würde nur "gegen den internationalen Terrorismus" - gute Ausrede für alles - eingesetzt: als in Deutschland mit diesem Vorwand vor Jahren das Bankgeheimnis ausgehebelt wurde, war der erste "dicke Fisch" eine Studentin, die dem Bafög Amt falsche Angaben gemacht hatte. Sicher nicht in Ordnung, aber Terrorismus ist das irgendwie nicht...

Gruß
Benutzeravatar
Chris
Beiträge: 3451
Registriert: Sonntag 25. Juli 2004, 15:32
Wohnort: ST
Kontaktdaten:

Beitrag von Chris »

Die Sammlung der Links ist cool.Danke.

Und, Truecrypt ist, in der vorletzten original a version, sicher. Da gibts nen SicherheitsAudit zu, leider noch nicht zu Verycrypt.

Das Problem sitzt aber idr vor dem Bildschirm...wo auch das Passwort hängt.
:D http://www.n-tv.de/politik/politik_pers ... 75741.html

Aber, es ist simpel. Überwindbar ist alles, die Frage ist nur, wie lange braucht man dafür , und welches Werkzeug muss man mitbringen.... um dann die Urlaubsfotos von Sylt anzuschauen... hair1
"Natur und ihr Gesetz sah man im Dunkel nicht, Gott sprach ,es werde Tesla, und überall ward Licht"
Benutzeravatar
SPS
Beiträge: 6019
Registriert: Freitag 16. Juli 2004, 20:27
Kontaktdaten:

Schutz gegen Keylogger mit Bildschirmtastatur

Beitrag von SPS »

Noch ein schönes kleines Tool

Neo’s SafeKeys v3
http://www.aplin.com.au/

Deutsche Tastatur zum Importieren.
http://www.aplin.com.au/neos-safekeys-v ... rd-layouts


In Windows 10 ist schon eine Bildschirmtastatur vorhanden. Ist diese schon gegen Keylogger abgesichert?
Mit freundlichem Gruß sps
Antworten