Hallo Egal88, hallo reapalooza, hallo liebe Leute...
Ich vermisse immer wieder den "gefällt mir" Button! :ja:
JA! Der fehlt hier manchmal wirklich!
@ reapalooza:
Wie soll ich es ausdrücken, um Dir nicht zu nahe zu treten? Das wird recht schwer, und ich weiß auch nicht, ob sich das lohnt, Dir das in allen Details zu erklären... Ich gehe hier mal nur auf die "essentiellen" Dinge ein...
Ich finde, dass man keinen müden Euro für die Sicherheit seines PCs ausgeben sollte!
Soll also auch heißen, dass die ganzen Leute, die diese Software entwickeln, pflegen und permanent das gesamte Internet nach Schädlingen durchkämmen, UMSONST arbeiten sollen?? Was ist denn das bitte??? Alle kostenlosen Versionen von Sicherheitssoftware wie Antivierenprogramme, stehen in der Hoffnung da, A: Dass man sich irgendwann die "Voll"-Version kauft, und B: um insgesamt den allgemeinen Schutz aller PC in der Welt zu "gewährleisten", damit man mehr oder weniger Herr der Lage bleibt! Aber bestimmt nicht deswegen, weil die Entwickeler uns so lieb haben, und die gerne umsonst den ganzen Tag als Hobby arbeiten, ehrenamtlich, weil sie ja sonst noch so viel Langeweile haben... Aber Du schriebst ja "Ich finde...", und man hat ja Meinungsfreiheit!
Viel mehr Sinn macht es, sich ausführlich mit den möglichen Quellen einer Malware-Infektion auseinanderzusetzen, seinen PC ordentlich einzurichten und auch ordentlich geupdatet hält. Ich kann da die Seiten von trojaner-board.de empfehlen, wer lieber auf Sarkasmus steht, kann ja auch mal die brain.exe googlen.
"Viel mehr Sinn", mag von Anwender zu Anwender verschieden sein, denn es gibt sehr viele User, die einfach nur arbeiten oder spielen wollen. Wenn man dann an einem Projekt steckt, ob Grafikdesign oder Musikproduktion, da möchte man sich nicht ständig mit Schädlingen auseinandersetzen müssen! Das Sicherheitssystem hat einfach zu laufen... (denkt sich der User)! Wie der Apple-User gerne sagt, möchte er sich NUR auf seine Arbeit konzentrieren müssen, nicht auf Probleme... Dann mag man einwänden: Ja das gilt ja eher im professionellen Bereich. Aber heutzutage verschwimmt privat und professionell immer mehr, wenn man beispielsweise die Bereiche Home-Music-Studio oder Grafikdesign nimmt. Viele arbeiten von zu Hause aus und haben sehr prekäre und sensible Daten auf den "Heim"-PCs, die genauso gut zu schützen sind, wie die Systeme im Konzern / Betrieb! Aber das Trojaner-Board ist ganz gut!
Man muss ja auch bedenken, dass kein einziges Malwareprogramm in der Lage ist, jeden Virus, Wurm oder Rootkit zu finden/entfernen. Die Antivirenprogramme sind den Autoren von Malware immer einen Schritt hinterher. Da kann selbst die beste Heuristik unnütz sein und ruckzuck ist das AVP auch schon vom Trojaner ausgeschaltet.
Das ist richtig! Aber besser die Haustüre schließen, als offenstehen lassen; oder besser ein Schloss in der Haustüre, als keines; oder besser ein schwereres Schloss in der Haustüre, als ein normales! Aber da gebe ich Dir recht: Wenn man noch so ein schweres Schloss in der Türe hat, aber die Türe aus Sperrholz ist, nützt es ja keinem...
Wenn man Geld ausgeben möchte, kann man das gern tun, irgendwelche Leute verdienen damit ja auch ihren Lebensunterhalt, aber jeder sollte wissen, dass es auch gut ohne geht und das sogar ohne auf Linux umzusteigen.
Mit dem Geldausgeben hatte ich mich ja bereits drauf bezogen, und Du schriebst hier ja auch selbst, dass die Leute von irgendetwas Leben müssen... Aber jetzt mal zu dem Unterschied von Freeware und "Vollversionen" mit Kauflizenzen:
Ein gutes (ich betone gutes) kostenloses Sicherheitssystem wie Antiviren-, Antimalware, und Antispyware-Software, würde nicht unbedingt weniger Schädlinge ausmachen als jetzt eine Vollversion mit Kauflizenz - ABER - und jetzt kommen wir zum Punkt: Eine Vollversion mit Kauflizenz ist um einiges mehr im Stande, Schädlinge dann auch vernünftig zu neutralisieren! Warum? Weil diese Vollversionen mit Kauflizenzen (um das mal immer wieder zu betonen) automatisierte System-Backups inklisive haben, heißt einfach ausgedrückt: Wenn eine System- vom OS, oder eine Programmdatei , oder irgendeine eigene Datei, die den Wert der Unwiederherstellbarkeit aufweist, mal SOO beschädigt ist, dass die selbst nach desinfizeriung immer noch hoffnungslos beschädigt ist, können diese Vollversionen mit Kauflizenzen, wenn wir jetzt von Symantec, Kaspersky, etc. reden, diese Dateien aus dem automatischen Backup wiederherstellen (zumindest die Version aus der Zeit des Abgleichs)! Zudem unterstützen die Vollversionen mit Kauflizenzen auch mittlerweile Cloud-Computing und Communitys, wo optional Daten abgeglichen werden! Das hat den Vorteil, dass wenn ich mal einen Schädling drauf habe, dass, wenn noch unbekannt, da durch proaktiven und progressiven Scan, oder Verdacht besteht, du dann davor gewarnt wirst, oder sogar davon "immun" geworden bist - als Beispiel jetzt, um das mal ganz simpel zu beschreiben. Zudem haben diese Vollversionen mit Kauflizenzen auch Sandbox-Processing, wo man Programme in einer Art virtuellen Umgebung heraus testen kann. Ist diese Datei (Programm) infiziert, wird direkt das ganze virtuelle System in der Sandbox neutralisiert, und das Host-System bleibt verschont!
Das sind all die Vorteile, die man mit Vollversionen mit Kauflizenzen (um das mal wieder zu betonen) hat! Obwohl die Freeversion von Avast! auch Sandbox hat, fällt mir gerade ein!
Kurz gefasst: Ein Sicherheitssystem wie ein Antivirusprogramm als Freeversion, MUSS nicht unbedingt WENIGER Schädlinge AUSFINDIG machen können, aber Vollversionen mit Kauflizenzen werden stochastisch mehr Dateien desinfizieren und retten können, vielleicht gar das ganze System!
Eine 100%ige Sicherheit gibts nie - egal in welchem Bereich! Das ist klar! Aber es kommt auch drauf an, was man von einem Sicherheitssystem erwartet: Soll es nur dein System schützen, oder auch vor unerlaubten Zugriff. Damit spreche ich nicht nur Firewallfunktionen an, sondern auch, ob Dateien auf einem System verschlüsselt sind! Und da gibt es (JA - und auch vor allem GERADE Freeversionen) Programme wie beispielsweise Truecrypt, die hervorragende Arbeit leisten. Dieses verschlüsselt die Daten so zuverlässig, dass "die" - sagen wir mal salopp - KEINER knacken wird - vor allem nicht mit Mixkaskaden der Crypt-Algorithmen samt Schlüsselpaaren und Passphrasen mit über 25 Zeichen! In diesem Fall ist mit Mixkaskade NICHT die anonyme Kommunikation in einem Netzwerk / im Internet gemeint; nur um das noch zu differenzieren!
Also so pauschal kann man es nicht formulieren...
Aber jetzt zum Kern - und da musste ich doch echt schmunzeln, reapalooza:
Akyra, du spricht hier auch von HijackThis. Das Programm ist seit Jahren völlig veraltet und damit die aktuelle Malware zu finden, unmöglich. Früher konnten nur Experten den Code entschlüsseln, heut fast jeder Schüler, und das wissen eben auch die Malwareschreiber und die möchten nicht gerne, dass jeder Hanz und Franz gleich die Dateien findet! Außerdem kann HJT immer nur einen winzigen Teil des Systems prüfen, im Vergleich zu den Datenmegen, die ein normaler Haushalts-PC mit sich bringt, ist das echt nur ein Pups.
HJT ist schon lange abgelöst worden von Tools, die noch genauer hinsehen können, OldTimers List-it zb, das 2 riesen Textdateien erstellt, u.a. auch mit dem üblichen HLT-Log, aber selbst da muss man noch kombinieren mit speziellen Rootkitprogrammen, vielleicht sogar mehreren.
Hijackthis kann man vielleicht dann noch nehmen, wenn man weiß, dass seine "Infektion" aus 2006 stammt. Nur, wann weiß man das?
Ich erkläre Dir mal kurz, was HijackThis ist: HijackThis beruht auf die heuristische Suche und erstellt eine Liste die unterscheidet, zwischen einem bekannten, malwarefreien System, und listet diese Unterschiede auf - Plaintext-Logs. Das ist nichts anderes als eine Art momentaufnahme wie in einem (Security-)Taskmanager von Services, hosts-Datei, EXEs, Tasks, etc. und vor allem in der Registry.
Und jetzt kommt der Punkt, wo bei Dir der große Widerspruch besteht: HijackThis hat KEINE Datenbank mit bekannten Malware in der Software integriert / intendiert / includere. Diese Liste wird auch als txt-Datei ausgegeben, und diese kann man dann, wenn man dann einige Daten nicht kennt, auf die Webseite
http://www.hijackthis.de/ auswerten lassen (die Datenbank liegt also auf dem Server, NICHT in dem Programm), die auch aus Userbewertungen besteht. Die einzige, kleine Schwäche dieser Sache ist, ungeachtet dessen, dass sich nur Leute drantrauen sollten, die auch Ahnung davon haben, was sie dort killen und fixen, dass wow64-Dateien falsch eingeordnet werden - da auch oft unter 32bit-Systemen Dateien in System32 vermutet werden, wenn es heißt, dass die Datei normalerweise in dem einen oder anderen Ordner zu finden wäre, denn Schädlinge, die sich als Systemdatei tarnen, nisten sich gerne auch in andere Unterordner ein! Aber da man ja weiß, was man tut, weiß man auch, dass es unter 64bit den Unterschied ausmacht! Du musst ja auch keine Datenbank haben, wenn Du unter regedit, msconfig oder dxdiag auflisten lässt, was alles verwiesen ist, läuft, bzw. laufen wird, oder?!
Aber was Du da schriebst mit 2006, und abgelöst von Tools die genauer hinsehen (du sollst ja genauer hinsehen ;-), und, wie Du was beschrieben hast, als "OldTimer List-it" (was immer Du damit meinst) deklarierst, beruht wohl nicht gerade auf Fachkenntnissen! Und noch ein Tipp: Lade Dir mal bitte die neueste Version von HiJackThis herunter, dann ist die auch nicht mehr so veraltet! ;-)
Sei mir bitte nicht böse - aber das musste mal richtig gestellt werden! An Deiner Stelle würde ich jetzt erst einmal schlucken - noch einmal lesen - einen Kaffee dabei trinken - und vor allem dazulernen! Man lernt ja bekanntlich nie aus...
Also ich will Dir ganz bestimmt nicht zu nahe treten - wenn ich das hiermit getan habe, dann bitte ich, zutiefst demütig, um Entschuldigung (nicht ironisch gemeint ;-)! Aber es geht hier nicht um meine eigene Meinung, sondern um Leute, in diesem Falle der lizzie, die hier ernsthaften und vor allem kompetenten Rat suchen/sucht und auch darauf hoffen/hofft, ihn zu erhalten! Dabei steht natürlich hier jedem frei, seine eigene Meinung und auch Erfahrung zu postulieren!
Damit wäre dann alles gesagt!
Wobei ich persönlich tatsächlich insgesamt 99 Cent pro Monat für drei Lizenzen "Norton Internet Security" ausgebe. Insbesondere für die Kids gibt mir das zumindest eine gefühlte Sicherheit, wenn ich einen extra Phishing-, Malware- und Vulnerability-Filter aktiv weiß.
Du sagst es!
@Aykra: meine Norton-Installation zeigt mir nur (konfigurierbar) einen Monatsbericht und aktuelle Bedrohungen an, arbeitet aber sonst still und relativ performant im Hintergrund.
Bis jetzt tut mein neues Norton 360 seinen Job! Dabei ist es aber immer schwierig als Normaluser feststellen zu können: hat man jetzt einen guten Virenscanner, weil der NIE was "sagt", oder hat man einen guten Virenscanner, weil der STÄNDIG was "sagt"?? Hehe... Entweder ist der soo gut, dass der alles "abdichtet" und absichert, oder soo schlecht, dass der auch nichts mehr merkt! Oder ständig Fehlmeldungen wie bei Antivir. Aber Kaspersky konnte das manchmal auch ganz gut, vor allem von Datenträgern (CD- / DVD-ROMs), die kauflich als Retail erworben wurden! Ich hatte mal ein ganz bekanntes Spiel von EA, da wurde eine bin-Datei als Schädling erkannt - später wurde das anscheinend revidiert!
Ein Tool, das ich auch unbedingt empfehlen möchte, ist "no script". Braucht ein bisschen Konfiguration und Erfahrung, blendet dann aber sehr zuverlässig fremde Scripte (Werbung, Pop-Ups, Tracker) aus: viele Malware-Angriffe wurden in den letzten Jahren ja durch infizierte Werbebanner ausgeführt. AdBlock plus ist ebenfalls ein guter zusätzlicher Schutz, der sogar versehntliche Vertipper in der Adresse korrigeren kann.
No Script, AdBlock Plus habe ich auch in meinem Firefox als Add-ons! AdBlock Plus ist schon obligatorisch! Aber Ghostery ist auch gut!
Sayonara, Akyra