Smalltalk - Plauderthema

Guten Abend Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Amboss76
    6. August 2024 um 06:58

    Euer Wunsch, ihro Hochwohlgeboren ist mit Befehl.

    Ich hatte mir einen Trojaner eingefangen.
    Also bin ich erstmal offline gegangen.

    Da ich ja nicht sicher war von wann ich den habe, habe ich Festplatte für Festplatte alles überprüft.

    Als alles sauber war hab ich die Fritz-Box wieder zugeschaltet und mir diese erstmal angesehen.
    Siehe da eine unbekannte MAc Adresse.
    Der wollte sich aber nicht kicken lassen.
    Ich musste die Box vom Netz nehmen und alles ändern
    Von neuen Passworten für Login und WLAN bis hin zum Namen.

    Dann wurde C: neu aufgesetzt.
    Irgendwie bin ich fast dankbar, endlich ist das System wieder schlank und schnell;)

    Hat halt alles etwas gedauert.
    Hab ja keinen Zeitdruck.

    Jetzt bin ich etwas verunsicher, weil der MS Defender mich nicht vorab gewarnt hat.
    Ich der doch nicht so gut/sicher wie ich dachte?

    Könnt ihr einen Virenchecker empfehlen?
    Ich bin vor einiger Zeit von Avast weg, weil die immer mehr genervt haben.
    Es wurden immer mehr Schutzbereiche aus dem abonnierten Paket ausgeklammert
    um sie dann als Zusatzpaket wieder anzubieten mit Werbung über Werbung.

    Welche Erfahrungen habt ihr?

  • Erstmal schön das du wieder da bist JoSt56 ... :hugging_face:

    Und gut das du alles wieder bereinigen konntest...

    Ich persönlich habe auch Windows Defender.

    Hatte vorher auch, Avast, McAfee, Norton und FreeAntivir. Mit keinem war ich zufrieden, entweder würde das System übelst ausgebremst oder zuviel blockiert.

    Hatte auch mal eine Kaspersky Lizenz, da war ich ganz zufrieden war mir aber irgendwann zu teuer...

  • Jetzt bin ich etwas verunsicher, weil der MS Defender mich nicht vorab gewarnt hat.
    Ich der doch nicht so gut/sicher wie ich dachte?

    Trotz aller wohlklingenden Namen: Sämtliche Virenscanner können Malware letztlich nur auf zwei Arten erkennen: (1) Über Signaturen bzw. Heuristik (letztlich dasselbe Grundprinzip, Heuristik ist nur etwas generischer und verbindet verschiedene Muster für eine Erkennung) oder (2) per verhaltensbasierter Erkennung. Die Scans basierend auf Signaturen und Heuristik prüfen dabei das System nach bestimmten Merkmalen (z.B. bestimmte Dateien oder Dateifragmente, Daten im Arbeitsspeicher, bekannte Prozesse usw.) und erkennen so bestimmte Malware relativ zuverlässig und meist auch recht eindeutig. Das Problem ist, dass man die Malware meistens nur geringfügig verändern muss und die Methode greift komplett ins Leere. Außerdem kann dies auch zu Fehlalarmen führen, wenn ein vertrauenswürdiges Programm zufällig die Muster enthält, welche als schädlich eingestuft wurden.

    Die Verhaltenserkennung sucht hingegen nach potentiell schädlichem Verhalten, verfolgt also mehr den Ansatz eines Wachmanns statt eines Spürhundes. Da man aber nicht jede Operation jederzeit scannen, analysieren und ggf. blocken kann (das wäre einfach ineffizient und letzlich impraktikabel) hat auch die Verhaltenserkennung große Lücken, die man gezielt ausnutzen kann, wenn man die Scan-Engine kennt. So werden zum Beispiel Programme, die für einen bestimmten Zeitraum unauffällig waren, ggf. weniger stark überwacht (oder im schlimmsten Fall gar nicht mehr). Außerdem werden Einzeloperationen oft ignoriert und nur massenhafte Dateioperationen als potentiell schädlich erkannt und so weiter. Auch hier sind falsch negative Ergebnisse durchaus möglich (Beispiel: Man ruft ein Programm auf, welches eine große Menge Dateien verschlüsselt oder verändert. Malware oder nicht? Es kommt darauf an.).

    Im Endeffekt gilt also leider bei absolut jedem Virenscanner: Wenn man Glück hat, wird eine Malware erkannt, aber verlassen kann man sich darauf leider niemals.

    8 Mal editiert, zuletzt von Sybok (6. August 2024 um 15:24)

  • Ich denke auch, andere VS als der MSD machen für Otto-Normal-Windows-Nutzer keinen Sinn.:smirking_face:

    Endpoint-Security-Lösungen sind nur für Unternehmen oder Behörden interessant. Der erhöhte Schutz gelingt aber eher über stärkere Überwachung der sich im internen Netz befindlichen Systemen durch die Systemadministratoren als über die Echtzeiterkennung.:/

    Würde ich mal behaupten.:nerd:


    Ich hab ein DOS-Spiele Paket gezogen. Beim Installieren kam eine Warnung hoch.

    Leider erst da.

    Daraufhin hab ich die Reißleine gezogen.

    Krass, kannst mal sagen, welches?

    Einmal editiert, zuletzt von Darklord (6. August 2024 um 15:15) aus folgendem Grund: Ein Beitrag von Darklord mit diesem Beitrag zusammengefügt.

  • Das war dieses eXoDOS Paket.
    Ein darin enthaltenes Spiel wurde gemeldet beim Installieren.
    Das war allerdings nicht der Trojaner.
    Lediglich der Auslöser der 100% Suche wobei dann der Trojaner auftauchte.

  • Ich habe Zweifel, dass das echte Trojaner sind.:/ Wenn du das Paket von der offiziellen Seite geladen hast, dann sind es wahrscheinlich Fehlalarme. Kannst die Datei ja auf Virustotal hochladen zum checken. Oder einfach da nach der Datei suchen.:face_with_monocle: