Anti-Virus Vendor of Choice 2015?

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12386

25.04.2017 - 16:17

ich benutze seit win10 nurnoch den eingebauten windows defender. imho reicht das als (möchtegern-) g33k.

von secure browsing zone ultra anti phishing halte ich gar nix. das ist nicht mehr oder weniger sicher als ein normaler browser im privacy mode :rolleyes:

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12594

25.04.2017 - 16:34

der defender kann sicherlich nicht ganz mithalten mit den komm. lösungen.... aber er ist vermutlich besser als nix, pfuscht nicht so rum wie die anderen (praktisch jeder anbieter ist in den letzten 5 jahren ins fettnäpfchen..) und gerade für DAU rechner hat er den unschlagbaren vorteil, dass er nie abläuft.

das alleine macht ihn imho interessant bei rechnern von usern bei denen man sich nichtmal sicher sein kann, dass sie was machen wenn nach nem jahr die (konstenfreie free-)lizenz abläuft und dann einfach monatelang/jahre keine updates mehr eingespielt werden.

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10484

25.04.2017 - 17:13

puh, dann bin ich wohl extra "hoat"

hab seit ca. 2 monaten (nach mehr als 5 jahren) wieder eine windows maschine (10) und ich hab das windows ding gleich deaktiviert. somit fehlt "keinen" bzw. "brain.exe" im poll

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

25.04.2017 - 21:32

Meanwhile ...

The antivirus market’s nasty fight over Cylance: Lawyers, malware, and money

On the front lines of the antivirus industry's battle over "real-world" testing.

Link: arstechnica.co.uk

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8902

26.04.2017 - 09:05

ich hab mit dem defender eher positive erfahrungen gemacht.
wir nutzen z.b. trendmicro officescan auf den clients mit einer cisco ASA davor, und der einzige der damals schlussendlich alarm geschlagen hat (cryptoware) war der defender auf meinem laptop.

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

02.05.2017 - 09:19

Zitat von InfiX
sprich ein fremdes programm das deine eingaben der tastatur beim online banking mitliest (also auch ein keylogger ) und dann damit etwas macht das du nicht nachvollziehen kannst.

Schlangenöl – Wikipedia

Insbesondere die Hersteller von Antivirenprogrammen werden von IT-Sicherheitsexperten häufig kritisiert, da deren Software nicht die Kunden schütze, sondern diese noch mehr Gefahren aussetze, da die immer wieder Sicherheitslücken aufwiesen, die dadurch, dass solche Programme meist mit erweiterten Rechten laufen und Systemzugriffe für andere Programme unsichtbar umlenken, besonders kritisch sind.[1]

Link: de.wikipedia.org

http://orf.at/stories/2386175/2386176/

Zitat
Neben der regelmäßigen Installation von Aktualisierungen auf Smartphone und Computer, sollte auf PCs laut Lendl auch ein Basisvirenschutz zur Grundausrüstung gehören.

Aber gut, was weiß das CERT schon

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

02.05.2017 - 09:35

Zitat von NeM
http://orf.at/stories/2386175/2386176/

Aber gut, was weiß das CERT schon

Der Vollständigkeit halber auch der Rest des Absatzes..

Zitat
Neben der regelmäßigen Installation von Aktualisierungen auf Smartphone und Computer, sollte auf PCs laut Lendl auch ein Basisvirenschutz zur Grundausrüstung gehören. Im Internet sollen Anwender trotzdem „so vorsichtig sein, als hätten sie keinen Virenschutz“. Der Einsatz eines Virenscanners mache keinesfalls „unverwundbar“.

Also "installier einen Virenscanner, aber verhalte dich als hättest du keinen", najo..

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12386

02.05.2017 - 09:54

muss kurz einhacken hier:
der neue laptop für die DAU schwiegereltern hat so einen mcafee super-rundum-bla schutz drauf.

soll ich den kicken und "nur" windows defender oben lassen? was würdet ihr machen?

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

02.05.2017 - 10:09

Diese vorinstallierten AV-Suiten sind ja meist nur 30 Tage gültig und wollen dann Geld haben, wenn das so ist, ist ein Frusterlebnis vorprogrammiert. Falls es wirklich eine länger gültige Lizenz ist kannst sie ja drauf lassen.

Das wichtigste ist jedenfalls, dass man sie nicht als Benutzer mit administrativen Rechten im Internet unterwegs sein lässt, über kurz oder lang hilft da auch der beste Virenschutz nichts.

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

02.05.2017 - 10:21

Zitat von Hansmaulwurf
Der Vollständigkeit halber auch der Rest des Absatzes..

Also "installier einen Virenscanner, aber verhalte dich als hättest du keinen", najo..

So what? Gilt für fast jede Art von Schutz, dass du dich nicht drauf verlassen solltest, sondern er eine Art Zwischennetz für den Fall der Fälle ist.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19591

02.05.2017 - 10:52

Zitat von mr.nice.
Diese vorinstallierten AV-Suiten sind ja meist nur 30 Tage gültig und wollen dann Geld haben, wenn das so ist, ist ein Frusterlebnis vorprogrammiert. Falls es wirklich eine länger gültige Lizenz ist kannst sie ja drauf lassen.

This, zudem generieren Trial-Versionen gerne mal Werbe-Popups die die Eltern dann umso mehr verwirren und dann hast du für jeden Popup einen Anruf bei dem du erklären musst dass die das einfach ignorieren sollen, und später kommt dann irgendwann der Anruf dass plötzlich der Virenscanner nicht mehr funktioniert obwohl sie nie irgendwas gemacht haben (das Popup mit der Warnung wurde dann natürlich auch weg-geklickt) usw.

Eine einzige Baustelle die dafür sorgt dass man selbst immer genug Arbeit hat

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

03.05.2017 - 15:34

Zitat von NeM
http://orf.at/stories/2386175/2386176/

Aber gut, was weiß das CERT schon

gegen basisvirenschutz hat ja auch keiner was gesagt, aber alles was in andere programme oder systemprozesse eingreift und u.a. mit nicht nachvollziehbaren zwischenschritten vorhandene schutzfunktionen aushebelt schafft nur zusätzliche angriffsfläche.

Bearbeitet von InfiX am 03.05.2017, 16:50

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

03.05.2017 - 16:46

Zitat
gegen basisvirenschutz hat ja auch keiner was gesagt, aber alles was in andere programme oder systemprozesse eingreift und u.a. mit nicht nachvollziehbaren zwischenschritten vorhandene schutzfunktionen aushebelt shafft nur zusätzliche angriffsfläche.

Ich widerspreche einfach mal und denke nicht, dass eine 0815 Symantec Security Suite den Rechner unsicherer macht...

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

03.05.2017 - 16:49

Zitat von NeM
Ich widerspreche einfach mal und denke nicht, dass eine 0815 Symantec Security Suite den Rechner unsicherer macht...

How to Compromise the Enterprise Endpoint

Symantec is a popular vendor in the enterprise security market, their flagship product is Symantec Endpoint Protection. They sell various products using the same core engine in several markets, including a consumer version under the Norton brand.

Today we’re publishing details of multiple critical vulnerabilities that we discovered, including many wormable remote code execution flaws.

These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption.

Link: googleprojectzero.blogspot.co.at

Bearbeitet von InfiX am 03.05.2017, 16:52

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

03.05.2017 - 17:16

Ein Jahr alt... Noch aktuell? Und wie relevant für den End-User dass er so übers Inet angegriffen wird?

rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12386	25.04.2017 - 16:17 ich benutze seit win10 nurnoch den eingebauten windows defender. imho reicht das als (möchtegern-) g33k. von secure browsing zone ultra anti phishing halte ich gar nix. das ist nicht mehr oder weniger sicher als ein normaler browser im privacy mode
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12594	25.04.2017 - 16:34 der defender kann sicherlich nicht ganz mithalten mit den komm. lösungen.... aber er ist vermutlich besser als nix, pfuscht nicht so rum wie die anderen (praktisch jeder anbieter ist in den letzten 5 jahren ins fettnäpfchen..) und gerade für DAU rechner hat er den unschlagbaren vorteil, dass er nie abläuft. das alleine macht ihn imho interessant bei rechnern von usern bei denen man sich nichtmal sicher sein kann, dass sie was machen wenn nach nem jahr die (konstenfreie free-)lizenz abläuft und dann einfach monatelang/jahre keine updates mehr eingespielt werden.
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10484	25.04.2017 - 17:13 puh, dann bin ich wohl extra "hoat" hab seit ca. 2 monaten (nach mehr als 5 jahren) wieder eine windows maschine (10) und ich hab das windows ding gleich deaktiviert. somit fehlt "keinen" bzw. "brain.exe" im poll
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	25.04.2017 - 21:32 Meanwhile ... The antivirus market’s nasty fight over Cylance: Lawyers, malware, and money On the front lines of the antivirus industry's battle over "real-world" testing. Link: arstechnica.co.uk
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8902	26.04.2017 - 09:05 ich hab mit dem defender eher positive erfahrungen gemacht. wir nutzen z.b. trendmicro officescan auf den clients mit einer cisco ASA davor, und der einzige der damals schlussendlich alarm geschlagen hat (cryptoware) war der defender auf meinem laptop.
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	02.05.2017 - 09:19 Zitat von InfiX sprich ein fremdes programm das deine eingaben der tastatur beim online banking mitliest (also auch ein keylogger ) und dann damit etwas macht das du nicht nachvollziehen kannst. Schlangenöl – Wikipedia Insbesondere die Hersteller von Antivirenprogrammen werden von IT-Sicherheitsexperten häufig kritisiert, da deren Software nicht die Kunden schütze, sondern diese noch mehr Gefahren aussetze, da die immer wieder Sicherheitslücken aufwiesen, die dadurch, dass solche Programme meist mit erweiterten Rechten laufen und Systemzugriffe für andere Programme unsichtbar umlenken, besonders kritisch sind.[1] Link: de.wikipedia.org http://orf.at/stories/2386175/2386176/ Zitat Neben der regelmäßigen Installation von Aktualisierungen auf Smartphone und Computer, sollte auf PCs laut Lendl auch ein Basisvirenschutz zur Grundausrüstung gehören. Aber gut, was weiß das CERT schon
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	02.05.2017 - 09:35 Zitat von NeM http://orf.at/stories/2386175/2386176/ Aber gut, was weiß das CERT schon Der Vollständigkeit halber auch der Rest des Absatzes.. Zitat Neben der regelmäßigen Installation von Aktualisierungen auf Smartphone und Computer, sollte auf PCs laut Lendl auch ein Basisvirenschutz zur Grundausrüstung gehören. Im Internet sollen Anwender trotzdem „so vorsichtig sein, als hätten sie keinen Virenschutz“. Der Einsatz eines Virenscanners mache keinesfalls „unverwundbar“. Also "installier einen Virenscanner, aber verhalte dich als hättest du keinen", najo..
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12386	02.05.2017 - 09:54 muss kurz einhacken hier: der neue laptop für die DAU schwiegereltern hat so einen mcafee super-rundum-bla schutz drauf. soll ich den kicken und "nur" windows defender oben lassen? was würdet ihr machen?
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	02.05.2017 - 10:09 Diese vorinstallierten AV-Suiten sind ja meist nur 30 Tage gültig und wollen dann Geld haben, wenn das so ist, ist ein Frusterlebnis vorprogrammiert. Falls es wirklich eine länger gültige Lizenz ist kannst sie ja drauf lassen. Das wichtigste ist jedenfalls, dass man sie nicht als Benutzer mit administrativen Rechten im Internet unterwegs sein lässt, über kurz oder lang hilft da auch der beste Virenschutz nichts.
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	02.05.2017 - 10:21 Zitat von Hansmaulwurf Der Vollständigkeit halber auch der Rest des Absatzes.. Also "installier einen Virenscanner, aber verhalte dich als hättest du keinen", najo.. So what? Gilt für fast jede Art von Schutz, dass du dich nicht drauf verlassen solltest, sondern er eine Art Zwischennetz für den Fall der Fälle ist.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19591	02.05.2017 - 10:52 Zitat von mr.nice. Diese vorinstallierten AV-Suiten sind ja meist nur 30 Tage gültig und wollen dann Geld haben, wenn das so ist, ist ein Frusterlebnis vorprogrammiert. Falls es wirklich eine länger gültige Lizenz ist kannst sie ja drauf lassen. This, zudem generieren Trial-Versionen gerne mal Werbe-Popups die die Eltern dann umso mehr verwirren und dann hast du für jeden Popup einen Anruf bei dem du erklären musst dass die das einfach ignorieren sollen, und später kommt dann irgendwann der Anruf dass plötzlich der Virenscanner nicht mehr funktioniert obwohl sie nie irgendwas gemacht haben (das Popup mit der Warnung wurde dann natürlich auch weg-geklickt) usw. Eine einzige Baustelle die dafür sorgt dass man selbst immer genug Arbeit hat
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	03.05.2017 - 15:34 Zitat von NeM http://orf.at/stories/2386175/2386176/ Aber gut, was weiß das CERT schon gegen basisvirenschutz hat ja auch keiner was gesagt, aber alles was in andere programme oder systemprozesse eingreift und u.a. mit nicht nachvollziehbaren zwischenschritten vorhandene schutzfunktionen aushebelt schafft nur zusätzliche angriffsfläche. Bearbeitet von InfiX am 03.05.2017, 16:50
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	03.05.2017 - 16:46 Zitat gegen basisvirenschutz hat ja auch keiner was gesagt, aber alles was in andere programme oder systemprozesse eingreift und u.a. mit nicht nachvollziehbaren zwischenschritten vorhandene schutzfunktionen aushebelt shafft nur zusätzliche angriffsfläche. Ich widerspreche einfach mal und denke nicht, dass eine 0815 Symantec Security Suite den Rechner unsicherer macht...
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	03.05.2017 - 16:49 Zitat von NeM Ich widerspreche einfach mal und denke nicht, dass eine 0815 Symantec Security Suite den Rechner unsicherer macht... How to Compromise the Enterprise Endpoint Symantec is a popular vendor in the enterprise security market, their flagship product is Symantec Endpoint Protection. They sell various products using the same core engine in several markets, including a consumer version under the Norton brand. Today we’re publishing details of multiple critical vulnerabilities that we discovered, including many wormable remote code execution flaws. These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption. Link: googleprojectzero.blogspot.co.at Bearbeitet von InfiX am 03.05.2017, 16:52
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	03.05.2017 - 17:16 Ein Jahr alt... Noch aktuell? Und wie relevant für den End-User dass er so übers Inet angegriffen wird?

Anti-Virus Vendor of Choice 2015?

Forum Index > Software > Applications, Apps & Drivers

rad1oactive

Master99

b_d

JC

Umlüx

NeM

Hansmaulwurf

rad1oactive

mr.nice.

NeM

daisho

InfiX

NeM

InfiX

NeM