Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Ransomware: Bieten AV und Suite den gleichen Schutz?

Alles rund um Security Suiten.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#101

Beitrag von Gast »

@ Schulte
danke dir für deine Einschätzung :!:

für mich geht es hier nicht nur um die "gefühlte sicherheit" sondern kann man sich auf sein AV Produkt verlassen oder nicht. Egal wessen Namen es trägt.
Die Frage, was bringen solche Programme, für mich dann eher Verunsicherung als eher reale Sicherheit, wem nutzen dann sog "Test-Programme" Programme ?
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#102

Beitrag von Gast »

Obwohl von Malwarebytes AntiRansomware nicht mehr weiter entwickelt, hab ich mir die letzte Version noch einmal neu installiert. MB AntiRansomware kam bisher nie in Aktion, weil die wenigsten User im Leben damit je konfrontiert werden.
Der Test von Simulation Ransomware:
Malwarebytes erkannte die simulierte Ransomware
Allerdings nicht einzeln, sondern insgesamt:
stopped _MB _ransomware.JPG
II.JPG
da es sich bei Malwarebytes und dem Testtool hier um zwei separate Institutionen handelt, überzeugt mich die Leistung mehr, wie die von ESET. Und ist für mich eine Überlegung wert.
Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 164
Registriert: Fr 19. Aug 2016, 20:53
Hat sich bedankt: 31 Mal
Danksagung erhalten: 223 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#103

Beitrag von Schulte »

Jekyll Hyde hat geschrieben:Die Frage, was bringen solche Programme, für mich dann eher Verunsicherung als eher reale Sicherheit, wem nutzen dann sog "Test-Programme" Programme ?
Ganz sinnlos sind derartige Programme nicht, man muss sie nur in der richtigen Umgebung anwenden.
Was viele User nicht beachten ist vor allem die richtige Einstellung des AV-Programms. Hier muss jede Art von Whitelisting deaktiviert sein, digitalen Signaturen darf nicht vertraut werden, das Programm muss auf "Handbetrieb" laufen,...
Berücksichtigt man das nicht, entsteht oft der Eindruck, das AV hätte versagt. Das führt dann natürlich zu Verunsicherung.
An welchen Schrauben man bei ESET drehen muss, entzieht sich leider meiner Kenntnis.

Nicht verschweigen sollte man aber auch, dass derartige Testprogramme manchmal von AV-Herstellern "bestellt" werden. Das eigene Programm "erkennt" dann alles zu 100% und beweist damit seine "Überlegenheit".
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12098
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#104

Beitrag von Kurt W »

Schulte hat geschrieben: Nicht verschweigen sollte man aber auch, dass derartige Testprogramme manchmal von AV-Herstellern "bestellt" werden. Das eigene Programm "erkennt" dann alles zu 100% und beweist damit seine "Überlegenheit".
Genau der Meinung bin ich auch.

Wie damals mit dem Comodo Firewall/HIPS Test, da war ich mir auch nie ganz sicher, das der nicht so programmiert war, das Comodo den erkennt und dann eben alles blockt. Fast so wie bei VW seine Abgaswerten auf den Prüfstand. :weg:

Gruß Kurt
Bild
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#105

Beitrag von Gast »

Das kann man alles so oder sehen.
Glaubt man am Ende nur noch den Verbrechern die die Abgaswerte manipulieren haben die gewonnen.
Dreck im Eimer ist am Ende nur Dreck der übrig bleibt. :sad:
- - -
Die wie Emsisoft oder Malwarebytes Ransomware entdecken, misstraut man dann ebenfalls.
Das kann es am Ende nicht sein, weil andere ihre Arbeit nicht getan haben..
Benutzeravatar
Calimero
Foren Experte
Foren Experte
Beiträge: 2256
Registriert: So 27. Mär 2016, 12:38
Betriebssystem: Windows 10/64
Browser: Vivaldi
Firewall: MS + Glasswire
Virenscanner: Eset NOD32
Wohnort: Grasberg bei Bremen
Hat sich bedankt: 2 Mal
Danksagung erhalten: 22 Mal
Kontaktdaten:

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#106

Beitrag von Calimero »

@jekyll

dein hips problem bestätigt folgendes.
https://malwaretips.com/threads/nod32-1 ... ure.66764/

also norton wehrt alles ab. avast auch soviel wie ich weiss aus ein anderen forum wo ich das teil her hab

[ externes Bild ]

-Trend Micro Internet Security 12 (2018)
-Avira Phantom VPN
-Zemana Antimalware
-Sticky Password Premium
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#107

Beitrag von Claudia »

das kann auch die Comodo Firewall ohne AV und HIPS ein 10/10 Ergebnis hinbekommen :wink:
(und jetzt noch ein AV mit sehr gutem PUP Schutz (z.B. NOD32) zusätzlich und schon hat man fast die perfekte Schutzlösung)

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.


P.S.
und hier mit echter Ransomware wo alle AV´s kein 100% hinbekommen mit Ausnahme CFW :weg:

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
1: openSuse + Win 22H2
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#108

Beitrag von Gast »

Claudia hat geschrieben:das kann auch die Comodo Firewall ohne AV und HIPS ein 10/10 Ergebnis hinbekommen :wink:
(und jetzt noch ein AV mit sehr gutem PUP Schutz (z.B. NOD32) zusätzlich und schon hat man fast die perfekte Schutzlösung)
Perfekte Schutzlösung? Das beruhigt mich in Keinerlei weise, finde ich auch zu einfach gedacht da jedes System anders reagiert.
ESET bietet in der neuen Version den "Ransomware Schutz aktivieren" Modus", der in Verbindung mit LiveGrid steht.
"Ransomware-Schutz ist eine weitere Schutzebene im Rahmen der HIPS-Funktion. Sie müssen das LiveGrid-Reputationssystem aktivieren, um den Ransomware-Schutz verwenden zu können."
Aus Quelle: http://help.eset.com/ess/10/de-DE/?idh_hips_main.htm

Bei meiner Bemängelung geht es hierbei um die Nichterkennung von simulierter Schadsoftware Teil 1 und 2.
Dazu, zu sog. "Leaktest" habe ich von Rytoss folgenden Beitrag hier im Forum aus der Versenkung gefunden der sich wiederum auf den Original Link als Quelle bezieht: https://support.emsisoft.com/topic/1946 ... ent=144355

Die Begründung ist für mich nachvollziehbar, beruhigt aber nicht.
Frage ist dann, warum erkennen in diesem Fall Emsisoft, Norton, auch Avast und Malwarebytes die simulierte Ransomware, ESET nicht?!
Sind dann alle, auch die von pc.flank.com simulierten Leaktests auf deutsch gesagt für den Ar*** und nur der echt reale Angriff beweist die Qualität eines AV Programms?

Obwohl die Einstellungen auf zwei Computer einheitlich bei ESET, werden merkwürdigerweise unterschiedliche Resultate angezeigt.

Teil III
http://www.pc-sicherheit.net/post106459 ... 6e#p106459
auf dem anderen Rechner wurde bei gleicher Einstellung, nicht das Gleiche Ergebnis reproduziert.
ESET Traing Mod..JPG
Ebenfalls Zemana AntiLogger ist mit Glanz und Gloria durch gerasselt. Ob mit eingeschaltetem "Identitätsschutz" spielt in diesem Fall keine Rolle.
Zemana Antilogger_test.JPG
Ebenso reagiert Malwarebytes Antiransomware (BETA) auf zwei Computer anders in seiner Erkennung und findet auf dem zweiten weniger, als auf dem ersten Rechner. Wobei man in den Einstellungen nun wirklich nichts verkehrt machen kann, weil es schlicht dazu keine Einstellungen gibt.

#Ende#
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#109

Beitrag von Rytoss »

Tja, ich verstehe was du meinst ... irritieren würde mich das auch.

Aber letztendlich ist eine Simulation eben eine Simulation und eben:
- kein echter Befall
- keine echte Bedrohung
- keine echte Malware

Jetzt gibt es dann 2 Verhalten einer Software, die Frage ist dann natürlich was ist besser/realistischer:

1. Die Software erkennt die Simulation als Befall, Bedrohung, Malware:
a) gute, tolle Software! Hallelujuah gepriesen sei diese Software, hat sie super gemacht, sie hilft, schützt, Bravo, ich bin sowas von geschützt ... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, sind die nicht in der Lage sowas zu erkennen? False Positive???

2. Die Software erkennt nicht die Simulation als Befall, Bedrohung, Malware:
a) blödes Produkt, erkennt ja gar nichts, sie hätte mich jetzt nicht geschützt, boar, Skandal .... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, eigentlich gut das sie erkennen, dass es nur eine Simulation war ... False Positive???

Die Wahrheit wird einen wohl ausschließlich ein Test mit echter o.g. bzw. im Test verwendeter gleicher Malware bringen und nur da ist er auch dann relevant und aussagekräftig. (Meine Meinung dazu)

Ich weiss auch gar nicht warum diesen teils anonym bzw. unter Pseudonymen agierenden möchtegern YT-Tester (nicht alle!) von denen im Real-Life keiner greifbar ist, jetzt mehr Ahnung oder Kompetenz zugesprochen wird (weil sie zb mit Simulationen testen!) wie irgend welchen Experten oder Instituten die das gelernt haben, sich darauf spezialisiert haben und ihr Geld damit verdienen es glaubhaft zu machen. Die wenigstens YT-Tester haben den gleichen Background, können im gleichen Umfang wie so ein Experte testen. Oft wird Test-Instituten unterstellt, dass ihre Testmethoden nicht transparent genug seien, dann soll ich aber einem YT-Vogel der mal eben irgendwas, was man nicht sieht aufbaut, in einer VM, mit einer Simualtion unter völlig undurchsichtigen Test-Situationen jetzt mehr trauen? Hmmmm, ich glaube nicht ....

Wenn Simulationen die gleiche Aussagekraft hätten wie das "Echte", dann wäre laut Aussagen von Ferrari auf jeden Fall, diese auch Formal 1 - Weltmeister geworden ...

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#110

Beitrag von Claudia »

wichtig in dem Zusammenhang wäre welche Komponente einer "Schutzlösung" bei diesem Test der Simulation anschlägt.

Signaturen kann man wie bei Eicar bewußt einpflegen, im Gegensatz zum Verhaltensschutz.
Wenn jetzt der BB oder HIPS anspringt, müßte man auch wissen wie nahe die Simulation an der Realität ist, um sich eine
Meinung bilden zu können, ob es ein F/P oder berechtigte Erkennung ist.
Deshalb finde ich das Konzept von Comodo (Autosandbox) am überzeugendes, weil man
1. ohne bedenken neue unbekannte Programme oder Dateien in der Autosandbox ausführen kann ohne vorher schon eine Entscheidung treffen zu müssen und so das System in jedem Fall geschützt bleibt.
2. Real man sehen kann was überhaupt passiert, ohne negativen Erscheinungen in Kauf nehmen zu müssen
1: openSuse + Win 22H2
Antworten

Zurück zu „Security Suiten“