Seite 2 von 4

Re: So gut helfen Schutzpakete und Spezial-Tools nach einem Angr

Verfasst: Fr 24. Feb 2017, 11:17
von Gast
darktwillight hat geschrieben:
  • Was ist mit Schädlingen(Malware) die schon lange auf einem PC sind und nicht
    von der AV/IS entdeckt wurden?
    In dem Fall währen auch die Backups da von Betroffen!
    Also sind die Tools ein wichtige Möglichkeit die Bereinigung von AV/IS zu Überprüfen!
Es kommt (auch) immer auf die Malware drauf an. Deshalb habe ich immer mehrere Komplett Image auf einer Festplatte und lösche diese jeweils von Zeit zu Zeit.
Nicht jede Malware ist so hartnäckig, dass sie gleich die ganze externe Festplatte mit- infiziert.
Ein AV Programm sollte für mich immer schon im -vorhinein den Nutzer vor irgendwelchen Schädlings befall warnen und somit schützen. Ich weiß, alle Theorie ist grau ... :wink: Gut dass es diese Zusatz Tools zwar gibt, ob sie dann allerdings in jedem individuellen Fall helfen, würde auch erst die Praxis beweisen, wenn das Haupt AV bereits versagt hätte.

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 11:23
von Astor27
Hallo Jekyll Hyde
schätze mal wenn das Haupt AV versagt hat ist das Kind schon im Brunnen gefallen. :sad: aber wie du schon sagst alle Theorie ist grau.
mfg

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 16:56
von darktwillight
Frank es geht nicht darum ob die Haupt AV versagt,
wenn sie Malware entfernt.

Es geht darum das man Kontrolliert ob alle Eingriffe (Manipulationen) entfernt wurden.

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 17:33
von Joker
Etwas OFF TOPIC - aber besser als gar nichts... :biggrinn:
Ich scanne meinen Windows 8.1 Klapprechner wöchentlich mit folgenden
AV-Programmen:
1. Emsisoft Anti-Malware
2. Malwarebytes Anti-Malware Premium
3. HitManPro
Außerdem kommt der AdwCleaner zum Einsatz. Wird keine Malware gefunden, mache ich ein Image der C-Partition
auf eine externe Festplatte. Zum Einsatz kommt dabei Seagate DiscWizard. Das starte ich von einer Boot-DVD.
Falls eines der unter 1. - 3. genannten Programme Malware findet, kommt Plan B zum Einsatz. Es erfolgt eine
Rücksicherung des vor 1 Woche gesicherten malwarefreien Images. Ich vertraue nicht darauf, dass die unter
1. bis 3. aufgeführten Programme das Betriebssystem Windows 8.1 vollständig von der Malware befreien.

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 19:14
von Calimero
ich machs so ähnlich, ausser das ich nicht scanne mit den scanner der mein av im system ist. malware die da vorbeikommt wird eigentlich auch nicht beim scan von diesen erkannt.

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 19:55
von darktwillight
Calimero hat geschrieben:ich machs so ähnlich, ausser das ich nicht scanne mit den scanner der mein av im system ist. malware die da vorbeikommt wird eigentlich auch nicht beim scan von diesen erkannt.
Nicht ganz Richtig,
Es gibt Unterschiede zwischen Scan und live(Real) Schutz,
es kann passieren das etwas da ist was der Real Schutz nicht gesehen hat.
Der Scan hat in der Regel noch andere Parameter.

Dieses kann auch Umgekehrt funktionieren,
je nachdem ob die AV/IS einen Intelligenten Verhaltensschutz hat.

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 20:26
von Calimero
achso, mag sein, ich weiss es nichtzu hundert prozent. so wie ich es bisher mach wurde es mal von schrauber und co erklärt auf einer uns beiden bekannten gelben seite. da es mir irgendwie logisch vorkam, hab ich es die letzte zeit so gehandhabt, auch weil schrauberle eigentlich gut plan hat. das war in irgendsone endlosdiskussion unter tausend mit uwe... also schwer wieder zu finden :-D

jetzt hast du mich verwirrt :idea:

aber ich vermute dann mal das beide recht haben und somit schon eine chance da ist, das dieser scanner was findet, aber einigen wir uns auf "sehr gering" ? :-D

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Fr 24. Feb 2017, 20:51
von Astor27
Bei mir ähnlich wie bei @Joker
alle update dann scann Kontrolle mit KIS, Malwarebytes , Zemana AntiMalware und in Abständen Adwcleaner dann Image .
Fakt ist aber wenn man sicher sein will müsste man mit den ganzen Tools das defacto täglich machen :wink:
mfg

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Sa 25. Feb 2017, 08:44
von Joker
Malwarebytes 3.0 bietet in der Premium-Version das Feature, einen individuellen
zeitgesteuerten Scan (Bedrohungs-Scan, Benutzerdefinierten Scan, Hyper-Scan)
einzurichten.
[ externes Bild ]

Re: Test:Schutzpakete und Spezial-Tools nach einem Angriff

Verfasst: Sa 25. Feb 2017, 15:34
von darktwillight
Calimero hat geschrieben:achso, mag sein, ich weiss es nichtzu hundert prozent. so wie ich es bisher mach wurde es mal von schrauber und co erklärt auf einer uns beiden bekannten gelben seite. da es mir irgendwie logisch vorkam, hab ich es die letzte zeit so gehandhabt, auch weil schrauberle eigentlich gut plan hat. das war in irgendsone endlosdiskussion unter tausend mit uwe... also schwer wieder zu finden :-D

jetzt hast du mich verwirrt :idea:

aber ich vermute dann mal das beide recht haben und somit schon eine chance da ist, das dieser scanner was findet, aber einigen wir uns auf "sehr gering" ? :-D
Ich sehe das Dir der Unterschied nicht so klar ist.

Ich versuche es nochmal anders zu Erklären :wink: !
Und zwar ganz Grob.
  • Fabar - OTL - Adwcleaner- Hijackthis:
    Sind portable Analyse- und Bereinigungswerkzeug die bestimmte Bereiche Scannen
    und die Bereiche/Werte die sie als Suspekt einstufen anbieten zu löschen.
  • Emsisoft Emergency -Malwarebytes Anti-Malware
    Diese machen das selbe wie Oben genannte habe aber auch noch eine Virenerkennung.
  • Malwarebytes Anti-Malware Premium- HitManPro -Zemana AntiMalware
    Gelten als Zweitscanner, wobei alle drei Produkte immer mehr versuchen
    als Komplett AV zu agieren.
Dann zu Echtzeitscanner und Manuellen Scan:
  • Der Echtzeitscanner der AV/IS arbeitet im Hintergrund als Systemdienst,
    und scannt Dateien- Programme- Arbeitsspeicher und evtl. den HTTP/ FTP -Verkehr.
    Scannen beim Öffnen von Dateien (Lesevorgang)
    Scannen beim Erstellen / Ändern von Dateien (Schreibvorgang)
    Damit der Echtzeitscanner den PC nicht permanent belastest, werden oft einige Dateiformate
    und Archive oder Ähnliches nur zum Teil oder gar nicht gescannt.
  • Manueller Scanner=Dateiscanner scannt je nach Einstellung noch mehr.
    So kann man alles möglich scannen lassen, und findet in der Regel
    auch noch etwas weil der Echtzeitscanner einige Dateiformate
    und Archive oder Ähnliches nur zum Teil oder gar nicht gescannt hat.
Beispiel :
  • Der Echtzeitscanner erkennt eine Malware und löscht sie,
    da er aber nicht alles Scannt hat sich etwas auf dein System verändert
    das der Sicherheit deines PC verschlechtern kann.
    zum Beispiel Manipulation eines Browsers oder Registry Inhaltes.
    Wenn man jetzt mit dem Manuellen Scanner der AV/IS noch einmal Scannt
    werden die anderen Teile der Malware gefunden und können gelöscht oder in Quarantäne
    gestellt werden.
  • Daher sollte trotz eines Echtzeitschutzes regelmäßig ein manueller Scan durchgeführt werden.