Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Verhaltensanalyse oder Anti-Executable?

Der Bereich in dem Alternative Sicherheitslösungen ihren Platz haben.
von Malware Cleaner und sonstigen speziellen Sicherheitsprogrammen !

Verhaltensanalyse oder Anti-Executable?

Umfrage endete am Sa 2. Dez 2017, 08:24

Verhaltensanalyse (HitmanPro.Alert)
5
63%
Anti-Executable (VoodooShield)
3
38%
 
Abstimmungen insgesamt: 8

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10417
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2889 Mal
Danksagung erhalten: 852 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#11

Beitrag von darktwillight » Sa 25. Nov 2017, 19:03

Teil 1 von Mir
Hallo hyyyper, da Du auch in Malwaretips bist, sollten dir noch ein paar einfallen :wink:
  • HitmanPro.Alert = Verhaltensanalyse
  • VoodooShield = Anti-Executable
Jetzt erst mal zum Anliegen, einen Zweite Schutz (Wächter) !
Gute Idee die teilweise Problematisch ist, warum wieso weshalb ?
  • 1. Viele Hersteller von Sicherheitssoftware haben in den Letzten
    Jahrzehnten Mitkonkurrenten und deren Produkte (Technik) aufgekauft.
    Oder aber auch lizenziert.
  • 2. Leider sagen die Hersteller meistens nichts darüber so das die Kunden
    also wir nicht genau wissen welche Techniken genau vorhanden sind.
  • 3.Den größten Anteil an der Einflussnahme (Eindringen von Malware &Hacks)
    hat nach wie vor mit der Struktur der Registry von Microsoft zu tun.
  • Der Baum der Registry
    Zitat:Überblick und Terminologie
    Quelle: https://de.wikipedia.org/wiki/registrierungsdatenbank

    Teile der Registry können Unterschiedlich Leicht oder Schwer beeinflusst werden!

    Die Einführung der UAC =Benutzerkontensteuerung sollte diesen Mangel
    entgegengestellt werden.
    Leider gab es auch in der Vergangenheit Fälle wo sich Malware an leichteren
    Systembereichen herangemacht hat um die UAC zum umgehen.
    Zum Beispiel Einflussnahme auf teilen im Betriebssystem wo keine UAC
    Zustimmung benötigt wird!
  • So kamen Sicherheitsexperten auf die Idee die UAC zu härten,
    Später vielleicht mehr dazu.
  • Verhaltensanalyse ( Behavior )wird versucht Verhaltensweisen von Schädlichen Eindringligen zu Erkennen.
  • Anti-Executable ist eine White (Weiße Liste) Filterlösung,
    Programme die in der weißen Liste stehen werden ausgeführt.
    Programme die dort nicht stehen werden nicht ausgeführt.
    So weit die Idee.
Was ist z.b mit anderen Sicherheitsprogrammen
  • Rehips =Host-basiertes Intrusion Prevention System?
܁
  • Reedoox ANTI RANSOM
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 6):
Astor27AlexJekyll HydeRytosshyyyperJoker
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10417
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2889 Mal
Danksagung erhalten: 852 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#12

Beitrag von darktwillight » So 26. Nov 2017, 01:25

Ergänzung zu deiner Umfrage der Link
https://malwaretips.com/threads/behavio ... ost-692227
  • 1)Ich werde die Umfrage nicht zu einem Gunst einer Software bewerten,
    da hier nur Zwei Programme zur Bewertung stehen.
  • 2)Jeder dieser beiden kann man nicht mit jeder AV/IS kombinieren.
  • 3) wie auch der Entwickler Lockdown von AppGuard https://www.appguard.us/
    geschrieben hat man kann nicht alles miteinander kombinieren,
    manche Kombinationen können das OS mehr Schaden wie nutzen.
  • 4) Ich persönlich würde kein Hitman Alert ( Behavior )benutzen , da es sich mit meiner
    Emsi( Behavior ) nicht gut verträgt. VoodooShield & Rehips liefen hingegen mit Emsi.
  • 5)Das beide mit meiner Emsi liefen heißt aber nicht unbedingt das eventuell keine
    Fehler auftreten könnten, man müsste es über eine längere Zeit prüfen.
Zitat: Technische Übersicht über Software Restriction Policies
Quelle: https://msdn.microsoft.com/de-de/librar ... 11%29.aspx 3.3 Systemhärtung / Reduktion auf das Wesentliche >https://de.wikipedia.org/wiki/KISS-Prinzip
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
Jekyll HydeRytosshyyyperAlex
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
hyyyper
Einsteiger
Einsteiger
Beiträge: 43
Registriert: So 31. Jan 2016, 01:56
Betriebssystem: Windows 10 Pro x64
Browser: Mozilla Firefox
Firewall: Router/Kaspersky
Virenscanner: Kaspersky
Hat sich bedankt: 4 Mal
Danksagung erhalten: 10 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#13

Beitrag von hyyyper » So 26. Nov 2017, 12:26

darktwillight hat geschrieben:
So 26. Nov 2017, 01:25
Ergänzung zu deiner Umfrage der Link
https://malwaretips.com/threads/behavio ... ost-692227
  • 1)Ich werde die Umfrage nicht zu einem Gunst einer Software bewerten,
    da hier nur Zwei Programme zur Bewertung stehen.
  • 2)Jeder dieser beiden kann man nicht mit jeder AV/IS kombinieren.
  • 3) wie auch der Entwickler Lockdown von AppGuard https://www.appguard.us/
    man kann nicht alles miteinander kombinieren, manche Kombinationen können das OS
    mehr Schaden wie nutzen.
  • 4) Ich persönlich würde kein Hitman Alert ( Behavior )benutzen , da es sich mit meiner
    Emsi( Behavior ) nicht gut verträgt. VoodooShield & Rehips liefen hingegen mit Emsi.
  • 5)Das beide mit meiner Emsi liefen heißt aber nicht unbedingt das eventuell keine
    Fehler auftreten könnten, man müsste es über eine längere Zeit prüfen.
Zitat: Technische Übersicht über Software Restriction Policies
Quelle: https://msdn.microsoft.com/de-de/librar ... 11%29.aspx 3.3 Systemhärtung / Reduktion auf das Wesentliche >https://de.wikipedia.org/wiki/KISS-Prinzip
Ach Lockdown ist von AppGuard? Der war doch bestimmt nur stinkig, dass ich nur seinen Konkurrenten VoodooShield und nicht sein eigenes Produkt erwähnt habe *g*
Okay, Scherz beiseite. Wie bereits erwähnt, ist die Argumentation, eine Internet Security-Suite welche all diese Funktionen bereits beinhaltet mit einer anderen nahezu identischen Schutzlösung zu kombinieren natürlich immer gefährlich.
Denn Kaspersky beinhaltet ja sowohl Behavior-Blocking, HIPS als auch eine Anti-Executable Funktion.
Ich bin halt immer etwas misstrauisch, wenn es darum geht, einem allround-Programm zu vertrauen - weshalb ich ja auch schon mal die Einzelprogramm-Variante zu laufen hatte. Wenn ich mich recht entsinne, hatte ich sowohl Emsisoft Anti-Malware als auch Kaspersky Anti-Virus mit anderen Programmen ergänzt (u.A. VoodooShield, HitmanPro.Alert und Heimdal Pro)

Nun werde ich es wohl nach mehrfachem hin und her überlegen doch bei Kaspersky Internet Security als "Einzelkämpfer" belassen und zu späterer Zeit, wenn Kaspersky mein System vollständig "kennen gelernt" hat, den Trusted Application Mode aktivieren. Sonst wird es zu mühselig und ich werde viele ausführbare und DLL-Dateien von Hand erlauben müssen.

Womit ich gleich zum dritten Kapitel kommen möchte: Abhärtung des Systems mittels Richtlinien oder Windows AppLocker
Ist mir alles in allem zu umständlich und aufwändig. VoodooShield, AppGuard und Kaspersky's TAM sind da für mich schon eher Lösungen, die ich mir auf meinem System vorstellen könnte, da sie wesentlich anwenderfreundlicher und einfacher zu handhaben sind - mit dem gleichen oder ähnlichen Effekt.

Ich habe mir nun, statt HitmanPro.Alert, HitmanPro ohne Alert zugelegt und werde einfach im 10-Minuten-Takt sämtliche Partitionen und Netzlaufwerke mit allen Virenscannern, die die Welt zu bieten hat, auf Malware überprüfen *g*
Nein, natürlich nicht. Aber ich denke mit EEK, KIS, HMP, Zemana und der aktuellen Desinfec't, welche aktuell Avira, Eset, F-Secure und Sophos beinhaltet, sollte man schon mehr als genug Erkennungsrate haben. Ich sehe auch gerade, EAM in meiner Signatur stehen zu haben - ist natürlich falsch. Muss ich mal sofort auf EEK ändern. Sonst haltet ihr mich hier noch für total bescheuert :biggrinn:
Und zuguterletzt ist da ja noch brain.exe: brain.exe ist, wie man wahrscheinlich schon anhand dieses Threads bemerkt sehr misstrauisch und ist schon ängstlich, wenn der Hersteller des Betriebssystems aus den USA stammt *g*
Würde ich mir noch einen Virenschutz ala Norton oder McAfee installieren, würde ich mich wahrscheinlich gar nicht erst trauen, den PC einzuschalten :lol27:
Folgende Benutzer bedankten sich beim Autor hyyyper für den Beitrag:
darktwillight
RT-Schutz: KIS 2018 / OD-Scanner: AdwCleaner, EEK, HitmanPro, Zemana, Desinfec't
Virtualisierung: VMware Workstation Pro - Browser: Firefox, Tor
VPN: PPTP für den Alltag und OpenVPN für Online-Shop/Banking

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3251
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 408 Mal
Danksagung erhalten: 842 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#14

Beitrag von Claudia » So 26. Nov 2017, 13:07

Verhaltensanalyse oder Anti-Executable?

tendiere zur Verhaltensanalyse aber von den beiden genannten Programmen, dann doch eher zu VoodooShield.

Aber sinnvolle Ergänzung zu Kaspersky sind in meinen Augen beide nicht, weil Kaspersky das selber gut hinbekommt und auch eher empfindlich auf solche "Zusätze" reagiert. Wenn dann in Richtung PUP Erkennung
die bei Kaspersky nicht so gut ist. Bleibt eigentlich nur noch Malwarebytes übrig, was eine "sinnvolle" Ergänzung
wäre.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
darktwillight

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10417
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2889 Mal
Danksagung erhalten: 852 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#15

Beitrag von darktwillight » So 26. Nov 2017, 13:54

hyyyper:Lockdown ist von AppGuard?
  • Ja das siehst Du in der Regel an so etwas Lockdown (From AppGuard)-(Developer).
    Wo bei die Entwickler alle bei Malwaretips in der Regel mit ihren Konkurrenten
    sachlich und nur auf der der Technik ebene umgehen. :wink:
  • Kaspersky ist nicht mehr meines, ähnlich wie Gdata wurde die Produkte meiner
    Meinung nach überladen.
    Viele Funktionen überfordern viele der Anwender, und so mancher hat so viel verstellt das
    das System danach nicht mehr Richtig läuft.
  • Meine Private Meinung sollte man aber nicht überinterpretieren, Kaspersky macht einen Guten Job.
  • Nur für mich ist „SIMPLY THE BEST", eine Sicherheitssoftware sollte gut überschaubar sein
    ohne das man sich durch Dicke Anleitungen arbeiten muss.
    Das andere ist das man sich mit jeder Software die man einsetzt auseinander setzten sollte,
    den tritt ein Problem auf und ich habe mich vorher nicht mit der Software auseinander gesetzt,
    dann ist es hinterher auch zu spät :wink: .
  • Windows AppLocker & CO:" Ich verstehe deine Aussage "zu umständlich und aufwändig", dieses geht den meisten Anwendern so !
    VoodooShield & Rehips und CO sind in ihrer Benutzbarkeit übersichtlicher ,
    was den meisten noch fehlt ist das sie nicht mehrsprachig angeboten werden. :wink:
  • brain.exe der am meist überschätzte Begriff genauso wie der Schlangenöl Mist.
    Das ist nichts gegen Dich, die Begriffe sind einfach Über strapaziert meiner Meinung nach!
    Brian.exe ist der Rohrkrepierer der Menschheit überhaupt nicht nur im EDV Bereich,
    Brian.exe als Hilfsmittel gegen Malware die durch unbekannte oder nur Hackern und Geheimdiensten bekannte Lücken in Betriebssystemen und Software zu nennen, ist genauso als
    würde man auf einem Öffentlichen Platz versuchen zu erraten "wer will mir etwas tun"!
    Wenn man Umsichtiges Verhalten als Brian.exe bezeichnet ist es meiner Meinung nach auch Falsch,mir fällt dann immer Monty Python - Das Leben des Brian ein. :wink:

    Schlangenöl etwas keine Wirkung hat (Wundermittel) ist genauso daneben,
    wenn alle (Hersteller von Betriebssystemen+Regierungen+Staatliche Sicherheitsbehörden u.s.w)Verpflichtet währen umgehenden Lücken zu Melden und Abhilfe zu schaffen.
    Dann könnten wir darüber und über den Begriff diskutieren, aber so kocht jeder sein eigenes Süppchen.
    Staatliche Sicherheitsbehörden die Sicherheitslücken selber für Trojaner und Hacks benutzen,
    Hersteller von OS und Software die nicht jede Lücke die ihnen bekannt ist sofort schließen.
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
Jekyll HydeJokerAstor27Alex
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11254
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox59.1,58/64bit
Firewall: KIS18/KIS19
Virenscanner: KIS18/KIS19
Hat sich bedankt: 1302 Mal
Danksagung erhalten: 1088 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#16

Beitrag von Astor27 » So 26. Nov 2017, 16:35

------Kaspersky ist nicht mehr meines, ähnlich wie Gdata wurde die Produkte meiner
Meinung nach überladen.----

ist leider so :sad:
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
hyyyper
Einsteiger
Einsteiger
Beiträge: 43
Registriert: So 31. Jan 2016, 01:56
Betriebssystem: Windows 10 Pro x64
Browser: Mozilla Firefox
Firewall: Router/Kaspersky
Virenscanner: Kaspersky
Hat sich bedankt: 4 Mal
Danksagung erhalten: 10 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#17

Beitrag von hyyyper » So 26. Nov 2017, 19:31

Claudia hat geschrieben:
So 26. Nov 2017, 13:07
Verhaltensanalyse oder Anti-Executable?

tendiere zur Verhaltensanalyse aber von den beiden genannten Programmen, dann doch eher zu VoodooShield.

Aber sinnvolle Ergänzung zu Kaspersky sind in meinen Augen beide nicht, weil Kaspersky das selber gut hinbekommt und auch eher empfindlich auf solche "Zusätze" reagiert. Wenn dann in Richtung PUP Erkennung
die bei Kaspersky nicht so gut ist. Bleibt eigentlich nur noch Malwarebytes übrig, was eine "sinnvolle" Ergänzung
wäre.
Für die PUP-Erkennung verwende ich ja bereits zusätzliche On-Demand-Scanner von Emsisoft, Surfright oder mittlerweile ja Sophos HitmanPro und Zemana.
Dateien, die ich nicht kenne, müssen erstmal bei allen die Prüfung bestehen. Wenn ich mir immer noch unsicher bin und die Datei nicht allzu groß ist, muss sie auch nochmal die Virustotal-Prüfung bestehen.
darktwillight hat geschrieben:
So 26. Nov 2017, 13:54
  • Kaspersky ist nicht mehr meines, ähnlich wie Gdata wurde die Produkte meiner
    Meinung nach überladen.
    Viele Funktionen überfordern viele der Anwender, und so mancher hat so viel verstellt das
    das System danach nicht mehr Richtig läuft.
Nunja. Kaspersky ist ebenso wie Symantec, Avira, G Data und Konsorten ein Hersteller, der im Privatanwenderbereich am liebsten die Macht haben möchte. Daher neigen die Hersteller zum Überfrachten ihrer Security-Suites, denn dem Ottonormal-User geht es nicht um die Qualität einzelner Komponenten, sondern einzig und allein darum, was eine Suite alles kann und was nicht.
Wenn ich beispielsweise auf ein frisch aufgesetztes System Kaspersky Internet Security installiere, wird Kaspersky Secure Connection direkt wieder deinstalliert, der sichere Zahlungsverkehr und der Schutz vor Datensammlung deaktiviert und das Kaspersky Protection Plugin Icon in Mozilla Firefox versteckt, da es somit überflüssig ist. Denn Tools wie uMatrix, uBlock und HTTPS Everywhere und diverse Einstellungen im Browser selbst sind da doch wirkungsvoller.

Mit dem Settings-Menü bin ich mittlerweile eigentlich recht gut vertraut, da ich es halt auch schon mehrere Jahre nutze und nicht einfach nur installiere und laufen lasse, wie bereits erwähnter Ottonormal-User. Einzig mit der Programmkontrolle bzw. dessen Unterpunkten "Programme verwalten" und "Ressourcen verwalten" werde ich mich mal nun endlich etwas intensiver beschäftigen. Zumal sie dann bei aktiviertem Trusted Application Mode eine etwas wichtigere Rolle spielen werden.
darktwillight hat geschrieben:
So 26. Nov 2017, 13:54
  • Meine Private Meinung sollte man aber nicht überinterpretieren, Kaspersky macht einen Guten Job.
Schon klar. Ich mag auch kein Norton, Avira und BitDefender. Und trotzdem nutzen die Leute es - völlig unverständlicherweise. *g*
darktwillight hat geschrieben:
So 26. Nov 2017, 13:54
  • brain.exe der am meist überschätzte Begriff genauso wie der Schlangenöl Mist.
    Das ist nichts gegen Dich, die Begriffe sind einfach Über strapaziert meiner Meinung nach!
    Brian.exe ist der Rohrkrepierer der Menschheit überhaupt nicht nur im EDV Bereich,
    Brian.exe als Hilfsmittel gegen Malware die durch unbekannte oder nur Hackern und Geheimdiensten bekannte Lücken in Betriebssystemen und Software zu nennen, ist genauso als
    würde man auf einem Öffentlichen Platz versuchen zu erraten "wer will mir etwas tun"!
    Wenn man Umsichtiges Verhalten als Brian.exe bezeichnet ist es meiner Meinung nach auch Falsch,mir fällt dann immer Monty Python - Das Leben des Brian ein. :wink:
    Schlangenöl etwas keine Wirkung hat (Wundermittel) ist genauso daneben,
    wenn alle (Hersteller von Betriebssystemen+Regierungen+Staatliche Sicherheitsbehörden u.s.w)Verpflichtet währen umgehenden Lücken zu Melden und Abhilfe zu schaffen.
    Dann könnten wir darüber und über den Begriff diskutieren, aber so kocht jeder sein eigenes Süppchen.
    Staatliche Sicherheitsbehörden die Sicherheitslücken selber für Trojaner und Hacks benutzen,
    Hersteller von OS und Software die nicht jede Lücke die ihnen bekannt ist sofort schließen.
brain.exe bezieht sich meiner Auffassung nach einzig und allein auf mein Verhalten und meine Vorgehensweise am Computer.
Es gibt halt immer noch, man mag es kaum glauben, von mir so genannte anti-Brain.exe User, die alles wie wild anklicken, weil Unwissenheit und keinerlei Erfahrung mit Phishing, Betrugsversuchen, Adware, fälschliche Werbung etc.

Als Paradebeispiel, worauf doch immer wieder der Ottonormal-User reinfällt (unter anderem auch - bisher zum glück nur einmal - mein Vater *g*) eine Popup-Werbung, in der aufgeführt ist, wie infiziert dein Rechner doch ist - völlig überfüllt mit Malware.
Laden Sie sich doch jetzt bitte den SuperMalwareRemoveBlaster_5000 in der Version 47.1337 runter, um all diese Schädlinge von Ihrem System zu entfernen. Mein Vater tat dies, kam dann irgendwann zu mir und sagte mir, dass Firefox ihm Virenfunde auf seinem Rechner meldete.
Nunja...meine Reaktion kann man sich vielleicht ungefähr vorstellen. Zunächst grinsend, dann aber ängstlich, zumal sich der Lappy meines Vaters immerhin in meinem Netzwerk befindet...also erstmal mit 'nem Boot-Stick dran und aufgeräumt. Vater bekam dann erstmal 'ne Sicherheitsschulung von mir.
Die Schulung lautete "Wenn du nochmal irgendwelche dubiosen Meldungen hast, ruf mich einfach und klicke nicht irgendwas an" *g*

Zum Thema staatliche Behörden: keine Chance. Wenn beispielsweise die NSA mal auf deinem Rechner oder in deinem Netzwerk rumschnüffeln möchte, dann tut sie das auch. Da hilft nur die Firewall-3000: Router vom Strom trennen *g*
Astor27 hat geschrieben:
So 26. Nov 2017, 16:35
------Kaspersky ist nicht mehr meines, ähnlich wie Gdata wurde die Produkte meiner
Meinung nach überladen.----

ist leider so :sad:
Nicht, dass du auf falsche Gedanken kommst. Einen Kaspersky-Verbündeten wollte ich hier im Forum schon mindestens noch haben. *g*
Folgende Benutzer bedankten sich beim Autor hyyyper für den Beitrag:
Astor27
RT-Schutz: KIS 2018 / OD-Scanner: AdwCleaner, EEK, HitmanPro, Zemana, Desinfec't
Virtualisierung: VMware Workstation Pro - Browser: Firefox, Tor
VPN: PPTP für den Alltag und OpenVPN für Online-Shop/Banking

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4666
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + W10 FC Plus
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 369 Mal
Danksagung erhalten: 707 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#18

Beitrag von Joker » So 26. Nov 2017, 19:42

Über Verhaltensanalyse und Anti-Exectutable am Beispiel von Voodoo Shield gibt es
auf folgenden Webseiten etwas zu lesen:
Verhaltensanalyse – die letzte Hoffnung
"(Quelle: https://www.ionas.com/wissen/wie-funkti ... techniker/)"
2. Voodoo Shield: Selbstheilungskräfte für Windows
"(Quelle: https://www.pcwelt.de/ratgeber/Sicherhe ... 42354.html)"
Ich selbst nutze auf meinem Windows 8.1 Klapprechner Malwarebytes Preimium 3 als
Sicherheitslösung. Malwarebytes Premium 3 arbeitet mit heuristischer Erkennung.
Außerdem läuft der Windows Defender Echtzeitschutz. Weitere Sicherheitstools
wie HitmanPro.Alert und Voodoo Shield würde ich persönlich zusätzlich nicht einsetzen.
Eine derartige Entscheidung muss aber jeder selbst treffen. Die Benutzerkontensteuerung
(UAC) läuft auf dem Klapprechner auf der höchsten Stufe.
Edit: Vielleicht kommt ja wieder so ein Spruch wie:
Manchmal ist weniger mehr.
:biggrinn: :weg:
Zuletzt geändert von Joker am So 26. Nov 2017, 20:11, insgesamt 1-mal geändert.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11254
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox59.1,58/64bit
Firewall: KIS18/KIS19
Virenscanner: KIS18/KIS19
Hat sich bedankt: 1302 Mal
Danksagung erhalten: 1088 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#19

Beitrag von Astor27 » So 26. Nov 2017, 19:59

hallo hyyyper
den Kaspersky verbündeten hast du auch :wink: aber ich werde 2 PC nächstes Jahr wenn von den PC die Lizenz ausläuft wahrscheinlich wechseln voraussichtlich einer mit ESET und einer mit Bitdefender, die anderen werden weiter mit Kaspersky laufen :wink:
mfg
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
hyyyper
Einsteiger
Einsteiger
Beiträge: 43
Registriert: So 31. Jan 2016, 01:56
Betriebssystem: Windows 10 Pro x64
Browser: Mozilla Firefox
Firewall: Router/Kaspersky
Virenscanner: Kaspersky
Hat sich bedankt: 4 Mal
Danksagung erhalten: 10 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#20

Beitrag von hyyyper » So 26. Nov 2017, 21:04

Astor27 hat geschrieben:
So 26. Nov 2017, 19:59
hallo hyyyper
den Kaspersky verbündeten hast du auch :wink: aber ich werde 2 PC nächstes Jahr wenn von den PC die Lizenz ausläuft wahrscheinlich wechseln voraussichtlich einer mit ESET und einer mit Bitdefender, die anderen werden weiter mit Kaspersky laufen :wink:
mfg
BitDefender? :shock: Na viel Spaß - halte dann auch schonmal dein Windows-Installationsmedium oder dein Backup-Image bereit *g*
Aber vielleicht hast du ja Glück und du bist einer der wenigen, dessen System dem Test-System von BitDefender ähnelt.
Bei mir lief der BitDestroyer nicht so prickelnd. Aber soll ja auch Leute geben, die mit Kaspersky massive Probleme haben, welches bei mir hingegen mit Abstand am besten läuft. Dafür hatte ich mal beim Test mit Eset merkwürdige Fehlermeldungen beim Runterfahren. Also werde ich ja schon fast dazu genötigt, den Russen zu verwenden :thinking: Ob mich die Russen gehackt und meinen Rechner manipuliert haben? :biggrinn:
RT-Schutz: KIS 2018 / OD-Scanner: AdwCleaner, EEK, HitmanPro, Zemana, Desinfec't
Virtualisierung: VMware Workstation Pro - Browser: Firefox, Tor
VPN: PPTP für den Alltag und OpenVPN für Online-Shop/Banking

Antworten

Zurück zu „Sonstige Sicherheitslösungen und Programme“