Einsatz eines Virenscanners

Hallo,
ich benutze Avira Free und kenne mich einigermaßen gut mit Rechnern aus. 99% meiner bisherigen Infizierungen war meinem inneren Schweinehund der Neugier zu verdanken.

Mittlerweile bin ich vorsichtiger und mein Avira hat schon Monate nichts mehr von sich höhren lassen. (Mache alle 1-3 Tage Updates)

Wenn ich jetzt nicht irgendwelche Datein öffne und nur von seriösen Quellen Datein aufrufe, kann da ein Virenscanner eigentlich noch was bringen? Also außer dass er bei den seriösen Quellenprogrammen alarm schlägt?

Weil heutzutage kriegt ja eh jeder einen Trojaner am AV vorbei, da stell ich mir die Frage vor was die einen schützen.

Da halte ich doch von solchen Programmen mehr, wenn sie wirklich das halten was sie versprechen: http://www.emsisoft.com/de/software/mamutu/

Ich will damit keine Diskussion starten ob ich einen AV brauche oder nicht sondern eher ob sie heutzutage noch Sinn machen in Bezug auf den oben genannten Zutreffungen.

Wenn ich jetzt nicht irgendwelche Datein öffne und nur von
seriösen Quellen Datein aufrufe, kann da ein Virenscanner
eigentlich noch was bringen?

Du wirst ja gelegentlich auch mal Dateien von Freunden und Bekannten bekommen. Das sind dann z.B. keine seriösen Quellen.

Also außer dass er bei den
seriösen Quellenprogrammen alarm schlägt?

???

Weil heutzutage kriegt ja eh jeder einen Trojaner am AV
vorbei, da stell ich mir die Frage vor was die einen schützen.

Zuerst muss er den Trojaner erstmal an mir vorbei kriegen. Das AV-Programm ist nur eine zusätzliche Sicherung.
Und AV-Programme erkennen zumindest fast alle derzeit verbreiteten Trojaner und Viren. Einen solchen kriegst du also nicht am AV-Programm vorbei, was daher sehr wohl einen Sicherheitsgewinn bedeutet.

Da halte ich doch von solchen Programmen mehr, wenn sie
wirklich das halten was sie versprechen:
http://www.emsisoft.com/de/software/mamutu/

Mamutu hält aber nicht das, was es verspricht. Mamutu ist genauso gut bzw schlecht, wie jeder Virenscanner. Es mag manche Viren erkennen, aber eben nicht alle. Mamutu erkennt mit Sicherheit sogar diverse Viren nicht, die dein Virenscanner sehr wohl erkennt. Gleiches gilt auch anders herum.

Zitat des Mamutu-Herstellers (Hervorhebung von mir):
„Er erkennt und blockiert alle potenziell gefährlichen Programme, noch bevor sie Schaden anrichten können.“

Bei solchen Sprüchen weiß ich nicht, ob ich kotzen oder lachen soll…

Ich will damit keine Diskussion starten ob ich einen AV
brauche oder nicht sondern eher ob sie heutzutage noch Sinn
machen in Bezug auf den oben genannten Zutreffungen.

Natürlich macht ein Virenscanner Sinn. In erster Linie ist es aber dein Verhalten, welches entscheidet, ob du dir einen Virus einfängst, oder nicht. Ein Virenscanner ist nur eine zusätzlich Ergänzung.

Danke
Hallo,
danke ich werde mir jetzt trotzdem NOD32 kaufen, weil ich den Virenscanner irgendwie besser finde. Oder gibt es da schlechte Meinungen drüber?

Also außer dass er bei den
seriösen Quellenprogrammen alarm schlägt?

???

Wenn ich von einer seriösen Quelle etwas downloade und der Vermutung bin, die Datei ist sauber und später doch etwas drin ist. Vielleicht etwas kompliziert ausgedrückt.

moin,
lad dir lieber den avast oder den antivir… die sind kostenfrei und besser
gruss

danke ich werde mir jetzt trotzdem NOD32 kaufen, weil ich den
Virenscanner irgendwie besser finde.

Woran stellst du persönlich bitte fest, ob ein Virenscanner besser oder schlechter als ein anderer ist?

Oder gibt es da schlechte
Meinungen drüber?

Wenn ich mir das hier anschaue, dann würde ich mal eher sagen, dass NOD ziemlich schlecht ist. Eine Trefferrate von 88% ist nun wirlich nicht berauschend, v.a. wenn die Konkurrenz mehr als 99% schafft…
http://www.pcwelt.de/start/software_os/sicherheit/ne…

Und nochmal:
Ein Virenscanner schützt dich nicht vor allen Viren. Man kann sogar gut ohne Virenscanner leben.

Hallo Thunderfox

Wenn ich jetzt nicht irgendwelche Datein öffne und nur von
seriösen Quellen Datein aufrufe, kann da ein Virenscanner
eigentlich noch was bringen? Also außer dass er bei den
seriösen Quellenprogrammen alarm schlägt?

Ein Virenscanner hat einige Schwächen. Teilweise sind die prinzipbedingt. So vergleicht er in erster Linie bestimmte Abschnitte im Code von Dateien mit den Einträgen in seinen Signaturen. Stimmt der geprüfte Abschnitt mit einer Signatur überein, schlägt er Alarm. Das heisst aber nicht, dass die betreffende Datei tatsächlich verseucht ist.

Umgekehrt meldet er nichts, wenn er keine Übereinstimmung findet. Aber das bedeutet nicht, dass die Datei sauber ist.

Wenn man es genau nimmt, dann ist es so: Man erhält eine Datei. Von dieser Datei weiss man, dass sie vielleicht verseucht ist oder auch nicht. Wenn man sie mit dem Virenscanner prüft, weiss man, dass sie vielleicht verseucht ist oder auch nicht.

Und wenn der Virenscanner mittels ‚Heuristik‘ versucht, unbekannte Sachen zu erkennen, artet das in reine Lotterie aus. Wie erst vor kurzem auf Heise berichtet wurde, ist die Heuristik bei den gängigen Virenscannern im Verlauf des letzten Jahres schlechter geworden, sie erkennen also weniger böse Sachen.

Weil heutzutage kriegt ja eh jeder einen Trojaner am AV
vorbei, da stell ich mir die Frage vor was die einen schützen.

Die schützen einen eigentlich gar nicht. Von daher kann ein Virenscanner höchstens eine Ergänzung zu sonstigen Vorsichtsmassnahmen sein. Niemals aber ein Ersatz.

Da halte ich doch von solchen Programmen mehr, wenn sie
wirklich das halten was sie versprechen:
http://www.emsisoft.com/de/software/mamutu/

‚Verhaltensbasiert‘ bedeutet ‚Heuristik‘. Sprich blindes Raten. Wie gesagt, die Heuristiken von gängigen Virenscannern waren eh schon unzuverlässig, wurden aber in letzter Zeit noch schlechter…

Nein, so ein Programm will man nicht, weil es nicht halten kann, was der Hersteller verspricht.

CU
Peter

danke ich werde mir jetzt trotzdem NOD32 kaufen, weil ich den
Virenscanner irgendwie besser finde.

Woran stellst du persönlich bitte fest, ob ein Virenscanner
besser oder schlechter als ein anderer ist?

Am Design, am Funktionsumfang (E-Mail/HTTP Scan, an Updates…

Und nochmal:
Ein Virenscanner schützt dich nicht vor allen Viren. Man kann
sogar gut ohne Virenscanner leben.

Weiß ich doch.

Woran stellst du persönlich bitte fest, ob ein Virenscanner
besser oder schlechter als ein anderer ist?

Am Design

Ein wirklich wichtiges Kriterium für einen Virenscanner…

am Funktionsumfang (E-Mail/HTTP Scan, an Updates…

Das können alle anderen Virenscanner auch.

Die wichtigste Frage bei einem Virenscanner ist doch lediglich: Wie gut erkennt ein Scanner Viren. Wenn NOD bei bekannten Viren des letzten Jahres nicht mal 90% erkennt, dann würde ich sagen, dass der Funktionsumfang eher bescheiden ist…

Wenn man sie mit dem
Virenscanner prüft, weiss man, dass sie vielleicht verseucht
ist oder auch nicht.

Prinzipiell hast du natürlich recht. Jedoch kannst du nach einem Virenscan mit einer wesentlich höheren Wahrscheinlichkeit entscheiden, ob die Datei verseucht ist oder nicht. Bei einem Alarm kann ich mich dann via Online-Scannern (Jotti o.ä.) noch vergewissern, ob es wirklich ein echter Alarm ist oder ein Fehlalarm.

Und genau das ist das Anwendungsgebiet eines Virenscanners: Es ermöglicht dir eine halbwegs zuverlässige Aussage, ob eine Datei verseucht ist oder nicht. Da die Aussage aber nicht in 100% aller Fälle richtig sein muss, ersetzt ein Virenscanner trotzdem nicht Brain.exe.

Woran stellst du persönlich bitte fest, ob ein Virenscanner
besser oder schlechter als ein anderer ist?

Am Design

Ein wirklich wichtiges Kriterium für einen Virenscanner…

Ja Ansichtssache, jedoch sind die anderen Sachen natülrich vorrangiger, aber immerhin ein Kriterium.

am Funktionsumfang (E-Mail/HTTP Scan, an Updates…

Das können alle anderen Virenscanner auch.

Eeben nicht. *Siehe Avira Free*

Die wichtigste Frage bei einem Virenscanner ist doch
lediglich: Wie gut erkennt ein Scanner Viren. Wenn NOD bei
bekannten Viren des letzten Jahres nicht mal 90% erkennt, dann
würde ich sagen, dass der Funktionsumfang eher bescheiden
ist…

Wie meinst du das jetzt. Wenn die Viren in der Signatur sind, werden die manchmal trotzdem nicht erkannt? Das ist mir neu… Aber wie schnell Signaturen kommen usw das meinte ich mit Updates.

Hallo Deconstruct

Prinzipiell hast du natürlich recht. Jedoch kannst du nach
einem Virenscan mit einer wesentlich höheren
Wahrscheinlichkeit entscheiden, ob die Datei verseucht ist
oder nicht.

Nein. Die Wahrscheinlichkeit, ob eine Datei verseucht ist, ist exakt gleich. Was ich ja auch so formuliert habe. Erst wenn man andere Aspekte (exakter Dateiname, Ursprung der Datei…) in die Rechnung einbezieht, verändert sich das mitunter.

Wenn eine Datei per E-Mail daherkommt, nicht angekündigt ist, evt. einen dubiosen Dateinamen (etwas wie ‚Kournikova.jpg.exe‘) trägt, evt. der (vermeintliche) Absender unbekannt ist… dann ist die Chance, dass es sich um etwas Verseuchtes handelt, grösser. Aber da braucht man eigentlich keinen Virenscanner, um das festzustellen.

Bei einem Alarm kann ich mich dann via
Online-Scannern (Jotti o.ä.) noch vergewissern, ob es wirklich
ein echter Alarm ist oder ein Fehlalarm.

Wenn eine einzelne Datei bei Jotti o.ä. von mehreren Scannern als etwas Böses erkannt wird, ist das eher ein Hinweis darauf, dass sie tatsächlich verseucht ist.

Und genau das ist das Anwendungsgebiet eines Virenscanners: Es
ermöglicht dir eine halbwegs zuverlässige Aussage, ob eine
Datei verseucht ist oder nicht.

Nein, genau das ist eben nicht der Fall. Wenn der Scanner anschlägt, heisst das nur, dass der geprüfte Code-Abschnitt mit der entsprechenden Signatur übereinstimmt. Das kann aber auch zufällig vorkommen.

Weiterhin kommt es immer wieder vor, dass mit einem Signatur-Update plötzlich Dateien als verseucht gemeldet werden, die nachweislich nicht verseucht sind (grad neulich war doch was mit Kaspersky und einer Windows Systemdatei…). Das kann ein Fehler sein, zeigt aber doch, dass man sich nicht darauf verlassen kann, was der Scanner meldet oder eben nicht meldet.

CU
Peter

hi,

Prinzipiell hast du natürlich recht. Jedoch kannst du nach
einem Virenscan mit einer wesentlich höheren
Wahrscheinlichkeit entscheiden, ob die Datei verseucht ist
oder nicht.

Nein. Die Wahrscheinlichkeit, ob eine Datei verseucht ist, ist
exakt gleich.

das ist schön plakativ formuliert, aber unsinn; das kann niemand so wahrheitsgemäß behaupten.
wie berechnest du denn diese wahrscheinlichkeiten?
[…]

Und genau das ist das Anwendungsgebiet eines Virenscanners: Es
ermöglicht dir eine halbwegs zuverlässige Aussage, ob eine
Datei verseucht ist oder nicht.

Nein, genau das ist eben nicht der Fall. Wenn der Scanner
anschlägt, heisst das nur, dass der geprüfte Code-Abschnitt
mit der entsprechenden Signatur übereinstimmt. Das kann aber
auch zufällig vorkommen.

das ist sachlich richtig, aber nur weil es auch zufällig vorkommen kann, heißt es noch nicht, dass das kein relevantes signal ist.

ein guter virenscanner sucht nach für viren typischen zeichenketten. natürlich kann man die faken, aber im normalfall ist eine virenwarnung eines professionellen virenscanners ein ernstes signal.

Weiterhin kommt es immer wieder vor, dass mit einem
Signatur-Update plötzlich Dateien als verseucht gemeldet
werden, die nachweislich nicht verseucht sind (grad neulich
war doch was mit Kaspersky und einer Windows Systemdatei…).
Das kann ein Fehler sein, zeigt aber doch, dass man sich nicht
darauf verlassen kann, was der Scanner meldet oder eben nicht
meldet.

„verlassen“ nicht. beweise sinds keine. aber gute indizien.

im übrigen: brain.exe
m.

Nein. Die Wahrscheinlichkeit, ob eine Datei verseucht ist, ist
exakt gleich.

Unsinn. Dann müsste ein Virenscanner eine vorgegebene Menge an Dateien exakt so partitionieren, dass die Wahrscheinlichkeiten in beiden Teilmengen exakt genauso verteilt sind, wie in der Gesamtmenge. Wie sollte das bitte funktionieren??

Wenn eine Datei per E-Mail daherkommt, nicht angekündigt ist,
evt. einen dubiosen Dateinamen (etwas wie
‚Kournikova.jpg.exe‘) trägt, evt. der (vermeintliche) Absender
unbekannt ist… dann ist die Chance, dass es sich um etwas
Verseuchtes handelt, grösser. Aber da braucht man eigentlich
keinen Virenscanner, um das festzustellen.

In diesem Fall benötigst du in der Tat keinen Virenscanner. Hier ist die Wahrscheinlichkeit auch so ausreichend hoch.

Dafür ist ein Virenscanner auch nicht gedacht. Ein Virenscanner soll dir in eben nicht offensichtlichen Fällen einen gewissen Anhaltspunkt geben, ob eine Datei infiziert ist. Angenommen du arbeitest in einer Firma und erhältst z.B. regelmäßig von externen und internen Firmen MS Office Dokumente, die du auch mit MS Office öffnen musst, da zur Darstellung u.a. Makros benötigt werden.
Wie entscheidest du, ob eine Datei einen Makro-Virus beinhaltet oder nicht? Weder Name noch Ursprung lassen einen Rückschluss zu.
Angenommen dein Virenscanner schlägt nun bei einer Datei Alarm. Du prüfst die Datei auch bei Jotti und stellst fest, dass 19 der 21 Scanner die Datei als infiziert melden. Würdest du die Datei dennoch öffnen? Wie hoch schätzt du die Wahrscheinlichkeit ein, dass die Datei einen Makro-Virus enthält?

Das kann ein Fehler sein, zeigt aber doch, dass man sich nicht
darauf verlassen kann, was der Scanner meldet oder eben nicht
meldet.

Es hat doch kein Mensch behauptet, dass du dich auf die Diagnose eines Virenscanners zuverlässig verlassen kannst. Wenn jedoch ein Virenscanner aus einer Menge von 100 Dateien genau 10 als verseucht meldet und dies mit Jotti bestätigt wurde, dann ist die Wahrscheinlichkeit bei den gemeldeten Dateien um ein Vielfaches höher, dass sie einen Virus beinhalten, als bei den Dateien, die nicht gemeldet wurden.

Am Design

Ein wirklich wichtiges Kriterium für einen Virenscanner…

Ja Ansichtssache, jedoch sind die anderen Sachen natülrich
vorrangiger, aber immerhin ein Kriterium.

Es ist das mit Abstand unwichtigste Kriterium an einem Virenscanner. Ob das Design hübsch ist, spielt allerhöchstens eine Rolle, wenn zwei Virenscanner sonst in allen anderen Kriterien absolut gleich gut sind. Das ist aber praktisch nie der Fall und damit ist das Entscheidungskriterium „Design“ auch irrelevant.

am Funktionsumfang (E-Mail/HTTP Scan, an Updates…

Das können alle anderen Virenscanner auch.

Eeben nicht. *Siehe Avira Free*

Wenn du die Kauf-Version von NOD mit Avira vergleichst, dann musst du den Vergleich schon auch auf die Kauf-Version von Avira beziehen. Und diese kann das. Ganz abgesehen davon, dass man weder E-Mail noch HTTP-Scan überhaupt benötigt, wenn man Mail-Programme und Browser benutzt, die keine bekannten Sicherheitslücken enthalten.

Die wichtigste Frage bei einem Virenscanner ist doch
lediglich: Wie gut erkennt ein Scanner Viren. Wenn NOD bei
bekannten Viren des letzten Jahres nicht mal 90% erkennt, dann
würde ich sagen, dass der Funktionsumfang eher bescheiden
ist…

Wie meinst du das jetzt.

Die Hauptaufgabe eines Virenscanners ist es, verbreitete Schadprogramme zu erkennen. NOD erkennt jedoch in diesem Test von 600.000 getesteten Schadprogrammen mehr als 70.000 nicht , d.h. es hat mehr als 10% der Schadprogramme nicht erkannt. Bei anderen Virenscanner dagegen war die Rate der nicht erkannten Viren bei unter 0,5%, d.h. sie war mehr als 20x besser als bei NOD.

Wie meinst du das jetzt. Wenn die Viren in der Signatur sind,
werden die manchmal trotzdem nicht erkannt? Das ist mir neu…

Nein, NOD verfügt offenbar für 70.000 der 600.000 verbreiteten Viren über gar keine Signaturen.

Aber wie schnell Signaturen kommen usw das meinte ich mit
Updates.

Was nützt es dir, wenn du alle 10 Minuten neue Signaturen bekommst, wenn jedoch für über 10% der Viren gar keine Signaturen in den Updates enthalten sind…

Hmm stimmt jetzt haste mich .
Danke für die Aufklärung.