quake
Here to stay
|
lieber quake. vergiss av systeme. sind obsolete und theoretisch eine weitere sicherheitslücke am system. weck mit dem schas. Windows Defender ist der beste, jedoch nur wenn man am Netz hängt weil der mit der Viruz DB zamhängt. ja hab dass jetzt vom System runter und hab mir ein frisches System aufgesetzt. Malwarebytes spuckt übrigens auf overclockers ne Warnung aus.
|
Jedimaster
Here to stay
|
Windows Defender wird vermutlich für die meisten hier im Forum die beste Wahl sein - weil wir eben entsprechend Computeraffin sind. Bei normalen 'Endkunden' schadet ein Kaspersky oder GData etc. nicht weil denen einfach die entsprechende Erfahrung fehlt.
Die meisten 'Vireninfektionen' die ich dieses Jahr reinbekommen habe waren 'IHR COMPUTER IST INFIZIERT UND GESPERRT, RUFEN SIE UNTER 0123 456 789 DEN MICROSOFT SUPPORT AN' - Werbebanner die im Browser per Script auf Vollbild geschaltet wurden. - oder die andere Variante: Um das Video zu sehen klicken Sie auf 'Benachrichtigungen zulassen' - und dann alle 2 Minuten die Benachrichtigung 5 Viren gefunden, aktualisieren sie Ihren <insert Scam/Malware Programm> das 80 Euro kostet um die Benachrichtigung wieder abzuschalten ...
"Richtige" Viren oder Verschlüssler habe ich jetzt seit einiger Zeit schon nicht mehr gesehen - die dürften entweder wieder ausgestorben sein oder die verwendeten Sicherheitslücken sind mittlerweile dichtgemacht.
Bezüglich Wiederherstellung: So ein Verhalten ist mittlerweile 'normal'. Nachdem sich, grade solche Verschlüsselviren gerne als andere Threads / Programme 'tarnen', killt der Virenschutz dann gerne mal alle neu gestarteten Threads die er nicht eindeutig identifizieren kann und macht den Rollback und erzwingt einen Systemneustart das sich nichts als 'anderes Programm' festsetzen kann das dann dort weitermacht wo die (vermeintliche) Erstinfektion gestoppt wurde. Die Windows Systemherstellung oder Windows Update macht praktisch auch nichts anderes. (Deshalb braucht man manchmal einen Systemneustart wenn mal wieder ein .net Programm oder Spiel nicht startet oder ständig crashed)
False detects gibts auch beim Windows Defender, nur fällts da kaum jemand auf, weil keine explizite Meldung kommt sondern dieses grade runtergelandene Game oder sonstwas lässt sich halt einfach nicht starten wenn man es doppelklickt. Manchmal - eher selten - kommt auch noch die Meldung das das Programm den 'Smart Screen' Check nicht bestanden hat und deshalb nicht ausgeführt wird - und man es dort dann manuell ausführen kann. Dies ist zb. bei diversen JRPG's oder auch älteren Unitygames der Fall.
Über Kaspersky selbst kann man jetzt ewig diskutieren (Krieg in Russland etc....) - technisch halte ich ihn derzeit noch etwas besser als den Defender - speziell beim Surfen auf 'gefährlichen' Webseiten, da sehe ich beim Defender noch einiges an Nachholbedarf. Tools wie der Isolation Mode für Ebanking und Keylogging-Detektor gibts halt von Microsoft nicht wirklich, wie hoch der Sicherheitsgewinn jetzt ist trau ich mich aber nicht seriös beurteilen.
Edit: Weils zum Thema passt noch eine (unvollständige) Liste von Fake-Antivirus-Programmen die nichts anderes machen als zu checken 'Hat der User bezahlt und ist die 'Lizenz' noch gültig'? Wenn ja, schön sagen alles in Ordnung, wenn nein: 36 + Zufallszahl + Uhrzeit Viren gefunden, 392 + Zufallszahl + Datum Schwachstellen gefunden ... usw...
ANG Antivirus Browser Defender Disc Antivirus Professional Live Security Platinum PC Defender Antivirus Anti Spy Hunter Byte Defender Disk Doctor Live Security Suite PC Privacy Cleaner Antivirus 360 Clean This Doctor Antivirus Malware Crush Spy Contra AntiVirus Gold Cleanator Dr Guard Malware Defense Spy Bouncer Antivirus Master Cloud Protection Easy Spyware Cleaner Malware Protection Center Spy Marshal Antivirus System PRO Contra Virus Eco Antivirus Malware Alarm Spyware Sheriff AV Antivirus Suite Control Center Essential Cleaner Malware Core Virus Bursters AV Security Essentials Core Security Home Security Solutions MS Removal Tool Virus Heat AV Security Suite Data Protection IE Defender My Security Engine Virus Locker Awola Defru Infe Stop My Security Shield Win Spyware Protect BestsellerAntivirus Desktop Security 20xx Live PC Care PC Clean Wireshark Antivirus
Bearbeitet von Jedimaster am 13.12.2023, 12:54
|
COLOSSUS
AdministratorGNUltra
|
Malwarebytes spuckt übrigens auf overclockers ne Warnung aus. Was denn genau?
|
quake
Here to stay
|
Was denn genau? kann ich leider nicht mehr nachsehen. Da bereits System neu aufgesetzt. Aber ne Trojaner Meldung war es, welcher genau ka.
|
InfiX
she/her
|
eh klar, das ist weil einem die cocklovers untergejubelt werden wenn man auf oc.at geht, klassischer trojaner.
|
Kirby
0x20
|
könnt vllt wegen dem kmspico-link sein
|
Jedimaster
Here to stay
|
'False Positive' so wie dazumals der Windows Loader IMMER von Microsoft Security Essentials als "gefährlicher Virus!!!" erkannt wurde Und nein, ich mein nicht die späteren verseuchten Versionen von Trittbrettfahrern...
|
quake
Here to stay
|
haha heute ist in der nacht versucht worden, bei Facebook mein pw zurück zum setzen. Evtl war an der Datei ja doch was?
|
Jedimaster
Here to stay
|
Sicher das wirklich von Facebook war oder nur random spam ? Captain Zufall spielt nämlich bei sowas gerne mit
|
quake
Here to stay
|
Sicher das wirklich von Facebook war oder nur random spam ? Captain Zufall spielt nämlich bei sowas gerne mit sowas krieg ich ja eigentlich e öfters, aber doch paar Monate her. Hab jetzt selbst mal probiert zurück zu setzen, die Absender scheinen gleich zu sein und auch der Inhalt von der mail. Nur der Sicherheitscode selbst hat in der richtigen Mail 6 Stellen und in der anderen 8 Stellen. wobei ich auf diesen Computer so und so noch nie Facebook verwendet habe.
|