"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Kaspersky Rollback Funktion

quake 11.12.2023 - 22:16 4163 24 Thread rating
Posts

quake

Here to stay
Avatar
Registered: Mar 2006
Location: Kärnten
Posts: 4916
Zitat aus einem Post von Kirby
lieber quake. vergiss av systeme. sind obsolete und theoretisch eine weitere sicherheitslücke am system. weck mit dem schas. Windows Defender ist der beste, jedoch nur wenn man am Netz hängt weil der mit der Viruz DB zamhängt.
ja hab dass jetzt vom System runter und hab mir ein frisches System aufgesetzt.
Malwarebytes spuckt übrigens auf overclockers ne Warnung aus.

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 2974
Windows Defender wird vermutlich für die meisten hier im Forum die beste Wahl sein - weil wir eben entsprechend Computeraffin sind. Bei normalen 'Endkunden' schadet ein Kaspersky oder GData etc. nicht weil denen einfach die entsprechende Erfahrung fehlt.

Die meisten 'Vireninfektionen' die ich dieses Jahr reinbekommen habe waren 'IHR COMPUTER IST INFIZIERT UND GESPERRT, RUFEN SIE UNTER 0123 456 789 DEN MICROSOFT SUPPORT AN' - Werbebanner die im Browser per Script auf Vollbild geschaltet wurden. - oder die andere Variante: Um das Video zu sehen klicken Sie auf 'Benachrichtigungen zulassen' - und dann alle 2 Minuten die Benachrichtigung 5 Viren gefunden, aktualisieren sie Ihren <insert Scam/Malware Programm> das 80 Euro kostet um die Benachrichtigung wieder abzuschalten ...

"Richtige" Viren oder Verschlüssler habe ich jetzt seit einiger Zeit schon nicht mehr gesehen - die dürften entweder wieder ausgestorben sein oder die verwendeten Sicherheitslücken sind mittlerweile dichtgemacht.

Bezüglich Wiederherstellung: So ein Verhalten ist mittlerweile 'normal'. Nachdem sich, grade solche Verschlüsselviren gerne als andere Threads / Programme 'tarnen', killt der Virenschutz dann gerne mal alle neu gestarteten Threads die er nicht eindeutig identifizieren kann und macht den Rollback und erzwingt einen Systemneustart das sich nichts als 'anderes Programm' festsetzen kann das dann dort weitermacht wo die (vermeintliche) Erstinfektion gestoppt wurde. Die Windows Systemherstellung oder Windows Update macht praktisch auch nichts anderes. (Deshalb braucht man manchmal einen Systemneustart wenn mal wieder ein .net Programm oder Spiel nicht startet oder ständig crashed)

False detects gibts auch beim Windows Defender, nur fällts da kaum jemand auf, weil keine explizite Meldung kommt sondern dieses grade runtergelandene Game oder sonstwas lässt sich halt einfach nicht starten wenn man es doppelklickt. Manchmal - eher selten - kommt auch noch die Meldung das das Programm den 'Smart Screen' Check nicht bestanden hat und deshalb nicht ausgeführt wird - und man es dort dann manuell ausführen kann. Dies ist zb. bei diversen JRPG's oder auch älteren Unitygames der Fall.

Über Kaspersky selbst kann man jetzt ewig diskutieren (Krieg in Russland etc....) - technisch halte ich ihn derzeit noch etwas besser als den Defender - speziell beim Surfen auf 'gefährlichen' Webseiten, da sehe ich beim Defender noch einiges an Nachholbedarf. Tools wie der Isolation Mode für Ebanking und Keylogging-Detektor gibts halt von Microsoft nicht wirklich, wie hoch der Sicherheitsgewinn jetzt ist trau ich mich aber nicht seriös beurteilen.


Edit: Weils zum Thema passt noch eine (unvollständige) Liste von Fake-Antivirus-Programmen die nichts anderes machen als zu checken 'Hat der User bezahlt und ist die 'Lizenz' noch gültig'? Wenn ja, schön sagen alles in Ordnung, wenn nein: 36 + Zufallszahl + Uhrzeit Viren gefunden, 392 + Zufallszahl + Datum Schwachstellen gefunden ... usw...

ANG Antivirus
Browser Defender
Disc Antivirus Professional
Live Security Platinum
PC Defender Antivirus
Anti Spy Hunter
Byte Defender
Disk Doctor
Live Security Suite
PC Privacy Cleaner
Antivirus 360
Clean This
Doctor Antivirus
Malware Crush
Spy Contra
AntiVirus Gold
Cleanator
Dr Guard
Malware Defense
Spy Bouncer
Antivirus Master
Cloud Protection
Easy Spyware Cleaner
Malware Protection Center
Spy Marshal
Antivirus System PRO
Contra Virus
Eco Antivirus
Malware Alarm
Spyware Sheriff
AV Antivirus Suite
Control Center
Essential Cleaner
Malware Core
Virus Bursters
AV Security Essentials
Core Security
Home Security Solutions
MS Removal Tool
Virus Heat
AV Security Suite
Data Protection
IE Defender
My Security Engine
Virus Locker
Awola
Defru
Infe Stop
My Security Shield
Win Spyware Protect
BestsellerAntivirus
Desktop Security 20xx
Live PC Care
PC Clean
Wireshark Antivirus
Bearbeitet von Jedimaster am 13.12.2023, 12:54

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12070
Zitat aus einem Post von quake
Malwarebytes spuckt übrigens auf overclockers ne Warnung aus.

Was denn genau? :)

quake

Here to stay
Avatar
Registered: Mar 2006
Location: Kärnten
Posts: 4916
Zitat aus einem Post von COLOSSUS
Was denn genau? :)
kann ich leider nicht mehr nachsehen.
Da bereits System neu aufgesetzt.
Aber ne Trojaner Meldung war es, welcher genau ka.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14195
eh klar, das ist weil einem die cocklovers untergejubelt werden wenn man auf oc.at geht, klassischer trojaner.

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 896
könnt vllt wegen dem kmspico-link sein

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 2974
'False Positive' so wie dazumals der Windows Loader IMMER von Microsoft Security Essentials als "gefährlicher Virus!!!" erkannt wurde ;)

Und nein, ich mein nicht die späteren verseuchten Versionen von Trittbrettfahrern...

quake

Here to stay
Avatar
Registered: Mar 2006
Location: Kärnten
Posts: 4916
haha heute ist in der nacht versucht worden, bei Facebook mein pw zurück zum setzen.
Evtl war an der Datei ja doch was?

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 2974
Sicher das wirklich von Facebook war oder nur random spam ? Captain Zufall spielt nämlich bei sowas gerne mit :)

quake

Here to stay
Avatar
Registered: Mar 2006
Location: Kärnten
Posts: 4916
Zitat aus einem Post von Jedimaster
Sicher das wirklich von Facebook war oder nur random spam ? Captain Zufall spielt nämlich bei sowas gerne mit :)
sowas krieg ich ja eigentlich e öfters, aber doch paar Monate her.
Hab jetzt selbst mal probiert zurück zu setzen, die Absender scheinen gleich zu sein und auch der Inhalt von der mail.
Nur der Sicherheitscode selbst hat in der richtigen Mail 6 Stellen und in der anderen 8 Stellen.
wobei ich auf diesen Computer so und so noch nie Facebook verwendet habe.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz