Probleme von Internet-Sicherheits-Suiten

  • Zitat von Bernd.

    Brandneu, mit Überraschungen, aber lest bitte selbst
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.av-test.org/en/tests/home-…-8/janfeb-2013/

    Leider waren es überwiegend Suiten im Test, deswegen ist der Titel etwas irreführend und die Auslegung ebenfalls. Obwohl es mich erstaunt, dass Avast Free als eines der wenigen so gut abschneidet. Es freut mich jedoch, dass mein Anti-Liebling Comodo mehr oper weniger durchgerasselt ist :mrgreen:

    "Sicherheit lässt sich nicht installieren oder erkaufen"

    Mich auch. Die schlechten Noten für Performance und Nutzbarkeit überraschen mich jetzt überhaupt nicht aber bei Schutz bin ich leicht überrascht. Scheinbar waren die Comodo-Leaktests gefaket. Allerdings ist so ein Test auch immer mit Vorsicht zu geniessen, da man die genauen Bedingungen und die Einstellungen der jeweiligen Programme wissen muss und so ein Test ist auch immer eine Momentaufnahme. Außerdem sind alle Testplattformen Windows 8. Das macht es wieder etwas uninteressanter. Ich verfolge diese Tests von AV-Test aber mit großem Interesse. Ist übrigens ein dt. Institut.

  • Sorry Leute,

    aber die beiden letzten Beiträge sind genau das, was ich oben bereits in anderem Zusammenhang als Off Topic bezeichnet hatte: Es geht bei dem von mir gestarteten Thread nicht um die Frage, welche die beste / wenigsten schlechte Suite ist. Es ging nicht einmal um die AVs überhaupt, sondern im Gegenteil um das, was die Suiten darüber hinaus beinhalten - FW in erster Linie.

  • Ich sehe da schon einen Zusammenhang. Denn einerseits ziehst du Kaspersky als Referenz heran und baust darauf deine Thesen auf, andererseits magst du keine Ergebnisse, die den einen oder andere "Fanboy" dieser Produkte in die Realität zurückholen. Auf der andere Seite sind die Windows-integrierten Programme auch ständig auf dem Prüfstand und zuletzt auch grandios durchgefallen [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttps://www.camp-firefox.de/forum/viewtopi…=856990#p856990

    Zum Text von AV-Test gab es reichlich stimmen, vorwiegend aus den Lagern der Fanboys von Comod, Avast, Avira, Kaspersky und Bitdefender. Es wird vermutet, dass für den Test Standardeinstellungen benutzt wurde. Bei Av-Comparatives gibt es einen real-world-Test mit echten Benutzern und Standardeinstellungen, die Ergebnisse halte ich schon für brauchbar.

    Für jemanden wie mich, der sich das Rudeltreiben von oben anschaut, weil weder noch tangiert. Ich bewerte Programme auch nicht nach nur einem tagesformabhängigem Test, sondern über die Monate hinweg, wie sich solche Listen verändern. Manche Webseiten bieten diesen Service eh schon ab, zB

    Zitat

    Manches Produkt teste ich selber an, weil mein System diverse Aspekte dafür mitbringt, auf eigene Malwaretest verzichte ich bewusst, weil ich das nicht beherrsche.

    Alles andere hat Docc schon ausreichend beschrieben, dem ist nichts hinzuzufügen. [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttps://www.camp-firefox.de/forum/viewtopi…=853306#p853306
    Leider nehmen sich das zu wenige zu Herzen und meinen, sie wären jetzt allwissend, weil xyz-Programm installiert haben.

    PS du kannst eine Diskussion zwar lenken, aber nicht beherrschen, es kann sich immer anders entwickeln ;)

  • Zitat von Bernd.

    Ich sehe da schon einen Zusammenhang. Denn einerseits ziehst du Kaspersky als Referenz heran und baust darauf deine Thesen auf, andererseits magst du keine Ergebnisse, die den einen oder andere "Fanboy" dieser Produkte in die Realität zurückholen. Auf der andere Seite sind die Windows-integrierten Programme auch ständig auf dem Prüfstand und zuletzt auch grandios durchgefallen [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttps://www.camp-firefox.de/forum/viewtopi…=856990#p856990

    Ganz genau ! Das darf und sollte diskutiert werden und mit dem Thema hat das sehr wohl etwas zu tun. Es handelt sich ja auch um ein ziemlich globales Thema, das kann man nicht so eng eingrenzen.
    Etwas ist mir noch zu der Studie aufgefallen. Mann kann die Daten nicht mit den letzten Daten von Nov/Dezember 2012 vergleichen, da damals in 3 Kategorien bewertet wurde. In dem Test von Nov/Dezember ist noch eine Rubrik: "Erkennung einer repräsentativen Menge an Malware aus den letzten 2-3 Monaten (AV-TEST Referenz-Testset)."
    Außerdem ist der Zeitraum für eine repräsentative Bewertung in dem aktuellen Test m.E. etwas zu kurz.
    Ich denke man sollte mal einen umfassenderen Test abwarten, der auch die anderen, gängigen Plattformen umfasst. Bin gespannt. Das Windows-Defender gnadenlos durchfällt war mir allerdings (fast) klar. :lol:

    Zu der Frage, was eine Suite an "nützlichem" neben der FW bietet wurde ja auch schon einiges gesagt. Es gibt da aber regelmäßig Änderungen/Anpassungen/Neuerungen. Aktuell z.B. das ELAM (Early-Launch Anti Malware), was die Erkennung neuer Malware verbesseren soll. Darüberhinaus bieten viele eben den obligatorischen Browserschutz an (der auch in vielen AV-Programmen vorhanden ist) und evtl. noch Backupmöglichkeiten/Notfallsicherungsdienste).

    Für mich war ausschlaggebend, a) dass AV und FW unter einem Dach sind. Das minimiert Konfliktprobleme zw. den Komponenten und b) dass ich in Sachen Sicherheit zu MS nicht so viel Vertrauen habe wie zu anderen Herstellern. Das liegt einfach daran, dass MS als Multiunternehmen a) nicht so schnell und flexibel reagieren kann, da sich ein AV-Unternehmen ja gänzlich nur mit dem Thema befasst und Strategien entwickelt und b) MS es auch gar nicht nötig hat, die Sicherheit als höchste Priorität einzustufen, da sie immer noch Marktmacht Nr.1 im PC-Bereich sind. AV-Unternehmen stehen in Konkurrenz zueinander. Das ist auch ein Grund, warum ich AV + FW von einem Hersteller bevorzuge.

  • Zitat

    Das minimiert Konfliktprobleme zw. den Komponenten


    In dieser Konfiguration kann ich dir aus Erfahrung sagen, dass es der schlechteste Kompromiss ist. Es ist nur ein Part richtig gut - entweder die Firewall oder das AV. Denn letztlich agieren beide Teile in der Suite komplett eigenständig. Oder hast du schon mal erlebt, dass die Firewall an das AV geraunt hat "du horche mal, da kommt einer, check den mal ab" ?

    Ausserdem sollte man wissen, welcher Teil zuerst vorhanden war - Firewall oder AV. Outpost und Comodo sind die beiden einzigen Produkte, wo zu der Firewall ein AV und HIPS dazu kam. Alle anderen haben sich die Technologie dazugekauft, nicht mal selbst entwickelt. Wobei beide genannten auch nur irgendwen eingekauft oder lizensiert haben. Rate mal bei wievielen Produkten, die sehr stark sind, Bitdefender als zweite Engine drin ist, das sind reichlich.

    Es gibt auch HIPS-Produkte, die sich eine Firewall oder AV (nicht beides) dazugenommen haben. zB DefenseWall, Zemana.

    Emsisoft hat nebenher Mamutu entwickelt und dann in den AV integriert und später OnlineArmor als Firewall übernommen. Und diese Teile laufen völlig getrennt voneinander, nennt sich aber "Emsisoft Internet Security Pack". Emsisoft hat übrigens Ikarus als AV lizensiert, ist noch nicht mal deren Verdienst, verkaufen sich aber besser. Emsisoft = Ikarus+Mamutu.

    Es gibt so viele Irrtümer, warum solltest nicht auch du drauf reinfallen ;)

  • Interessant. Es wird allerdings von den Herstellern behauptet, dass die Komponenten aufeinander abgestimmt sind und sich dadurch gut vertragen. Als ich noch mit 2 getrennten Produkten gearbeitet habe, gab es mal dass Problem (lange her), dass der AV-Scanner (in einer frühen Version) die FW "abschoss", bzw. den PC. Solche oder ähnliche Probleme habe ich mit der Suite noch nicht beobachten können. Trotzdem interessante Information.

  • Das bestreitet ja auch niemand, nicht umsonst vertragen sich bestimmte Produkte schlichtweg nicht. Ändert jedoch nichts an der Funktionsweise ;)
    Um nochmal auf die Aussage einzugehen, dass zusätzliche Sicherheitsprogramme wie AV oder Firewall die Systemsicherheit durch instabile oder unausgereifte Treiber oder bisher unbekannte Lücken gefährden, kommt der folgende Punkt noch hinzu:

    Zitat

    Die meisten wissen das nicht, aber habt ihr euch mal gefragt, wie Antiviren eigentlich Kernel-Malware desinfizieren? Die haben einen Kernel-Treiber, klar, aber den will man ja nicht jedes mal updaten müssen, wenn man eine neue Desinfektions-Methode einbaut. Daher haben die ganzen Schlangenöl-Lieferanten im Allgemeinen in ihrem Kernel-Treiber einen ioctl, der sie im Kernel-Space frei lesen und schreiben lässt. Die eigentliche Desinfektion findet dann per Peek und Poke aus dem Userspace statt. Dadurch werden dann natürlich elementare Grundsätze wie Code Signing für Treiber unterlaufen, und insgesamt die Sicherheit kaputtgemacht. Aber so funktionieren Antiviren. Fast alle. Soweit ich weiß alle, bis auf Windows Defender. Der hat so was nicht.


    Ich kannte dieses Detail bislang nicht, wie auch den Menschen, der das so geäussert hat. Dennoch schenke ich dieser Aussage einen gewissen Glauben. Das besagt letztlich nichts anderes, dass man sichere System so wieder unsicher macht wie es im Laienmund eingangs ausgedrückt wird.

  • Die von dir zitierte Aussage habe ich auch kürzlich gelesen. Wo war die nochmal her ?
    Grds. bin ich bei derartigen Aussagen und den Thesen dazu vorsichtig aber das klingt schon sehr plausibel.
    Das Desinfizieren oder Reparieren mit AV-Programmen ist wirklich so ne' Sache, da man damit sein System entweder zerschiessen oder anfälliger machen kann. Doch den letzten Satz (Fefe's Blog) dazu "Vielleicht glaubt ihr mir jetzt endlich, wenn ich sage, dass Antiviren Systeme unsicherer machen statt sicherer." sehe ich sehr skeptisch. Es gibt so viele Möglichkeiten (immer wieder neue), auch wenn man alle Sicherheitsregeln beachtet, sich was einzufangen, dass es doch fahrlässig ist, keinen Virenschutz zu installieren. Im Falle eines Schadens (Eigen oder Fremd) kann man dann u.U. sogar haftbar gemacht werden. :shock:
    Ich denke da ist eher der Betriebssystemhersteller gefragt, die Systeme soweit sicher zu machen, dass nicht ständig neue Sicherheitslücken auftauchen und dann gnadenlos ausgenutzt werden. MS macht es sich einfach mit seiner Politik: WIN,IE, MS-SE,WD,eigene FW und der User darf sehen wie er das System richtig schützt. :|
    Mit dem Hauptthema hat das nun wieder nix zu tun aber musste gesagt werden. :wink:

  • Zitat von Darklord666

    Ich denke da ist eher der Betriebssystemhersteller gefragt, die Systeme soweit sicher zu machen, […]

    Darf er nicht, da hängen ganze Industrien von ab.

    Zitat von Darklord666

    […] dass nicht ständig neue Sicherheitslücken auftauchen […]

    Sie tauchen nicht auf. Sie werden einfach nur entdeckt.

  • Zitat von .Hermes

    Darf er nicht, da hängen ganze Industrien von ab.

    Das stimmt schon. Dann müßte MS entsprechende Abfindungen zahlen oder die Sicherheitsfirmen kaufen. :lol:

    Zitat von .Hermes

    Sie tauchen nicht auf. Sie werden einfach nur entdeckt.

    Das meinte ich auch. Sie (die Sicherheitslücken) sind aber ja schon da bevor sie entdeckt werden. Seit wann sie wirklich ausgenutzt werden kann man gar nicht genau sagen.

  • Du kannst Microsoft nicht auf Schadensersatz verklagen, du hast die EULA akzeptiert, die, wenn auch in Teilen ungültig, voll wirksam ist und damit hast du dich einverstanden erklärt, alle Risiken auf dich zu nehmen.

    Zitat

    der User darf sehen wie er das System richtig schützt.


    Richtig - und davon lebt eine andere Zunft, nämlich die der Buchautoren. Windows bietet seit NT4 hauseigene und qualifizierte Optionen, mit der ein bzw. das Betriebssystem "Windows" gesichert werden kann. Dass MS ein gewisses Eigeninteresse hat, dass Benutzer weiterhin Windows kauft und benutzt, sollte klar sein - und somit erklären sich die wiederkehrenden Updates, (Patchday) - so wie Autohersteller Rückrufaktionen starten - ist am PC mit Internet nur wesentlich einfacher zu bewerkstelligen ;)

    Die Ausgangslage beschreibt sich so: Windows per se sicher, aus. Und dann kommt Benutzter und will dies und das. Und somit wird ein sauberes und sicheres System verschmutzt und unsicher.

    Das ist bei Firefox ebenso - per se sicher und stabil - und dann kommt Benutzer und will dies und das.

    Wenn ich ein Auto kaufe, ist jenes auch per se sicher - und dann kommt Fahrer/in... :mrgreen:

    Die Problematik hinter allen Beispielen jedoch ist die, dass manche Menschen einfach keine Verantwortung übernehmen wollen oder nicht in der Lage dazu sind, Verantwortung auf sich zu nehmen.