"Glaubwürdigkeit" von Anti-Spyware-Programmen

[Crizz]

Nachdem ich heute bzw, seit gestern ein seltsames Phänomen auf meiner Workstation beobachten konnte, kam heue beim Login in mein Online-Bankning die Sicherheit : es muß ein Schädling auf dem PC sein, das was abläuft ist nicht normal und kann nicht von der Bank sein, wenn auch gut gefaked - ein kurzer Anruf bei der Bank verschaffte die Gewissheit, das die Vermutung richtig war.

Da mein bisheriges Programm den Dienst verweigerte, mal schnell nach Anti-Malware-SW geschaut und einige runtergeladen.

Umso größer das Erstaunen, das sich die Installationen gar nicht erst starten liesen - dolle Wurscht !

Mittels einer bootfähigen AV-CD wurde das System dann erstmal gerettet und dann die Installationen aufgerufen. Da ich meinen Lappy sicherheitshalber ahc gleich mitlaufen lassen wollte wurden auf beiden Rechnern unterschiedliche Programm zeitgleich gestartet. Das eine war Avast , das andere AVG.

Beide Programme meldeten auf beide Rechnern Schädlinge , die angeblich auch eliminiert wurden. Da ich über die unterschiedlichen Ergebnisse etwas verwundert war, wollte ich auf der Workstation zur Sicherheit auch nochmal AVG laufe lassen. Bereits währed der Installation meckert Avast, das eine Webite versuchen würde, auf meinen PC zuzugreifen - und das der Zugriff erfolgreich blockiert wurde.

Da diese Meldung in sehr regelmäßigen Abständen kam, hab ich nach der AVG-Installation einfahc mal die Überwachung von Avast deaktiviert - mit em Ergebnis das AVG keinerlei derartige "Bedrohung" festgestellt hat, obwohl es auc den Webtraffic überwacht. Statt dessen wurden 2 Trojaner gefunden die Avast nicht erkannt hat, obwohl beide Programme nach der Installation mit er jeweils aktuellen Datenbank upgedatet wurden. Das tolleste war, das ich nach der deaktivirung der Schutzfunktionen von Avast eine Meldung von AVR bekam, das Avast eine Webverbindung aufbauen wolle - die ich nicht zugelassen habe.

Bei der Deinstallation von Avast mußte ich dann feststellen, das 15 Registry-Schlüssel und 24 Reg.-Werte nicht gelöscht wurden, ferner 36 Dateien in 14 Ordnern behalten wurden.

Nun stellt sich mir die ernsthafte Frage, wie seriös die Anbieter von Anti-Malware-Software wirklich sind ?!?

Schließlich wollen beide ein kostenpflichtiges Produkt an den Mann / Frau bringen, jedoch frage ich mich, ob das Verhalten von Avast nicht evtl. eine fingieerte Meldung ist, die nur zum Kauf des Produktes bwegen soll - zumal sie nur dann auftritt wenn man explizit Avast den Aufbau einer Webverbindung auhc gestattet.

Und um es vorweg zu nehmen : Avast fragt bei der Deinstallation extra den Grund der Deinstalation ab - diesne habe ich wie hier mit " Vermutung auf gefakte Zugriffsmeldung" kommentiert, es wird hier also nichts "hinter em Rücken getuschelt", der Verantwortliche weiß um meine Beweggründe und Erfahrungen, weshalb ich das hier einfach mal zum Erfahrungsaustausch mit einstelle.

Ich persönlich halte die Möglichkeit für gegeben und kann nur empfehlen, unterschiedliche Programme parallel laufe zu lassen - allerdings nicht permanent sondern on demand, sonst haben wir bald keinen Zugriff mehr auf irgendwas, weil der PC nur noch prüft.....

[stubb0rn]

Um es mal vorweg zu nehmen, avast und avg sind beide vertrauenswürdig (soweit meine Erfahrung)

Mir sind mehrere Dinge aufgefallen in deinem Bericht:
Zwei Antiviren Softwares gleichzeitig zu installieren führt in den seltensten Fällen zu guten Ergebnissen, die behindern sich gegenseitig (weil jeder denkt der Suchlauf des Anderen ist nen Virus). Daher immer mit den Hersteller Deinstallations-Tools entfernen.
Jenachdem welchen Virus/Trojaner du dir eingefangen hast können auch Anti-Vir Programme nichts mehr dagegen tun, weil die Schadsoftware gerade AV-Scanner gerne lahmlegt (verständlich ).
AV-Programme sind nicht die Einzigen (bei weitem nicht) die Dateien auf dem Rechner zurücklassen. Ich würde mal sagen 9/10 Programmen sind da so. Es gibt extra Deinstallations-Programme die versuchen solche Reste zu entfernen aber auch denen gelingt das nicht immer. Wenn Programme (aus welchem Grund auch immer) irgendwo tief im Dateisystem eine Datei ablegen und nirgends vermerken, die muss erstmal gefunden werden.

Hoffe konnte Helfen

Patrick

[Sniping-Jack]

Kann ich so unterschreiben. Ich habe im Laufe der Jahre sehr viele AV-Kits am Laufen gehabt und seit einiger Zeit habe ich nur noch Freeware: Microsoft Security Essentials, Spybot, Windows7 Firewall (hinder der vom Fritz-Fon Router) und on demand Clamwin, bzw. im FF den Bitdefender Quickscan.

Der hatte übrigens letztes Jahr auch Alarm geschlagen, das KEIN anderer Scanner fand und erst nach dem Upgrade auf die Vollversion konnte der Schädling desinfiziert werden. So gesehen kann ich Crizz' Argwohn schon ein bisschen verstehen. Ich habe es natürlich bei der 30-Tage Testversion belassen, als diese auslief. Und seither war auch nix mehr. Also was ich halt weiß. Aber in habe immer ein Auge auf die Sicherheit gehabt, soweit mir das als Armateur halt möglich war und im Schnitt werde ich nicht öfters als alle 2-3 Jahre mal. Soweit jedenfalls bekannt - man kommt nicht umhin, das jedesmal dazuzusagen.

However, mal angenommen, ich liege halbwegs richtig, ist Sicherheit auf dem PC keine Geheimwissenschaft. Was ich aber immer wieder mache - auch ohne Not:
Das System im Schnitt einmal im Jahr aufzusetzen. Dateien weggesichert und dann System samt Programmen wieder neu eingespielt. Backups mache ich zwar zum Teil, aber nur von den Dateien. Das System und alle Installationen zu sichern macht zwar Sinn, wenn man ganz schnell wieder online sein muss. Aber um das System auch von allem Unrat zu befreien, der eventuell längst unbemerkt im Hintergrund sein Unwesen treibt, ist es dann weniger geeignet. Die Dateien, die man sichert, scannt man natürlich direkt nach dem Aufsetzen mit einem aktuellen Scanner, dessen Updates man sich vorher noch weggesichert hat.

Aber zurück zur Eingangsfrage: Man kann da viel vermuten. Dieser Verdacht kommt immer wieder hoch, doch ich wette: Wenn dem so wäre, würden dann nicht unabhängige Experten alle Nase lang von Sicherheiotspaketen abraten? Müsste man dann nicht längst irgendwas handfesteres hören?

Was ich aber für durchaus realistisch halte, sind Schnüffeleien von Staatsdiensten. Ich meine, dass der sog. Bundestrojaner (nicht zu verwechseln mit den BKA-Trojanern, die nur so heißen, weil sie behaupten, vom BKA zu kommen) nur ein bekannt gewordenes Exemplar ist. Es ist vermutlich kein Geheimnis, dass die Amis sich grunssätzlich für ihre eigenen Hintertürchen stark machen. Schon in den 90ern war mir bekannt, dass manche Programme keine Verschlüsselungen über 128bit verwenden durften, um in den USA zugelassen zu sein. Ist lange her, drum bitte nicht massakrieren, wenn ich das nicht genau treffend wiedergebe. Aber so ungefär war das. Wie es aktuell ist, weiß ich leider nicht. Aber anzunehmen, die (Staatsdienste) würden sich an internationale oder gar nationale Gesetze in anderen Ländern halten, schiene mir irgendwie ebenso abwegig, wie anzunehmen, jeder Rechner sei bereits von einem Geheimdienst unterwandert.

Naja, egol. Ich empfehle hierzu immer widder gerne SemperVideo auf YT, der Typ und sein Team, die sind einfach klasse und sehr informativ - gerade in solchen Belangen!

[PatrickS3]

Interessant in diesem Zusammenhang dürfte die heute erscheinende c't 05/2013 sein.
http://www.heise.de/ct/

Die machen da einen aktuellen Trojaner Test. Ich selbst habe zwar das Heft bereits seit Samstag (Abo) aber den Artikel noch nicht gelesen.
Vorschau auf den Artikel:
http://www.heise.de/ct/artikel/Der-Troj ... 98596.html


Gruß Patrick

[tracer]

aber den Artikel noch nicht gelesen.
Vorschau auf den Artikel:

Mit höflicher Rücksicht auf die Werbekunden wird die c't trotzdem schreiben dass das alles Schund ist.