PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Fühle mich mit Avast nicht so sicher wie mit Defense+ von Comodo



Forever
12.07.11, 23:55
Hallo,

bis vor kurzem hatte ich noch die free Version von Avira und die Comodo Firewall mit defense+ auf meinem System installiert gehabt. Aus reiner Neugierde habe ich jetzt mal die free Version von Avast installiert. Ich muss sagen, dass mir das Interface von Avast um einiges besser gefällt. Auch die nervige Werbung von Avira fällt weg. Was mich allerdings stört ist die Tatsache, dass mir Avast kaum Meldungen anzeigt (im negativen Sinne?)

Ich wurde z. B. jedes mal bei dem Schutz System von Comodo, auch Defense+ genannt, gewarnt, wenn eine unbekannte Datei ausgeführt wurde. Diese Datei wurde dann automatisch in die Sandbox geschoben oder es wurde halt generell gefragt. Bei Avast habe ich das Gefühl, dass das Schutz System nicht richtig funktioniert. Wenn ich eine unseriöse Datei aus dem Internet lade bzw ein Programm, was normalerweise in keiner Whitelist eingetragen ist ausführe (kA, ob Avast eine Whitelist benutzt) bekomme ich keine Meldung. Keine Sandbox, nichts. Die Datei wird auf Viren geprüft und gut ist. Irgendwie fühle ich mich da nicht besonders sicher, denn es kann ja sein, dass eine Datei noch unbekannt ist und somit noch keine Aktualisierung seitens Avast gemacht wurde. Diese wird dann, wie gesagt, einfach ausgeführt.

Wie gesagt: Vom ersten Eindruck gefällt mir Avast ganz gut, aber ich fühle mich diesbezüglich nicht ganz sicher. Vielleicht sind die von mir getesteten Dateien ja doch seriös. Falls dem so ist, würde ich mich über einen Link zu einer Datei freuen, die keinen Virus beinhaltet, aber das "Sandbox" System oder irgendwas anderes anspringen lässt.

Grüße

Forever

Cairns
13.07.11, 00:02
Hier zum Thema Sandox bzw. Autosandbox

http://forum.avadas.de/threads/3003-AutoSandbox-Test-Tool

Forever
13.07.11, 00:10
Gut, die Sandbox funktioniert. Dennoch werde ich verhältnismäßig wenig gefragt. Auf eine ausführlichen Antwort würde ich mich freuen.

Catweezel
13.07.11, 01:09
Gut, die Sandbox funktioniert. Dennoch werde ich verhältnismäßig wenig gefragt. Auf eine ausführlichen Antwort würde ich mich freuen.
erklärt dir das diese Antwort nicht ?
http://forum.avadas.de/threads/3003-AutoSandbox-Test-Tool?p=27065&viewfull=1#post27065

sven71cb
13.07.11, 01:12
hallo und Willkommen,

du fühlst dich nicht wohl dabei, wenn du eine unsichere Datei aus dem Internet lädst? Dann würde ich damit aufhören. Denn eine AV-Lösung, egal welche, ist nur eine zusätzliche Hilfe für den User und wird bei einem solchen Verhalten früher oder später versagen ;).

Alfred E. Neumann
13.07.11, 07:45
Bei deinem Surfverhalten ist es nur eine Frage der Zeit, bis du dir Malware auf den Rechner holst, egal welches AV-Programm du nutzt.

Merlin
13.07.11, 08:05
Hallo,

bei avast! gibt es keine "Whitelist". Wenn andere Hersteller das so handhaben, stelle ich mir das als ziemlich schwieriges Unterfangen vor, denn es existieren etliche Millionen "seriöse" und "unseriöse" Anwendungen. Darüber kann man keine Whitelist pflegen bzw. es würde auch gar kein Sinn machen. Wie soll das funktionieren? Da würden dann etliche Popups auftauchen, sobald Benutzer eine Anwendung starten, die weniger bekannt, aber trotzdem seriös ist.

Im Fall einer dubiosen Anwendung gibt avast! nach der Bewertung durch die Heuristik und/oder durch den Verhaltens-Schutz eine Meldung raus. Weiterhin werden Viren natürlich auch durch die üblichen Signaturen erkannt.

Was erwartest du denn? Wenn ein Programm keinerlei Anzeichen eines Schädlings aufweist...warum sollte avast! dann eine Warnung rausgeben? Irgendwo muss auch noch der eigene Verstand ins Spiel kommen, der entscheidet, ob er ein Programm installiert oder nicht.

Auggie
13.07.11, 09:25
Millionen Anwender fühlen sich mit avast! sehr sicher.......
Wenn ich Dateien aus zweifelhafter Quelle herunterlade, fährt auch ein mulmiges Gefühl mit. Ich weiß aber, wie ich damit umzugehen habe.....unabhängig von der installierten AV-Lösung.
Wenn ich Du wäre, Forever, würde ich mir mal ein paar grundsätzliche Gedanken über mein Surfverhalten machen.
Wenn ich Malware zulasse, nützen die besten Sicherheitstools nix.
Also höchste Zeit, einen anderen Weg zu nehmen:
http://forum.avadas.de/threads/3260-avast!-Sandbox-AutoSandbox
http://forum.avadas.de/threads/3259-avast!-SafeZone
http://forum.avadas.de/threads/2883-Image-Backup-Strategie
und das große Thema, wie ein sinnvolles Sicherheitskonzept aussehen kann.

Forever
13.07.11, 10:45
Liegt sicherlich einfach nur an dem HIPS von Comodo, was Avast! nicht hat.

@Alfred E. Neumann (http://forum.avadas.de/members/695-Alfred-E.-Neumann): Ich surfe nicht auf unseriösen Seiten und lade mir schon gar keine Programme dort hinunter. Es wurden in der Vergangenheit aber schon oftmals Seiten gehackt und von dort maleware infizierte Emails verschickt. Wird dann also auch nicht so schwer sein eine vertrauenswürdige Seite so zu modifizieren, dass die dort heruntergeladenen Anwendungen auch mit irgendwas infiziert sind.

Ist es möglich Comodo Firewall mit defense+ nebenbei installiert zu haben oder kommt sich da was in die Quere?

Auggie
13.07.11, 11:27
Ist es möglich Comodo Firewall mit defense+ nebenbei installiert zu haben oder kommt sich da was in die Quere?
Schlicht: Nein, dazu existiert in den Foren hier sogar ein Thread.

Das Risiko, das eine eigentlich vertrauenswürdige Site kompromittiert wird und Malware verbreitet, wirst Du eingehen müssen, oder auf das www verzichten müssen.
Kein Sicherheitstool der Welt kann Dir das Denken abnehmen, und schon gar die Verantwortung für Dein System übernehmen.
Du hast ein Tool, das nie veraltet und in der Lage ist, vernetzt zu denken und Dinge miteinander zu verknüpfen, Deinen Verstand ......nutze ihn!

Alfred E. Neumann
13.07.11, 11:27
Liegt sicherlich einfach nur an dem HIPS von Comodo, was Avast! nicht hat.

@Alfred E. Neumann (http://forum.avadas.de/members/695-Alfred-E.-Neumann): Ich surfe nicht auf unseriösen Seiten und lade mir schon gar keine Programme dort hinunter. Es wurden in der Vergangenheit aber schon oftmals Seiten gehackt und von dort maleware infizierte Emails verschickt. Wird dann also auch nicht so schwer sein eine vertrauenswürdige Seite so zu modifizieren, dass die dort heruntergeladenen Anwendungen auch mit irgendwas infiziert sind.

Ist es möglich Comodo Firewall mit defense+ nebenbei installiert zu haben oder kommt sich da was in die Quere?

Das steht aber im Widerspruch zu deiner Äußerung:
Wenn ich eine unseriöse Datei aus dem Internet lade bzw ein Programm, was normalerweise in keiner Whitelist eingetragen ist ausführe (kA, ob Avast eine Whitelist benutzt) bekomme ich keine Meldung.
Zu deiner Frage: In diesem Fall unbedingt den Verhaltensschutz von Avast deinstallieren, die beiden vertragen sich nicht.

Catweezel
13.07.11, 11:39
ich auch noch..... :D

@Forever
du verwechselst da was.
Defense+ ist keine Sandbox, sondern ein Verhaltensschutz.
Avast besitzt einen Verhaltensschutz und in der Free eine automatische Sandbox
Deshalb ist das zusammen nicht kompatibel
http://forum.avadas.de/threads/2976-Avast-verursacht-Internet-Probleme?p=26666&viewfull=1#post26666
Da du Windows 7 verwendest, würde ich ganz auf zusätzliche FW-Software verzichten, wenn sich deren Funktion dir nicht ganz erschließt



Es wurden in der Vergangenheit aber schon oftmals Seiten gehackt und von dort maleware infizierte Emails verschickt
was ist das denn für ein Quatsch... aus einer Internetseite heraus werden keine Mails versendet...
Ich würde mal sagen, bevor du mit paranoider Vorsicht und gesundem Halbwissen versuchst, mit etlichen Sicherheitstools dir das System zuzupflastern, lieber einen guten Virenscanner zu nehmen und gut is'

Cairns
13.07.11, 11:58
Dennoch werde ich verhältnismäßig wenig gefragt.
Wenn Du mit Popups, Slide-Ups und sonstigen Hinweisen erschlagen werden möchtest, musst Du Dir Kaspersky installieren.

Für den Laie ist eine Überflut an Hinweisen etc. nur irreführend, und man neigt dazu alles abzuklicken ohne drüber nachzudenken.

Ich finde es komfortabel seine AV-Lösung arbeiten zu lassen (ohne lästige SlideUps usw.)

Ist halt auch eine Vertrauenssache.

Doc
13.07.11, 12:04
Wenn Du mit Popups, Slide-Ups und sonstigen Hinweisen erschlagen werden möchtest, musst Du Dir Kaspersky installieren.

Für den Laie ist eine Überflut an Hinweisen etc. nur irreführend, und man neigt dazu alles abzuklicken ohne drüber nachzudenken.

Ich finde es komfortabel seine AV-Lösung arbeiten zu lassen (ohne lästige SlideUps usw.)

Ist halt auch eine Vertrauenssache.


Das sehe ich auch so, Paranoia ist hier nicht hilfreich, nutze Avast auch erst seit kurzem und bin bis jetzt sehr zufrieden, sei doch froh das nicht ständig irgend welche Hinweis-Fenster angezeigt werden, bis jetzt habe ich 3-4 mal solche Hinweise gesehen, die waren auch sinnvoll, sonst herrscht aber Ruhe.

Gruß Doc

Merlin
13.07.11, 12:05
Hallo,


Liegt sicherlich einfach nur an dem HIPS von Comodo, was Avast! nicht hat.

was verstehst du darunter? Es gibt da mehrere durch Marketing geprägte Definitionen des Begriffs "HIPS". Ansonsten hat avast! einen Verhaltens-Schutz sowie die AutoSandbox, die auch nachfragen können. Aber wieso sollte man bei sauberen Dateien und sauberem Verhalten nachfragen? Das verwirrt die Benutzer eher als sie zu schützen.

Forever
13.07.11, 14:16
Ich habe den Begriff "HIPS" irgendwo mal aufgegriffen und bin der Meinung, dass der Begriff zu Defense+ von Comodo passt. Was ich darunter verstehe? Naja. Das wichtige Systemdateien von dem Programm geschützt und überwacht werden. Modifizierungen wichtiger Dateien gemeldet werden etc. Comodo zeigt mir an, wenn eine Datei nicht digital Zertifiziert (?) ist. Natürlich nicht jedes mal, da kommt dann noch die sogenannte "Whitelist" zum Einsatz.

Ich gebe euch da Recht, dass einige Meldungen den unerfahrenen Benutzer vielleicht verwirren, aber das hält sich im Ramen. Zudem ist das mMn besser. Wieso? Weil das Programm Merkwürdigkeiten erkennt und sie meldet. Wär ja Schwachsinn, wenn es nichts tun würde. Daher habe / hatte ich halt das Gefühl mehr Kontrolle und auch den damit verbundenen Schutz zu haben.

Auggie
13.07.11, 14:31
Ich habe den Begriff "HIPS" irgendwo mal aufgegriffen nichts tun würde. Daher habe / hatte ich halt das Gefühl mehr Kontrolle und auch den damit verbundenen Schutz zu haben.
Vielleicht solltest Du Dich vor der Verwendung solcher Begrifflichkeiten mal informieren, was das überhaupt bedeutet.
Wikipedia ist Dein Freund:
http://de.wikipedia.org/wiki/Intrusion_Prevention_System
Hips steht eigentlich für Host-based Intrusion Prevention System, manchmal auch Behavior Blocker genannt.
Man kann, und tut es auch, darüber streiten, ob dies der Weisheit letzter Schluss ist......den Marketingstrategen der Hersteller zufolge anscheinend ja. Sieht man ja an dem Hype, der darum gemacht wird, ohne zu sagen, worüber man da eigentlich redet.

Wenn denn doch Comodo so gut ist....bleibe einfach dabei und fertig ist die Laube.

Merlin
13.07.11, 15:42
Hallo,


Ich habe den Begriff "HIPS" irgendwo mal aufgegriffen und bin der Meinung, dass der Begriff zu Defense+ von Comodo passt.

und genau da liegt auch das Problem. Jeder definiert den Begriff anders und jeder meint auch, dass es damit oder ohne anderen Optionen "unsicherer" wär. Genauso könnte man auf der anderen Seite sagen...Comodo hat keine AutoSandbox.


Comodo zeigt mir an, wenn eine Datei nicht digital Zertifiziert (?) ist. Natürlich nicht jedes mal, da kommt dann noch die sogenannte "Whitelist" zum Einsatz.

Das ist ein weiteres Problem. Es gibt etliche Millionen Programme, die nicht digital signiert sind (das kostet nämlich den Hersteller wieder extra), z.B. fast alle Open-Source-Programme. Kannst du bei denen dann wirklich unterscheiden, was Malware ist und was nicht, wenn Comodo dich danach fragt?


Wieso? Weil das Programm Merkwürdigkeiten erkennt und sie meldet. Wär ja Schwachsinn, wenn es nichts tun würde. Daher habe / hatte ich halt das Gefühl mehr Kontrolle und auch den damit verbundenen Schutz zu haben.

Wie leicht diese gefühlte Sicherheit umgangen werden kann, kannst du hier nachlesen: http://forum.avadas.de/threads/3126-AVAST-bemerkt-Malware-nicht?p=28441&viewfull=1#post28441

Ausserdem: Bist du dir wirklich sicher, dass du die Vorgänge, die Comodo dir meldet, einschätzen kannst oder läuft es eher darauf hinaus, dass du meistens auf "Ja" klickst, weil du meinst irgendeinen Teil der Meldung schonmal irgendwann gehört zu haben?

Merlin
20.07.11, 19:02
Hallo,

da keine weitere Rückmeldung zu dem Thema kam, schliesse ich es als "Gelöst".