PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hinweis Avast Gehärteter Modus



Merlin
21.10.14, 13:33
Hallo,

der gehärtete Modus dient zur strikteren Absicherung des Systems gegenüber Malware und unbekannten Programmen. Hier lässt sich der Modus, mit dem der gehärtete Modus läuft, auswählen:




Moderat: Die Ausführung von Programmen, die normalerweise durch DeepScreen überprüft werden, wird automatisch blockiert.
Aggressiv: Nur die Ausführung von Programmen, die durch FileRep als weit verbreitet identifiziert werden, ist erlaubt (Whitelisting).


Einzelnde Ausnahmen lassen sich in der Benutzeroberfläche unter Einstellungen -> Allgemein -> Ausnahmen -> Gehärteter Modus setzen.

Dr.Verdi
04.01.15, 16:22
Immer wenn ich z.B. ein Treiberpaket installiere popt etliche Male ein Fenster von Avast auf, wo ich bestimmte Prozesse bzw. Programme zu den Ausnahmen hinzufügen muss, da der Treiber ja sonst nicht korrekt installiert wird.
Habe bestimmt schon an die 100 solche Ausnahmen, wo liegt also der Sinn des gehärteten Modus, wenn ich sowieso nur immer Ausnahmen hinzufüge.
Habe den Modus jetzt abgeschalten, da es schon öfter vorkam, wenn man nicht aufpasst, das Pop-Up Fenster verschwindet und die Installation hängt.
Eigentlich also eine sinnlose Funktion in Avast oder verstehe ich da was falsch.:confused:

Merlin
04.01.15, 17:23
Hallo,

vielleicht ist der gehärtete Modus einfach nichts für einen so erfahrenen Benutzer wie dich. Wie du ja in der Vergangenheit schon mehrmals beschrieben hast, benutzt du auch gerne mal die ein oder andere Beta-Software bzw. immer die neusten Treiber, die bei den meisten Leuten noch nicht im Einsatz sind. Auf diese reagiert dann natürlich der gehärtete Modus: http://forum.avadas.de/threads/6753-Avast-Geh%C3%A4rteter-Modus

laxxal
11.01.15, 03:36
Ich habe mir ein Testvideo bzgl. Avast "Hardened Mode" angeschaut.
https://www.youtube.com/watch?v=3Z3jv6FOMjY
Nun habe ich jedoch ein kleines Problem.
So läuft Malware im Speicher trotz des gehärteten Modus auf der Stufe agressiv.
Dort arbeitet die Malware sogar aktiv. Siehe Sample Malware(33) ---mit Virustotalwert (42/56)---@5:25Min.ff.
Die Schadsoftware öffnet gar den Internet Explorer mit veränderter Startseite. Enthält diese Webseite einen gefährlichen Exploit kann es ganz schnell kritisch werden. :(
Erst, wenn man die Warnung von Avast wegklickt, wird auch die Malware beendet.

Sehe ich das richtig, dass dann Schadsoftware mit entsprechender Fähigkeit den Schutz aushebeln könnte oder Avast einfach crashen lässt und folglich einfach weiter ihr unheilvolles Werk vollbringen kann.:confused:

Merlin
11.01.15, 15:45
Hallo,

in dem Video wird der Hardened Mode doch erfolgreich getestet oder beziehst du dich auf ein anderes Video?

laxxal
11.01.15, 19:18
Hallo, in dem Video wird der Hardened Mode doch erfolgreich getestet oder beziehst du dich auf ein anderes Video? Nene, ich beziehe mich schon auf das Video. In diesem Fall hat der gehärtete Modus auch seine Job getan. Jedoch sieht man aber auch im Prozessexplorer, dass die Schadsoftware im Speicher aktiv ist und erst beendet wird, wenn auf „close“ geklickt wird. Auch öffnet das „Sample Malware 33“ den IE mit einem Link bzw. veränderter Startseite.@5:25Min.ff. Das Schadsoftware im gehärteten Modus Programme ausführen kann, sehen ich als Schwachpunkt. Das nichts passiert ist lag eher an der Schadsoftware und nicht am gehärteten Modus

Merlin
13.01.15, 17:22
Hallo,

die Frage ist hier, um welche Malware es sich handelt. Für mich sieht es fast nach Testmalware aus, die eventuell mittlerweile schon als weit verbreitet und sicher gilt. Konkret kann ich das aber nicht sagen, ohne selbst einen Blick darauf zu werfen. Hast du mal eine Virustotal Analyse der Malware durchgeführt?

laxxal
16.01.15, 20:58
Hallo,

die Frage ist hier, um welche Malware es sich handelt. Für mich sieht es fast nach Testmalware aus, die eventuell mittlerweile schon als weit verbreitet und sicher gilt. Konkret kann ich das aber nicht sagen, ohne selbst einen Blick darauf zu werfen. Hast du mal eine Virustotal Analyse der Malware durchgeführt?

Das Sample hat einen Virustotal wert von 42/56. Mehr kann ich leider nicht sagen. Ich habe denn Test ja nicht durchgeführt. Folglich kann ich mich nur aufs Video berufen.
Nun habe ich jedoch MalwareDoctor mal angeschrieben und ihn gebeten, dass er mir das Sample sendet. Kann dir das dann ja weiterleiten, wenn du magst:rolleyes:

Merlin
19.01.15, 14:05
Hallo,

du kannst die nicht erkannt Datei dann direkt an das Virenlabor schicken: http://forum.avadas.de/threads/2222-avast!-2014-8-7-6-5-4-H%C3%A4ufig-gestelle-Fragen-und-Wissensdatenbank?p=17356&viewfull=1#post17356

Merlin
25.01.15, 19:30
Hallo,

ich habe die Beiträge mal mit dem Thema über den gehärteten Modus in Avast 2015 zusammengeführt.