Gefällt mir Gefällt mir:  0
Ergebnis 1 bis 10 von 10

Thema: Avast Gehärteter Modus

  1. #1
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.818
    Danke / Gefällt mir

    Avast Gehärteter Modus

    Hallo,

    der gehärtete Modus dient zur strikteren Absicherung des Systems gegenüber Malware und unbekannten Programmen. Hier lässt sich der Modus, mit dem der gehärtete Modus läuft, auswählen:



    • Moderat: Die Ausführung von Programmen, die normalerweise durch DeepScreen überprüft werden, wird automatisch blockiert.
    • Aggressiv: Nur die Ausführung von Programmen, die durch FileRep als weit verbreitet identifiziert werden, ist erlaubt (Whitelisting).


    Einzelnde Ausnahmen lassen sich in der Benutzeroberfläche unter Einstellungen -> Allgemein -> Ausnahmen -> Gehärteter Modus setzen.
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  2. #2
    Senior Mitglied Avatar von Dr.Verdi
    Registriert seit
    Dec 2010
    Beiträge
    495
    Danke / Gefällt mir

    Gehärteter Modus - Sinn und Zweck

    Immer wenn ich z.B. ein Treiberpaket installiere popt etliche Male ein Fenster von Avast auf, wo ich bestimmte Prozesse bzw. Programme zu den Ausnahmen hinzufügen muss, da der Treiber ja sonst nicht korrekt installiert wird.
    Habe bestimmt schon an die 100 solche Ausnahmen, wo liegt also der Sinn des gehärteten Modus, wenn ich sowieso nur immer Ausnahmen hinzufüge.
    Habe den Modus jetzt abgeschalten, da es schon öfter vorkam, wenn man nicht aufpasst, das Pop-Up Fenster verschwindet und die Installation hängt.
    Eigentlich also eine sinnlose Funktion in Avast oder verstehe ich da was falsch.

  3. #3
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.818
    Danke / Gefällt mir
    Hallo,

    vielleicht ist der gehärtete Modus einfach nichts für einen so erfahrenen Benutzer wie dich. Wie du ja in der Vergangenheit schon mehrmals beschrieben hast, benutzt du auch gerne mal die ein oder andere Beta-Software bzw. immer die neusten Treiber, die bei den meisten Leuten noch nicht im Einsatz sind. Auf diese reagiert dann natürlich der gehärtete Modus: http://forum.avadas.de/threads/6753-...A4rteter-Modus
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  4. Danke Dr.Verdi hat sich für diesen Beitrag bedankt
  5. #4
    Neuzugang
    Registriert seit
    Oct 2012
    Beiträge
    17
    Danke / Gefällt mir
    Ich habe mir ein Testvideo bzgl. Avast "Hardened Mode" angeschaut.
    https://www.youtube.com/watch?v=3Z3jv6FOMjY
    Nun habe ich jedoch ein kleines Problem.
    So läuft Malware im Speicher trotz des gehärteten Modus auf der Stufe agressiv.
    Dort arbeitet die Malware sogar aktiv. Siehe Sample Malware(33) ---mit Virustotalwert (42/56)---@5:25Min.ff.
    Die Schadsoftware öffnet gar den Internet Explorer mit veränderter Startseite. Enthält diese Webseite einen gefährlichen Exploit kann es ganz schnell kritisch werden.
    Erst, wenn man die Warnung von Avast wegklickt, wird auch die Malware beendet.

    Sehe ich das richtig, dass dann Schadsoftware mit entsprechender Fähigkeit den Schutz aushebeln könnte oder Avast einfach crashen lässt und folglich einfach weiter ihr unheilvolles Werk vollbringen kann.
    Geändert von laxxal (11.01.15 um 02:41 Uhr)

  6. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.818
    Danke / Gefällt mir
    Hallo,

    in dem Video wird der Hardened Mode doch erfolgreich getestet oder beziehst du dich auf ein anderes Video?
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  7. #6
    Neuzugang
    Registriert seit
    Oct 2012
    Beiträge
    17
    Danke / Gefällt mir
    Zitat Zitat von Adama Beitrag anzeigen
    Hallo, in dem Video wird der Hardened Mode doch erfolgreich getestet oder beziehst du dich auf ein anderes Video?
    Nene, ich beziehe mich schon auf das Video. In diesem Fall hat der gehärtete Modus auch seine Job getan. Jedoch sieht man aber auch im Prozessexplorer, dass die Schadsoftware im Speicher aktiv ist und erst beendet wird, wenn auf „close“ geklickt wird. Auch öffnet das „Sample Malware 33“ den IE mit einem Link bzw. veränderter Startseite.@5:25Min.ff. Das Schadsoftware im gehärteten Modus Programme ausführen kann, sehen ich als Schwachpunkt. Das nichts passiert ist lag eher an der Schadsoftware und nicht am gehärteten Modus
    Geändert von laxxal (11.01.15 um 18:21 Uhr)

  8. #7
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.818
    Danke / Gefällt mir
    Hallo,

    die Frage ist hier, um welche Malware es sich handelt. Für mich sieht es fast nach Testmalware aus, die eventuell mittlerweile schon als weit verbreitet und sicher gilt. Konkret kann ich das aber nicht sagen, ohne selbst einen Blick darauf zu werfen. Hast du mal eine Virustotal Analyse der Malware durchgeführt?
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  9. #8
    Neuzugang
    Registriert seit
    Oct 2012
    Beiträge
    17
    Danke / Gefällt mir
    Zitat Zitat von Adama Beitrag anzeigen
    Hallo,

    die Frage ist hier, um welche Malware es sich handelt. Für mich sieht es fast nach Testmalware aus, die eventuell mittlerweile schon als weit verbreitet und sicher gilt. Konkret kann ich das aber nicht sagen, ohne selbst einen Blick darauf zu werfen. Hast du mal eine Virustotal Analyse der Malware durchgeführt?
    Das Sample hat einen Virustotal wert von 42/56. Mehr kann ich leider nicht sagen. Ich habe denn Test ja nicht durchgeführt. Folglich kann ich mich nur aufs Video berufen.
    Nun habe ich jedoch MalwareDoctor mal angeschrieben und ihn gebeten, dass er mir das Sample sendet. Kann dir das dann ja weiterleiten, wenn du magst

  10. #9
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.818
    Danke / Gefällt mir
    Hallo,

    du kannst die nicht erkannt Datei dann direkt an das Virenlabor schicken: http://forum.avadas.de/threads/2222-...ll=1#post17356
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  11. #10
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.818
    Danke / Gefällt mir
    Hallo,

    ich habe die Beiträge mal mit dem Thema über den gehärteten Modus in Avast 2015 zusammengeführt.
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

Ähnliche Themen

  1. Geschlossen Gehärteter Modus - Ausnahmen werden sofort gelöscht
    Von quasimodoz im Forum Avast 2015
    Antworten: 15
    Letzter Beitrag: 18.02.15, 18:07
  2. Gelöst Frage zu Gehärteter Modus + URL Blockierung
    Von Top Secret im Forum Avast 2014
    Antworten: 5
    Letzter Beitrag: 21.03.14, 17:47
  3. Gelöst Gehärteter Modus blockiert Windows-Update
    Von space_force im Forum Avast 2014
    Antworten: 5
    Letzter Beitrag: 18.02.14, 15:16
  4. Gelöst Gehärteter Modus - Ausnahmen werden sofort gelöscht
    Von Magma im Forum Avast 2014
    Antworten: 3
    Letzter Beitrag: 09.12.13, 22:02
  5. Gelöst DeepScreen und gehärteter Modus abschalten ?
    Von AndrewB im Forum Avast 2014
    Antworten: 6
    Letzter Beitrag: 15.11.13, 23:41

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •