Virenscanner 2019 - Wer ist der Beste?

Heute mal kurz einen Beitrag zu den „aktuellen“ Virenscanner-Test…

Neben Kaspersky, schneidet Symantec mit nahezu voller Punktzahl ab.
Der „bordeigene“ Windows Defender soll wesentlich verbessert worden sein,
und hat nur bei der Rubrik „Geschwindigkeit“ Punktabzüge erhalten.

Die „aufgelisteten“ Virenscanner arbeiten fast ausnahmslos auf hohen Niveau.
(ausser Pitstop )

Quelle:
https://www.av-test.org/de/antivirus/unternehmen-windows-client/

Keines der obrigen aus der Liste (und insbesondere NICHT Norton oder MCAffee)

Welchen Gefahren setzt du dich aus ?

Mit Windows Defender , bist du als Laie sehr gut Geschützt .

Bei allen anderen Szenarien , so ist es empfehlenswert mit Linux zu arbeiten .
Falls Windows , Klassisch mit VM"s Sandbox und virustotal.com
ps. Es führt kei Weg an Linux vorbei …

1 Like

https://brain-exe.de/

:wink:

Die Tracken alle. Der Windows Defender ist nicht so gut wie alle sagen. Hitman Pro ist nicht schlecht und K7 Security ist auch nicht schlecht und belastet den Rechner nicht so Stark wie der Windows Defender und erkennt mehr Viren. Was ich so getestet habe :smile:

Sorry…ich weiss, ich nörgel immer!

Allerdings ist „Hitman Pro“ kein klassisches Antivirenprogramm, welches man installiert und danach 24/7 das Jahr über mitlaufen lässt - sagt selbst der Hersteller in seinen Empfehlungen!

Hitman Pro war und ist eher der Killer, bei dem Zeitpunkt: „Ich weiss, da ist was, ich weiss auch wo!“
Quasi ein Killer, der vorab deine Koordinaten braucht, um punktuell Ergebnisse zu erzielen! :face_with_hand_over_mouth:

Und bei K7 muss ich mich wegen dem Schmunzeleffekt zurückhalten :rofl:
Sholinganallur, Chennai
Selbst bei Indern eine scheiss Location…

Es wird empfohlen AV Software zu deinstallieren.
Begründung: Die Av Software hat zu viele Sicherheitslücken.
Es gibt dazu einen Bericht in dem sich der Ex-Firefox-Entwickler Robert O’Callahan kritisch zu AV Software äußert und zu Deinstallierung rät.

Einen ersten Eindruck davon bekommt man, wenn man etwa [Tavis Ormandys]Veröffentlichungen zu Sicherheitsproblemen in AV-Software verfolgt. Die zeugen nämlich regelmäßig von haarsträubenden Qualitätsproblemen der AV-Software – gerade was die eigene Sicherheit angeht.

Wer nicht glaubt sollte bei exploit-db einfach mal z.b. nach „Symantec“ suchen

Blockquote
2019-09-16 Symantec Advanced Secure Gateway (ASG) / ProxySG - Unrestricted File Upload webapps CFM Pankaj Kumar Thakur
2019-07-03 Symantec DLP 15.5 MP1 - Cross-Site Scripting webapps Multiple Chapman Schleiss
2018-09-03 Symantec Mobile Encryption for iPhone 2.1.0 - ‚Server‘ Denial of Service (PoC) dos iOS Luis Martínez
2017-11-10 Symantec Endpoint Protection 12.1 - Tamper-Protection Bypass local Windows hyp3rlinx
2017-08-18 Symantec Messaging Gateway 10.6.3-2 - Root Remote Command Execution webapps JSP Philip Pettersson
2017-08-09 Symantec Messaging Gateway < 10.6.3-267 - Cross-Site Request Forgery webapps Multiple Dhiraj Mishra
2017-06-29 Veritas/Symantec Backup Exec - SSL NDMP Connection Use-After-Free (Metasploit) remote Windows Metasploit
2017-06-26 Symantec Messaging Gateway 10.6.2-7 - Remote Code Execution (Metasploit) remote Python Mehmet Ince
2016-09-28 Symantec Messaging Gateway 10.6.1 - Directory Traversal[quote=„anon91414073, post:1, topic:1645“]
Die „aufgelisteten“ Virenscanner arbeiten fast ausnahmslos auf hohen Niveau.

Das ist allerdings nichts neues! Diese Diskussion über Sinn bzw. Unsinn von Antivirensoftware gibt es bestimmt schon seit über zwei Jahrzehnten!
Ormandy hat sich seit ca. 2012 mit seinen Thesen bei dem Thema eingemischt und haut seitdem immer wieder mal voll auf die Brause. Symantec hat selber schon vor drei Jahren zugegeben, dass Antiviren-Programme tot sind - insgeheim bestätigen das sogar die Entwickler der verschiedenen Hersteller.
Solange der Markt allerdings dafür da ist, werden die Konsumenten abgezockt und die Hersteller werden bei ihren Produkten bestimmt nicht einfach so umschwenken! Es gibt allerdings auch genügend Entwicklungsansätze, die diese Sicherheitsproblematiken von einer anderen Seite her angehen. Als Stichwort zu nennen, wäre z.B. das „Application Whitelisting“, welches für Enterprise-Kunden von Microsoft schon lange vorhanden ist - allerdings nicht für den normalen Endkunden!
Ursächlich für diese Probleme sind aber nicht nur das bescheidene Sicherheitsmanagement der Antivir-Hersteller, sondern eher die Arbeitsweise der verschiedenen Programme. Diese Prozeduren hebeln die Sicherheits-Features anderer Hersteller (z.B. des Browsers) aus bzw. schwächen diese einfach ab.

Im Fazit kann man also sagen:
Antivirenprogramme gelten für viele unbedarfte Nutzer als unverzichtbares Sicherheitsfeature. Doch die Antivirenbranche produziert selbst einen ganzen Haufen an Sicherheitsproblemen. Dass es bislang keine größeren Malware-Fluten gab, die diese Sicherheitslücken ausnutzen, ist fast schon eine Überraschung.

Im Vergleich zu Browsern betreiben Hersteller von Antivirensoftware oft ein geradezu katastrophales Sicherheitsmanagement. Beim Einsatz von Sicherheitsmechanismen ist die Antivirenbranche weit hinterher. Tavis Ormandy wies immer wieder darauf hin, dass bislang kein einziges Antivirenprogramm eine Sandbox nutzt. Es gibt oft von Antivirenherstellern keine Bug Bounties für Sicherheitsforscher - dafür aber manchmal juristische Klagen. Das Parsen von komplexen Dateiformaten ist fehleranfällig und die Malware-Erkennung oft in Konflikt mit anderen, vielversprechenderen Sicherheitsmechanismen. Generell hat der Ansatz, Malware automatisiert zu erkennen, theoretische Grenzen und ist angesichts der Fülle an neuer Malware eigentlich längst überholt.

1 Like