Ohne das ich jetzt wieder Python mit ins Boot hole
Als Beispiel wie ich sehen kann welches AV das beste ist, bzw was für die Unerfahrenden das beste ist, sehe ich immer an unseren LAN-Party's. Wir nutzen Cracks, die wie bekannt, meist mit Maleware verseucht sind. Um uns alle zu schützen machen wir, oder besser ich, eine Sicherung über meinen Raspberry Pi. Bei einer Installation blockt Avast zum Beispiel die hälfte der Datei und verschiebt sie in den Container. Manche Dateien lassen sich garnicht erst ausführen. Vllt ist das auch gut so, aber vllt steckt ja garkeine Maleware dahinter.. Das kann ich leider nicht genau sagen, da mir nie was aufgefallen ist in dem kurzem Zeitraum wo ich die "Cracks" laufen lasse.
Vertreten bei meinen Freunden:
Kaspersky
Norton (gekaufte Lizenz)
Avira
Avast
Meist läuft das so ab.. Norton fragt nach ob er sich sicher ist und lässt die Datei ausführen und meldet nach ner Zeit Rootkit gefunden. Blockiert. Bei Avast genauso.. Allerdings blockiert Avast meist schon das Setup, da aus einer Unbekannten Quelle.
Bei Avira und Kaspersky wird nicht gemeckert oder überprüft. Allerdings weiß ich auch nicht ob deren System sauber ist, das kann ich nur von meinem System sagen.
Fakt ist das Kaspersky, was ich in meiner VM getestet habe, hat vllt die allerschönste Datenbank und erkennt alles was als Virus bekannt ist, was er aber nicht kennt lässt er einfach ausführen. Für den UNWISSENDEN USER könnte das leicht daneben gehen. Ich sage explizit UNWISSENDEN USER, da jeder der sich ein wenig mit Maleware beschäftigt hat weiß, dass man sich so Maleware einfangen kann:
(Es sind nur Beispiele:)
1. Falls Exploits genutzt werden kommen sie meist von Java-script. (No-script hat denke ich mal jeder Ehrfahrende User installiert oder zumindest Java-Script deaktiviert..)
2. Von einer Downloadseite wie Boerse.bz genutzte "Cracks" oder "KeyGens".
3. Kinder ...
4. Exploits in zb. Windows oder anderen Programmen.
Jeder Ehrfahrende User weiß, wie man gegen die Fälle vorgeht. Das sollte dann so aussehen:
1. Da hilft zb. No-script
2. Wenn man sie nutzen will, Backup machen Spielen und wieder zurücksetzten, oder gleich in die Viertuelle Maschine damit.
3. Admin-Konto und Benutzer-Konto.
4. Naja dagegen kann man sich nur schützen, wenn man alle Programme Up-to-date hält. Ansonsten bei Day-0 (also Unbekanntheit des Exploits) hilft dagegen wirklich nur der Av scanner.
Was will ich damit sagen? Ganz einfach:
"Das Problem eines jeden Av-Programms ist der Mann/Frau vor dem Rechner."
Unerfahrende Benutzer sollten Avast nutzen, da Avast wirklich keiner Datei traut (Es werden aber auch *Programme geblockt die nicht Maleware sind, dies sind aber keine Offiziellen Quellen!). Kaspersky vertraut nur den Regestrierten Viren nicht. Erfahrende Benutzer, wissen wie man sicher Surft und was man ausführen sollte und was nicht. Daher besteht da schon weniger Gefahr.
* Dieses Programm ist eine compilierte batch Dateien. Die werden bei mir geblockt, sobald ich zb. den Befehl regedit benutze. Mit xcopy funktioniert alles wunderbar. Aber ganz ehrlich.. welcher User, der grade mal weiß wie der Rechner startet, schreibt eigene exe. Programme? Oder muss solche ausführen?
mfg
Trayser