Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   aktuelle Virenscanner für Soho Erfahrung (https://www.delphipraxis.net/193038-aktuelle-virenscanner-fuer-soho-erfahrung.html)

Aviator 13. Jun 2017 23:21
AW: aktuelle Virenscanner für Soho Erfahrung
 
Ich werfe mal noch den FortiClient von FortiNet in die Runde. Habe ich bis jetzt auf einigen Rechnern installiert und bisher auch für gut befunden. Er ist zwar relativ unbekannt, aber er ist ein Produkt eines der größten/größeren Sicherheitsunternehmen der Welt.

Das System wird nach meinem Empfinden auch nicht ausgebremst. Wenn man ihn kommerziell einsetzen will, dann ist der ebenfalls kostenlos nutzbar. Nur wenn man einen Management Server haben will, dann kostet es pro Client ein paar Euronen im Jahr. Ich glaube das waren aber nur so um die 8€. Also vergleichsweise günstig zu anderen Herstellern.

Valle 13. Jun 2017 23:41
AW: aktuelle Virenscanner für Soho Erfahrung
 
Ich setze seit Jahren beruflich und privat kein Schlangenöl mehr ein.

Ich bin mittlerweile davon überzeugt, dass solche Software mehr Angriffsfläche bringt, als sie Lücken schließt. AV-Hersteller werden prinzipbedingt immer hinter den Viren liegen (bzgl Signaturen). Ich denke nicht, dass eine Verhaltenserkennung zuverlässig umsetzbar ist.

Ich empfehle sehr den Blog von Felix Leitner, der diese ja eher extreme Meinung bereits seit Jahren predigt. Man findet die dazu passenden Posts alle auf seinen Blog. Unter anderem hat er letztens einen Talk gehalten, über den er hier berichtet.

jaenicke 14. Jun 2017 03:33
AW: aktuelle Virenscanner für Soho Erfahrung
 
Zitat:
Zitat von jobo (Beitrag 1374458)
Die größten Fragezeichen bleiben für mich dann beim Browser, also Internetsecurity. Wenn ich allein mitkriege, was ein simpler, "ungeschützer" Download bei einer verbreiteten Computerzeitschrift alles anrichten kann, das würde mich auf meinem Rechner total nerven.
Genau darum geht es bei der Reputation. Die schlägt bei Internetdownloads zu, löscht aber natürlich nicht z.B. frisch kompilierte lokale Exen. Sprich wenn ein Virus auf anderem Weg als aus dem Internet auf den Rechner kommt, schlägt nur die normale Virenerkennung und Heuristik zu.

Ein unbedarfter Nutzer merkt dadurch aber, dass er gerade keine PDF sondern etwas anderes angeklickt hat. Und wird dann hoffentlich nicht sagen trotzdem ausführen (was aber auch gar nicht direkt angeboten wird, da muss man schon etwas mehr machen).

Norton hat auch ein Browseraddon, das schädliche Seiten direkt im Google-Ergebnis markiert und beim Versuch des Besuchs eine Warnseite vorschaltet. Leider bremst das Chrome zuweilen etwas aus, das stört mich zwar meist nicht, ist aber manchmal zu merken.
Der Nutzen ist aber höher als der eher geringe Störfaktor.

Zitat:
Zitat von Valle (Beitrag 1374461)
Ich bin mittlerweile davon überzeugt, dass solche Software mehr Angriffsfläche bringt, als sie Lücken schließt. AV-Hersteller werden prinzipbedingt immer hinter den Viren liegen (bzgl Signaturen). Ich denke nicht, dass eine Verhaltenserkennung zuverlässig umsetzbar ist.
Deshalb ja der Ansatz neuen Exen aus dem Internet prinzipiell erst einmal zu misstrauen.

Im Laufe der Zeit wird eine solche Exe dann quasi entweder vertrauenswürdig oder als Virus erkannt. Aber die gefährliche Zeit, in der ein neues Virus noch nicht bekannt ist, wird so wirksam überbrückt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:15 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz