Hallo!

Für alle, die eventuell noch betroffen sind: Der Aktivitätsmonitor von Kaspersky 2013 bremst den PC ziemlich, eigentlich inakzeptabel, aus. Daher habe ich ihn zur Zeit deaktiviert.

Zitat:

support.kaspersky.co...ue&qid=208642295 Die Komponente Aktivitätsmonitor in Kaspersky Internet Security sammelt Daten über die Aktionen von Programmen auf Ihrem Computer und stellt diese Informationen für einen effektiveren Schutz anderen Komponenten zur Verfügung.

Ich denke, das Deaktivieren des Aktivitätsmonitors ist in Hinsicht auf die Sicherheit vetretbar. Ich lade ja keine Programme herunter oder kopiere die auf meinen PC und starte die dann mal einfach so.

Siehe auch hier: www.entwickler-ecke....+langsam_110599.html

lg!

Wobei diese heuristischen Erkennungen im Grunde die wichtigsten Komponenten eines modernen Antivirenprogramms sind. Denn es gibt heute so viele neue Viren, dass eine rein statische Analyse bei weitem nicht ausreicht. Wenn dann die Kernkomponente dafür deaktiviert ist, ist jeglicher Schutz gegen Viren basierend auf deren Verhalten, die nicht schon als solche bekannt sind, deaktiviert...

Sehe ich ähnlich wie jaenicke. Dann kannst du auch gleich so konsequent sein und Kaspersky deinstallieren. Für den Basisschutz reichen die MSE aus.

Regan hat folgendes geschrieben :

Dann kannst du auch gleich so konsequent sein und Kaspersky deinstallieren.

Warum das? Web-Antivirus, Firewall, Schutz vor Netzwerkangriffen, Programmkontrolle bleiben ja aktiv, nur die Überwachung der Aktivität der Programme ist deaktiviert. Die bremst total. Leider kann man sie nicht wirklich konfigurieren. Es wird offenbar jeder Dateizugriff überwacht, das dauert in Summe natürlich. 1x klappt's ja noch flüssig, spätestens, wenn zum 2. Mal ein Speichern- oder Öffnen-Dialog angezeigt werden soll oder auch nur ein Menü aufklappen soll, wird's öde. Das geht so weit, dass Windows "Keine Rückmeldung" in der Titelleiste der Fenster anzeigt.
Das Problem ist bekannt, siehe zB. hier: www.pc-experience.de...php?postid=251825223

Regan hat folgendes geschrieben :

Für den Basisschutz reichen die MSE aus.

Ist das, was den Schutz anlangt, mit AntiVir, ZoneAlarm & Co. vergleichbar?

galagher hat folgendes geschrieben :

Regan hat folgendes geschrieben : Für den Basisschutz reichen die MSE aus. Ist das, was den Schutz anlangt, mit AntiVir, ZoneAlarm & Co. vergleichbar?

Nein.

galagher hat folgendes geschrieben :

Ist das, was den Schutz anlangt, mit AntiVir, ZoneAlarm & Co. vergleichbar?

OT: Ist ZoneAlarm als Software-Firewall nicht mehr als eine Systembremse und hatte in der Vergangenheit Tür und Tor zum eigenen Rechner geöffnet und ist daher recht überflüssig? Oder hat sich das inzwischen geändert?

Edit: Den Test, den ich in Erinnerung hatte, ist doch schon etwas älter (2006): Heise: Zonealarm im Kreuzfeuer

Ob ihr es glaubt oder nicht:

- Aktivitätsmonitor aktivieren.
- PC herunterfahren oder neustarten (egal).
- PC fährt hoch. Aktivitätsmonitor ist, wie gesagt, aktiviert.
- Ein, zwei Programme starten, Dateien laden, was auch immer, alles läuft normal. Programme beenden.
- Noch ein Programm starten, PC wird langsamer. Datei öffnen: Jetzt merklich träge, Datei-öffnen-Dialog
geht erst nach 5-10 Sekunden auf.
- Aktivitätsmonitor deaktivieren, auf Ok klicken, danach gleich wieder aktivieren.
- Jetzt läuft alles wieder völlig normal!
Kaspersky zeigt an, dass der Aktivitätsmonitor eingeschaltet ist und alle Schutzkomponenten aktiviert sind.

Hat jemand dafür eine Erklärung?

Da können wohl nur die Entwickler von Kaspersky helfen...

jaenicke hat folgendes geschrieben :

Da können wohl nur die Entwickler von Kaspersky helfen...

Nun ja, ich stelle mit halt schon die Frage: An oder aus?

//Edit: Aus. Angezeigt wird "Schutzkomponenten: Alle aktiviert", wenn man aber da drauf klickt, wird der Aktivitätsmonitor als deaktiviert gemeldet und lässt sich nicht wieder aktivieren.

[quote="galagher"(670255)]

jaenicke hat folgendes geschrieben :

Da können wohl nur die Entwickler von Kaspersky helfen...

Nun ja, ich stelle mit halt schon die Frage: An oder aus?

//Edit: Aus. Angezeigt wird "Schutzkomponenten: Alle aktiviert", wenn man aber da drauf klickt, wird der Aktivitätsmonitor als deaktiviert gemeldet und lässt sich nicht wieder aktivieren.
//Edit: Funktioniert jetzt doch, aber der PC wird natürlich wieder langsam dadurch. Nie wieder Kaspersky.

jaenicke hat folgendes geschrieben :

Wobei diese heuristischen Erkennungen im Grunde die wichtigsten Komponenten eines modernen Antivirenprogramms sind. Denn es gibt heute so viele neue Viren, dass eine rein statische Analyse bei weitem nicht ausreicht.

Ganz im Gegenteil. Heuristiken sind in der Branche immer zum Scheitern verurteilt, wie Studien und auch eigene Erfahrungen zeigen. Die wichtigste Komponente, falls es überhaupt eine gibt, ist imho das Scanning der vorhandenen Dateien im System nach bestimmten Hashes.

Edit: Und mal ehrlich, wer braucht schon (Anti)Viren. Mir reicht ehrlich gesagt ein einfacher Scanner, der Downloads und so weiter überprüft. Ein wirkliches (Anti)Viren-Toolkit würde mich viel zu sehr an der Arbeit hindern und außerdem wäre ich dann den ganzen Tag mit Fluchen beschäftigt.

Ich will keine was vorschlagen und jeder muss selber entscheiden welchen und wie viel Schutz er haben möchte, aber ich hab mich früher damit etwas ausführlicher beschäftigt und kann sagen, dass es den Blick auf einen Virenschutz aus zwei Richtungen gibt:

- der erste Blick geht davon aus, dass der Nutzer mit dem Rechner als Administrator arbeitet
- der zweite Blick geht davon aus, dass der Nutzer mit eingeschränkten Rechten arbeitet

Wenn man früher, damit meine ich die Windows 9x und XP Zeit, in ein Antivirenforum kam, dann herrschte da ein megagroßes Durcheinander. Selbst die absoluten Experten, die stets und nur den einen Tipp hatten, sofort die Festplatte zu formatieren, für die war es selbstverständlich, dass man als Administrator im Internet war. Die Zeit verging, aber man geht auch heute davon aus. Zumindest ist der Gedanke nicht aus den Köpfen. Und dabei sind eingeschränkte Rechte ein natürlicher Schutz.

- Firewall. Die wird bei Kaspersty & Co. als erstes abgeschaltet. Windows liefert eine eigene mit und anders als in den alten Zeiten hat jeder heute einen Router. Und an dem muss man auch erst vorbei. Die Bedingungen haben sich lange geändert, die Gedanken nicht. Wir arbeiten heute nicht mehr mit den Modems.

- Webschutz. Ich hab vor Jahren einen ausführlichen Test mit Firefox, dem IE, dem Adminmodus und den eingeschränkten Rechten gemacht. Leider habe ich vergessen die Ergebnisse zu veröffentlichen obwohl das eine große Studie war, da ich damals wenig Zeit hatte. Aber die Ergebnisse zusammengefasst: ich habe mir eine Linkliste mit etlichen Warez und Erotikseiten erstellt die ich nach gleichen Regeln besuchte. Ich habe mir von den Seiten erhofft angegriffen zu werden. Das stimmte auch. Zusammenfassend für Konto mit Adminrechten. Ich hab alle Seiten mit ForeFox besucht. Versuch 1 mit PopUp Blocker, Versuch 2 ohne. Versuch 3, wenn ich gebeten wurde etwas zu bestätigen, habe ich es gemacht. Danach verschiedene Virenscannern installiert und geprüft. Ergebnis, keine Verseuchung. Gleiche 3 Versuche mit IE. Innehab kürzester Zeit hunderte von Schädlingen drauf. Bei einem Versuch hatte ich paar Tausend Schädlinge drauf, die zuletzt sogar im Sekundentakt neue nach luden und den Rechner derart in die Knie zwangen, dann es selbst eine Stunde dauerte bis er runter gefahren ist. Zwischenergebnis: selbst mit Adminrechten schützte der Firefox vor Verseuchung. Nächster Versuchsgang - mit eingeschränkten Rechten. Bei Firefox wie gehabt, angenehmes surfen, keine Verseuchung. Kleine Überraschung, auch mit dem IE wurde der Rechner jetzt nicht mehr verseucht. Und das obwohl ich wie gehabt, auf alles mit Ja zugestimmt habe und sogar auf ActiveX Bitte ein OK in ein Feld einzigeben, nachgekommen bin. Bilanz: im Adminmodus schützte der richtige Browser, bei eingeschränkten Rechten konnte selbst der unsichere IE nicht geknackt werden.

Aber die Welt dreht sich weiter. Nicht jeder Angriff zielt heute drauf einen Schädling auf den Rechner zu installieren. Trotzdem, es stellt sich immer die Frage ob ein Buffer-Overflow nur für Konten mit Adminrechten gefährlich ist oder auch auch eingeschränkten Rechten.

Letztendlich stellt sich die Frage was man macht. Läd man ständig etwas aus dem Internet und führt es aus, braucht man mehr Schutz, ist die letzte Installation vier Monate zurück, stellt sich die Frage wieso man die gleichem Programme immer wieder aufs neue prüfen muß.

Zitat:

- der erste Blick geht davon aus, dass der Nutzer mit dem Rechner als Administrator arbeitet - der zweite Blick geht davon aus, dass der Nutzer mit eingeschränkten Rechten arbeitet

Der erste Blick kommt kaum noch vor. Die wenigsten Windows-Nutzer dürften heute dauerhaft mit Admin-Rechten arbeiten. Oder naja, jedenfalls die wenigsten Privat-Nutzer. Firmen wie Siemens, Banken oder der Staat, die noch in Windows 2000/XP Zeiten stecken, sind natürlich viel stärker vom "ersten Blick" betroffen.

Zitat:

Innehab kürzester Zeit hunderte von Schädlingen drauf. Bei einem Versuch hatte ich paar Tausend Schädlinge drauf, die zuletzt sogar im Sekundentakt neue nach luden und den Rechner derart in die Knie zwangen, dann es selbst eine Stunde dauerte bis er runter gefahren ist. Zwischenergebnis: selbst mit Adminrechten schützte der Firefox vor Verseuchung. Nächster Versuchsgang - mit eingeschränkten Rechten. Bei Firefox wie gehabt, angenehmes surfen, keine Verseuchung. Kleine Überraschung, auch mit dem IE wurde der Rechner jetzt nicht mehr verseucht. Und das obwohl ich wie gehabt, auf alles mit Ja zugestimmt habe und sogar auf ActiveX Bitte ein OK in ein Feld einzigeben, nachgekommen bin. Bilanz: im Adminmodus schützte der richtige Browser, bei eingeschränkten Rechten konnte selbst der unsichere IE nicht geknackt werden.

Die meisten Exploits gehen davon aus, dass du nur eingeschränkte Rechte hat. Jeder relevante Virus bringt heute Privilege-Escalations mit. D.h. Adminrechte haben die sowieso, wenn die erstmal auf dem Rechner sind. Wirklich wichtig ist eigentlich nur noch, wie man auf den Rechner kommt. Online-Banking würde ich zum Beispiel nicht mit normalen Browsern machen, auch wenn sie durch (Anti)Viren-Toolkits "geschützt" werden.

j.klugmann hat folgendes geschrieben :

jaenicke hat folgendes geschrieben : Wobei diese heuristischen Erkennungen im Grunde die wichtigsten Komponenten eines modernen Antivirenprogramms sind. Denn es gibt heute so viele neue Viren, dass eine rein statische Analyse bei weitem nicht ausreicht. Ganz im Gegenteil. Heuristiken sind in der Branche immer zum Scheitern verurteilt, wie Studien und auch eigene Erfahrungen zeigen. Die wichtigste Komponente, falls es überhaupt eine gibt, ist imho das Scanning der vorhandenen Dateien im System nach bestimmten Hashes.

Ohne werden Viren erstens erst gar nicht in der Masse erkannt, ergo würde es viel weniger Signaturen geben.

Und zweitens helfen dir deine Hashes bei neuen Viren rein gar nichts.

Ich wurde schon mehrfach von Bekannten wegen eines solchen Heuristikfunds um Rat gefragt. Meistens waren es in der Tat Fehlalarme. Dreimal kann ich mich aber daran erinnern, dass es kein Fehlalarm war. Erkannt wurden die Dateien zwar auf Virustotal nicht, aber das Verhalten war eindeutig. Erst 2 oder 3 Tage später wurden die dann konkret erkannt. Ohne die Heuristik wären die PCs infiziert worden. Es waren übrigens zweimal Norton und einmal AVG.

Ohne Heuristik ist man deutlich unsicherer unterwegs, auch wenn die Heuristik auch mal stören kann.

j.klugmann hat folgendes geschrieben :

Jeder relevante Virus bringt heute Privilege-Escalations mit. D.h. Adminrechte haben die sowieso

Wie gesagt, ist bei mir schon etwas her, aber ich habe irgendwei meine Probleme mit der Formulierung. Das klingt beinahe so also ob die Rechte einen Dreck wert wären und jeder Profi die jederzeit übergehen könnte. Ich kenne zwar auch paar Möglichkeiten auf einen Rechner zu kommen, aber mir Rechte holen, wäre nett wenn du mir paar Tipps geben könntest. Natürlich die Ausnutzung evtl. Sicherheitslücken bei Programmen mit Systemrechten mal abgesehen.

Das relevante heutzutage ist den Browser zu knacken. Chrome Exploits gehören zu denen, die am besten bezahlt werden. Es geht also im Grunde nur darum, auf den spezifischen Rechner zu kommen. Die meisten Viren( Zeus, SpyEye, Gauss, Flame ) bringen mehrere Privilege-Escaltions mit.

Ok, das ist schon klar, aber Rechte schüttet man nicht aus dem Ärmel. Sicherheitslücken von Systemprogrammen zu nutzen ist eine Sache, sich Rechte erschleichen auch, aber eigene Privilege-Escaltions mitbringen, also darunter kann ich mir wenig vorstellen. Wahrscheinlich liegt das Problem an mir.

j.klugmann hat folgendes geschrieben :

Die meisten Viren( Zeus, SpyEye, Gauss, Flame ) bringen mehrere Privilege-Escaltions mit.

Die aber mit voll gepatchten System in der Regel allesamt nicht mehr funktionieren. Zero-Day Exploits dieser Art, die eine Rechteausweitung ermöglichen und die auf einem voll gepatchten Windows 7 funktionieren, werden nicht umsonst sehr teuer angeboten...

Zitat:

Die aber mit voll gepatchten System in der Regel allesamt nicht mehr funktionieren.

Im Feld irrelevant. Irgendein Exploit funktioniert in der Regel. Auch ein gepatchter Rechner ist exploitbar, es muss doch nur die passend kaputte Software installiert sein.

Zitat:

Zero-Day Exploits dieser Art, die eine Rechteausweitung ermöglichen und die auf einem voll gepatchten Windows 7 funktionieren, werden nicht umsonst sehr teuer angeboten...

Wer redet von Zero-Days?

Das Verhalten ist mal wieder ein Beispiel für eine Gradwanderung. Wenn man einen Teil des Antivirenprogrammes, der ausbremst, deaktiviert, dann ist KEIN Schutz mehr vor Viren (Denn ein unzureichender ist für mich KEINER) mehr da, aber ich kann partout wegen der Langsamkeit mit dem Rechner nichts mehr anfangen. Also muss ein 128-Kern-Prozessor mit 1024 GHz und 4 TB Hauptspeicher her, damit dann alles problemlos funktioniert (P.S., der dann beim Herunterfahren Stunden benötigt, weil dauernd irgendwelche Daten auf die Festplatte zurückgeschrioeben werden). Und natürlich die neueste Windows-Version mit dem aktuellsten Patch/Service-Pack. Und nicht zu vergessen, natürlich die aktuelleste Antivirenprogrammversion mit den am besten nur Sekunden alten Antivirendefinitionen. Selbstverständlich darf kein Port unbeobachtet bleiben, jeder Tastendruck muss penibel aufgezeichnet werden ....

Ihr seht, ich übertreibe maßlos, oder etwa doch nicht?

Ganz ehrlich, manchmal nervt es mich, wenn Sicherheit als einziges dazu führt, dass ich Minuten warten muss, bis ein Programm reagiert. Ich kann mir eben nicht jedes halbe Jahr einen neuen Rechner leisten, will ich auch gar nicht. Aber die Virenproduzenten werden eh immer gewiefter, das kommt mir oft wie das Spiel Hase und Igel vor. Da kannste rennen so schnell wie du willst, immer ist schon ein Igel da.

Ich habe zum Beispiel das Problem, dass ich bei einem Rechner das Finite-Elemente-Programm nicht mehr nutzen kann, wenn Kaspersky aktiv ist. Den habe ich komplett vom Rechner heruntergeschmissen und Microsoft Essentials druafgespielt. Und schon klappt es auch mit dem FEM-Programm. Bei einem anderen Rechner kann ich die Messsoftware nicht nutzen, weil dauernd Kaspersky dazwischenfunkte. Auch hier die gleiche Lösung. Ich weiß, jetzt kommt das Argument: Du bist bescheuert und total leichtsinnig, so ohne Virenschutz. Aber mit dem einen Rechner gehe ich gar nicht ins Internet, und beim anderen habe ich bisher keine Viren entdeckt. Außerdem ist Kaspersky auf dem Server aktiv und filtert Viren aus E-Mails heraus. So kann ich da wenigstens sicherer sein.