Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Verhaltensanalyse oder Anti-Executable?

Der Bereich in dem Alternative Sicherheitslösungen ihren Platz haben.
von Malware Cleaner und sonstigen speziellen Sicherheitsprogrammen !

Verhaltensanalyse oder Anti-Executable?

Umfrage endete am Sa 2. Dez 2017, 08:24

Verhaltensanalyse (HitmanPro.Alert)
5
63%
Anti-Executable (VoodooShield)
3
38%
 
Insgesamt abgegebene Stimmen: 8

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Verhaltensanalyse oder Anti-Executable?

#1

Beitrag von Gast »

Hey,
ich bin aktuell in der Überlegung, mir neben dem Russen noch einen zweiten Wächter gegen Malware und dem ganzen anderen Mist, der da draußen im bösen Netz so rumtummelt, zuzulegen.

Da Kaspersky in der Internet-Security-Version schon recht umfangreich bestückt ist,
fallen mir momentan nur die zwei Varianten Behavior-Blocking und Anti-Executable ein,
wobei mir da die Programme HitmanPro.Alert und VoodooShield vorschweben.

VoodooShield läuft aktuell in der Free-Version. Jenachdem wie es mir gefällt, würde ich es dann auf Pro erweitern, oder eben wieder runterschmeißen.

Nun meine Frage an euch: was haltet ihr für sinn -bzw. wirkungsvoller als Additiv neben dem herkömmlichen Antivirus -bzw. Internet-Security Programm?

Ich weiß, dass Kaspersky Internet Security bereits eine Anti-Executable Lösung mit integriert hat, der sogenannte "Modus für vertrauenswürdige Programme".
Jedoch denke ich, dass VoodooShield dahingehend seinen Job besser machen wird, da die Software nur einzig und allein darauf spezialisiert wurde...
eine Internet-Security ist ja heutzutage mehr oder minder der Alleskönner - er kann von allem ein bisschen was, aber nichts wirklich in überragender Perfektion.

HitmanPro.Alert hat insbesondere aufgrund der umfangreichen Funktionen mein Interesse geweckt. Allein der CryptoGuard und die Tastaturschlag-Verschlüsselung sind schon Gold wert. HitmanPro als Scanner ist in einer HitmanPro.Alert Lizenz ebenfalls inbegriffen, welches ja bekanntermaßen seit eh und je mit einer überragenden Erkennungsrate glänzt.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#2

Beitrag von Astor27 »

hallo
würde HitmanProAlert dazunehmen
Ich empfehle den download und update immer von der Original Seite der Software.
gizmostrolch
Foren Experte
Foren Experte
Beiträge: 2360
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 10 Pro 22H2
Browser: Firefox
Firewall: GlassWire Free
Virenscanner: Kaspersky Free
Hat sich bedankt: 25 Mal
Danksagung erhalten: 919 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#3

Beitrag von gizmostrolch »

Ich würde gar nichts zusätzliches nehmen, hatte auch mal eine Zeit lang neben meinem AV(siehe Profil)Zemana Anti Malware Premium installiert gehabt in der Hoffnung das ich dadurch besser geschützt sei. Aber bald merkte ich das ich den Zusatzschutz nicht brauche und seitdem verzichte ich darauf. Ich finde es viel wichtiger das man sich selbst damit beschäftigt wie man seinem Windows PC absichert und das man regelmässig Backups macht von Dateien die einem wichtig sind und auch sog. Systembackups sollten regelmässig gemacht werden. Beides natürlich auf eine externe USB Festplatte die immer offline sein sollte wenn sie nicht gebraucht wird.
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#4

Beitrag von Rytoss »

gizmostrolch hat geschrieben: Sa 25. Nov 2017, 10:49 Aber bald merkte ich das ich den Zusatzschutz nicht brauche und seitdem verzichte ich darauf.
Da drängt sich mir direkt die Frage auf, WIE genau Du gemerkt hast das du den Schutz nicht brauchst? Wie merkt man denn sowas? :biggrinn:

Ok, Zemana bietet da ja ggf. mit der Pandora-Sandbox einen zusätzlichen Schutz. Bei HitmanPro.Alert (das war ja u.a. die Frage vom TE), sehe ich das komplette Produkt als ideale Erweiterung durch mehrere zusätzliche Schutzmechanismen. HitmanPro.Alert wäre für mich auch eins der wenigen Produkte wo ich überhaupt mal überlegen könnte, dass ich mal den Windows Defender unter W10 als AV nutzen könnte (... da muss zwar noch viel passieren *g*). Ich habe durchweg sehr gute Erfahrungen mit HitmanPro.Alert gesammelt, nutze es nun seit 2-3 Jahren auf allen PCs entweder zusammen mit ESET oder Emsisoft. Läuft prima zusammen.

Und Zemana kommt mir gar nicht mehr auf irgend einen PC. Ich finde heute noch irgend welche Reste von Zemana auf meinem Test-PC. So lange die nicht in der Lage sind, ihre eigenen Dateien und Reste einigermaßen sauber zu deinstallieren bleibt es auf meiner persönlichen Blacklist. Seit Jahren getestet und das Problem war stets vorhanden.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#5

Beitrag von Astor27 »

teste mal Zemana mit BC Uninstaller zu deinstallieren da bleibt dann angeblich nichts übrig , wenn ich den Bericht dazu noch finde reiche ich im nach
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#6

Beitrag von Rytoss »

Ja, kenne ja selbst BC Uninstaller und Konsorten. Kann auch sein, dass ich mit vielen 3rd-Party-Tools die Reste wegbekomme von Zemana. Hier gibt es ja auch schon sehr viele Meldungen dazu (Reste von Zemana) die ja auch schon mehrfach bestätigt wurden.

Aber, das kann ja nicht die Lösung sein für Zemana, dass sie beim deinstallieren teils AKTIVE Gerätetreiber und DLL-Dateien zurücklassen. Das ist eindeutig ganz ganz schlechtes programmieren. Wer so schlampig programmiert, dem überlasse ich mit Sicherheit keine Aufgaben die meine Sicherheit erhöhen sollen.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 2):
Astor27darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
sunline
Fortgeschrittener
Fortgeschrittener
Beiträge: 147
Registriert: Sa 9. Jan 2016, 19:35
Hat sich bedankt: 6 Mal
Danksagung erhalten: 28 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#7

Beitrag von sunline »

Ich habe für Voodoo Shield gestimmt, da ich es nach einer Testphase auf meinem PC habe. Ich habe es mit Hitman Alert Pro vergleichen können.

[ externes Bild ]


Hitman Pro Alert ist mir bisher nur ein einziges mal in Erscheinung getreten. Sonst ruhig was die Brower Schutz Funktion angeht.

Voodoo Shield ist mir aber dennoch lieber, da es Programm Installationen vollständig blocken kann und mich informiert. Es gibt verschiedene Modi des Programmes Ich gebe es dann frei oder nicht. Da du es ja selbst kennst, gehe ich auf die vielen Einstellmöglichkeiten der Pro Version nicht ein, aber die Pro Version lohnt sich.

Es macht dann zudem noch ein Abgleich der Files mit allen Scannern von Virustotal.org und selbst das merkt man kaum an den Ressourcen des PCs.

Zudem ist es kompatibel zu jedem Antivirenprogramm. Hitman Pro Alert hat das nicht, es will verträgt sich mit GDATA und F-Secure zum Beispiel nicht.
Das ist für mich wichtig, weil ich es für mich ein NoGo ist in der heutigen Zeit.

Hitman Pro Alert habe ich noch, da ich die Rückgabezeit verpasst habe (ist ja auch nicht schlecht )
Folgende Benutzer bedankten sich beim Autor sunline für den Beitrag:
darktwillight
Windows 10 + GlassWire Elite + Emsisoft AntiMalware + VPN
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Verhaltensanalyse oder Anti-Executable?

#8

Beitrag von Gast »

Ich habe diese Umfrage mal nebenbei noch im englischsprachigen Forum malwaretips gestartet.
Da rät man mir ganz klar von zusätzlichen Schutzprogrammen ab, da diese nur die Performance unnötig beeinträchtigen würden und desweiteren zu
Kompatibilitätsproblemen führen könnten. Nun, ganz unrecht haben die Jungs nicht. Denn die Internet Security von Kaspersky hat ja bereits all das, was
sowohl HitmanPro.Alert als auch VoodooShield haben. Bei VoodooShield hingegen habe ich einfaches Spiel: ich lasse einfach den Trusted Application Mode deaktiviert. Ich denke, ich werde mal wieder KIS und HMP.Alert auf einer virtuellen Maschine gegen Malware testen müssen.
Ist nur die Frage, wo ich frische Samples herbekomme - vor allem Ransomware. Seitdem die Malwaretips'ler diese Sektion für die Öffentlichkeit gesperrt haben, gibt's ja kaum noch gescheite Quellen :thinking:

VoodooShield habe ich jetzt nach mehreren Stunden Gebrauch deinstalliert - natürlich fein säuberlich mit manueller Datei-/Ordnersuche und Registry-Suche *g*
Zemana verwende ich nur in der Portable-Version zum regelmäßigen Scannen. Und selbst der hinterlässt doch tatsächlich Treiber - die Sau *g*
► Text anzeigen
Da Zemana aber nicht der einzige Hersteller ist, der gerne Reste hinterlässt, habe ich für solche Fälle immer mein Spezial-Backup.
► Text anzeigen
Dieses Backup deinstalliert mir sämtliche Schutzprogramme rückstandsfrei *g*
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Verhaltensanalyse oder Anti-Executable?

#9

Beitrag von Rytoss »

Neben Kaspersky würde ich eh nichts anderes nutzen (wenn maximal der AV, aber sicher nicht die KIS mit Programkontrolle). Kasperle ist und war schon immer eine DIVA. Zudem hatte ich mit Kasperle immer Probleme mit dem befolgen von Regeln die ich erstellt habe. Es kam sehr oft vor das diese Regeln schlichtweg ignoriert wurden oder wie Kasperle es nennt, dass sie "neu bewertet" wurden. Das ist für mich ein absolutes NoGo. Wenn ich als Nutzer manuell Regeln erstelle, hat sich die Software auch danach zu richten. Entmündigen lassen wollte ich mich auf dem eigene PC eigentlich nicht.

Zudem ist Kasperle von Haus aus schon sehr umfangreich. Meine Empfehlung mit für HitmanPro.Alert ist ganz klar die Kombination mit "einfachen" AVs, wie zB Emsisoft Anti-Maleware oder Produkten die auch die Regeln ganz klar befolgen wie ICH sie erstelle, also zB ESET (zB Nod32). Bei mir läuft die Kombi HitmanPro.Alert + Eset Internet Security mittlerweile seit Jahren problemlos und performant.

Ja, der beste Reste-Killer ist sicher ein Backup, nutze ich auch in der Regel (Macrium Reflect). Nur halt nicht auf dem einen oder anderen Test-System wo ich teste, denn da will ich ja genau solche "schlampig" programmierten Softwareperlen aussortieren ... :biggrinn:

Und von "Resten" gibt es sicherlich unterschiedliche Meinungen und Stufen. Ich rede hier bei Zemana ja nicht von den üblichen Resten, die sind schon was Reste angeht in einer ganz eigenen Liga. :biggrinn: :lol27:
Zuletzt geändert von Rytoss am Sa 25. Nov 2017, 14:02, insgesamt 1-mal geändert.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Verhaltensanalyse oder Anti-Executable?

#10

Beitrag von Gast »

Rytoss hat geschrieben: Sa 25. Nov 2017, 12:16
gizmostrolch hat geschrieben: Sa 25. Nov 2017, 10:49 Aber bald merkte ich das ich den Zusatzschutz nicht brauche und seitdem verzichte ich darauf.
Da drängt sich mir direkt die Frage auf, WIE genau Du gemerkt hast das du den Schutz nicht brauchst? Wie merkt man denn sowas? :biggrinn:
Ich hab es bspw. daran bemerkt, dass Zemana, außer ein bisschen Wirbel mit F/P Meldungen, in diesem Zeitraum nichts gefunden hatte, weil es nicht zu finden gab. :-D

Rytoss hat geschrieben: Sa 25. Nov 2017, 12:16
Ich habe durchweg sehr gute Erfahrungen mit HitmanPro.Alert gesammelt, nutze es nun seit 2-3 Jahren auf allen PCs entweder zusammen mit ESET oder Emsisoft. Läuft prima zusammen.

Und Zemana kommt mir gar nicht mehr auf irgend einen PC. Ich finde heute noch irgend welche Reste von Zemana auf meinem Test-PC. So lange die nicht in der Lage sind, ihre eigenen Dateien und Reste einigermaßen sauber zu deinstallieren bleibt es auf meiner persönlichen Blacklist. Seit Jahren getestet und das Problem war stets vorhanden.
Kann ich vollauf bestätigen. Zemana -Reste im Überfluss :!: Wer sich darum allerdings nicht kümmert und sucht, dem wirds auch nicht weiter stören.
Wenn dabei jedoch sogar noch alte Treiberleichen vorhanden sind, weiß man nicht in welcher Abhängigkeit diese einmal mit späteren Installationen von Software Probleme bereiten -könnten.
Externe Deinstaller, die Sicherheitssoftware deinstallieren, sind ein zweischneidiges Schwert.
Vor Kurzem ist die SpyShelter-Premium Lizenz bei mir ausgelaufen.
Daraufhin hatte ich mit dem Uninstaller von Ashampoo das Programm deinstalliert und gerade auch nach etwaigen Resten suchen lassen.
Mit dem Ergebnis dass sich unmittelbar Windows nicht mehr starten ließ .
Die Reparatur Funktion über Systemwiederherstellung sprang 2x an, insgesamt 45min, bis sich Windows wieder wie gewohnt startete. Danach ließ sich SpyShelter nicht deinstallieren, erst neue Installation und über Systemsteuerung die normale Deinstallation brachte Erfolg.
Obwohl ich noch eine Lizenz habe, sah ich den Sinn es weiter zu nutzen nicht, weil mir die Logik des Programms SpyShelter nicht ganz aufging. Mal meldete sich das Hinweisfenster, andere Regeln wurden automatisiert. Woher sollte ich erkennnen, dass Spyshelter im richtigen Moment seine Meldung ausgibt ?
Es mag richtig sein, wie viele Personen daran beteiligt sind in welcher Umgebung, - physisch und virtuell, man sich mit seinem PC begibt, dort mögen solche Zusatz Programme vielleicht ein Mehr an Sicherheit bieten.
Derzeit sehe ich für mich persönlich keinen Bedarf, noch einen Mehrwert an solchen Programmen und vertraue (nicht verlasse) auf das AV -Programm.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight
Antworten

Zurück zu „Sonstige Sicherheitslösungen und Programme“