Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Virenscann

Alles rund um Security Suiten.
Benutzeravatar
Alex
Administrator
Administrator
Beiträge: 9657
Registriert: Di 8. Feb 2011, 23:48
Hat sich bedankt: 2771 Mal
Danksagung erhalten: 2501 Mal

Re: Virenscann

#81

Beitrag von Alex »

Diese Erfahrung hatte ich gemacht,dass die Hardware und Software
eine große Rolle dabei spielt.

Und auch das Empfinden des Nutzer´s,dem einen stört es das was
langsam ist dem anderen wieder weniger.
Gruß Alex
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Virenscann

#82

Beitrag von Astor27 »

Hallo und Danke an alle
es kann natürlich weiterhin auf alle Umfragen geantwortet werden
Umfrage 8
Viele die eine Schutzsoftware haben ob nun Security oder AV benutzen sie ohne oft zu wissen was sie allen kann oder was gewisse begriffe bedeuten.
-was bedeutet nach Rootkit suchen und was sind Rootkits
-was bedeutet den Speicher,Startdateien,Registrierung, Dateisystem untersuchen
-was ist eine Heuristische Analyse
-was ist der unterschied zu einer Vollständigen Untersuchung gegenüber einer schnellen Untersuchung und einer Benutzerdefinierten Untersuchung
- was ist eine Schwachstellen suche
-was bedeutet den Archive untersuchen ,Installationspakete untersuchen
-was heist iSwift-Technologie oder iChecker-Technologie
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Tommi
Mitglied
Mitglied
Beiträge: 369
Registriert: Mi 15. Okt 2014, 10:43
Browser: FF
Firewall: Spyshelter
Virenscanner: ESET
Hat sich bedankt: 82 Mal
Danksagung erhalten: 344 Mal

Re: Virenscann

#83

Beitrag von Tommi »

Ich bin ja ehrlich,
ich scanne meine Systeme so ca. jeden Monat.
Das wichtigste, mein Gehirn, jederzeit on the Fly. :-D
Quis custodiet ipsos custodes
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Virenscann

#84

Beitrag von darktwillight »

Hallo Astor, das Dauert etwas die Antwort etwas zu deiner Umfrage 8 :wink:
Ich werde dieses Posting zwischen Durch immer wieder aktualisieren:

Umfrage 8:
  • was bedeutet nach Rootkit suchen und was sind Rootkits
    • Root ist ein Begriff aus dem UNIX/Linux Bereich und entspricht dem
      Administrator in Windows-Systemen.
      Kit (Bausatz) bezeichnet Programme, die auf Root- bzw. Administrator-Ebene den Zugriff auf den Computer ermöglichen ohne Kenntnis oder Einverständnis des Computer-Nutzers.
      Rootkits erlauben es , damit die administrative Kontrolle über einen Computer zu übernehmen.
      Virtual Network Computing sind letztlich auch nichts anderes wie Rootkids.
      Überraschung für die jeningen die Rootkits ausschließlich als Malware (Schadprogramme) sehen.
      Sony angewante DRM-Software war auch ein Rootkit.
      http://www.diagramm.net/index.php?id=5455&d=a&i=NuN

      Rootkits versuchen sich vor dem PC Anwender zu verbergen
      und wollen nicht nachweisbar sein(Stealth=versteckt, verborgen ).
      Die Techniken und Tricks die Rootkits dazu benutzen sind,
      Codes- Daten- Dateien und Verzeichnisse zu verstecken.
      Weiter Funktionen sind Fernzugriff,Sniffing von Paketen vor dem Netzwerk und
      Hintertür-Programm aufzubauen.

      Man versuch durch forensische Suche () diese Technik und Trick zu erkennen.

      In den Anfängen der Rootkits (Kernel-Rootkits) wurden sie für UNIX-Maschinen geschrieben.
      Wenn sie die Kernel-infiziert hatten, konnten sie jedes Sicherheitsdienstprogramm
      auf dem Computer unterlaufen .
      Trojan Dateien wurden nicht mehr benötigt:
      Durch die stealth Technik konnte Modifizierung direkt am Kernel angewendet werden.
      Diese Techniken, wurden auch von Viren in den späten 80er Jahren bentzt
      um sich vor Antivirus-Software zu verstecken.


      Malware Rootkit:
      Ein weiterer Begriff zu Rookit ist:
      Blended threat Bündelung von Malicious Codes
      http://www.viruslist.com/de/glossary?glossid=188780768

      Weiteres zu Rootkit:
      http://www.viruslist.com/de/find?words= ... arch=Suche
Die Antwort ist noch nicht abgeschlossen zu dieser Frage.... :wink:

Hier eine Darstellung von ZeroAccess rootkit:
aktuallisiert:07.07.2015
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Virenscann

#85

Beitrag von Astor27 »

Hallo
Ich danke hiermit ALLEN für ihre Postings bei meiner Umfrage und hoffe auf noch sehr viele Antworten . :good:
mfg :10hallo2:
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Virenscann

#86

Beitrag von Astor27 »

Hallo
Ich bitte euch weiter hin an den Unfragen viel und oft teil zu nehmen. :10hallo2:
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 2075
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 11
Browser: Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 840 Mal
Danksagung erhalten: 1354 Mal

Re: Virenscann

#87

Beitrag von Toledo »

darktwillight hat etwas zu Rootkits geschrieben. Deshalb habe ich mir mal die heuristische Analyse vorgenommen.


Ich habe eine relativ einfach Beschreibung bei Kaspersky gefunden.

Die Heuristische Analyse (Heuristik) ist eine Funktion, das den Code des zu überprüfenden Objekts analysiert und auf Grund von indirekten Merkmalen bestimmt, ob ein Objekt schädlich ist oder nicht. Im Gegensatz zu dem Signatur-basierten Ansatz können mit Hilfe der heuristischen Methode sowohl bekannte als auch unbekannte Viren erkannt werden (d.h. Viren, die nach den aktuellsten Datenbanken entwickelt wurden).

Die Analyse sucht in der Regel zunächst im Code nach verdächtigen Merkmalen (Befehlen), die charakteristisch für schädliche Programme sind. Diese Methode nennt man statische Analyse. Zum Beispiel sucht schädlicher Code häufig nach ausführbaren Programmen, öffnet die gefundenen Dateien und verändert diese. Die Heuristische Analyse sichtet den Code der Anwendung und erhöht den "Verdächtigkeitszähler" für die gegebene Anwendung, wenn er auf einen verdächtigen Befehl stößt. Übersteigt der Wert des Zählers nach Durchsicht des gesamten Codes einen vordefinierten Grenzwert, so wird das Objekt als verdächtig eingestuft.
Die Vorteile dieser Methode liegen in der einfachen Umsetzung und der hohen Arbeitsgeschwindigkeit, allerdings ist die Erkennungsrate neuen schädlichen Codes recht gering, die Wahrscheinlichkeit von False-Positives dagegen ist hoch.

Daher wird die statische Analyse in modernen Antiviren-Produkten mit einer dynamischen Analyse kombiniert. Das Prinzip dieses Ansatzes besteht darin, dass - noch bevor die Anwendung auf dem Computer des Benutzers gestartet wird - der Start in einer sicheren virtuellen Umgebung, dem so genannten Emulationspuffer oder auch Sandbox, emuliert wird. Im Marketing wird noch ein weiterer Terminus verwendet: "Emulation eines virtuellen Computers im Computer".
Die dynamische heuristische Analyse liest einen Teil des Codes der Anwendung in der Sandbox des Antiviren-Produkts und emuliert mit Hilfe spezieller "Tricks" deren Ausführung. Werden während dieser "Pseudoausführung" verdächtige Aktionen entdeckt, so wird das Objekt als schädlich eingestuft und dessen Ausführung auf dem Anwendercomputer wird blockiert.

Im Vergleich zur statischen ist die dynamische Methode ressourcenintensiver, da für die Analyse eine sichere virtuelle Umgebung erforderlich ist und der Start der Anwendung auf dem Anwendercomputer so lange aufgeschoben wird, bis die Analyse abgeschlossen ist. Allerdings ist die Erkennungsrate von Schädlingen bei der dynamischen Methode entschieden höher als bei der statischen und die Wahrscheinlichkeit von False-Positives ist wesentlich geringer.

http://support.kaspersky.com/de/8641
Gruß
Hartmut
Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 2075
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 11
Browser: Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 840 Mal
Danksagung erhalten: 1354 Mal

Re: Virenscann

#88

Beitrag von Toledo »

Astor 27 hat geschrieben:

-was ist der unterschied zu einer Vollständigen Untersuchung gegenüber einer schnellen Untersuchung und
einer Benutzerdefinierten Untersuchung


Auch hier bin ich wieder bei Kaspersky fündig geworden (die können halt einfach und verständlich erklären die Russen). Gilt aber in der Regel auch für alle anderen Virenprogramme. Evtl gibt es bei der schnellen Untersuchung von Programm zu Programm Abweichungen was gescannt wird.


1. Vollständige Untersuchung – Eine sorgfältige Untersuchung des gesamten Systems. Die folgenden Objekte
werden standardmäßig untersucht: Systemspeicher, beim Start geladene Programme, Sicherungskopie
des Systems, E-Mail-Datenbanken, Festplatten, Wechseldatenträger und Netzlaufwerke.

2. Schnelle Untersuchung – Untersuchung von Objekten, die beim Hochfahren des Betriebssystems geladen
werden, sowie von Systemspeicher und Bootsektoren.

3. Benutzerdefinierte Untersuchung – Untersuchung aller vom Benutzer ausgewählten Objekte.

http://support.kaspersky.com/de/10046
Gruß
Hartmut
Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 2075
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 11
Browser: Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 840 Mal
Danksagung erhalten: 1354 Mal

Re: Virenscann

#89

Beitrag von Toledo »

Astor 27 hat geschrieben:

- was ist eine Schwachstellen suche

Die Schwachstellensuche erleichtert die Suche nach und Beseitigung von Bedrohungen und Schwachstellen in den auf Ihrem Computer installierten Programmen und den Einstellungen des Betriebssystems.

http://support.kaspersky.com/de/7756
Gruß
Hartmut
Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 2075
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 11
Browser: Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 840 Mal
Danksagung erhalten: 1354 Mal

Re: Virenscann

#90

Beitrag von Toledo »

Astor 27 hat geschrieben:

-was bedeutet den Archive untersuchen ,Installationspakete untersuchen

Eine häufige Methode zum Verstecken von Viren ist das Eindringen von Schädlingen in zusammengesetzte Dateien wie Archive, Datenbanken usw. Um Viren zu erkennen, die auf diese Weise versteckt wurden, muss eine zusammengesetzte Datei entpackt werden. Dadurch kann das Untersuchungstempo wesentlich sinken.

Installationspakete und Dateien, die OLE-Objekte enthalten, werden beim Öffnen ausgeführt und gelten deshalb als gefährlicher als Archive. Indem die Untersuchung von Archiven deaktiviert und die Untersuchung von Dateien dieser Typen aktiviert wird, schützen Sie Ihren Computer vor der Ausführung von schädlichem Code und senken gleichzeitig die Untersuchungsgeschwindigkeit.

http://support.kaspersky.com/de/5639
Gruß
Hartmut
Antworten

Zurück zu „Security Suiten“