Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Virenscann
- Alex
- Administrator
- Beiträge: 9657
- Registriert: Di 8. Feb 2011, 23:48
- Hat sich bedankt: 2771 Mal
- Danksagung erhalten: 2501 Mal
Re: Virenscann
Diese Erfahrung hatte ich gemacht,dass die Hardware und Software
eine große Rolle dabei spielt.
Und auch das Empfinden des Nutzer´s,dem einen stört es das was
langsam ist dem anderen wieder weniger.
eine große Rolle dabei spielt.
Und auch das Empfinden des Nutzer´s,dem einen stört es das was
langsam ist dem anderen wieder weniger.
Gruß Alex
- Astor27
- Moderator
- Beiträge: 25405
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9477 Mal
- Danksagung erhalten: 8639 Mal
Re: Virenscann
Hallo und Danke an alle
es kann natürlich weiterhin auf alle Umfragen geantwortet werden
Umfrage 8
Viele die eine Schutzsoftware haben ob nun Security oder AV benutzen sie ohne oft zu wissen was sie allen kann oder was gewisse begriffe bedeuten.
-was bedeutet nach Rootkit suchen und was sind Rootkits
-was bedeutet den Speicher,Startdateien,Registrierung, Dateisystem untersuchen
-was ist eine Heuristische Analyse
-was ist der unterschied zu einer Vollständigen Untersuchung gegenüber einer schnellen Untersuchung und einer Benutzerdefinierten Untersuchung
- was ist eine Schwachstellen suche
-was bedeutet den Archive untersuchen ,Installationspakete untersuchen
-was heist iSwift-Technologie oder iChecker-Technologie
mfg
es kann natürlich weiterhin auf alle Umfragen geantwortet werden
Umfrage 8
Viele die eine Schutzsoftware haben ob nun Security oder AV benutzen sie ohne oft zu wissen was sie allen kann oder was gewisse begriffe bedeuten.
-was bedeutet nach Rootkit suchen und was sind Rootkits
-was bedeutet den Speicher,Startdateien,Registrierung, Dateisystem untersuchen
-was ist eine Heuristische Analyse
-was ist der unterschied zu einer Vollständigen Untersuchung gegenüber einer schnellen Untersuchung und einer Benutzerdefinierten Untersuchung
- was ist eine Schwachstellen suche
-was bedeutet den Archive untersuchen ,Installationspakete untersuchen
-was heist iSwift-Technologie oder iChecker-Technologie
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
- Tommi
- Mitglied
- Beiträge: 373
- Registriert: Mi 15. Okt 2014, 10:43
- Browser: FF
- Firewall: Spyshelter
- Virenscanner: ESET
- Hat sich bedankt: 82 Mal
- Danksagung erhalten: 348 Mal
Re: Virenscann
Ich bin ja ehrlich,
ich scanne meine Systeme so ca. jeden Monat.
Das wichtigste, mein Gehirn, jederzeit on the Fly.
ich scanne meine Systeme so ca. jeden Monat.
Das wichtigste, mein Gehirn, jederzeit on the Fly.
Quis custodiet ipsos custodes
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Virenscann
Hallo Astor, das Dauert etwas die Antwort etwas zu deiner Umfrage 8
Ich werde dieses Posting zwischen Durch immer wieder aktualisieren:
Umfrage 8:
Hier eine Darstellung von ZeroAccess rootkit:
Ich werde dieses Posting zwischen Durch immer wieder aktualisieren:
Umfrage 8:
- was bedeutet nach Rootkit suchen und was sind Rootkits
- Root ist ein Begriff aus dem UNIX/Linux Bereich und entspricht dem
Administrator in Windows-Systemen.
Kit (Bausatz) bezeichnet Programme, die auf Root- bzw. Administrator-Ebene den Zugriff auf den Computer ermöglichen ohne Kenntnis oder Einverständnis des Computer-Nutzers.
Rootkits erlauben es , damit die administrative Kontrolle über einen Computer zu übernehmen.
Virtual Network Computing sind letztlich auch nichts anderes wie Rootkids.
Überraschung für die jeningen die Rootkits ausschließlich als Malware (Schadprogramme) sehen.
Sony angewante DRM-Software war auch ein Rootkit.
http://www.diagramm.net/index.php?id=5455&d=a&i=NuN
Rootkits versuchen sich vor dem PC Anwender zu verbergen
und wollen nicht nachweisbar sein(Stealth=versteckt, verborgen ).
Die Techniken und Tricks die Rootkits dazu benutzen sind,
Codes- Daten- Dateien und Verzeichnisse zu verstecken.
Weiter Funktionen sind Fernzugriff,Sniffing von Paketen vor dem Netzwerk und
Hintertür-Programm aufzubauen.
Man versuch durch forensische Suche () diese Technik und Trick zu erkennen.
In den Anfängen der Rootkits (Kernel-Rootkits) wurden sie für UNIX-Maschinen geschrieben.
Wenn sie die Kernel-infiziert hatten, konnten sie jedes Sicherheitsdienstprogramm
auf dem Computer unterlaufen .
Trojan Dateien wurden nicht mehr benötigt:
Durch die stealth Technik konnte Modifizierung direkt am Kernel angewendet werden.
Diese Techniken, wurden auch von Viren in den späten 80er Jahren bentzt
um sich vor Antivirus-Software zu verstecken.
Malware Rootkit:
Ein weiterer Begriff zu Rookit ist:
Blended threat Bündelung von Malicious Codes
http://www.viruslist.com/de/glossary?glossid=188780768
Weiteres zu Rootkit:
http://www.viruslist.com/de/find?words= ... arch=Suche
- Root ist ein Begriff aus dem UNIX/Linux Bereich und entspricht dem
Hier eine Darstellung von ZeroAccess rootkit:
aktuallisiert:07.07.2015
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Astor27
- Moderator
- Beiträge: 25405
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9477 Mal
- Danksagung erhalten: 8639 Mal
Re: Virenscann
Hallo
Ich danke hiermit ALLEN für ihre Postings bei meiner Umfrage und hoffe auf noch sehr viele Antworten .
mfg
Ich danke hiermit ALLEN für ihre Postings bei meiner Umfrage und hoffe auf noch sehr viele Antworten .
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
- Astor27
- Moderator
- Beiträge: 25405
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9477 Mal
- Danksagung erhalten: 8639 Mal
Re: Virenscann
Hallo
Ich bitte euch weiter hin an den Unfragen viel und oft teil zu nehmen.
mfg
Ich bitte euch weiter hin an den Unfragen viel und oft teil zu nehmen.
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
- Toledo
- Foren Experte
- Beiträge: 2075
- Registriert: Di 27. Mai 2014, 09:52
- Betriebssystem: Windows 11
- Browser: Edge
- Firewall: Windows FW
- Virenscanner: Windows Defender
- Hat sich bedankt: 840 Mal
- Danksagung erhalten: 1354 Mal
Re: Virenscann
darktwillight hat etwas zu Rootkits geschrieben. Deshalb habe ich mir mal die heuristische Analyse vorgenommen.
Ich habe eine relativ einfach Beschreibung bei Kaspersky gefunden.
Die Heuristische Analyse (Heuristik) ist eine Funktion, das den Code des zu überprüfenden Objekts analysiert und auf Grund von indirekten Merkmalen bestimmt, ob ein Objekt schädlich ist oder nicht. Im Gegensatz zu dem Signatur-basierten Ansatz können mit Hilfe der heuristischen Methode sowohl bekannte als auch unbekannte Viren erkannt werden (d.h. Viren, die nach den aktuellsten Datenbanken entwickelt wurden).
Die Analyse sucht in der Regel zunächst im Code nach verdächtigen Merkmalen (Befehlen), die charakteristisch für schädliche Programme sind. Diese Methode nennt man statische Analyse. Zum Beispiel sucht schädlicher Code häufig nach ausführbaren Programmen, öffnet die gefundenen Dateien und verändert diese. Die Heuristische Analyse sichtet den Code der Anwendung und erhöht den "Verdächtigkeitszähler" für die gegebene Anwendung, wenn er auf einen verdächtigen Befehl stößt. Übersteigt der Wert des Zählers nach Durchsicht des gesamten Codes einen vordefinierten Grenzwert, so wird das Objekt als verdächtig eingestuft.
Die Vorteile dieser Methode liegen in der einfachen Umsetzung und der hohen Arbeitsgeschwindigkeit, allerdings ist die Erkennungsrate neuen schädlichen Codes recht gering, die Wahrscheinlichkeit von False-Positives dagegen ist hoch.
Daher wird die statische Analyse in modernen Antiviren-Produkten mit einer dynamischen Analyse kombiniert. Das Prinzip dieses Ansatzes besteht darin, dass - noch bevor die Anwendung auf dem Computer des Benutzers gestartet wird - der Start in einer sicheren virtuellen Umgebung, dem so genannten Emulationspuffer oder auch Sandbox, emuliert wird. Im Marketing wird noch ein weiterer Terminus verwendet: "Emulation eines virtuellen Computers im Computer".
Die dynamische heuristische Analyse liest einen Teil des Codes der Anwendung in der Sandbox des Antiviren-Produkts und emuliert mit Hilfe spezieller "Tricks" deren Ausführung. Werden während dieser "Pseudoausführung" verdächtige Aktionen entdeckt, so wird das Objekt als schädlich eingestuft und dessen Ausführung auf dem Anwendercomputer wird blockiert.
Im Vergleich zur statischen ist die dynamische Methode ressourcenintensiver, da für die Analyse eine sichere virtuelle Umgebung erforderlich ist und der Start der Anwendung auf dem Anwendercomputer so lange aufgeschoben wird, bis die Analyse abgeschlossen ist. Allerdings ist die Erkennungsrate von Schädlingen bei der dynamischen Methode entschieden höher als bei der statischen und die Wahrscheinlichkeit von False-Positives ist wesentlich geringer.
http://support.kaspersky.com/de/8641
Ich habe eine relativ einfach Beschreibung bei Kaspersky gefunden.
Die Heuristische Analyse (Heuristik) ist eine Funktion, das den Code des zu überprüfenden Objekts analysiert und auf Grund von indirekten Merkmalen bestimmt, ob ein Objekt schädlich ist oder nicht. Im Gegensatz zu dem Signatur-basierten Ansatz können mit Hilfe der heuristischen Methode sowohl bekannte als auch unbekannte Viren erkannt werden (d.h. Viren, die nach den aktuellsten Datenbanken entwickelt wurden).
Die Analyse sucht in der Regel zunächst im Code nach verdächtigen Merkmalen (Befehlen), die charakteristisch für schädliche Programme sind. Diese Methode nennt man statische Analyse. Zum Beispiel sucht schädlicher Code häufig nach ausführbaren Programmen, öffnet die gefundenen Dateien und verändert diese. Die Heuristische Analyse sichtet den Code der Anwendung und erhöht den "Verdächtigkeitszähler" für die gegebene Anwendung, wenn er auf einen verdächtigen Befehl stößt. Übersteigt der Wert des Zählers nach Durchsicht des gesamten Codes einen vordefinierten Grenzwert, so wird das Objekt als verdächtig eingestuft.
Die Vorteile dieser Methode liegen in der einfachen Umsetzung und der hohen Arbeitsgeschwindigkeit, allerdings ist die Erkennungsrate neuen schädlichen Codes recht gering, die Wahrscheinlichkeit von False-Positives dagegen ist hoch.
Daher wird die statische Analyse in modernen Antiviren-Produkten mit einer dynamischen Analyse kombiniert. Das Prinzip dieses Ansatzes besteht darin, dass - noch bevor die Anwendung auf dem Computer des Benutzers gestartet wird - der Start in einer sicheren virtuellen Umgebung, dem so genannten Emulationspuffer oder auch Sandbox, emuliert wird. Im Marketing wird noch ein weiterer Terminus verwendet: "Emulation eines virtuellen Computers im Computer".
Die dynamische heuristische Analyse liest einen Teil des Codes der Anwendung in der Sandbox des Antiviren-Produkts und emuliert mit Hilfe spezieller "Tricks" deren Ausführung. Werden während dieser "Pseudoausführung" verdächtige Aktionen entdeckt, so wird das Objekt als schädlich eingestuft und dessen Ausführung auf dem Anwendercomputer wird blockiert.
Im Vergleich zur statischen ist die dynamische Methode ressourcenintensiver, da für die Analyse eine sichere virtuelle Umgebung erforderlich ist und der Start der Anwendung auf dem Anwendercomputer so lange aufgeschoben wird, bis die Analyse abgeschlossen ist. Allerdings ist die Erkennungsrate von Schädlingen bei der dynamischen Methode entschieden höher als bei der statischen und die Wahrscheinlichkeit von False-Positives ist wesentlich geringer.
http://support.kaspersky.com/de/8641
Gruß
Hartmut
Hartmut
- Toledo
- Foren Experte
- Beiträge: 2075
- Registriert: Di 27. Mai 2014, 09:52
- Betriebssystem: Windows 11
- Browser: Edge
- Firewall: Windows FW
- Virenscanner: Windows Defender
- Hat sich bedankt: 840 Mal
- Danksagung erhalten: 1354 Mal
Re: Virenscann
Astor 27 hat geschrieben:
-was ist der unterschied zu einer Vollständigen Untersuchung gegenüber einer schnellen Untersuchung und
einer Benutzerdefinierten Untersuchung
Auch hier bin ich wieder bei Kaspersky fündig geworden (die können halt einfach und verständlich erklären die Russen). Gilt aber in der Regel auch für alle anderen Virenprogramme. Evtl gibt es bei der schnellen Untersuchung von Programm zu Programm Abweichungen was gescannt wird.
1. Vollständige Untersuchung – Eine sorgfältige Untersuchung des gesamten Systems. Die folgenden Objekte
werden standardmäßig untersucht: Systemspeicher, beim Start geladene Programme, Sicherungskopie
des Systems, E-Mail-Datenbanken, Festplatten, Wechseldatenträger und Netzlaufwerke.
2. Schnelle Untersuchung – Untersuchung von Objekten, die beim Hochfahren des Betriebssystems geladen
werden, sowie von Systemspeicher und Bootsektoren.
3. Benutzerdefinierte Untersuchung – Untersuchung aller vom Benutzer ausgewählten Objekte.
http://support.kaspersky.com/de/10046
-was ist der unterschied zu einer Vollständigen Untersuchung gegenüber einer schnellen Untersuchung und
einer Benutzerdefinierten Untersuchung
Auch hier bin ich wieder bei Kaspersky fündig geworden (die können halt einfach und verständlich erklären die Russen). Gilt aber in der Regel auch für alle anderen Virenprogramme. Evtl gibt es bei der schnellen Untersuchung von Programm zu Programm Abweichungen was gescannt wird.
1. Vollständige Untersuchung – Eine sorgfältige Untersuchung des gesamten Systems. Die folgenden Objekte
werden standardmäßig untersucht: Systemspeicher, beim Start geladene Programme, Sicherungskopie
des Systems, E-Mail-Datenbanken, Festplatten, Wechseldatenträger und Netzlaufwerke.
2. Schnelle Untersuchung – Untersuchung von Objekten, die beim Hochfahren des Betriebssystems geladen
werden, sowie von Systemspeicher und Bootsektoren.
3. Benutzerdefinierte Untersuchung – Untersuchung aller vom Benutzer ausgewählten Objekte.
http://support.kaspersky.com/de/10046
Gruß
Hartmut
Hartmut
- Toledo
- Foren Experte
- Beiträge: 2075
- Registriert: Di 27. Mai 2014, 09:52
- Betriebssystem: Windows 11
- Browser: Edge
- Firewall: Windows FW
- Virenscanner: Windows Defender
- Hat sich bedankt: 840 Mal
- Danksagung erhalten: 1354 Mal
Re: Virenscann
Astor 27 hat geschrieben:
- was ist eine Schwachstellen suche
Die Schwachstellensuche erleichtert die Suche nach und Beseitigung von Bedrohungen und Schwachstellen in den auf Ihrem Computer installierten Programmen und den Einstellungen des Betriebssystems.
http://support.kaspersky.com/de/7756
- was ist eine Schwachstellen suche
Die Schwachstellensuche erleichtert die Suche nach und Beseitigung von Bedrohungen und Schwachstellen in den auf Ihrem Computer installierten Programmen und den Einstellungen des Betriebssystems.
http://support.kaspersky.com/de/7756
Gruß
Hartmut
Hartmut
- Toledo
- Foren Experte
- Beiträge: 2075
- Registriert: Di 27. Mai 2014, 09:52
- Betriebssystem: Windows 11
- Browser: Edge
- Firewall: Windows FW
- Virenscanner: Windows Defender
- Hat sich bedankt: 840 Mal
- Danksagung erhalten: 1354 Mal
Re: Virenscann
Astor 27 hat geschrieben:
-was bedeutet den Archive untersuchen ,Installationspakete untersuchen
Eine häufige Methode zum Verstecken von Viren ist das Eindringen von Schädlingen in zusammengesetzte Dateien wie Archive, Datenbanken usw. Um Viren zu erkennen, die auf diese Weise versteckt wurden, muss eine zusammengesetzte Datei entpackt werden. Dadurch kann das Untersuchungstempo wesentlich sinken.
Installationspakete und Dateien, die OLE-Objekte enthalten, werden beim Öffnen ausgeführt und gelten deshalb als gefährlicher als Archive. Indem die Untersuchung von Archiven deaktiviert und die Untersuchung von Dateien dieser Typen aktiviert wird, schützen Sie Ihren Computer vor der Ausführung von schädlichem Code und senken gleichzeitig die Untersuchungsgeschwindigkeit.
http://support.kaspersky.com/de/5639
-was bedeutet den Archive untersuchen ,Installationspakete untersuchen
Eine häufige Methode zum Verstecken von Viren ist das Eindringen von Schädlingen in zusammengesetzte Dateien wie Archive, Datenbanken usw. Um Viren zu erkennen, die auf diese Weise versteckt wurden, muss eine zusammengesetzte Datei entpackt werden. Dadurch kann das Untersuchungstempo wesentlich sinken.
Installationspakete und Dateien, die OLE-Objekte enthalten, werden beim Öffnen ausgeführt und gelten deshalb als gefährlicher als Archive. Indem die Untersuchung von Archiven deaktiviert und die Untersuchung von Dateien dieser Typen aktiviert wird, schützen Sie Ihren Computer vor der Ausführung von schädlichem Code und senken gleichzeitig die Untersuchungsgeschwindigkeit.
http://support.kaspersky.com/de/5639
Gruß
Hartmut
Hartmut