Spybot Search&Destroy

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Spybot Search&Destroy

Beitragvon Superl33t » Mi 26 Feb, 2014 18:02

Hallo,

ich habe letztens einen mit "SPYWARE" verseuchten Rechner gereinigt und dazu Spybot&Destroy verwendet.
Weder der Virenscanner noch VirusTotal haben diese Spyware erkannt.
Es handelte sich um diverse Toolbars und ominöse Software die sich einfach mitinstalliert. Downloadhelper hier - Phishing Media Player dort - Fake Codec da.
Nun gut - Der Rechner ist wieder sauber. Habe Spybot und Avast und s√§mtliche Prozesse √ľber VirusTotal √ľberpr√ľfen lassen und auch s√§mtliche Browser neu installiert zur Sicherheit.

Meine Frage lautet: Warum erkennen Virenscanner diese "Spyware" oder besser gesagt "unerw√ľnschten" Programme nicht?
Das man einen Rechner nicht ganz absichern kann ist mir klar und das unerfahrene Nutzer bei der Installation von Software nicht wissen was da alles "mitinstalliert" wird ist mir auch klar.
Dennoch Frage ich mich warum die Firmen so eine Anti-Spyware Option nicht in ihr Anti-Malware Programm integrieren.
Avast hat zwar eine PUP Funktion (unerw√ľnschte Programme) nur ist die Falschmeldung relativ hoch.

Taugt denn Spybot Search&Destroy √ľberhaupt was?
Ich denke schon oder?
http://www.safer-networking.org/private/

Ich kann den Rechner ja nicht ganz dicht machen. Der User soll ja Zugriff haben auf installierte Software und soll auch Software installieren bzw. löschen können. Ist halt ein 0815 privater "Multi-Media" Rechner.
.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon jutta » Do 27 Feb, 2014 09:13

> Meine Frage lautet: Warum erkennen Virenscanner diese "Spyware" oder besser gesagt "unerw√ľnschten" Programme nicht?

um welche spyware geht es und um welchen virenscanner?

"unerw√ľnschte programme" ist h√∂chst subjektiv. kaspersky h√§lt zb cain f√ľr ein unw√ľnschtes programm, ich nicht.
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Spybot Search&Destroy

Beitragvon Superl33t » Do 27 Feb, 2014 14:57

Um diverse Spyware bzw. unerw√ľnschte Software die sich legal einnistet.

Zum Beispiel das man statt Google eine andere Suchmaschine verwenden muss oder das einem statt VLC ein anderer "kostenpflichtiger" Media Player angedreht wird der angeblich mit "Fake" Codec XYZ von Seite Pipapo zurechtkommt.
Downloadmanager habe ich auch einige gefunden die niemand benötigt und die sich eingenistet haben.

Das ist zwar alles "legitim" aber eben unerw√ľnscht. Und genau so unerw√ľnschte Software blockiert kein AV-Scanner.
Avast hat zwar eine Funktion aber die gibt oft Falschmeldungen aus.
VirusTotal hat auch nicht angeschlagen. Also anscheinend gibt es keinen AV-Scanner der zuverl√§ssig "unerw√ľnschte" Software blockiert.

‚ÄěPotentiell unerw√ľnschte Programme‚Äú verhalten sich manchmal sehr √§hnlich wie Viren oder Spyware. Sie werden meistens legal als Teil eines anderen Programms installiert (oftmals als ‚ÄěAdware-unterst√ľtztes Programm‚Äú, indem der Benutzer in der Lizenzvereinbarung f√ľr Endbenutzer zus√§tzlich zum gew√ľnschten Programm die Installation des zus√§tzlichen Programms (potentiell unerw√ľnschtes Programm) akzeptiert.

http://www.pcwelt.de/ratgeber/Huckepack ... 38592.html

.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon jutta » Do 27 Feb, 2014 15:14

das klingt alles nach programmen, die vom anwender installiert wurden, sei es absichtlich, weil er/sie sich irgendwas davon erhofft hat oder sei es unabsichtlich, weil er/sie beim installieren oder updaten eines regulaeren programms das haekchen bei "searchbar xy installieren" nicht weggenommen hat.

dagegen hilft kein virenscanner, sondern nur aufklaerung und aufmerksamkeit. und vor allem nicht alles runterladen, was blinkt und gratis ist.
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Spybot Search&Destroy

Beitragvon Superl33t » Do 27 Feb, 2014 16:17

jutta hat geschrieben:
dagegen hilft kein virenscanner, sondern nur aufklaerung und aufmerksamkeit. und vor allem nicht alles runterladen, was blinkt und gratis ist.


Das ist bei einem Großteil der Privatanwender erfahrungsgemäß nie der Fall.
Dieser Ad-Spyware Kram verbreitet sich ja auch √ľber Smart-Phones (Android) hervorragend.

Naja am Samstag habe ich noch so einen "Kunden" - Mal abwarten was da wieder auf mich zukommt.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon medice » Do 27 Feb, 2014 16:23

wenn nur diejenigen dies birnen-m√§√üig packen im Internet bzw √ľberhaupt am Computer unterwegs w√§ren, w√§re vieles einfacher:
- weniger Malware-Probleme
- weniger Bedarf an Fachpersonal im IT-Bereich
- wir kämen noch Jahrhunderte mit IPv4 aus :D
...

;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3283
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Re: Spybot Search&Destroy

Beitragvon Superl33t » Do 27 Feb, 2014 18:19

Mittlerweile bekommt man ja sogar schon beim Flash Player Ad-Ware mitinstalliert wenn man nicht aufpasst.
http://get.adobe.com/de/flashplayer/
Da wird einem McAfee untergejubelt.

Und bei Softsonic gibt es einen Download-Manager der sich "mitinstalliert".
http://virtuelles-aquarium.softonic.de/
"Virtuelles Aquarium kostenloser Download mit dem Softonic Downloader".

Naja nur wenige "noch harmlose" Beispiele von TAUSENDEN.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon jutta » Fr 28 Feb, 2014 09:39

hmm. ja. ich sagte ja schon, dass n√ľtzlichkeit subjektiv ist. manche freuen sich, wenn sie mcafee gratis kriegen, andere nicht. wer es nicht haben will, muss das haekchen wegtun oder das programm nachher deinstallieren. (zum unterschied von viren kann man mcafee leicht ueber systemsteuerung - programme loswerden.)

dass ein virenscanner ein regulaeres programm, das bloss du fuer unnoetig haeltst, nicht als "unerwuescht" erkennt, kann man ihm schlecht vorwerfen.
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Spybot Search&Destroy

Beitragvon Superl33t » Fr 28 Feb, 2014 20:18

jutta hat geschrieben:

dass ein virenscanner ein regulaeres programm, das bloss du fuer unnoetig haeltst, nicht als "unerwuescht" erkennt, kann man ihm schlecht vorwerfen.


Einen Virenscanner finde ich nicht unn√∂tig. Aber McAfee w√ľrde ich nicht mal gratis empfehlen und des weiteren braucht den niemand da sowieso schon einer installiert ist.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon Viennaboy » Mo 03 M√§r, 2014 12:21

Und bei Softsonic gibt es einen Download-Manager der sich "mitinstalliert".
Ich halte die Seite f√ľr Spam und Scamware und w√ľrde nie dort was runterladen!
Ich kann den Rechner ja nicht ganz dicht machen. Der User soll ja Zugriff haben auf installierte Software und soll auch Software installieren bzw. löschen können. Ist halt ein 0815 privater "Multi-Media" Rechner.
Ich habe bei mir zuhause auf meinen Vista "server" einen Kaspersky rennen und einen Squid (f√ľr Windows) wo meine Mutter dr√ľber surft. F√ľr sie nat√ľrlich komplett transparent. :ok:
Wenn sie versuchen sollte eine .exe runter zu laden leitet Squid (wenn ich fertig bin mit den einrichten) sie einfach auf eine dummy .exe um. :angel:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3803
Registriert: So 04 Nov, 2007 23:52

Re: Spybot Search&Destroy

Beitragvon lordpeng » Fr 07 M√§r, 2014 21:12

>Wenn sie versuchen sollte eine .exe runter zu laden leitet Squid (wenn ich fertig bin mit den einrichten)
>sie einfach auf eine dummy .exe um
na hoffentlich basiert die filterung nicht auf dem string in der url, denn das kann zu false-positives f√ľhren ...

btw. sollte sowas nicht √ľber die zywall m√∂glich sein? (ohne den ganzen zinober von wegen squid auf vista mit kaspersky ...)
lordpeng
Moderator
Moderator
 
Beiträge: 10099
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Spybot Search&Destroy

Beitragvon Viennaboy » Sa 08 M√§r, 2014 21:02

nicht direkt so genau wie mit einen Squid.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3803
Registriert: So 04 Nov, 2007 23:52


Zur√ľck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste