Spybot Search&Destroy

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Spybot Search&Destroy

Beitragvon Superl33t » Mi 26 Feb, 2014 18:02

Hallo,

ich habe letztens einen mit "SPYWARE" verseuchten Rechner gereinigt und dazu Spybot&Destroy verwendet.
Weder der Virenscanner noch VirusTotal haben diese Spyware erkannt.
Es handelte sich um diverse Toolbars und ominöse Software die sich einfach mitinstalliert. Downloadhelper hier - Phishing Media Player dort - Fake Codec da.
Nun gut - Der Rechner ist wieder sauber. Habe Spybot und Avast und sämtliche Prozesse über VirusTotal überprüfen lassen und auch sämtliche Browser neu installiert zur Sicherheit.

Meine Frage lautet: Warum erkennen Virenscanner diese "Spyware" oder besser gesagt "unerwünschten" Programme nicht?
Das man einen Rechner nicht ganz absichern kann ist mir klar und das unerfahrene Nutzer bei der Installation von Software nicht wissen was da alles "mitinstalliert" wird ist mir auch klar.
Dennoch Frage ich mich warum die Firmen so eine Anti-Spyware Option nicht in ihr Anti-Malware Programm integrieren.
Avast hat zwar eine PUP Funktion (unerwünschte Programme) nur ist die Falschmeldung relativ hoch.

Taugt denn Spybot Search&Destroy überhaupt was?
Ich denke schon oder?
http://www.safer-networking.org/private/

Ich kann den Rechner ja nicht ganz dicht machen. Der User soll ja Zugriff haben auf installierte Software und soll auch Software installieren bzw. löschen können. Ist halt ein 0815 privater "Multi-Media" Rechner.
.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon jutta » Do 27 Feb, 2014 09:13

> Meine Frage lautet: Warum erkennen Virenscanner diese "Spyware" oder besser gesagt "unerwünschten" Programme nicht?

um welche spyware geht es und um welchen virenscanner?

"unerwünschte programme" ist höchst subjektiv. kaspersky hält zb cain für ein unwünschtes programm, ich nicht.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Spybot Search&Destroy

Beitragvon Superl33t » Do 27 Feb, 2014 14:57

Um diverse Spyware bzw. unerwünschte Software die sich legal einnistet.

Zum Beispiel das man statt Google eine andere Suchmaschine verwenden muss oder das einem statt VLC ein anderer "kostenpflichtiger" Media Player angedreht wird der angeblich mit "Fake" Codec XYZ von Seite Pipapo zurechtkommt.
Downloadmanager habe ich auch einige gefunden die niemand benötigt und die sich eingenistet haben.

Das ist zwar alles "legitim" aber eben unerwünscht. Und genau so unerwünschte Software blockiert kein AV-Scanner.
Avast hat zwar eine Funktion aber die gibt oft Falschmeldungen aus.
VirusTotal hat auch nicht angeschlagen. Also anscheinend gibt es keinen AV-Scanner der zuverlässig "unerwünschte" Software blockiert.

„Potentiell unerwünschte Programme“ verhalten sich manchmal sehr ähnlich wie Viren oder Spyware. Sie werden meistens legal als Teil eines anderen Programms installiert (oftmals als „Adware-unterstütztes Programm“, indem der Benutzer in der Lizenzvereinbarung für Endbenutzer zusätzlich zum gewünschten Programm die Installation des zusätzlichen Programms (potentiell unerwünschtes Programm) akzeptiert.

http://www.pcwelt.de/ratgeber/Huckepack ... 38592.html

.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon jutta » Do 27 Feb, 2014 15:14

das klingt alles nach programmen, die vom anwender installiert wurden, sei es absichtlich, weil er/sie sich irgendwas davon erhofft hat oder sei es unabsichtlich, weil er/sie beim installieren oder updaten eines regulaeren programms das haekchen bei "searchbar xy installieren" nicht weggenommen hat.

dagegen hilft kein virenscanner, sondern nur aufklaerung und aufmerksamkeit. und vor allem nicht alles runterladen, was blinkt und gratis ist.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Spybot Search&Destroy

Beitragvon Superl33t » Do 27 Feb, 2014 16:17

jutta hat geschrieben:
dagegen hilft kein virenscanner, sondern nur aufklaerung und aufmerksamkeit. und vor allem nicht alles runterladen, was blinkt und gratis ist.


Das ist bei einem Großteil der Privatanwender erfahrungsgemäß nie der Fall.
Dieser Ad-Spyware Kram verbreitet sich ja auch über Smart-Phones (Android) hervorragend.

Naja am Samstag habe ich noch so einen "Kunden" - Mal abwarten was da wieder auf mich zukommt.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon medice » Do 27 Feb, 2014 16:23

wenn nur diejenigen dies birnen-mäßig packen im Internet bzw überhaupt am Computer unterwegs wären, wäre vieles einfacher:
- weniger Malware-Probleme
- weniger Bedarf an Fachpersonal im IT-Bereich
- wir kämen noch Jahrhunderte mit IPv4 aus :D
...

;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Re: Spybot Search&Destroy

Beitragvon Superl33t » Do 27 Feb, 2014 18:19

Mittlerweile bekommt man ja sogar schon beim Flash Player Ad-Ware mitinstalliert wenn man nicht aufpasst.
http://get.adobe.com/de/flashplayer/
Da wird einem McAfee untergejubelt.

Und bei Softsonic gibt es einen Download-Manager der sich "mitinstalliert".
http://virtuelles-aquarium.softonic.de/
"Virtuelles Aquarium kostenloser Download mit dem Softonic Downloader".

Naja nur wenige "noch harmlose" Beispiele von TAUSENDEN.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon jutta » Fr 28 Feb, 2014 09:39

hmm. ja. ich sagte ja schon, dass nützlichkeit subjektiv ist. manche freuen sich, wenn sie mcafee gratis kriegen, andere nicht. wer es nicht haben will, muss das haekchen wegtun oder das programm nachher deinstallieren. (zum unterschied von viren kann man mcafee leicht ueber systemsteuerung - programme loswerden.)

dass ein virenscanner ein regulaeres programm, das bloss du fuer unnoetig haeltst, nicht als "unerwuescht" erkennt, kann man ihm schlecht vorwerfen.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Spybot Search&Destroy

Beitragvon Superl33t » Fr 28 Feb, 2014 20:18

jutta hat geschrieben:

dass ein virenscanner ein regulaeres programm, das bloss du fuer unnoetig haeltst, nicht als "unerwuescht" erkennt, kann man ihm schlecht vorwerfen.


Einen Virenscanner finde ich nicht unnötig. Aber McAfee würde ich nicht mal gratis empfehlen und des weiteren braucht den niemand da sowieso schon einer installiert ist.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: Spybot Search&Destroy

Beitragvon Viennaboy » Mo 03 Mär, 2014 12:21

Und bei Softsonic gibt es einen Download-Manager der sich "mitinstalliert".
Ich halte die Seite für Spam und Scamware und würde nie dort was runterladen!
Ich kann den Rechner ja nicht ganz dicht machen. Der User soll ja Zugriff haben auf installierte Software und soll auch Software installieren bzw. löschen können. Ist halt ein 0815 privater "Multi-Media" Rechner.
Ich habe bei mir zuhause auf meinen Vista "server" einen Kaspersky rennen und einen Squid (für Windows) wo meine Mutter drüber surft. Für sie natürlich komplett transparent. :ok:
Wenn sie versuchen sollte eine .exe runter zu laden leitet Squid (wenn ich fertig bin mit den einrichten) sie einfach auf eine dummy .exe um. :angel:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Spybot Search&Destroy

Beitragvon lordpeng » Fr 07 Mär, 2014 21:12

>Wenn sie versuchen sollte eine .exe runter zu laden leitet Squid (wenn ich fertig bin mit den einrichten)
>sie einfach auf eine dummy .exe um
na hoffentlich basiert die filterung nicht auf dem string in der url, denn das kann zu false-positives führen ...

btw. sollte sowas nicht über die zywall möglich sein? (ohne den ganzen zinober von wegen squid auf vista mit kaspersky ...)
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: Spybot Search&Destroy

Beitragvon Viennaboy » Sa 08 Mär, 2014 21:02

nicht direkt so genau wie mit einen Squid.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52


Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste