Hallo Besucher, der Thread wurde 5,1k mal aufgerufen und enthält 27 Antworten

letzter Beitrag von Endurion am

Win10 upgrade zum gübeln

    Zitat von ogd

    Apropos Schlangenöl: Wie reagiert deine Antivirensoftware auf 42.zip?

    Das ist schon richtig so das Archivbomben geblockt werden. Und sinnvollerweise macht das nicht der Virenscanner sondern z.B. Smart Screen oder die Detection von Chrome, also dem Virenscanner vorgelagert dann gibt´s auch keinen Stress mit der Performance.


    Und was "Snakeoil" Windows Defender angeht : Die blocken schon ordentlich was weg, gerade in Sachen Trojaner/Ransomware etc. ist der nicht uneffektiver als andere Lösungen. Wir fahren da sehr ausführliche Reports über 4500 Clients in unserer Firma auf denen wir den einsetzen. Stressfrei und nachprüfbar, da wir u.a. mit einer Fireeye Applicance den kompletten Traffic an unserer 10GBit-Internetleitung monitoren...Der Defender bzw. SCEP ist natürlich nicht die einzige Maßnahme die wir in Sachen Malware einsetzen...Der Defender ist deutlich besser als sein Ruf und extrem gut managebar.

    Das stimmt so nicht. Zur Zeit von Locky, TeslaCrypt, AnglerKit (Axpergle) und Co. hat SCEP bzw. der Defender bei uns die allermeisten Webinfections entdeckt und geblockt, tausendfach. Den Rest hat dann EMET und die UAC erledigt.


    Das Hauptproblem ist hier allerdings Flash, wobei ich hoffe das der Mist bald stirbt.


    Es gilt eine simple Regel unter Windows : Ein Virenscanner ist besser als gar kein Virenscanner, und die Hauptarbeit muss sowieso ein vernünftiges gesamt-IT-Sicherheitskonzept erledigen. Filtern von Mails auf dem Mailgateway, Update-Management, blocken von aktiven Inhalten aus unsicheren Quellen, Trafficmonitoring, Backupstrategien, Kontrolle über Benutzerrechte etc. Und ein Virenscanner ist halt ein Teil davon, wenn auch lange nicht mehr so wichtig wie früher.

    Zitat von controlport2

    Was ist "gübeln"? (ernstgemeinte Frage)... brechen, kotzen, "göbeln" (wie ich es kenne)?

    Zum G_R_übeln bringt es einen jedenfalls schon lange nicht mehr... Ich mach jedenfalls (Win)7 Kreuze, wenn der Shice zum Monatswechsel aufhört zu nerven. Der ganze "WIR SCHENKEN IHNEN DAS, BITTE INSTALLIEREN SIE ES DOCH ENDLICH, UND ZWAR SCHNELL, SIE DUMMER MENSCH" PopUp Wahn bringt mich sonst echt zum Gübeln, Kübeln oder Schlimmeres. :aerger:

    Zitat von Deep4

    Das stimmt so nicht. Zur Zeit von Locky, TeslaCrypt, AnglerKit (Axpergle) und Co. hat SCEP bzw. der Defender bei uns die allermeisten Webinfections entdeckt und geblockt, tausendfach.

    Wie soll das denn gehen ohne Webmodul für gängige Browser ? Oder muss man sich "Webinfections" erst einmal einfangen (local) damit das Teil was tut ?

    Zitat von Endurion

    Smartscreen tut ganz gut als Webfilter finde ich.

    Das meinst Du jetzt nicht wirklich ?

    Zitat von Ace von Heisenberg

    Wie soll das denn gehen ohne Webmodul für gängige Browser ? Oder muss man sich "Webinfections" erst einmal einfangen (local) damit das Teil was tut ?

    Das meinst Du jetzt nicht wirklich ?

    Zu 1) Der Defender (aber auch SCEP und MSE, ist eh alles die gleiche Engine) haben Browser Helper Objects welche Webinfections direkt im Browser erkennnen.


    Zu 2) Smartscreen ist ziemlich effektiv da es auf eine riesige Datenbasis zurück greifen kann und dies unter Windows 10 systemweit läuft und damit auch Chrome, FF etc. abdeckt. Klar, das funktioniert nicht ohne das gewisse Daten durch die Browser an MS geschickt wird. Aber ich bin hier durchaus der Meinung das man das hier in Kauf nehmen sollte, genauso wie die Teilnahme am MAPS-Programm (Microsoft Active Protection Service).