Viren und Trojaner auf dem Hacki

  • Vielleicht für den einen oder anderen von interresse:


    ich hab mir clamav (cli) auf dem hacki und mac installiert, dieser prüft in regelmäßigen abständen ob es irgendeine verseuchung gibt.

    Gesteuert wird das ganze via plist und launchctl in /Library/LaunchAgents und entsprechendem eintrag in cron.


    Eine gute Anleitung, wenn auch nicht state of the art, da einige Pfade und co angepasst werden müssen gibt es hier und fürs system hardening zusätzlich hier einige tips .

  • ozw00d clamav kenne ich noch von Linux. War vor ein paar Jahren die einzige Option für den Privatanwender.

  • Ansonsten scanne ich ab und zu die kompletten Platten im Offline-Modus mit "desinfect" von der Computerzeitschrift ct', was auch wesentlich sinnvoller ist. Wirklich gut programmierte Schadsoftware hat das System längst kompromittiert, noch bevor überhaupt ein Schutzprogramm seinen Dienst antritt.

    Leider komplett irreführend, es ist eher das Gegenteil der Fall. Die meisten (oder alle?) Offline-Lösungen haben keine Onlineanbinding (im Internet-Sinn) und somit alte Definitionen... die ganzen konventionellen Schädlinge erkennt auch ein Online-AV ohne Probleme. Zum einen muss eine Schadsoftware sich auch erst Mal einnisten, was idR in einer sehr späten Phase passiert (meistens bei eingeloggtem Nutzerkonto), zum anderen ist es Malware ohne tiefgreifende Änderungen (Kernelcode etc) nicht möglich, so früh zu starten, wie du hier suggerierst, zumindest unter Windows, Stichwort ELAM.


    EDIT: OK, das von dir genannte Tool unterstützt die Signaturaktualisierung von bekannten Quellen... naja, für's Gewissen ist's in Ordnung

  • Gibt es Gründe gegen Antivir?

    Hacken ⛏️⛏️
    Haken ✔️

    .

    anscheinend: es sieht so aus als ob, und wird wohl stimmen

    scheinbar: es sieht so aus als ob, stimmt aber nicht

  • Unter macOS nutze ich nichts (einfach nur aufpassen wenn etwas Rechte benötigt) und unter Windows den Microsoft defender. Absolut ausreichend!

    Workstation:

    Threadripper 3990x - Gigabyte TRX40 AORUS XTREME - 256GB DDR4 3200 MHz RAM - 2x RTX 3090 FE


    Notebook:

    Acer ConceptD 7 Ezel - I7 10875h - 32GB DDR4 - RTX 2080 S

    Dell XPS 15 - I7 10750h - 64GB DDR4 - GTX 1650ti

    Dell XPS 17 - I9 10885h - 64GB DDR4 - RTX 2060 Max-Q


    Handy:

    iPhone 12 Pro Max

  • In meiner gesamten 5 jährigen macOS Zeit hat mir Bitdefender 2x einen "Virus" angezeigt. Was aber wie sich herausstellte keine waren (KextUpdater und DPCIManager). Malwarbytes hatte noch nie eine Meldung ausgegeben. Das genügt mir, sich von unnötigen Ballast zu trennen, also Malwarebytes ist nun auch weg. SIP auf Hex00 und OpenCore als Bootloader, denke mehr Sicherheit benötigt das System nicht :)


    Gibt es Gründe gegen Antivir?

    eigentlich gegen jeden Virenscanner, welcher sich tief in das System einnistet und somit root-Rechte besitzt.

  • Ich nutze Bitdefender weil er sich nicht tief einnistet und auch nicht permanent läuft. Einmal im Monat nen tiefen Scan machen und gut ist. Unter Windows nutze ich nur den Defender. Eingefangen habe ich mir bisher weder unter macOS noch unter Windows etwas.

    LG Chris


    Meine Hardware:

  • Naja, in dem Fall hat bluebyte dann absolut Recht - von einem Onlinescanner *will* man, dass er sich einnistet, als Early-Launch-Treiber, damit wirklich alle nicht-Systemkomponenten ohne die Möglichkeit der zuvorigen Systemmanipulation überprüft werden. Oder verstehe ich "einnisten" falsch?

  • @CMMChris Der Meinung war ich auch, aber als ich vor kurzem Bitdefender laufen lies und dieser auf meine Kontakte zuzugreifen wollte (die Meldung hatte ich leider nicht gesichert) hab ich mich von dem vermeintlichen Sicherheitsprogramm verabschiedet. Eigenlich war ich noch nie ein Freund von Virenscanner. Bei Windows den Defender ist ok und macOS das XProtect und Linux? benötigt sowieso keinen. Ich bin der Meinung ein externer Virenscanner kann mehr Schaden als Nutzen anrichten. Als Firma am besten Windows mit Kaspersky einsetzen, dann weiß der Ami und Russe auch Bescheid :klatsch:

  • Ich nutze DetectX Swift. Einfach in der Bedienung, kostet nicht viel im priv. Einsatz.

  • mhaeuser ... desinfect hat Internetanbindung und aktualisiert die Datenbanken vor dem Scannen.

    In Desinfect sind vier Viren-Scanner von namhaften Herstellern integriert. Mit Offline meine ich das Scannen

    ohne das Laden des Betriebssystems das geprüft werden soll. Online/Offline hat in diesem Fall nichts damit zu tun, ob man eine Internetverbindung hat oder nicht. Die Lizenz gilt für ein Jahr. Die CD/DVD erscheint jährlich mit der Zeitschrift ct' vom Heise-Verlag.


    https://www.heise.de/ct/artikel/Desinfec-t-2019-4427661.html

  • Ich habe unter Windows und macOS Sophos Home laufen.
    unter macOS schlägt der auch immer wieder an, sind dann aber immer nur emails die meist im Spam Ordner gelandet sind.

  • Solange noch nichts passiert ist, ist gegen die Schutzprogramme nichts einzuwenden. Haben Schadprogramme erst einmal zugeschlagen, z.B. Software die sich beim Starten des Betriebssystems tarnt, nutzt die beste Schutzsoftware nichts. Dann geht das nur noch mühselig bis gar nicht. Und da kommen die Offline-Scanner zum Einsatz.

  • Haben Schadprogramme erst einmal zugeschlagen, z.B. Software die sich beim Starten des Betriebssystems tarnt, nutzt die beste Schutzsoftware nichts.

    Eben doch, siehe ELAM... dafür müsste die Schadsoftware erst Mal den Kernel patchen oder dergleichen. Die Sachen aus dem anderen Post waren alle klar (dass diese CT-DVD die Signaturen aktualisiert musste ich leider per EDIT nachschieben), es geht darum, dass fast alle Offline-Lösungen eben "dumme" AVs mit Uraltdefinitionen sind, einfach, weil es für sowas kaum ein Markt gibt... deswegen wird die CD auch als Ramsch zu Zeitschriften beigelegt und nicht hauptsächlich (ja, ich weiß, dass man sie auch für 10 € separat kaufen kann) "ordentlich" vertrieben. Vier AVs auf eine Linux-CD geklatscht, wenn's dem Gewissen hilft...

  • Bitdefener aus dem App Store nutze ich ebenfalls auf diversen Systemen, auf die Kontakte wollte die App bisher noch nicht zugreifen.

  • mhaeuser ... selbst schon getestet? Die Definitionen werden bei jedem Start aktualisiert. Warum sollten die Signaturen dann uralt sein? Dazu musst Du natürlich auf den USB-Stick installieren damit die Signaturen gespeichert werden können. Nur als Live-Version von DVD geht das ja schlecht. Wenn Du ESET, Sophos und Kaspersky als Ramsch betrachtest, dann ist Dir nicht mehr zu helfen. Ich weiß ja nicht was für Spezialsoftware Du nutzt. Und wenn Du immer noch nicht schnallst, was Online- bzw. Offline-Virenscanner sind, dann musst Du mal mehr lesen, als nur Computer-Bild oder PC Welt.


    Daher das zu Deinem Kommentar :thumpsdown:

  • Bevor du persönlich wirst, solltest du dir Mal Lesekompetenz aneigenen, zum Beispiel die Beudetung von "fast alle", oder das Konzept eines Vetriebsweges verstehen. Liest du meine Posts als Lückentext, bei dem nur jedes vierte Wort nicht rausgestrichen ist?

  • Und bevor es hier wirklich unnötig unschön wird, möchte ich Euch beide dringend ersuchen diesen offenen Schlagabtausch einzustellen!


    Danke...

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!