Bewertung Security Suites

bla bla bla, das nichts mit Spamihilator zu tun hat.

Moderator: Forum-Team

Re: Bewertung Security Suites

Beitragvon Chactory » 18. Jan 2015, 23:25

Hallo renato!

Vielen Dank für Deine Antwort!

Das wäre echt interessant! Kannst Du mir die Mail-Header übersenden, oder kopierst Du den Quelltext aus dem Mailreader im Trainingsbereich?

Gruss,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon renato » 19. Jan 2015, 17:11

Hallo Chactory

Habe Dir den Header mit dem Mail und dem Trojaner .RTF auf dein AOL Konto geschickt.

Wenn Du vorsichtig sein willst, dann benutzt Du vielleicht besser:
http://www.toolwiz.com/en/products/toolwiz-time-freeze/
http://www.returnilvirtualsystem.com/
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Bewertung Security Suites

Beitragvon Chactory » 19. Jan 2015, 20:57

Hallo renato!

Vielen Dank! Bei mir ist allerdings nichts dergleichen angekommen. Vielleicht hat es mein Provider bereits ausgesiebt. Ich finde auch im Webinterface nichts ... Sorry. Könntest Du die Daten, vielleicht den Quelltext oder wenigstens die Headerdaten auslesen, zippen oder sonstwie denaturalisieren? Das .rtf-File mußt Du mir vielleicht nicht unbedingt zukommen lassen, denn inzwischen sollten eh (fast) alle Antivirenprogramme die Signatur kennen.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon renato » 19. Jan 2015, 22:47

From - Mon Jan 12 12:35:46 2015
X-Account-Key: account4
X-UIDL: UID7111-1247823567
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 3648 invoked from network); 12 Jan 2015 12:32:47 +0100
Received: from cm-staticip-85-152-16-12.telecable.es (85.152.16.12)
by amun.ch-dns.net with SMTP; 12 Jan 2015 12:32:18 +0100
Message-ID: <5257E1B2B96D43F02C2960DCC8C25606@cm-staticIP-85-152-16-12.telecable.es>
Reply-To: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
From: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
Subject: Bezahlen Sie die Rechnung N90608056 von 09/01/2015
Date: Mon, 12 Jan 2015 12:32:16 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_20A1_01D02E63.CCEAE310"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

This is a multi-part message in MIME format.

------=_NextPart_000_20A1_01D02E63.CCEAE310
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_20A2_01D02E63.CCEAE310"


------=_NextPart_001_20A2_01D02E63.CCEAE310
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

Mfg,
* POLICY VIOLATION ! *
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Bewertung Security Suites

Beitragvon renato » 19. Jan 2015, 22:49

From - Mon Jan 12 14:25:46 2015
X-Account-Key: account4
X-UIDL: UID7112-1247823567
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 12807 invoked from network); 12 Jan 2015 14:17:51 +0100
Received: from unknown (HELO 89.129.64.194) (89.129.64.194)
by amun.ch-dns.net with SMTP; 12 Jan 2015 14:11:39 +0100
Message-ID: <0401B7E4EF3B15A67A7F368A9EF2688A@89.129.64.194>
Reply-To: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
From: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
Subject: Bezahlen Sie die Rechnung N8182837 von 12/01/2015
Date: Mon, 12 Jan 2015 14:03:54 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_14E6_01D02E70.9A0FB580"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331

This is a multi-part message in MIME format.

------=_NextPart_000_14E6_01D02E70.9A0FB580
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_14E7_01D02E70.9A0FB580"


------=_NextPart_001_14E7_01D02E70.9A0FB580
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

Mfg,
* POLICY VIOLATION ! *
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Bewertung Security Suites

Beitragvon Chactory » 20. Jan 2015, 22:57

Hallo renato!

Vielen Dank! :) An diese zwei Spammails kann ich mich nicht erinnern, möglicherweise habe ich solche nicht empfangen. Perfide: „Bezahlen Sie die Rechnung …“ Das kann weniger versierte und zart besaitete Computernutzer schon mal aus dem Gleichgewicht bringen.

Sie scheinen aus Spanien zu kommen. Sind das die mit .rtf-Anhang gekommenen Mails, die einen Makro-Virus enthielten? Ich glaube, daß Makroviren in Office-Dateien lange Zeit ein wenig stiefkindlich in der Antiviren-Software behandelt worden waren. In Tests hieß es früher immer wieder, daß Viren in Office-Macros nicht gut entdeckt werden. Ich denke, das sollte heute zur Routine gehören.

Mit Spamihilator wäre möglicherweise nichts passiert, weil er die Mails vermutlich bereits anhand der Spamwörter ausgesiebt hätte (überall dort, wo jetzt „policy violation“ steht, stand doch vermutlich vorher ein eindeutiges Spamwort).

Eine Security Suite wie Bitdefende, Kaspersky, Avira oder G-Data hätte wahrscheinlich auch Alarm geschlagen, aber sicher weiß ich das natürlich nicht. ;)

Herzliche Grüße,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon Andreas_Z » 21. Jan 2015, 07:58

Hallo Chactory!

Mich würde hierzu noch interessieren, ob es sich um eine reine signaturenbasierte Prüfung handelte? Wenn es die Online-Virenprüfung war, dann vermutlich. Installierte Security-Programme enthalten auch proaktive und cloud-basierte Elemente.

Zumindest für den Avira Antivirus Pro kann mit Sicherheit sagen, das der diese Mechanismen ebenfalls enthält. Allerdings fiel der letzte Test in c't trotzdem enttäuschend aus.

Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: Bewertung Security Suites

Beitragvon Chactory » 21. Jan 2015, 22:18

Hi Andreas!

Andreas_Z hat geschrieben:Allerdings fiel der letzte Test in c't trotzdem enttäuschend aus.

Das ist wirklich wahr, und zwar für die meisten Antiviren-Programme. Nur TrendMicro und Kaspersky konnten 98 % der empfangenen Trojaner erkennen, Eset 96 %, Bitdefender lag beispielsweise nur bei 80 %, McAfee bei 66 %, das Microsoft-Produkt bei 61 % und Panda mit 54 % kaum noch über dem Schnitt, den man auch durch Würfeln ermittelt hätte …

Die c’t-Autoren schreiben dennoch: „Wirklich erstklassigen Schutz demonstrierten denn auch nur die Virenwächter von Eset, Kaspersky und Trend Micro, denen nur vereinzelte Trojaner durchrutschten. Das breite Mittelfeld bilden F-Secure, G Data, Symantec, Avast bis hin zu Bitdefender und so gerade noch Avira.“

Der Test ist der bislang strengste, den ich je gelesen habe, denn es wurden ausschließlich brandaktuelle Mails mit ausführbaren Anhängen ans Testlabor übermittelt und sofort an einem Testcomputer geöffnet.

Sie schlußfolgern übrigens: „Es war … keine einzige … harmlose Datei [dabei], … es ist somit ernsthaft zu überlegen, ob man nicht von vornherein alle Mails mit ausführbaren Inhalten komplett sperrt.“

Tatsächlich tun wir das, wenn wir mit Spamihilator den Attachmentfilter verwenden und darin alle ausführbaren Dateitypen sperren.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon renato » 21. Jan 2015, 22:42

Hallo Chactory

Ich möchte aber warnen vor diesen Prozentzahlen.
Diese Tests berücksichtigen in keiner Art und Weise die Aktualität der Viren.
Was bringt es mir, wenn der Virenscanner alle alte fast nicht mehr vorkommenden Viren erkennt und die in den letzten Monaten,Tagen,Stunden aufgetauchten Viren durchlässt.
Massgebend ist doch, wie schnell dass neue aktuelle Viren erkannt und mit den Definitionfiles verteilt werden.
n.B. Im Prinzip müsste ja das aktuelle Definitionsfile vor der Benutzerfreigabe (Login) heruntergeladen und installiert werden.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Bewertung Security Suites

Beitragvon Chactory » 22. Jan 2015, 22:55

Hallo renato!

Das ist absolut richtig! Das habe ich mir bisher übrigens auch nicht klargemacht.

Ich glaube, daß die im Vergleich zu anderen Tests desillusionierend schlechten Prozentzahlen, wie ich sie aus dem von Andreas_Z erwähnten jüngsten Testbericht der c't zitierte, zustandekommen, weil die Tester der c't ja gerade ausschließlich die aktuellsten Trojaner aus derzeit im Umlauf befindlichen Spammails zum Testen verwendet hatten.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon renato » 23. Jan 2015, 10:43

Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Bewertung Security Suites

Beitragvon Chactory » 24. Jan 2015, 23:34

Hallo renato!

In der aktuellen c't 4 vom 24.01.2015 wird in der Rubrik "Sicherheit" in einer Meldung erwähnt, dass derzeit besonders viele Spam-Mails mit Schadcode unterwegs sind, welcher per Microsoft-Office-Macros ausgeführt wird: Sind jedoch die Macrofunktionen deaktiviert oder in Office 2010 die Dateien noch nicht zum Bearbeiten aktiviert, dann bleibt der Angriff wirkungslos.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon renato » 25. Jan 2015, 11:54

Hallo Chactory

So wie ich mich erinnere war .rft mit Notepad verknüpft und da kann man Macros nicht abschalten.
Die Schwierigkeit liegt doch darin, dass ein normaler Benutzer all diese Einstellungen nicht kennt und auch nicht auf die Idee kommt, dass er mit all diesen Standards so gefährdet ist.
Aus meiner Erfahrung gibt es fast nur dann Probleme, wenn Mails die man nicht kennt, öffnet oder wenn Software von vermeintlich sicheren Orten heruntergeladen wird.
Darum sage ich, ein gut eingestellter Spamihilator bringt ebensoviel bei den Mail wie die Security Suites.
Ja, und warum brauchen wir all diese Security Tools, nur weil es auf unserer Welt so viele schlechte Menschen gibt. n.B. dazu zähle ich auch unsere Politiker, die nicht fähig sind uns zu schützen indem sie die geeigneten Gesetze/Verordnungen schaffen und auch durchsetzen.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Bewertung Security Suites

Beitragvon Chactory » 25. Jan 2015, 14:33

Hi Renato,

viele Wahrheiten in einem einzigen Posting! :)

renato hat geschrieben:Die Schwierigkeit liegt doch darin, dass ein normaler Benutzer all diese Einstellungen nicht kennt
Glücklich, wer einen Kameraden wie Dich hat, der ihm seinen Computer sicher konfiguriert. Gibts in Eurem Club nicht auch Computerkurse?

renato hat geschrieben:Darum sage ich, ein gut eingestellter Spamihilator bringt ebensoviel bei den Mail wie die Security Suites.
Ja, das könnte wirklich stimmen.

Gegen die meisten dieser Bedrohungen hilft übrigens schon der Attachment-Filter. Allerdings sind dort voreingestellt nur ausführbare Dateien eingetragen, also .com, .exe u.s.w.. Vielleicht würde es die Aufmerksamkeit für Gefahren erhöhen, wenn man dort auch die üblichen Endungen der Office-Dateien eintragen würde?

renato hat geschrieben:dazu zähle ich auch unsere Politiker, die nicht fähig sind uns zu schützen indem sie die geeigneten Gesetze/Verordnungen schaffen und auch durchsetzen.
Ich fürchte, daß die meisten Politiker daran kein Interesse haben. Manche "verdienen" ja selbst ihr Geld in der "freien Wirtschaft" mit nicht sonderlich seriösen Geschäften oder hoffen, daß sie durch gute "Kontakte" einmal in einen gutbezahlten Beraterposten wechseln können. Der überwiegende Rest versteht von IT vermutlich nicht sehr viel mehr, als Dein oben erwähnter Kollege.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Bewertung Security Suites

Beitragvon Andreas_Z » 29. Jan 2015, 07:56

Guten Morgen Ihr beiden!

Das wird wieder eine spannende Diskusion :wink: . Grundsätzlich habt Ihr Recht mit allem was Ihr sagt. Die Tests sind auch immer nur eine Momentaufnahme. Jedoch in diesem Fall einer, der erst kurz zurück liegt und damit sehr aktuelle Aussagen zuläßt. Das man sich mit sinnvollen Tools und der richtigen Konfiguration selbst schützen kann, ist ebenfalls unbestritten. Jedoch setzt dies immer voraus, dass man sich mit dem Thema beschäftigt. Ich habe erst gestern ein Fernsehinterview mit einem Sachverständigen gesehen. Der wusste durchaus, was zu tun ist. Jedoch musste er bei der Beantwortung der Fragen auf ein Niveau herunterdenken, dass bei den allermeisten Leuten, die Computer einsetzten, leider normal ist. Dagegen kann meines erachtens die Politik nichts machen. Das ist nicht Ihre Aufgabe. Gefragt ist hier vielmehr die Industrie, die mit sinnvollen Voreinstellungen schon viel Beitragen könnte. Ausserdem zeigen gerade die Beispiele Android und Flash, wie wichtig Updates sind. Leider werden die gerade bei Android wenig bis gar nicht geliefert. Und nicht zu vergessen, Bildung ist hier entscheidender Faktor. Wenn ich aber bei meiner Tochter zuschaue, wird mir ganz anders. Die geht auf ein Gymnasium und hat dort auch Informatik. Statt jedoch den Kindern die Grundlagen der IT und Ihre Schwächen näher zu bringen, sowie den Kindern die Programmierung mit einfachen Sprachen wie Scratch näher zu bringen, um das Interesse mit einfachen Ergebnissen zu wecken, erfahren die Kindern nur, wie man einen Rechner einschaltet und objektorientiertes Java mit Eclips zu schreiben. Da Kinden das natürlich nicht verstehen, schreiben sie einfach ab und gehen nach Hause. So kann man das Verständnis und Interesse der Technik Lebenslang versauen.



Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

VorherigeNächste

Zurück zu Off-Topic

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron

 industrious-southeast