Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitstest- Antiviren Lösung

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Jannis92

Jannis92 (Level 1) - Jetzt verbinden

21.03.2014 um 11:49 Uhr, 2010 Aufrufe, 6 Kommentare, 1 Danke

Moin Moin,
gibt es Internet Seiten, wo ich mir Viren herunter laden kann (natürlich auf einer VM, die vom Netzwerk getrennt ist),
um die Funktionalität des neuen Virenscanners, sowie die Erkennungsrate zu überprüfen?

Auch eine Website, die versucht Schadcode auszuführen, wäre mir sehr recht, um zu prüfen,
ob die Webprotection greift/ korrekt arbeitet.

Kennt ihr Seiten, die das anbeiten?
Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und geh auf Torrent, Emule und haste nicht gesehen" posten.

Es ist eine ernstgemeinte Frage, um zu prüfen, wie genau die alternative Security Software arbeitet.

Danke

Mitglied: mrtux
21.03.2014, aktualisiert um 12:55 Uhr
Hi!

Zitat von Jannis92:
Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und geh auf Torrent, Emule und haste nicht
gesehen" posten.

Wenn Dir die Antworten nicht gefallen, ist das nicht mein Problem. Du bist der Fragende nicht ich. Es wird immer Antworten geben die Dir nicht gefallen werden -> Sell a Vieh.

Es ist eine ernstgemeinte Frage, um zu prüfen, wie genau die alternative Security Software arbeitet.

Das ist eine Frage die man ehrlich nur so beantworten kann:

Es gibt keine Lösung für deine Frage. Alle Tests bezüglich Malwareerkennung sind Momentanresultate. Malware X erkannt von Antimalware Y zum Zeitpunkt T. Morgen und übermorgen kann der absolut gleiche Antimalwarescanner eine neue Malware eben nicht erkennen. Deshalb kann man den ganzen Resultaten der Computerzeitschriften (sofern sie überhaupt gründlich und einigermassen "objektiv" durchgeführt wurden) nur eine allgemeine Betrachtung/Bedeutung schenken. Denn nicht mal Sites wie virustotal.com bieten da eine wirklich zuverlässige Aussage ob und welcher Scanner der "Gute" ist und grundsätzlich gilt: Sicherheitssoftware, sofern sie nicht komplett offengelegt ist und Du den Quellcode betrachten und natürlich auch verstehen kannst, ist nicht mehr als eine reine Vertrauenssache. Deshalb wirst Du da immer im Zweifel bleiben egal wie viele Tests Du da fährst....Und nein, ich gebe keine Tipps wo man Malware herbekommt, denn ein Test in einer VM ist nicht wirklich sicher und kann schnell mal ein ganzes Netzwerk in Gefahr bringen....Installiere XP und warte lange genug, dann bekommst Du in Zukunft automatisch Malware... ;-P

mrtux
Bitte warten ..
Mitglied: KowaKowalski
LÖSUNG 21.03.2014, aktualisiert um 17:13 Uhr
Hi Jannis,


ne verseuchte Testseite kenn ich leider nicht.

Ein Testfile gibt es bei Eicar.



Mit freundlichen Grüßen
kowa
Bitte warten ..
Mitglied: Dobby
21.03.2014 um 13:40 Uhr
Hallo,

gibt es Internet Seiten, wo ich mir Viren herunter laden kann
Ja die gibt es leider zu Hauf, aber warum sollte man das machen?
Nur um zusagen die eine oder andere Sache wurde erkannt?
Und was ist wenn jemand auf einer solchen Seite eine "Ente"
platziert hat die die AV Lösungen erkennen und der Admin sich freut
und Du dann "etwas" untergeschoben bekommst was der AV Scanner
nicht kennt und Dein System ist dann schnell gar nicht mehr Dein System?

Also ich wäre da vorsichtig und würde einmal bei dem Viren Testcenter in
Hamburg nachfragen ob die Dir einen geeigneten Vorschlag machen können.

Denn die sind wenigstens vertrauenswürdig und auch kompetent genug
zumindest so wie ich das sehe.

(natürlich auf einer VM, die vom Netzwerk getrennt ist),
Das ist schon fast fahrlässig!

um die Funktionalität des neuen Virenscanners, sowie die Erkennungsrate
zu überprüfen?

Da gibt es andere Methoden und zwar ganz andere.
- offene Honeypots auf eine unixoiden OS, in einem "Jail"
- Auf einem separaten und allein stehendem PC ohne Verbindung zum Netzwerk
und ohne SPI & NAT also nur mit Internetverbindung.

Auch eine Website, die versucht Schadcode auszuführen,
wäre mir sehr recht, um zu prüfen, ob die Webprotection greift/ korrekt arbeitet.
Sicherheit ist immer ein Zusammenspiel von mehreren und basiert nicht auf
einer Sache bzw. einem Punkt.

Du kannst eine UTM benutzen die Kaspersky nutzt,
und dahinter hast Du noch einen HTTP Squid Proxy der ClamAV nutzt
und dahinter wiederum sind alle Server und Klienten mit ESET NOD32
ausgestattet, und gesurft wird nur in einer Sandbox,

aber der nächste Wurm, Trojaner, Virus oder Malware kommen in Euer
Netzwerk durch nur weil einer auf den falschen Webseiten surft hat und
die Sandbox überwunden hat und breitet sich rasend schnell aus, was dann?

Also bei einem separatem PC nur mit Internetanschluss braucht man wirklich
nicht lange warten denke ich mir mal, nur wenn das dann so eine Virenschleuder
wird und der ISP Euch vom Internet trennt, ist Dein ganzer Betrieb lahm gelegt
und was hast Du dann gewonnen?

Kennt ihr Seiten, die das anbeiten?
Nein.

Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und
geh auf Torrent, Emule und haste nicht gesehen" posten.
Und wie soll der AV Schutz so auch getestet werden? Wenn er aus ist
kann man Ihn nicht testen.

Es ist eine ernstgemeinte Frage, um zu prüfen,
Das ist schon klar.

wie genau die alternative Security Software arbeitet.
Was ist denn alternative Security Software?
Software Firewall
AV Scanner Software
Sandbox

Installiere XP und warte lange genug, dann bekommst Du in Zukunft automatisch Malware... ;-P
Die läuft dann aber nur auf WindowsXP und eventuell nicht auf gepatchten anderen
Systemen ich meine was hat er denn dann davon?

Gruß
Dobby
Bitte warten ..
Mitglied: mrtux
21.03.2014, aktualisiert um 13:54 Uhr
Hi!

Zitat von Dobby:
Die läuft dann aber nur auf WindowsXP und eventuell nicht auf gepatchten anderen
Systemen ich meine was hat er denn dann davon?

Hey Sheldon...Smiley übersehen?

mrtux
Bitte warten ..
Mitglied: Dobby
21.03.2014 um 14:01 Uhr
Hey Sheldon...Smiley übersehen? face-wink
Aaaaaach so, na übersehen wohl eher nicht aber
wohl nicht richtig gedeutet.

Gruß
Dobby
Bitte warten ..
Mitglied: Jannis92
21.03.2014 um 16:15 Uhr
Besten Dank KowaKowalski...
das ist genau das, was ich gesucht habe .

Hast mir sehr geholfen!!!


Hier noch einmal ein Link.
Vllt. wird er ja noch von irgendjemanden benötigt.

http://www.eicar.org/85-0-Download.html
von KowaKowalski: http://de.wikipedia.org/wiki/EICAR-Testdatei

Es reicht auch aus, wenn der folgende "String" in eine Textdatei kopiert wird:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Netzwerke
gelöst HotSpot Lösung (9)

Frage von schneerunzel zum Thema Netzwerke ...

Netzwerkmanagement
gelöst Netzwerk: All-in-one-Server-Lösung? (4)

Frage von peterla zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...