Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitstest- Antiviren Lösung

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Jannis92

Jannis92 (Level 1) - Jetzt verbinden

21.03.2014 um 11:49 Uhr, 2080 Aufrufe, 6 Kommentare, 1 Danke

Moin Moin,
gibt es Internet Seiten, wo ich mir Viren herunter laden kann (natürlich auf einer VM, die vom Netzwerk getrennt ist),
um die Funktionalität des neuen Virenscanners, sowie die Erkennungsrate zu überprüfen?

Auch eine Website, die versucht Schadcode auszuführen, wäre mir sehr recht, um zu prüfen,
ob die Webprotection greift/ korrekt arbeitet.

Kennt ihr Seiten, die das anbeiten?
Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und geh auf Torrent, Emule und haste nicht gesehen" posten.

Es ist eine ernstgemeinte Frage, um zu prüfen, wie genau die alternative Security Software arbeitet.

Danke

Mitglied: mrtux
21.03.2014, aktualisiert um 12:55 Uhr
Hi!

Zitat von Jannis92:
Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und geh auf Torrent, Emule und haste nicht
gesehen" posten.

Wenn Dir die Antworten nicht gefallen, ist das nicht mein Problem. Du bist der Fragende nicht ich. Es wird immer Antworten geben die Dir nicht gefallen werden -> Sell a Vieh.

Es ist eine ernstgemeinte Frage, um zu prüfen, wie genau die alternative Security Software arbeitet.

Das ist eine Frage die man ehrlich nur so beantworten kann:

Es gibt keine Lösung für deine Frage. Alle Tests bezüglich Malwareerkennung sind Momentanresultate. Malware X erkannt von Antimalware Y zum Zeitpunkt T. Morgen und übermorgen kann der absolut gleiche Antimalwarescanner eine neue Malware eben nicht erkennen. Deshalb kann man den ganzen Resultaten der Computerzeitschriften (sofern sie überhaupt gründlich und einigermassen "objektiv" durchgeführt wurden) nur eine allgemeine Betrachtung/Bedeutung schenken. Denn nicht mal Sites wie virustotal.com bieten da eine wirklich zuverlässige Aussage ob und welcher Scanner der "Gute" ist und grundsätzlich gilt: Sicherheitssoftware, sofern sie nicht komplett offengelegt ist und Du den Quellcode betrachten und natürlich auch verstehen kannst, ist nicht mehr als eine reine Vertrauenssache. Deshalb wirst Du da immer im Zweifel bleiben egal wie viele Tests Du da fährst....Und nein, ich gebe keine Tipps wo man Malware herbekommt, denn ein Test in einer VM ist nicht wirklich sicher und kann schnell mal ein ganzes Netzwerk in Gefahr bringen....Installiere XP und warte lange genug, dann bekommst Du in Zukunft automatisch Malware... ;-P

mrtux
Bitte warten ..
Mitglied: KowaKowalski
LÖSUNG 21.03.2014, aktualisiert um 17:13 Uhr
Hi Jannis,


ne verseuchte Testseite kenn ich leider nicht.

Ein Testfile gibt es bei Eicar.



mfg
kowa
Bitte warten ..
Mitglied: 108012
21.03.2014 um 13:40 Uhr
Hallo,

gibt es Internet Seiten, wo ich mir Viren herunter laden kann
Ja die gibt es leider zu Hauf, aber warum sollte man das machen?
Nur um zusagen die eine oder andere Sache wurde erkannt?
Und was ist wenn jemand auf einer solchen Seite eine "Ente"
platziert hat die die AV Lösungen erkennen und der Admin sich freut
und Du dann "etwas" untergeschoben bekommst was der AV Scanner
nicht kennt und Dein System ist dann schnell gar nicht mehr Dein System?

Also ich wäre da vorsichtig und würde einmal bei dem Viren Testcenter in
Hamburg nachfragen ob die Dir einen geeigneten Vorschlag machen können.

Denn die sind wenigstens vertrauenswürdig und auch kompetent genug
zumindest so wie ich das sehe.

(natürlich auf einer VM, die vom Netzwerk getrennt ist),
Das ist schon fast fahrlässig!

um die Funktionalität des neuen Virenscanners, sowie die Erkennungsrate
zu überprüfen?

Da gibt es andere Methoden und zwar ganz andere.
- offene Honeypots auf eine unixoiden OS, in einem "Jail"
- Auf einem separaten und allein stehendem PC ohne Verbindung zum Netzwerk
und ohne SPI & NAT also nur mit Internetverbindung.

Auch eine Website, die versucht Schadcode auszuführen,
wäre mir sehr recht, um zu prüfen, ob die Webprotection greift/ korrekt arbeitet.
Sicherheit ist immer ein Zusammenspiel von mehreren und basiert nicht auf
einer Sache bzw. einem Punkt.

Du kannst eine UTM benutzen die Kaspersky nutzt,
und dahinter hast Du noch einen HTTP Squid Proxy der ClamAV nutzt
und dahinter wiederum sind alle Server und Klienten mit ESET NOD32
ausgestattet, und gesurft wird nur in einer Sandbox,

aber der nächste Wurm, Trojaner, Virus oder Malware kommen in Euer
Netzwerk durch nur weil einer auf den falschen Webseiten surft hat und
die Sandbox überwunden hat und breitet sich rasend schnell aus, was dann?

Also bei einem separatem PC nur mit Internetanschluss braucht man wirklich
nicht lange warten denke ich mir mal, nur wenn das dann so eine Virenschleuder
wird und der ISP Euch vom Internet trennt, ist Dein ganzer Betrieb lahm gelegt
und was hast Du dann gewonnen?

Kennt ihr Seiten, die das anbeiten?
Nein.

Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und
geh auf Torrent, Emule und haste nicht gesehen" posten.
Und wie soll der AV Schutz so auch getestet werden? Wenn er aus ist
kann man Ihn nicht testen.

Es ist eine ernstgemeinte Frage, um zu prüfen,
Das ist schon klar.

wie genau die alternative Security Software arbeitet.
Was ist denn alternative Security Software?
Software Firewall
AV Scanner Software
Sandbox

Installiere XP und warte lange genug, dann bekommst Du in Zukunft automatisch Malware... ;-P
Die läuft dann aber nur auf WindowsXP und eventuell nicht auf gepatchten anderen
Systemen ich meine was hat er denn dann davon?

Gruß
Dobby
Bitte warten ..
Mitglied: mrtux
21.03.2014, aktualisiert um 13:54 Uhr
Hi!

Zitat von 108012:
Die läuft dann aber nur auf WindowsXP und eventuell nicht auf gepatchten anderen
Systemen ich meine was hat er denn dann davon?

Hey Sheldon...Smiley übersehen?

mrtux
Bitte warten ..
Mitglied: 108012
21.03.2014 um 14:01 Uhr
Hey Sheldon...Smiley übersehen? face-wink
Aaaaaach so, na übersehen wohl eher nicht aber
wohl nicht richtig gedeutet.

Gruß
Dobby
Bitte warten ..
Mitglied: Jannis92
21.03.2014 um 16:15 Uhr
Besten Dank KowaKowalski...
das ist genau das, was ich gesucht habe .

Hast mir sehr geholfen!!!


Hier noch einmal ein Link.
Vllt. wird er ja noch von irgendjemanden benötigt.

http://www.eicar.org/85-0-Download.html
von KowaKowalski: http://de.wikipedia.org/wiki/EICAR-Testdatei

Es reicht auch aus, wenn der folgende "String" in eine Textdatei kopiert wird:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Sicherheitstest von Passwörtern für ganze DB-Tabellen
Tipp von gdconsultSicherheits-Tools3 Kommentare

Hallo! Ich habe gerade ein nettes kleines Tool fertiggestellt. Damit kann die Passwort-Spalte einer CSV-Datei der reihe nach gehen ...

Windows Server
Welches Antiviren System könnt ihr empfehlen
Frage von PhtevenWindows Server9 Kommentare

Hallo Wissende Ich brauche ein Antivirensystem für ein paar DMZ-Server (Hyper-V und Webserver) Welches Antivirensystem könnt ihr empfehlen. Würde ...

Windows Server
AntiViren- und Backup-Software für Serverbetriebssystem
gelöst Frage von SarekHLWindows Server44 Kommentare

Hallo zusammen, kennt jemand ein günstiges Anti-Viren-Programm, dass sich auch auf einem Server-Betriebssystem (konkret: Windows Server 2008 R2 Foundation) ...

Linux Desktop
Suche eine "Antiviren" Linux Distribution
gelöst Frage von Desert-IgelLinux Desktop7 Kommentare

Hallo miteinander, wir sind ein mittelständiges Unternehmen mit ca. 200 Clients inklusive Vertretern. Das Problem das sich uns darstellt, ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...