Antivirus auf Heft DVD 06-2018

Dieses Thema im Forum "Heft: Fragen zur aktuellen PC-WELT" wurde erstellt von E-Techniker, 6. Mai 2018.

  1. Hallo zusammen,
    in der aktuellen Heft DVD sind 10 Antivirus Programme.
    Starten die alle von einer Oberfläche gleichzeitig? Oder immer einzeln mit neu Booten?
    Wird der Windows Schnellstart Modus Überwacht? Mit Hinweis das dieser Abzuschalten ist.
    Damit Windows nicht bei Schreibzugriff Zerschossen wird.
    Läuft die DVD ohne Fehler? Welcher Erfahrungen habt ihr damit?

    Grüß E-Techniker
     
  2. deoroller

    deoroller Wandelndes Forum

    Das ist eine Boot-DVD, die ein eigenes Betriebssystem startet. Der Schnellstart kann nicht überwacht werden, weil Windows dabei nicht gestartet wird.
    Ebenso verschlüsselte Bereiche, weil die nur im laufenden Betrieb von Windows erreichbar sind.
    Mit Fehler muss man rechnen, besonders wenn so viele AV-Programme aktiv sind und dabei können sie Bereiche von Windows löschen infolge Fehleralarm oder Fehlkonfiguration.
    Wer so eine DVD ohne Datensicherung auf den eigene PC loslässt, gehört in die Wüste geschickt.
     
  3. Hallo deoroller Danke für die Antwort.
    Bei der Fachzeitschrift CT gibt es auch eine Boot DVD. Diese Warnt wenn der Schnellstart bzw. hiberfol.sys Aktiv ist.
    Dann muss ich mit Windows Booten und eine bat Datei ausführen und kann Hibernate abschalten.
     
    Zuletzt bearbeitet: 6. Mai 2018
  4. Kantiran

    Kantiran Kbyte

    Die Systeme müssen einzeln gestartet werden, z. Bs. nach Beenden von AV-System 1 für den Start von AV-System 2 muss zunächst mit der PC-WELT AV-DVD gebootet werden.
    Beachte: Nach dem Scan und der Bereinigung das jeweilige Tool über seine Beenden-Funktiom (Shut Down, Restart usw.) ordentlich herunterfahren. Nur dann ist gewährleistet, dass Windows vor dem eigentlichen Boot keine Datenträgerüberprüfung (chkdsk) durchführt.
    Da i. d. R. vorher die BIOS/UEFI Einstellungen fürs Booten von DVD geändert werden müssen (siehe Seite 28, "PC von Heft-DVD Starten") benötigt Windows 10 nach Rücknahme dieser Bootänderungen etwas mehr Zeit fürs Booten.
    An unserem Windows 10 Pro 64Bit (Vers. 1803) Testnotebook läuft die eigentliche PC-WELT-DVD einwandfrei.
    Es ist allerdings nicht nachvollziehen, warum Antivirus-Live-Systeme, deren Erkennungsrate laut der Tabelle gerade Mal bei 15,30 % bzw. 67,80 % liegen, von der PC-WELT Redaktion vollmundig zu den "Besten Systeme" gezählt werden.

    Die Testumgebung:
    Internetanschluss: Vollwertiger VDSL 50 MBit/s
    Router: AVM FRITZ!Box 7590
    Testnotebook:
    Samsung RC730 (i7 2670QM / 2.2 GHz / 8GB (2x 4GB) DDR3 SO-DIMM / WLAN Intel 7260.HMWWB.RWLAN 802.11ac 867 MBit/s (vorher Intel Wireless N-100) / RealTek RTL8168/8111 GBit/s / GeForce GT 540M 2048 MB / 1x 1,5 TB SATA3 HDD / DVD-DL Brenner)

    Verbindungsaufbau Testnotebook zum Router:
    a) Per Ethernetkabel
    b) Per Intel WLAN-ac Adapter

    Die Tests im Einzelnen:
    1.) Antivirus Live CD 24.0:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: Wird nicht erkannt (laut PC-WELT: Angeblich mit WLAN Unterstützung)

    2.) Anvi Rescue Disk 1.1:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: Wird nicht erkannt (laut PC-WELT: Angeblich mit WLAN Unterstützung)

    3.) AVG Rescue CD 120.160420:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: OK. WLAN (SSID usw.) muss manuell hinzugefügt werden (laut PC-WELT: Angeblich ohne WLAN-Unterstützung)
    Anmerkung:
    Sehr langsamer Programmstart. Monitor bleibt für ca. 15 Sek. dunkel, was einige User zum vorzeitigen Abbruch verleiten dürfte

    4.) Avira Rescue System 2016:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: Wird nicht erkannt (laut PC-WELT: Angeblich mit WLAN Unterstützung)

    5.) Bitdefender Rescue CD 2.0:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: OK
    Anmerkung:
    Sehr langsamer Programmstart. Vor dem Beenden bei „livecd abmelden“ Haken in „Sitzung für weitere Anmeldungen speichern“ entfernen – sonst Speicherplatzverschwendung auf dem Systemlaufwerk

    6.) Comodo Rescue Disk 2.0:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: OK.
    Anmerkung:
    PC-WELT behauptet zwar: Mit WLAN-Unterstützung, verschweigt aber, das sie nur mit den sehr unsicheren WEP- bzw. WPA-Verschlüsselungen aufgebaut werden kann, d. h., dass dafür die sichere WPA2-Verschlüsselung des Router-APs auf „WEP/WPA“ geändert werden muss.

    7.) Dr.Web Live-CD 9.0:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: OK. WLAN (SSID usw.) muss manuell hinzugefügt werden
    Anmerkung:
    Lange Bootzeit

    8.) Kaspersky Rescue Disk 10:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: OK. WLAN (SSID usw.) muss manuell hinzugefügt werden
    Anmerkung:
    Trotz 1 GBit/s Ethernetschnittstelle und 50 MBit/s Internetanschluss sehr lahmer Download des aktuellsten Database Releases. Der Kasperskys Downloadserver lieferte mit kleiner 1,0 MBit/s
    Kaspersky belässt nach dem Beenden (in einem eigenen Ordner) ca. 451 MB auf dem Systemlaufwerk

    9.) Ubuntu MRT 1.2:
    - Ethernet-Treiber: OK
    - Intel WLAN-Treiber: Wird nicht erkannt (laut PC-WELT: Mit WLAN Unterstützung)
    Anmerkung:
    Tastatur-Layout in Ital. – kann auf Deutsch umgestellt werden

    10.) VBA32 Rescue 3.12.4.2:
    - Ethernet-Treiber: OK mit Möglichkeit der autom. Konfig. (DHCP / IP-Adresse)
    - Intel WLAN-Treiber: Wird nicht erkannt
    Anmerkung:
    Test mit angeschlossener Wireless Tastatur (Logitech MX3000) am USB2.0-Anschluss: Wurde nicht erkannt
    ----------------------------------------
    Tests mit zwei USB-WLAN-Adaptern:
    a) Adapter mit RTL8191SU WLAN-Chip
    b) AVM FRITZ!WLAN USB N Stick

    Ergebnis:
    a) Wird unterstützt von: 1) / 3) / 4) / 6) / 7) / 8)
    b) Wird unterstützt von 6) / 7)
    -------------------------------------------

    Wenn nur eines der 10 AV-Tools (oder irgend ein anderes mit ner AV-Live-CD auf den Rechner losgelassenes) einen Schädling finden sollte, den die unter Windows eingesetzte Sicherheitssoftware nicht erkannt hat, sollte der betroffene User schnellst möglich zu einer Sicherheitssoftware wechseln, die den Namen „Sicherheit“ zu Recht trägt – wozu die meisten „Koschtnix“ Virenschutzprogramme nicht gehören.
    Mit der Boot-DVD kann immer nur ein einziges AV-Programm gestartet werden – ergo ist dann auch nur ein einziges aktiv.
    Wer dem Löschen von (eventuellen) bösen Dateien blind zustimmt, dem ist nicht zu Helfen, zumal die meisten der AV-Tools ja anbieten, (eventuell) betroffene Dateien in Quarantäne zu setzen anstatt zu löschen.
    Nur „DaUs“ erstellen sich vorher keine Komplettsicherung der Systempartition. Andererseits besitzen nicht alle ein Sicherungsmedium und wenn, sind es oft USB-Sticks mit max. 32 GB Speicher auf denen in unregelmäßigem Abstand lediglich die „persönlichen Daten“ (Bilder usw.) gesichert werden.
    Nur so nebenbei:
    Wie in den vorherigen Windows Versionen ist auch unter Windows 10 die Erstellung von „Systemwiederherstellungspunkten“ enthalten – ist allerdings bei „Windows 10 Standardinstallation“ deaktiviert.

    Wer also vor dem Loslassen von über DVD bzw. USB-Stick gebooteten Virenscanner-Live-Systemen nicht einmal die in Windows enthaltene Funktion durchführt, gehört ebenfalls in die „DaU-Kiste“.
     
  5. Danke
    Kantiran
    für die ausführliche Antwort;)
     
  6. Dogeater

    Dogeater Halbes Gigabyte

    Die direkt offensichtlichste Schlussfolgerung:
    Vergiss WLAN. Kauf dir das Kabel für 2 Euro Sechsundfuffzich und alles wird gut. War ja auch klar.
     
  7. Das hatte ich nicht gemeint
    Zitat CT Desinfect DVD 2017
    "Windows 8 benutzt standardmäßig beim Herunterfahren den sogenannten Hibernation-Modus. Dabei wird ein Speicherabzug in die Datei "hiberfil.sys" geschrieben
    und beim Start erneut geladen."

    Ich denke das ist auch bei Windows 10 so.
    Wenn jetzt ein Programm von der Boot DVD schreibend auf die HDD zugreift kann das ein Problem sein.
     
    Zuletzt bearbeitet: 9. Mai 2018
  8. Hallo zusammen,
    Avira Rescue System 2016 ist nur in Englisch. Das bei einem deutschen Hersteller. Das können andere besser.
    Die Signatur Updates kann ich nicht erkennen. Finde da eine VDF Datei die Avira im Netz nicht kennt.
    Wie kann ich sicher sein das die aktuell ist? Auch das können andere besser!
    Mit freundlichen Gruß E-Techniker
     
  9. Hallo zusammen,
    AVG findet Win32 /Heim über 2300 mal
    Wie kann ich den Bericht Speichern oder ausdrucken?
     
  10. Dogeater

    Dogeater Halbes Gigabyte

    War das nicht die CD, bei der als Hintergrund "powered by Ubuntu" eingestellt ist? Na das soll dann nicht wundern. Das könnte schwachsinnigerweise die Version 12.04 sein, die da werkelt und mittlerweile nicht mehr supported wird (von Canonical!). Du kannst ja mal schnell im Terminal eingeben:
    uname -a
     
  11. Hallo zusammen,
    gestern fand AVG über 2300 mal Win32 /Heim
    Heute noch gegengeprüft.
    Avira fand nur 1 PUP
    Eset. Kaspersky und Bitdefender nichts gefunden.
     
  12. Dogeater

    Dogeater Halbes Gigabyte

    Eben getestet. Die CD läuft in deutsch. Man muss sie nur mit der richtigen Sprache booten. Außerdem handelt es sich tatsächlich um Ubuntu Precise 12.04. Keine Ahnung, was sich die Ersteller dabei dachten. :no:
    Bildschirmfoto vom 2018-05-12 10:20:37.png
     
  13. chipchap

    chipchap Ganzes Gigabyte

    Das sollte man abstellen, gerade bei einer SSD.
    Dazu muß man in den Energieoptionen der Systemsteuerung den Schnellstart deaktivieren.

    Ich weiß auch nicht, weshalb man gerade den unzuverlässigsten Virenscanner bevorzugt, aber das ist wohl persönlicher Geschmack.

    Unter Windows kann man noch mal den Antimalware laufen lassen, der findet einiges, was die anderen nicht finden:
    https://de.malwarebytes.com/.
     
  14. deoroller

    deoroller Wandelndes Forum

    Ich halte von Malware entfernen nichts. Wenn es mal so weit gekommen ist, sollte man die Kiste platt machen und Neuaufsetzen, bzw. sauberes Image wiederherstellen. Letzteres ist eine Sache von wenigen Minuten.
    Natürlich sollte auch Malware aktiv vorhanden sein und nicht nur die üblichen Gebrauchsspuren, die von AV-Programmen als gefährlich herausgestellt werden.
    Und bevor man wieder in der gleichen Situation ist, sollte man den Infektionsweg trocken gelegt haben. Das ist wichtiger als zu versuchen, mit irgendwelchen AV-Programmen das System zu retten.
    AV-Programme müssen etwas finden, um ihr Dasein zu rechtfertigen. Wenn man es nun so kleinlich einstellt, dass es sogar Regystryänderungen, die für Windows das tägliche Brot sind, als Bedrohung hinstellen, erzeugen sie nur Unsicherheit.
    Man will aber Sicherheit. Also sollte man es so einstellen, dass es nur Sachen meldet, die für Windows eine echte Bedrohung sind. Das sind fehlende Patches, veraltete Programme, zu viele Installationen, die einem den Überblick rauben und überfordern und der Anwender selbst, wenn er seinen Verstand ausschaltet, weil ein anderer Körperteil sein Handeln übernimmt. Letzteres gibt natürlich keiner zu. Es gibt dafür einen Fachterminmus aus der Werbung: "Sex sells".
     
  15. Dogeater

    Dogeater Halbes Gigabyte

    Haha, ja die Avira-DVD hat bei mir einen Trojaner entdeckt. In meiner Email-Inbox. Also was macht Avira? Bennent meine Inbox-Datei um in inbox.vir. Nimmt mir alle meine Mails weg. Ein DAU wäre jetzt wohl ganz schön angeschmiert gewesen.
     
  16. deoroller

    deoroller Wandelndes Forum

    Das kann den Tatbestand der Computersabotage erfüllen.
     
  17. Dogeater

    Dogeater Halbes Gigabyte

    Immerhin ist Avira nett und gab mir die genaue Location des "Übeltäters" Bescheid, sonst hätte mich das doch ein bisschen dolle aufgeregt, denn aus dem Kopf wüsste ich die auf Anhieb nicht.
     
  18. deoroller

    deoroller Wandelndes Forum

    Dagegen kann man sich mit einer passwortgeschützten Kopie schützen. Ist die Kopie nicht Passwortgeschützt, kann sie wie das Original unter unter die Räder kommen.
     
  19. Dogeater

    Dogeater Halbes Gigabyte

    Gute Idee. Sofort umgesetzt. Da muss ich nun auch kontinuierlich Backups machen.
     
  20. Dogeater

    Dogeater Halbes Gigabyte

    Code:
    [burni@f28einzel Backup]$ zip -e inbox.zip *
    Enter password:
    Verify password:
      adding: Inbox (deflated 46%)
      adding: Inbox.msf (deflated 69%)
    [burni@f28einzel Backup]$ ls -la
    insgesamt 631484
    drwxr-xr-x. 2 burni burni      4096 18. Mai 15:53 .
    drwxr-xr-x. 3 burni burni      4096 18. Mai 15:40 ..
    -rw-------. 1 burni burni 417636743  3. Mai 22:53 Inbox
    -rw-rw-r--. 1 burni burni   2834780  4. Mai 05:19 Inbox.msf
    -rw-rw-r--. 1 burni burni 226148935 18. Mai 15:53 inbox.zip
    [burni@f28einzel Backup]$ 
     

Diese Seite empfehlen