Kaspersky weht sich gegen Rootkit-Vorwurf

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Gothie, 17. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gothie

    Gothie Kbyte

    Registriert seit:
    18. April 2005
    Beiträge:
    274
    Hallo,

    sollte es heißen "weht" oder "wehrt" ? *g*

    MfG

    Gothie
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.650
    Kaspersky braucht sich doch gar nicht zu wehren. Sie benutzen die erweiterten Möglichkeiten von NTFS.
    Endlich mal jemand, der sich auch dazu bekennt. Man muss nur die Hilfe und Anleitung lesen, die sie mit ihren Produkten mitliefern und nicht gleich an eine "Verschwörung" glauben.
    Wenn man keine Streams haben will, sollte man besser auf NTFS verzichten und nicht gegen etwas ankämpfen, was man nicht verhindern kann.
    Es wird so getan, als seien Streams schlimm. Dabei sind gibt es sie seit der Einführung von Windows NT 3.1, ohne das es seine Möglichkeiten nicht ausspielen kann.
    (vergleiche mit MSDN)
     
  3. AS_X

    AS_X Halbes Megabyte

    Registriert seit:
    17. Oktober 2002
    Beiträge:
    585
    ICh empfnde die genutzte Technologie ebenfalls nicht als schlimm und ich glaube, auch Mark Russinovich meinte seinen Nebensatz nicht unbeding vorwurfsvoll, denn wenn man die Produktbeschreibung liest (auch Steganos benutzt die Kaspersky-Engine), dann muss man ja ins Stutzen kommen, wie das den bewerkstelligt werden kann, dass bereits gescannte Dateien, sofern sie nicht geändert wurden, nicht noch einmal gescannt werden. Wenn man in diese Richtung weiterdenkt muss klar sein, dass das Programm Daten verstecken muss, denn ein Virus könnte diese - falls öfentlich zugänlich gespeichert - Prüfsummen mutwilllig ändern und die Datei gescannt aussehen lassen...

    Naja, genug des Gelabers. Ich bin gespannt, was die sich als Alternative bzw. Neues einfallen lassen.
     
  4. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    muss natürlich "wehrt" heißen - danke für den Hinweis! (Bevor Fragen kommen: In der News hab ichs geändert - der Titel dieses Threads wird für immer und ewig "Kaspersky weht sich gegen Rootkit-Vorwurf" lauten und uns an diesen Fehler erinnern...)
     
  5. Aquaba84

    Aquaba84 Kbyte

    Registriert seit:
    14. November 2001
    Beiträge:
    475
    ich nutze schon seit einiger zeit kaspersky 2006 beta, ist im moment gratis bis zum 3.3.06, da betatest. details dazu kann man im kaskersky forum (dem englischen (ich glaub forum.kaspersky.com)) nachlesen, und da gibts auch diverse links zu dem ftp server, auf dem es immer den aktuellen build in 4 sprachen gibt. da nennt sich die technologie dann "iswift" und ich muss sagen, er ist schnell, guck ich mir die scanprotokolle an steht fast überall "übersprungen: iswift" dahinter, d.h. es wird nicht gescannt. außerdem hat das mit den pfüfsummen gleich noch nen nebenefekt, die firewall merkt genau, ob ne datei sich geändert hat und fragt dann gleich nach, ob sie immer noch ins internet senden darf. somit gibts auch gleich nen besseren schutz vor spyware und trojanern.

    und "ist bei der deinstallation langsamer" lass ich nur bedingt gelten. sicher ist es langsamer als ohne iswift oder ichecker, aber es ist 10x schneller und sauberer deinstalliert (mach ich recht häufig, wegen update der beta) als jegliche version von norton.

    und ichecker mit nem rootkit zu vergleichen is irgendwie komisch, es versteckt vieleicht datenstreams, die den user nix angehen und nicht zu interessieren haben, aber es werden nicht ganze verzeichnisse versteckt und alle dateien die mit $$ oder so anfangen. außerdem weiß man, was man installiert, man wird ja danach gefragt, bzw es wird einem mitgeteilt. glaub ich zumindest. also nix mit rootkit...

    @ sony: ihr habt's verbockt, sucht nicht noch andere schwarze schafe für eure herde, ihr habt ne ganze weide für euch allein... :-D
     
  6. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.650
    Hier gibt es Hinweise für Beta-Taester des KAV/KIS 6.0 Beta-Test 2.

    Da wird auch darauf hingewiesen dass
    Ich werde aber erst auf KAV6 updaten, wenn es keine Beta mehr ist. Nach iStreams wird man nur bei der benutzerdefinierten Installation gefragt. Die empfehle ich grundsätzlich, da man dabei auch den Netzwerkschutz abschalten kann, der sich mit anderen Firewalls oft nicht verträgt. Standardm. ist der nämlich erstmal aktiv und man kommt dann nicht mehr ins Netz, wenn es zum Konflikt mit einem anderen Paketfilter kommt.
    Dann stehen Unwissende erstmal im Regen.
     
  7. Aquaba84

    Aquaba84 Kbyte

    Registriert seit:
    14. November 2001
    Beiträge:
    475
    "da man dabei auch den Netzwerkschutz abschalten kann, der sich mit anderen Firewalls oft nicht verträgt. "

    son gemausche kommt mir gar nicht erst auf den pc, firewall und antivirus müssen aus einem hause kommen, nur das garantiert maximalen schutz. also wenn dann gleich KIS6 incl antivirus, firewall, antispyware, antiphishing, antispam, dialerschutz, registryüberwachung und und und... und das meckert beim setup eh rum, wenn noch andere firewalls drauf sind... und ich glaube zw. den paketen ist ein unterschid von 10 oder 20 euro (UVP), also bei ebay vieleicht 5 euro, wer da noch auf n marken-antivirenprogramm + vieleicht freeware-firewall setzt, ist selbst schuld.
    und die beta hab ich ja nur vorgeschlagen ,weil sie gratis ist, und das noch über 2 monate.
    kaspersky 5 empfehle ich keinem weiter, zumidnest nicht mit anti hacker, das lässt 4 von 5 rechnern sehr oft mit bluescreen abstürzen :-), ist zwar bekannt, aber wird kein update geben hab ich gelesen... alle arbeiten an kis6, und das recht fleißig :-)
     
  8. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.650
    Ich glaube kaum, dass 10 oder mehr Scanner im Speicher das System stabiler machen.
    Aber lassen wir das.
    Der einzige Beitrag über den man nicht streiten kann, ist der von Gothie :D
     
  9. Aquaba84

    Aquaba84 Kbyte

    Registriert seit:
    14. November 2001
    Beiträge:
    475
    wenn sie alle gut zusammenarbeiten, machen sie es vieleicht nicht stabiler, aber auch nicht unstabiler. weder kaspersky in diversen betas noch windows ist mir in den letzten 5 monaten abgestürzt...
    außerdem man kann einzelne komponenten auch deaktivieren...
    aber eins musst du zugeben, 10 scanner unter einer haube sind besser (egal ob nun norton, panda oder kaspersky) als alles einzeln (also antivir + zonealarm + spybot + ... + ...)
     
  10. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.650
    Ich unterscheide da zwischen Hintergrundscanner, die ständig im RAM geladen sind und versuchen Systemfunktionen zu überwachen und On-Demand-Scannern, die man nur gelegentlich einsetzt, nämlich dann, wenn das System nur schwach ausgelastet ist, z.B. Nachts.

    Bei mir läuft nur ein Virenscanner im Hintergrund. Solange ich in der Lage bin, Windows sicher zu konfigurieren, wird das auch so bleiben. Und wenn sich MS-Betriebssysteme per default sicher installieren lassen würden, bräuchte man keine Schwachstellen mit mehr oder weniger sicheren Mitteln abzuschotten.
    Die beste Abschottung ist aber, wenn man Angriffsfläche verringert und nicht diese noch vergrößert oder bestehende versucht zu schützen. Es ist egal, ob ein Anwendungsprogramm oder eine Sicherheitssoftware (ist auch nur eine Anwendung) die Registry mit mehreren hunderttausend Einträgen infiltriert.
    Sowas hat immer Auswirkungen auf grundlegende Betriebssystemfunktionen.
    Manche Sicherheitssoftware arbeitet nach dem Prinzip: "Wir basten uns ein neues Betriebssystem".
    Davon halte ich nichts.

    Außerdem habe ich F-Secure IS 2005 mal getestet. Man kann da einiges abschalten, aber es werden dabei keine Prozesse abgeschaltet. Von den 16 installierten liefen nach Deaktivieren aller möglichen Scanner immer noch 16.
    Wenn dann Vista da ist, ist das aber unwichtig, da dann schon über 60 Windowsprozesse laufen werden.
    Dann wird es auch nicht mehr nötig sein, fremde Systembremsen einzubauen.
     
  11. hfischer12

    hfischer12 Byte

    Registriert seit:
    25. Mai 2004
    Beiträge:
    10
    Ich habe vor langer Zeit Kaspersky Personal Security Suite 1.0 gekauft und bin durch Upgrades zwischenzeitlich auf Kaspersky Anti-Virus Personal 5.0.384 und Kaspersky Anti-Hacker 1.8.180.0 gelandet. Mit dieser Kombination bin ich im Großen und Ganzen zufrieden. In Punkto Sicherheit habe ich nichts zu meckern, die Updates werden regelmäßig eingespielt und ich hatte noch keinen Absturz durch diese Software zu verzeichnen.

    Was mich allerdings stört, ist die 1-3 Minuten lange "Blockierung" des Systems (Windows XP SP2) nach dem Starten des Rechners, d.h. man kann in dieser Zeit nicht vernünftig arbeiten, und auch der Shutdown dauert mit dieser Software länger. Alle Versuche, das Problem mit der Kaspersky Hotline zu lösen, sind gescheitert.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen