Malware erkennen und abwehren - PC-Viren: Die Urform der digitalen Bedrohung

Zum Thema Malware erkennen und beseitigen mittels Software (lokal, AV-Software Suite, Freeware), über Online-Scanner (VirusTotal als Multi-Scanner, Diverse Online-Scanner der einzelnen Hersteller, Projektseiten im Netz mit speziellen AV-Tools) und myFAV: Antivir Live-Systeme (Linux / Unix basierend)!

1. Für unbedarfte Internet- und PC-Nutzer gilt immer der Grundsatz → Jeder genutzte Schutz ist IMMER besser, wie gar kein Schutz!

2. Im Fall von Antiviren-Software / Tools, welche auf dem Computer installiert sind, GILT NIEMALS → VIEL HILFT VIEL! (Parallel inst. Produkte mit gleicher Aufgabe / Technik, sind für das gesamte System kontraproduktiv einzustufen!)

3. Die Sicherheitsprodukte, welche heutzutage in einem Windows-Betriebssystem vorinstalliert / aktiviert sind (z.B. Sicherheitscenter, Defender, Firewall usw) reichen bei „regulärer“ Nutzung des Gerätes und des Internets, für einen guten Grundschutz und darüber hinaus, immer aus!

4. Sollte man sich doch für die Lösungen von einem der bekannten Drittanbieter (z.B. Avira, Kaspersky, Bitdefender, Eset etc) entscheiden, sollte man bedenken, dass jeder Hersteller ausser den überteuerten Security-Suites, auch immer eine Freeware-Version des Produkts anbietet!! Die Freeware steht beim Punkt Malware / Viren Erkennung und Beseitigung, den großen Paketen in nichts nach! Dort wird nur sehr viel (oft unnütze) mehr Programm angeboten, welches aber zumeist nur für ganz spezielle Anwendungen geeignet ist, die der reguläre Nutzer sowieso nicht benötigt oder gar nicht zuordnen kann! Deswegen sollte man immer zuerst die Freeware vorziehen - ein Upgrade ist schließlich jederzeit möglich.

5. Ein wichtiger Hauptbestandteil einer Antiviren-Software, ist die Datenbank dahinter, welche die Malware-Samples enthält, damit das Programm überhaupt weiß, wonach es zu suchen hat. Diese DBs sind mittlerweile enorm groß, schwer und aufwändig zu verwalten und zu aktualisieren und müssen natürlich gespeichert werden. Diesen Aufwand leisten sich die diversen Hersteller schon lange nicht mehr exklusiv! Es gibt immer mehrere Hersteller, die sich diese DBs untereinander teilen, um Kosten zu minimieren. Das heißt dann aber auch, dass ALLE mehr oder weniger mit dem gleichen Pulver ihre Süppchen anrühren. Unterschiede zwischen den Produkten findet man eigentlich nur noch in der Art und Weise, wie die einzelnen Suchalgorithmen programmiert sind und vorgehen bei der Erkennung!

6. Wer so gar nicht weiß, was er sich und seinem Rechenknecht, an möglicher Software antun soll, wäre bestimmt froh, wenn er dazu eine unabhängige UND renommierte Anlaufstelle hätte, die frei von Werbezwängen und Einflußnahme, sämtliche Produkte des Marktes für sämtliche Betriebssysteme, für private oder geschäftliche Benutzer testet, analysiert und bewertet! Viele denken zuerst → Jibts nätt… Doch, gibt es tatsächlich seit vielen Jahren (Anfang der 2000er):

• Die AV-TEST GmbH aus Magdeburg, als unabhängiges und international renommiertes Forschungsinstitut für IT-Sicherheit, testet und zertifiziert mehrmals im Jahr Antiviren-Produkte und weitere IT-Security Produkte auf ihre Schutzwirkung, Geschwindigkeit und Benutzbarkeit.
  Die Tests umfassen dabei Produkte für Windows, MacOS und Android sowohl für Privatanwender als auch für Unternehmen. Zusätzlich werden seit einigen Jahren auch IoT-Geräte untersucht und getestet.

• Eine der größten Sammlungen digitaler Schädlinge weltweit, die institutseigene Forschungsabteilung sowie intensive Zusammenarbeit mit anderen Einrichtungen gewährleisten Tests auf international anerkanntem Niveau. AV-TEST nutzt dafür selbst entwickelte Analysesysteme und garantiert so von Dritten unbeeinflusste sowie jederzeit nachvollziehbare Testergebnisse für alle gängigen Betriebssysteme und Plattformen.

• Tests (aktuell und Archiv) → https://www.av-test.org/de/antivirus/

• Hinzu kommt noch → AV-ATLAS - Die Threat Intelligence Plattform von AV-TEST = Die Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads dank topaktueller Daten in Echtzeit immer im Blick. Siehe → https://av-atlas.org/de/

7. Wenn man sich dann irgendwann entschieden hat, was einen bei der täglichen Arbeit begleiten soll und das dann erfolgreich läuft, sollte man sich (auch nicht als Standard-Benutzer) nicht sofort hinsetzen und ausruhen! Diese Helfer sind nämlich beiweitem nicht fehlerfrei, manchmal einfach zu langsam in ihrer Aktualität, oder schlichtweg überfordert bei manchen Situationen. Dafür und den schlimmsten Fall danach (der Infekt) sollte man immer im Hinterkopf haben, wie man aus dem Schlamassel wieder rauskommt oder wie man den Schaden minimieren, vielleicht sogar abwenden kann! Die pers. User-Daten (Briefe, Familienfotos, Rechnungen usw) sind eigentlich nie das primäre Ziel der Angreifer oder des eingesetzten Virus (what ever!). Meist geht es in erster Linie um Zugangsdaten, Email-Daten oder sogar um die Maschine selbst (Bot). Trotzdem gehen dabei, die persönlichen Daten zumeist (über 95%) mit über die Wupper!! Entweder durch Diebstahl komplett, durch Verschlüsselung, Fragmentation oder einfach durch den System-Overkill!

8. Was immer noch in vielen Unternehmen heutzutage sträflich vernachlässigt wird, und bei den meisten priv. Nutzern gänzlich gar nicht vorkommt, ist das Thema BACKUP! Eine vernünftige Backup-Strategie inkl. einer getesteten Desaster-Recovery, kann einen viel gelassener und ruhiger im Netz, am Rechenknecht arbeiten lassen. Sollte irgendwasnn dann der GAU eintreten und die Backup-Strategie war vernünftig geplant UND umgesetzt, ist ein finaler Datenverlust am Ende meist verschwindend gering oder sogar gar nicht vorhanden! Völlig unbedarfte Menschen, die sich nicht mit solchen Dingen beschäftigen können oder wollen, nehmen halt dritte Personen / Firmen dazu in Anspruch (Freunde, Verwandte, IT-Systemhäuser, andere Dienstanbieter). Jeder muss sich halt nur im Klaren sein, was einem persönlich, diese seine Daten wert sind?! Bei Firmendaten / Kundendaten etc. braucht mit mir darüber niemand zu diskuttieren - PUNKT!

9. Auch wenn die Links am Ende meines Postings vor 4,5 Jahren teilw. nicht mehr funktionieren, die Live-Systeme aber noch existieren, sollte wohl jeder im Stande sein, die ISOs für das jeweilige Live-System zu finden!! GIDF…etc. pp. Ansonsten ist der Textinhalt darüber nach wie vor aktuell und macht auch schnell klar, wieso bei mir solche Live-Systeme (die auch mitwachsen und moderner werden!) hoch im Kurs stehen…!! Siehe → https://tarnkappe.info/forum/t/antivirus-live-systeme-linux-basis-der-bessere-virenkiller/7049 Wer SuFu kann, wird hier auch noch weitere Themen zu Live-Systemen (auch für andere Aufgaben) finden…

10. Nützliches gegen Malware / Angriffe usw.:

• https://sec.hpi.uni-potsdam.de/leak-checker/search?lang=de/
• https://www.ibarry.ch/de/
• https://www.f-secure.com/de/articles/check-your-router-security
• https://www.f-secure.com/de/online-scanner
• https://www.eset.com/de/home/online-scanner/?srsltid=AfmBOoofeVRcn61hC1y2TXpNnTlaPO7-pS7pUTKt0S92jasF0pjdaOu-
• https://check.sosafe.de/en
• https://www.heise.de/tools
• https://www.virustotal.com/gui/home/upload
• https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
• https://www.nomoreransom.org/de/index.html
• https://isitphishing.org/
• https://www.phishtank.com/
• https://eblocker.org/de/privacy-check/
• https://toolslib.net/downloads/viewdownload/1-adwcleaner/
• https://toolslib.net/downloads/viewdownload/951-kprm/
• usw.

BTW → https://www.sarducd.it/

in der Tabelle wurde bei der Erklärung Rootkit mit RAT vertauscht

ps: „mobile Malware“ würde ich aus der Tabelle nehmen, weil das ja nur OS spezifisch ist

pps: ich sehe AV-Software ist weniger Abwehr, weil Signaturen-DBs (Heutistic Detection ebensfalls) nie aktuell genug sein können und diese auch eher erst greifen nach den äußeren schichten bzw den nachfolgeden stufen der Malware-Infection (packer, dropper, system-file injections) und somit das system nicht mehr vertrauenswürdig ist. Ergo ist eine AV-Software eher ein Trigger-Werkzeug welches einen dazu auffordern sein infiziertes System neu aufzusetzen udn sein eigenes Nutzerverhalten zu überdenken. Aber eine Systemreinigung durch AV ist niemals vertrauenswürdig. ( Ignorerien wir infectionen auf BIOS/RW-Chips/Hardware ebene)

Meine KI schützt mich vor Maleware

mmmhh…
Nannte man das nicht einfach mal →

grafik113×121 3.79 KB

Leistungsübersicht V 3.1

     Brain.exe bekämpft Malware auf Onlinespeicher-Medien
     Brain.exe kann Viren, Spyware, Malware, Trojaner und Keylogger entfernen
    Brain.exe blockiert Tracking Cookies
    Brain.exe verhindert das Öffnen von gefährlichen Webseiten
    Brain.exe hat einen eigenen Filter für kindgerechte Inhalte
    Brain.exe schützt den Email Verkehr vor Phishing und Betrugsversuchen
    Brain.exe regelt die Privatsphären Einstellungen und sichert das WLAN Netzwerk effektiv
    Brain.exe kann PC und Mac optimieren
    Brain.exe schützt private Dateien vor neugierigen Blicken

Vorteile von Brain.exe

    Brain.exe ist multilingual dank automatischer Spracherkennung
    Brain.exe ist weltweit, auch ohne aktive Internetverbindung, verfügbar
    Brain.exe bietet kostenlos Lifetime Updates
    Brain.exe hat mehrere Millionen Downloads weltweit
    Brain.exe hat eine Bewertung von 4.9 von 5 Sternen bei 3275609 Stimmen

Lizenzbedingungen

    Brain.exe ist Opensource und kann beliebig weitergegeben werden
    Keine Copyright Hinweise nötig
    Keine Backlink Pflicht
    Brain.exe kann auf mehreren Rechnern verwendet werden

Changelog 1.5. 2013

    fixed issue System Error while Brain.exe crashes after Runtime more than 21.000 days
     fixed issue System Error „Brain.exe not found by User“
    fixed issue while Brain.exe equal NULL
    fixed issue System Start before 01.01.2000

Changelog 1.4. 2015

    update for lost Connection while searching for Brain.exe Update
    fixed issue System Error after „Mobilegeddon“

Das ist aber nicht nett von dir VIP. Da machst du schon Werbung für Brain.exe und wo man es downloaden kann verheimlichst du uns

Ich hab’s gefunden
https://www.chip.de/downloads/Brain.exe_114221857.html

1. brain[.]exe (orig.) → https://brain.yubb.de/

2. brain[.]exe → https://brain-exe.de/

Schöner Beitrag… und ein mutiger.

Was mir meist beim Thema Malware-Programme fehlt, ist die Einschätzung des Datenschutzes und der Firmenverflechtungen. Nicht nur, dass manche Firmen in der Vergangenheit dabei erwischt wurden, die Daten ihrer Kunden zu verscherbeln (siehe älterer Beitrag von Sunny). Auch ein Wechsel des Programms kann dann in manchen Fällen vom Regen in die Traufe führen. Und grundsätzlich ist es zu hinterfragen, was die Programme lokal machen und welche Infos daraus sie nachhause schicken. Im Internet finde ich dazu nur einen einzigen Test aus 2014 von av-comparatives.org. Es gab noch einen älteren Test, bei dem glaube ich Emsisoft ganz gut abschnitt. Den finde ich aber nicht mehr. Heute beschränken sich Tests, wie z.B. der letzte von Stiftung Warentest darauf, die Datenschutzerklärung zu bewerten. Die werte ich aber zunächst eher als Absichtserklärung. Zumal diese meist nicht auf die verschiedenen tatsächlichen Daten eingehen, sondern maximal auf Daten generell oder Kategorien.

Jap, da kann man nur zustimmen! Dabei wird ähnliche Geheimniskrämerei, wie bei den VPN-Betreibern betrieben! Der bayrische Verbraucherschutz schrieb Ende 2023 dazu:

Die Auswertung von Kundendaten behalten sich manche Anbieter vor, was aber für den eigentlichen Vertragszweck – Schutz der Daten vor Schädlingen – grundsätzlich nicht erforderlich wäre. Vielmehr nutzen die Anbieter diese, um die angebotenen Produkte zu optimieren und zu vermarkten. Etwas anderes gilt aber bei der verhaltensbasierten Erkennung von Schadsoftware.

Häufig ist in diesem Zusammenhang auch die Weitergabe der erfassten Daten in der Datenschutzerklärung als zulässig deklariert. Eine Weitergabe kann aber oftmals erforderlich sein, wenn sich der Anbieter eines weiteren Vertragspartners zur Erfüllung der vertraglichen Pflichten bedient. In der Regel werden Name, E-Mail-Adresse, Kauf- und Bezahldaten erfasst. Weitere Kontaktdaten wie Telefonnummern stellen für die Anbieter auch eine wichtige Information dar.

Welche meiner Daten können für den Anbieter noch interessant sein?

Anbieter räumen sich manchmal auch den Zugriff auf biometrische Daten, also den Fingerabdruck oder Iris-Scan ein. Die Daten zu sexueller Orientierung, Geschlecht oder Berufsbezeichnung sind für Datensammler genauso interessant. Browserverläufe werden von vielen Anbietern ebenfalls angefordert, z. T. auch mit Zugriff auf die Suchanfragen. Adressbuch, GPS-Daten und WLAN-Lokalisierung sind auch nur beispielhaft zu nennen.
Quelle → https://www.vis.bayern.de/digitale_welt/datenschutz/antivirenprogramme.htm