Aktuelle gefährliche Viren und kostenlose Antiviren-Programme

  • Zitat

    Ein "Produkt-Update" hat er trotzdem durchgeführt, heute morgen



    Is ja interessant - auf sämtlichen Downloadservern liegt noch die 8er rum (im Gegensatz zu Prof&Premium). Hab eben nochmal ein Update angestoßen und bei MIR hat er nicht aktualisert und auch nix angeboten...
    ..automatsche Produktupdates sind aus, Benachrichtigung ist an.

  • Is ja interessant - auf sämtlichen Downloadservern liegt noch die 8er rum (im Gegensatz zu Prof&Premium). Hab eben nochmal ein Update angestoßen und bei MIR hat er nicht aktualisert und auch nix angeboten...
    ..automatsche Produktupdates sind aus, Benachrichtigung ist an.

    Naja, nach dem heutigen "Produkt" Update hab ich immer noch ne 8er Version ;)

    Zitat

    Produktversion 8.2.0.347 16.03.2009


    --[EDIT]--

    Hab einen Download von "Avira Antivir Personal Free 9" gefunden:
    http://www.pcwelt.de/downloads/vire…free/index.html

    Nach dem schätzungsweise 10-ten Klick auf "Zum Download" geht's dann auch wirklich los ;)

  • Is scho recht... Kleines Versions-Wirrwarr: Produktversion 8.2, Virendefinitionen 7.10 - aber sonstige DLLs 9.0

    Nach der Installation des Updates von obigem Link hab ich jetzt die Produktversion 9.0 und auch alle anderen Dateien sind auf 9.0.

    Abgesehen von der Suchengine und der Definitionsdatei, die sind weiterhin bei Version 8.02 bzw. 7.01 ...

  • Spybot Search&Destroy unterstützt die Abwehr von schädlichen Websites durch Nutzung browserspezifischer Funktionen. Dies wird als "Immunisieren" bezeichnet. Beispielsweise werden bekannt schädliche Websites in Blacklists eingetragen, beim Internet Explorer bekannt als "Zone nicht vertrauenswürdiger Sites".

    Wenn ich die Nachricht auf der Spybot-S&D-Website richtig verstanden habe, dann hat der Microsoft Internet Explorer - vor allem in der Version 8 - wohl erhebliche Probleme damit, tausende Einträge in dieser Zone zu verwalten, der Browser-Start verzögert sich merklich. Kritisiert wird hierbei eine anscheinend ineffiziente Suchstrategie, die wohl durch mangelnde Qualitätsabsicherung seitens des Herstellers (Microsoft) bisher nicht auffiel.

  • Die aktuelle c't 17/2010 berichtet von einem Schadprogramm, das eine Sicherheitslücke in der Darstellung von Windows-Icons in Verknüpfungen (*.lnk) benutzt. Demnach genügt bereits der Versuch, die Grafik des Verknüpfungs-Icons (z.B. in einem Explorer-Fenster) anzuzeigen, um infiziert zu werden. Präparierte Websites könnten dies (wahrscheinlich über die "favicon"-Schnittstelle) ebenfalls zur Infizierung über das Internet ausnutzen.

    Microsoft bietet bisher noch keine Fehlerkorrektur an, lediglich ein "Fix-It"-Tool, mit dem die Anzeige von Icon-Inhalten komplett deaktiviert wird (es wird dann nur noch ein "leeres Blatt" als Standard-Icon für alles dargestellt). Allerdings soll ab heute abend ein Update bereitgestellt werden.

    Erster erfolgreicher Nutzer dieses Exploits war wohl "Stuxnet", der für Industriespionage verwendet wurde, indem er sich über Zugriffe des SCADA-Prozessleitsystems WinCC von Siemens auf MS-SQL-Server verbreiten konnte, weil hierfür ein Standard-Passwort verwendet wurde, das nach Anweisung des Herstellers nicht verändert werden durfte.

    Einige Hersteller von Antiviren-Software bieten bereits Spezialtools an, die präparierte Link-Dateien unschädlich machen können: G Data LNK-Checker / Liste bei heise

    heise - [url=http://www.pcgameshardware.de/aid,766202/Microsoft-LNK-Luecke-soll-ab-heute-mit-einem-Update-behoben-werden/Windows/News/]PC Games Hardware[/url] - Big Screen - [url=http://winfuture.de/news,57149.html]WinFuture[/url] - Chip
    __

    Update: KB2286198

  • Das heutige Avira-Update hat mal wieder für Panik gesorgt: Kurz darauf lies sich ein Holzbau-CAD-Programm nicht mehr benutzen, weil die meisten Projekte als "gesperrt durch Schreibzugriff" gemeldet wurden, was das Programm letztlich völlig zum Absturz brachte. Auf zwei verschiedenen PCs.

    Nach Deinstallation und Neuinstallation lief aber alles wieder reibungslos.
    __

    P.S.: Möglicherweise war der Pro-Aktiv-Schutz da ein wenig zu aktiv. Auch LibreOffice 3.3 konnte z.B. nicht die content.xml in eine OpenDocument-Textdatei (ist eigentlich eine Art ZIP-Archiv) speichern, und ein lokaler Apache2 mit PHP-Modul keinen Text per error_log() ausgeben; dies passierte aber nur sehr selten.

  • Avira hat mir eine Hotfix-DLL zum Testen geschickt, die alle diesbezüglichen Abstürze und Datenverluste bei Nutzung der ProAktiv-Funktion beseitigt. Dennoch ist das eine recht belastende Funktion, die je nach Arbeitsweise mancher Programme teilweise zu übermäßiger Aktivität genötigt wird; diese könnte man evtl. als Ausnahme aufnehmen.

  • Zur Zeit wird ja in den Medien Panik rund um den "DNS Changer" verbreitet.

    Wenn das BSI schon eine Prüfseite dazu veröffentlicht hat, muss das Problem also schon ein paar Monate bekannt sein ... jetzt trauen sich aber angeblich manche PC-Nutzer nicht, auf die Seite http://www.dns-ok.de zu gehen, weil sie befürchten, dass ihnen dabei der "Bundestrojaner" untergeschoben wird. Denen dürfte nur noch das Komplette Einwickeln in Alufolie helfen... :nein:

    Da passt es gerade überhaupt nicht, dass vermutlich ein Anbieter von AJAX-Funktionen wohl gerade seine API geändert hat; jedenfalls ist ein derartiger JavaScript-Dialog auf der Kundenseite der Deutschen Bank nach dem Anmelden alles andere als beruhigend:

    "You need to include zapatec.js file!" – weder korrekte englische Grammatik, noch ein besonders vertrauenerweckender Dateiname.

    [Blockierte Grafik: http://frupic.frubar.net/shots/23381.png]

  • Auch Microsoft Security Essentials scheint manchmal etwas übervorsichtig zu sein...

    Ich öffne im Adobe Reader 11.01 eine PDF-Datei, die mit der PHP-Klasse FPDF erzeugt wurde, wähle das Drucken der aktuellen Seite aus, versuche die Seite zu drucken...

    Zitat von Adobe Reader

    Das Dokument konnte nicht gedruckt werden.

    Zitat von Adobe Reader

    Keine zum Drucken ausgewählten Seiten vorhanden.

    Und dann meldete sich plötzlich der MSSE und fragte, ob ich bestimmte Dateien hochladen wolle, damit die Experten mal schauen, ob die in Ordnung sind. Eins davon war meine PDF-Datei, die ich drucken wollte. Die andere war eine Datei aus der Adobe-Reader-Installation: RdLang_weblink.DEU

    Leider kann ich im Moment gerade diesen Dialog nicht mehr provozieren. Ich kann aber auch nicht durch Deaktivieren des Echtzeit-Schutzes das Drucken wieder ermöglichen. Ich habe aber den "Microsoft Active Protection Service" im Verdacht.

    Seit Ende November 2012 ist MSSE ohnehin nicht mehr zu empfehlen.

  • Da besser nichts eingeben:

  • Und das meint Amazon dazu:

  • :motz: Unglaublich!

    Ich habe mir mit SARDU eine Multi-Boot-DVD mit mehreren Antivirus- und Rettungs-Live-CDs zusammengebastelt. Eine nach der anderen an einem potenziellen Opfer-Laptop ausprobiert.

    Zwischenstand: Die meisten jammerten wegen angeblich zu wenig RAM. Ja, okay, Shared-Memory-Videochipsatz. Also weniger als 512 MB RAM frei.

    Aber ... wie viel braucht denn ein auf Live-Linux basierender AV-Scanner?!

  • MalwareBytes AntiMalware ist (neben SpyBot Search&Destroy und ThreatFire) sicherlich eines der leistungsfähigsten Programme zum Entfernen von Malware jenseits des üblichen Fokus von "Antiviren"-Programmen (also auch z.B. Spyware, Scareware u.a. PUPs).

    Leider hat der Installer eine böse Falle: Wer am Ende der Installation nicht den Haken entfernt, der einem eine Testzeit für die Pro-Version aufschwatzt (welche z.B. auch Echtzeit-Überwachung hätte), dem nützt eine normale Deinstallation nichts, um diesen Programmteil wieder loszuwerden, der braucht das spezielle Lösch-Programm MBAM-Clean: Ausführen, neustarten lassen, MBAM noch mal installieren — aber diesmal den Haken am Ende rausnehmen!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!