ThreatFire noch zeitgemäß?

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

ThreatFire noch zeitgemäß?

Einstellungen

Gast_uweli1967_*	20.09.2011, 20:16 Beitrag #1
Gäste	Da wir ja hier in einem Security Forum sind würde ich gerne die Wissenden hier fragen: Ist ThreatFire noch zeitgemäß? kann es noch mit anderen BehaviorGuards bzw. HIPS'en mithalten oder versagt es bei was weiß ich von Arten von Malware bei der andere Verhaltenschutz Programme/Module eben nicht versagen?

Antworten

BlackDevil Profil ansehen	25.11.2011, 00:01 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 135 Mitglied seit: 03.10.2009 Mitglieds-Nr.: 7.748 Betriebssystem: Win 10 x 64 Pro Virenscanner: AppGuard, VoodooShield Firewall: Win10 FW	ZITAT - Bei TDL4 erkennt es aber nur das kopieren an mehrere Orte. Erlaubt man das, sieht man das TF bei den eigentlichen Aktivitäten dieses Rootkits stumm bleibt. - ZeroAccess: Mhm, ist ja auch nicht wirklich die bösartige Verhaltensweise die angemeckert wird. Kommt noch was, wenn du die Netzwerkaktivität erlaubst? - Beim TDL4 kommt ja eine eindeutige Warnung, danach Prozess beenden und sperren und das Rootkit ist tot. Deswegen darf man nicht generell sagen das TF versagt, das System wird ja nicht infiziert. - Beim ZeroAccess wird kein bösartiges verhalten gemeldet – richtig. Erlaubt man den Prozess weiter fortzusetzen - schweigt TF, und das Rootkit treibt ungehindert sein unwesen. Eine kleine schwäche gegen Rootkits hat das Programm schon.

Beiträge in diesem Thema

uweli1967 ThreatFire noch zeitgemäß? 20.09.2011, 20:16

Solution-Design ZITAT(uweli1967 @ 20.09.2011, 21:15) ...o... 20.09.2011, 20:26

uweli1967 Und das heisst jetzt für mich der bestimmt kein PC... 20.09.2011, 20:33

Solution-Design Meine Antwort lautet http://www.emsisoft.de/de/ord... 20.09.2011, 20:36

uweli1967 ZITAT(Solution-Design @ 20.09.2011, 21... 21.09.2011, 14:54

metabolit Immer diese teuren Tips Mamutu = 12,99 Euro ... 20.09.2011, 20:39

uweli1967 Davon hätte ich ja auch noch eine Lizenz hier A... 20.09.2011, 20:44

SLE ZITAT(uweli1967 @ 20.09.2011, 21:43) Wenn... 20.09.2011, 21:36

M.Richter ZITAT(SLE @ 20.09.2011, 22:35) Zum von @S... 11.10.2011, 17:17

uweli1967 ZITATVom anderen: Bei Threatfire ist es immer etwa... 20.09.2011, 22:32

Voyager Ist halt so im Kapitalismus , die Konkurenz wird a... 20.09.2011, 22:35

uweli1967 Ja leider Voyager, aber ganz beerdigen tut ja Syma... 20.09.2011, 22:39

SLE ZITAT(uweli1967 @ 20.09.2011, 23:38) Was ... 21.09.2011, 15:10

SLE Ergänzung: Zemana Anti-Logger und Spyshelter im Ve... 23.09.2011, 09:21

fenriz Ich sage, installiert euch Kaspersky Internet Secu... 21.09.2011, 01:02

flachbrot ZITAT(fenriz @ 21.09.2011, 02:01) Ich sag... 21.09.2011, 09:28

fenriz @flachbrot probiere es aus und wirst sehen es ist ... 21.09.2011, 14:51

Paul12 ZITAT(uweli1967 @ 20.09.2011, 21:15) ... ... 21.09.2011, 15:11

SLE ZITAT(Paul12 @ 21.09.2011, 16:10) Nicht m... 21.09.2011, 15:14

Paul12 ZITAT(SLE @ 21.09.2011, 16:13) ...TF ist ... 21.09.2011, 15:39

uweli1967 Ich sage jetzt mal eines ganz deutlich und das mei... 21.09.2011, 15:29

uweli1967 Eine Frage hätte ich aber noch Sebastian: wäre Mam... 21.09.2011, 15:34

SLE ZITAT(uweli1967 @ 21.09.2011, 16:33) Eine... 21.09.2011, 22:57

Paul12 ZITAT(SLE @ 21.09.2011, 23:56) Und deine ... 21.09.2011, 23:18

SLE ZITAT(SLE @ 21.09.2011, 23:56) Mamutu: Ka... 21.09.2011, 23:21

uweli1967 Paul12 ich würde diese Module nicht erst deaktivie... 21.09.2011, 15:43

Steinlaus ZITAT(uweli1967 @ 21.09.2011, 16:42) Und ... 21.09.2011, 16:04

Paul12 ZITAT(uweli1967 @ 21.09.2011, 16:42) Paul... 21.09.2011, 16:09

uweli1967 Paul12, es ist glaube ich schon ein Unterschied ob... 21.09.2011, 16:15

Paul12 "Würde aber trotzdem z.B. bei Avast free bzw.... 21.09.2011, 16:35

uweli1967 Paul, ich hänge keinen Schulmeister raus, nur ist ... 21.09.2011, 16:40

claudia @Uweli1967 das IDP Modul ist doch doch das beste ... 21.09.2011, 16:43

uweli1967 ZITAT(claudia @ 21.09.2011, 17:42) @Uweli... 22.09.2011, 00:19

SLE ZITAT(claudia @ 21.09.2011, 17:42) das ID... 23.09.2011, 13:11

SLE Und noch ein BB der sich standalaone testen und in... 23.09.2011, 17:06

SLE So wie versprochen 2 Wunschkandidaten, wo ein sepa... 26.09.2011, 17:51

uweli1967 ZITATdas IDP Modul ist doch doch das beste an der ... 21.09.2011, 16:51

uweli1967 ZITATSebastian wenn du langweile hast wäre es schö... 21.09.2011, 16:54

claudia ZITAT(uweli1967 @ 21.09.2011, 17:53) clau... 21.09.2011, 16:59

claudia Ja ist der Nachfolger von AntiBot. Das hast du be... 21.09.2011, 16:55

Habakuck Habe mich bei SLE's Test auch gefragt warum Ma... 21.09.2011, 16:59

claudia ZITAT(Habakuck @ 21.09.2011, 17:58) Habe ... 21.09.2011, 17:03

uweli1967 Klar fiel mir bei AVG und eicar schon auf das da w... 21.09.2011, 17:00

claudia ZITAT(uweli1967 @ 21.09.2011, 17:59) Klar... 21.09.2011, 17:05

uweli1967 ZITATWobei BB und HIPS da noch eine ganze Reihe vo... 21.09.2011, 17:05

claudia ZITAT(uweli1967 @ 21.09.2011, 18:04) Über... 21.09.2011, 17:10

Steinlaus ..schon etwas älter, aber nur zum Vergleich. http... 21.09.2011, 17:30

Paul12 ZITAT(Steinlaus @ 21.09.2011, 18:29) ..sc... 21.09.2011, 18:12

uweli1967 Das glaub ich jetzt aber fast nicht ich hab vorhi... 21.09.2011, 22:24

Paul12 ZITAT(uweli1967 @ 21.09.2011, 23:23) Das ... 21.09.2011, 22:38

claudia ZITAT(uweli1967 @ 21.09.2011, 23:23) Das ... 21.09.2011, 23:22

uweli1967 Die User hier in Rokop, Paul12. 21.09.2011, 22:41

uweli1967 claudia, was mich am meisten gewundert hat war die... 21.09.2011, 23:44

Steinlaus Glaube AVG Identity Protection wird gar nicht mehr... 22.09.2011, 19:08

uweli1967 Es wird auch nicht mehr vertrieben wage ich zu beh... 22.09.2011, 19:33

Schattenfang sehr schöne tests von dir sebastian! ich bin s... 23.09.2011, 09:39

claudia Danke Sebastian. Ich liebe diese Test und finde di... 23.09.2011, 10:23

uweli1967 Tja claudia hat schon alles gesagt bezüglich Sebas... 23.09.2011, 10:39

Paul12 Was sagt uns dein Test @SLE, AVG free ist gut,Erke... 23.09.2011, 14:16

SLE ZITAT(Paul12 @ 23.09.2011, 15:15) Was sag... 23.09.2011, 15:21

Paul12 ZITAT(SLE @ 23.09.2011, 16:20) ..., und d... 23.09.2011, 15:49

uweli1967 Ich verstehe den Test von Sebastian so: schaltet e... 23.09.2011, 14:21

claudia Oh man, sehr enttäuschend. Hätte ich so nicht im g... 23.09.2011, 14:39

Paul12 ZITAT(claudia @ 23.09.2011, 15:38) Oh man... 23.09.2011, 15:19

uweli1967 ZITATP.S. at uweli jetzt siehst du mal das Meldef... 23.09.2011, 14:53

uweli1967 ZITATMan kann BBs nicht testen wenn Signaturerkenn... 23.09.2011, 15:38

SLE ZITAT(uweli1967 @ 23.09.2011, 16:37) also... 23.09.2011, 15:46

uweli1967 Sebastian, du hast uns zumindest eine klasse klein... 23.09.2011, 15:49

SLE @Paul: keinerlei Einspruch, außer das man mit 4 Sa... 23.09.2011, 15:57

uweli1967 ZITATwenn ich AVG free auf dem Rechner habe muss i... 23.09.2011, 15:52

uweli1967 Sebastian, du kannst es wohl nicht lassen ich hät... 23.09.2011, 17:47

Schattenfang ZITAT(SLE @ 23.09.2011, 18:05) Und noch e... 23.09.2011, 19:17

SLE @Schattenfang: Ich habe Panda mal in die Win7 VM g... 23.09.2011, 22:41

chris30duew Super Testreihe muss ich auch sagen. Ich finde jet... 23.09.2011, 22:51

Anders L. @Chris: sieh' doch mal hier @SLE: Der BB v... 23.09.2011, 23:31

SLE ZITAT(Anders L. @ 24.09.2011, 00:30) @SLE... 24.09.2011, 05:51

Steinlaus Kann einfach nicht die Finger davon lassen und hab... 24.09.2011, 07:25

Gregor ZITATIm Test vom Mai (siehe GData Betathread) hat ... 24.09.2011, 07:54

Schattenfang ZITAT(SLE @ 23.09.2011, 23:40) @Schattenf... 24.09.2011, 11:50

SLE ZITAT(Schattenfang @ 24.09.2011, 12:49) i... 24.09.2011, 13:59

uweli1967 ZITATwobei ich strenggenommen Threatfire auch nur ... 24.09.2011, 14:06

Habakuck Cool, danke, dass du dir die Arbeit gemacht hast... 26.09.2011, 18:23

SLE ZITAT(Habakuck @ 26.09.2011, 19:22) ... H... 26.09.2011, 18:54

uweli1967 Sebastian, würdest du nun ein Ranking der getestet... 26.09.2011, 18:31

Habakuck ZITAT(uweli1967 @ 26.09.2011, 20:30) Seba... 26.09.2011, 18:36

uweli1967 .........nein Habakuck ich finde wenn Sebastian sc... 26.09.2011, 18:40

uweli1967 Wenn überhaupt Sebastian, hättest du sagen können(... 26.09.2011, 18:57

BlackDevil Habe gerade ThreatFire noch mal rausgekramt zum te... 23.11.2011, 23:08

SLE Interessant. - Bei TDL4 erkennt es aber nur das ko... 23.11.2011, 23:43

markusg an sebastian und andere tester, ich kenne wen der ... 24.11.2011, 14:53

SLE ZITAT(markusg @ 24.11.2011, 14:52) an seb... 24.11.2011, 16:27

M.Richter ZITAT(markusg @ 24.11.2011, 14:52) an seb... 24.11.2011, 16:42

BlackDevil ZITAT- Bei TDL4 erkennt es aber nur das kopieren a... 25.11.2011, 00:01

markusg selbst wenn ich ihn frage glaub ich nicht das ich ... 25.11.2011, 13:02

M.Richter ZITAT(markusg @ 25.11.2011, 13:01) selbst... 25.11.2011, 13:41

markusg wie gesagt mich persönlich interessiert thread fir... 25.11.2011, 18:54

M.Richter Die Internet Security wurde heute geupdated, sowoh... 26.11.2011, 00:05

M.Richter Ich hab im ThreatFire Forum mal nachgefragt,wann m... 02.12.2011, 16:23

Steinlaus ThreatFire 4.7.053 Prevention Test http://www.you... 02.12.2011, 16:27

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: