Avast 7 |
Willkommen, Gast ( Anmelden | Registrierung )
Avast 7 |
03.02.2012, 14:25
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Hey, es sind schon die ersten Screenshots von Avast 7 aufgetaucht. Die so genannten "Avast Evangelist" können, nach meinen Infos, die Beta testen.
Hier der Link zu den ersten Screenshots: http://www.wilderssecurity.com/showthread.php?t=317548 Gruß Hexo -------------------- |
|
|
23.08.2012, 17:57
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Und da hilft auch kein Selbstschutz - dieser ist eh viel eher Marketing als schutzrelevant wenn man es genau nimmt. also kaspersky und dr.web schieße ich mit zeroaccess in der regel nicht ab. das ist ganz selten. ich glaube schon, dass man das technisch hinkriegt - im generellen meine ich. (Wenn Malware nicht erkannt wird und agieren kann - was spielt es da für eine Rolle wenn sie das AV auch noch ausknipst/beendet? ja, das stimmt natürlich. aber es gibt ja auch noch andere schutzkomponenten, deren nachträgliche funktion nicht ganz unerheblich sein kann. im falle von avast ist es mir immer noch schleierhaft, wie ein prozess, der nicht über den browserprozess läuft, durch sandboxie ausgesperrt werden kann. Der Beitrag wurde von Schattenfang bearbeitet: 23.08.2012, 17:57 |
|
|
23.08.2012, 18:35
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
also kaspersky und dr.web schieße ich mit zeroaccess in der regel nicht ab. das ist ganz selten. ich glaube schon, dass man das technisch hinkriegt - im generellen meine ich. Nö. Ep_X0FF hat mal eine zeitlang ein paar POCs kreiert, da war es auch mit dem Selbstschutz der beiden schnell vorbei. Mit Tools wie Malware Defender kann ich die Dateien von KIS ändern während der Selbstschutz läuft etc. Alles weil solche Programme eben auch auf Kernelebene funktionieren. Wenn sie einmal installiert sind, sind Securitylösungen machtlos - trotz Selbstschutz. Securitysoftware kann versuchen zu verhindern das, bzw. über gescheite HIPS Implementierungen alarmieren wenn, sich andere Programme mit entsprechenden Rechten installieren. (Das ist z.B. auch ein Grund, warum bei ESET Selbstschutz und HIPS gekoppelt sind, auch wenn es 99,x% der Nutzer nicht verstehen. Im Automode hat das HIPS dort sonst fast keine andere Funktion...aber das ist ein anderes Thema) Und natürlich, es gibt Komponenten die zeichnen auf was unbekannte Programme anstellen und sind dann selbst im Nachhinein in der Lage Änderungen rückgängig zu machen. Bei den Heimanwenderprodukten jedoch recht selten: Außer KIS sind mir nur noch 2 Programme bekannt, bei denen so ein Rollback geht. Dort aber rudimentär. Aber wie gesagt: Wenn das Schutzprogramm zuerst installiert ist gilt es Malware aufzuhalten. Wenn diese vorbeikommt ist es i.d.R. doch völlig egal das Programm noch auszuknipsen. BTT: im falle von avast ist es mir immer noch schleierhaft, wie ein prozess, der nicht über den browserprozess läuft, durch sandboxie ausgesperrt werden kann. Eben deshalb: Der Browser läuft in der Sandbox und wird auch von IPCs isoliert. Es gibt in Sandboxie eben auch einige gewisse Einschränkungen "in die Sandbox hinein". Hier findest du die Details (im konkreten Fall sind die Erläuterungen im Abschnitt "Inter-ProcessObjects" relevant) Also hier kann ich wirklich kein Problem bei Avast sehen. Der Beitrag wurde von SLE bearbeitet: 23.08.2012, 18:41 -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.10.2024, 12:14 |