Seucrepoint UTM und Virenscanner hinter dem Proxy

Eine Securepoint UTM verwendet bis einschließlich v10 Clam AV und ab v11 Clam AV und Commtouch. Beim Proxy greift in der v11 per Standard der AntiVirus von Commtouch. Mitunter kann es vorkommen, das der Proxy bzw. der dortige Virenscanner, ganz gleich in welchem Modus er läuft, die Updates der Virenscanner hinter der UTM blockiert.

Weiterlesen

Bislang unbekannter BKA/GVU-Trojaner (oder was davon noch über war)

Ich habe heute mal wieder eine neue Variante des allseits beliebten und bekannten BKA/GVU/Sonstwas-Trojaners bei einem Kunden kennengelernt.

Dem Kunden kann man dabei keinen Vorwurf machen, surft er doch mit aktuellen Updates, aktuellem Virenscanner, eigener Benutzer (mit nur Benutzerrechten) für’s Internet, keine Schmuddelseiten usw.

Weiterlesen

Windows: Alle Ordner werden nur noch als Verknüpfungen dargestellt

Ein Kunde hatte nach einem Virenbefall das Problem, das Ordner auf einem USB-Stick und einer USB-Festplatte nur noch als Verknüpfungen angezeigt wurden.

Bei näherer Betrachtung fiel auf, das die Verknüpfungen auf eine (nicht mehr) vorhandene Exe-Datei verwiesen. Bei dieser Datei handelte es sich vermutlich um den Schädling.

Die Ordner als auch die darin enthaltenen Daten waren nach wie vor vorhanden, allerdings wurden die Attribute auf “System” und “Versteckt” geändert.

Weiterlesen

Windows: Nur Definitionsupdates für Windows Defender und Microsoft Security Essentials im WSUS automatisch genehmigen

In manchen Umgebungen werden Windows Updates nur nach vorheriger Prüfung oder zu bestimmten Wartungsterminen zur Installation freigegeben. Setzt man allerdings den seit Windows Vista enthaltenen Windows Defender oder die Microsoft Security Essentials ein, so ist es evtl. wünschenswert, das zumindest die Definitionen, also die Virenpattern oder auch Virensignaturen genannt, automatisch zur Installation genehmigt werden.

Weiterlesen

Windows Home Server 2011 und Antivirus

Seit neuestem hab’ ich einen Windows Home Server 2011 im Einsatz. Die Suche nach einem geeigneten Antivirus-Programm war dabei eine der grössten Herausforderungen.

Obwohl es das Produkt “Windows Home Server” schon ein paar Jahre gibt, ist die Auswahl an Antiviren-Lösungen eher dünn. Dies dürfte an der wohl eher geringen Verbreitung des Produkts liegen.

Nicht desto trotz versuche ich mal mein Glück mit einer kleinen Marktübersicht.

Alle Angaben beziehen sich auf die offizielle Unterstützung des Windows Home Server 2011. Wie es scheint hatte so mancher Anbieter mal eine Lösung für den ersten Windows Home Server im Angebot, aber bieten nichts (mehr) für den aktuellen Windows Home Server an. Bastellösungen lasse ich aussen vor.

Weiterlesen

Android: Virenschutz – Kostenlos flop, kostenpflichtig top

Was man von der PC-Geschichte kennt, wiederholt sich nun bei den Android-Geräten. Habe vorhin bei ZDnet gelesen, das viele der kostenlosen Virenschutzprogramme für Android eher eine trügerische Sicherheit bieten. Getestet wurde von AVtest, also einer renommierten Einrichtung. Hier findet sich der Original-Testbericht. Lediglich die Kauflösungen von F-Secure und Kaspersky hätten alle Schädlinge gefunden.

Noch nicht im Testbericht dabei, aber der Vollständigkeit halber Erwähnen kann man dabei noch das kommende Norton Tablet Security. Symantec Norton ist ja bekannt für gute Scan-Ergebnisse. Ob der Hersteller das auch für die Android-Plattform hin bekommt wird sich zeigen, sobald das Produkt zur Verfügung steht.

Windows: Emsisoft Commandline Scanner – Ein Virenscanner für die Eingabeaufforderung

Der Emsisoft Commandline Scanner ist eine kleine, aber feine Anti-Malware-Software für die Eingabeaufforderung.

Eines Vorweg: Es handelt sich nicht um einen Virenscanner, der installiert wird und er bietet auch keinen Echtzeitschutz.

Der Vorteil dieses Virenscanner liegt darin, das er nicht installiert werden muss, dadurch bietet er sich an, als Cross-Check-Lösung verwendet zu werden, wenn auf dem System schon ein Produkt eines anderen Herstellers installiert ist. Ferner läuft der Scanner von USB-Sticks und Rettungs-CDs. Für ersteres gibt es von Emsisoft ein komplett fertiges Emergency Kit.

Weiterlesen

Mac: Malwareschutz für den Apfel

Heute ist einer der eher seltenen Tage, an denen eine Meldung über einen digitalen Schädling für den Mac durch die Medien tickert. Ob jetzt in diesem Fall wirklich direkt das Mac OS oder eher Java das eigentliche Problem sind sei mal dahin gestellt. Fakt ist, das derzeit Java im Fokus der Malware-Autoren ist und damit die Produkte von Adobe als Angriffsziel abgelöst haben. In der Praxis begegnen mir des öfteren Systeme mit veralteten Java-Versionen. Teilweise aus dem Grund, das eine abhängige Applikation mit einer neueren Java-Version nicht einwandfrei funktioniert. Aber zurück zum Thema: Malwareschutz für den Mac. Weiterlesen

Anti-Malware-Boot-CDs

Manchmal bringt einem der installierte Viren-Scanner oder auch die portablen Varianten auf dem USB-Stick nicht weiter. Dann bleiben einem in der Regel noch die Möglichkeiten, entweder die Festplatte aus dem befallenen System auszubauen und an einen anderen Computer anzuschließen oder man startet das befallene System von einer CD bzw. DVD.

Weiterlesen

AntiViren Boot-CDs

Einen mit Malware befallen Computer zu bereinigen ist nicht immer ganz einfach. So manchen digitalen Schädling bekommt man im laufenden System nicht zu fassen, da er sich immer wieder an eine andere Exe-Datei hängt. Abhilfe schafft eine Boot-CD mit einem Virenscanner. Neben der Eigenbau-Lösung mittels BartPE, bieten verschiedene Hersteller kostenfreie Rescue CDs an.

Bei den kommerziellen Versionen ist es oft so, das die Setup-CD bootfähig ist und damit der befallene Computer ebenfalls bereinigt werden kann.

Ich stelle euch hier drei kostenfreie, zum Download verfügbare Varianten vor.

 

Weiterlesen

1 2