Erfahrungen mit Bitdefender Internet Security 2017

Zitat von Scarlet

Pardon, aber das ist Blödsinn.

Ändert aber nichts an der Tatsache, dass man sich in 99% der Fälle die Viren und auch Malware durch Mails, Links oder Webseiten einfängt. Für diese kaum nennenswerte Häufigkeit an besonderen Wegen hält dann auch schnell mal ein normales Antivirenprogramm nicht stand, da je nach Schnelligkeit die registrierte Virendatenbank noch nicht aktualisiert wurde.

Wenn man weiß, was man tut, und entsprechend nur noch auf den Windows Defender setzt, dann sollte man auch hoffentlich einen Adblocker nutzen. Alles andere ist dann eigene Schuld.

Zitat von Scarlet

Ebenfalls nutzlos. Solange ein "sicherer" Browser auf dem gleichen Betriebssystem wie der normale Firefox oder Chrome läuft, unterscheidet er sich nur durch den grünen Rahmen, nicht großartig in der Sicherheit.
Ein echtes mehr an Sicherheit bringt nur z.B. ein Livesystem wie c't Bankix (leider eingestellt) oder eine normale Ubuntu Live-CD.

Nicht ganz korrekt. Kaspersky schaltet sich zwischen und prüft die jeweilige Seite auf Echtheit. Diese nachgemachten Online-Banking-Seiten machen ja schon ein Großteil der Fälle aus. Zusätzlich dazu wird das Abrufen jeglicher Tastatureingaben unterbunden, sodass einem möglichen Angreifer gar keine große Chance mehr bleibt, irgendwie an die Daten zu kommen.

löschen - bringt nur wieder sinnlose Diskussionen

Um mal wieder aufs Thema zurück zu kommen:

@BR-218 Mit Bitdefender habe ich keine gute Erfahrungen ermacht; es verlangsamt ähnlich wie Norton das System und das Booten unnötig und hat keine überzeugende Schutzfunktion. Bei mir hatte das Programm vor etlichen Jahren Trojaner durchgelassen...

Ich verwende seit Jahren nur noch Kaspersky Internet Security, da ist im Prinzip alles nötige enthalten, die Schutz- und Blockadefunktion funktionierend uneingeschränkt verlässlich. Zudem sind deine Zahlungsaktivitäten zusätzlich über den sog. "Sicheren Zahlungsverkehr" zusätzlich überwacht.

Bei Kaspersky direkt würde ich es nicht kaufen, da es dort zu teuer ist (knapp 40 Euro). Die Einzelplatzlizenz kostet bei Plus aktuell 33,95€: KIS 2017, in Ordnung für das was geboten wird. Verlässlicher Händler, kaufe dort seit letztem Jahr viel was Software angeht, klappt immer problemlos.
Die von @Tebe dargestellte Total Version hat zwar einige Funktionen mehr, ist jedoch preislich zu intensiv und enthält etliche Funktionen, die als Privatanwender kaum bis gar nicht benötigt werden.

Fazit: Ein ganz klares nein zu Bitdefender, Norton und Avira; Kaspersky ist verlässlich und auch der Windows Defender bietet einen Schutz der annehmbar ist. Bei Kaspersky kannst du dir jedoch sicher sein, dass defintiv nix durch kommt.

Viele Grüße
Norman

Zitat von TSDB182

Bei Kaspersky direkt würde ich es nicht kaufen, da es dort zu teuer ist (knapp 40 Euro). Die von @Tebe dargestellte Total Version hat zwar einige Funktionen mehr, ist jedoch preislich zu intensiv [...]

Zitat von Tebe

aber auf Ebay findet man auch von seriösen Resellern Keys [für die umfangreiche Total-Version] für 20 Euro.

Tebe: Hast du auch die anderen Links gelesen, die, in denen es um Webseiten und Mails ging?
Natürlich fängt man sich die meiste Malware über Netzwerkdienste ein, aber "nur seriöse Seiten benutzen und keinen Spam anklicken" ist heute kein vorbeugender Schutz mehr. Normale Webseiten laden neben Werbung dutzende Scripte von zig anderen Domains herunter, viele Inhalte werden über externe CDNs eingebunden. Millionen Webseiten benutzen solche Techniken. Auch Rail-Sim.de. Wenn solche Dienstleister gehackt werden, wie in den Links beschrieben und in der Vergangenheit häufig geschehen, infiziert dich plötzlich auch z.B hamsterzuchtverein-kleckersdorf.de und spiegel.de mit Schadware.

Diese Aussage:

Zitat von Tebe

Letztenendes ist es aber so: Wenn man weiß, auf welchen Seiten man sich rumtreibt, dann reicht der Windows Defender (seit Windows 10) vollkommen aus. Der ist gar nicht mehr so schlecht, wie er immer war. Und wie gesagt- wer sich nicht auf bösen Seiten rumtreibt, für den reicht das vollkommen. Das sagen auch viele Experten.

ist gefährlich und falsch. Sie ist das Äquivalent zu: "Wer vorher rauszieht braucht zur Schwangerschaftsverhütung kein Kondom.".

Ja, Kaspersky bricht echte SSL-Verbindungen auf. Das kann die Sicherheit sogar senken. Ja, Kaspersky meldet Phishingseiten auf Signaturbasis. Wie jeder Browser. Ja, Kaspersky prüft auf gefälschte, echte Zertifikate. Solche Angriffe benötigen ein echtes CA-Zertifikat und sind zwar fast ausschließlich von Staaten oder gegen große Behörden bekannt, aber gut, da schützt Kaspersky.

Zitat von Tebe

Zusätzlich dazu wird das Abrufen jeglicher Tastatureingaben unterbunden.

Kaspersky lässt sonst also Keylogger ungestört gewähren? Sicher?
(Bankingtrojaner verwenden heute kaum noch Keylogger. Man klemmt sich zwischen Browser und Systemfunktionen und fängt so die Daten ab)

Grüße

@Scarlet Unter den Aspekten gebe ich dir nun im Nachhinein vollkommen Recht. Aber wie schätzt du die ganze Geschichte ein? Ich meine, Kaspersky ist ja nicht ohne Grund in vielen Testberichten der "Sieger".
Natürlich kommt jemand, der es wirklich will, durch - das ist gar keine Frage. Dafür gibt es genug Methoden, wie du auch aufgeführt hast, um ein solches Programm zu unterbinden. Aber für den Otto Normalverbraucher reicht der Schutz der gängigen Dienste wie Kaspersky in meinen Augen voll und ganz aus. Und in der Sache Online-Banking sind wir auch schon einen Schritt weitergekommen - man muss sich mittlerweile nämlich bei den Meisten Leuten dann auch zeitgleich Zugang zum Smartphone verschaffen. Aber da sind wir dann wieder beim Punkt "Wenn man es wirklich will". Und der Verschwörung "Die Geheimdienste sind hinter dir her" glaube ich so oder so nicht so wirklich.

Zitat von Tebe

Und in der Sache Online-Banking sind wir auch schon einen Schritt weitergekommen - man muss sich mittlerweile nämlich bei den Meisten Leuten dann auch zeitgleich Zugang zum Smartphone verschaffen.

Naja, wenn man sich das von seiner Bank einreden lässt ...

Bei mir wollten sie damals auch unbedingt, dass ich den Smartphone TAN-App/SMS Quatsch als Verifizierung nehme. Irgendwann haben sie dann nachgegeben und mir den TAN-Generator gegeben.

Was hat denn das mit Einreden zu tun? Wenn ich auf meinem Smartphone eine Transaktion erst mal mit meinem Fingerabdruck freigeben muss, stellt das schon ein gewisses Maß an Sicherheit dar. Sollte eine solche App einer Bank nicht vollkommen abgesichert sein, hätte es wohl schon längst einen Aufschrei gegeben. Hat ja auch nicht lange gedauert, bis ein IT-Typ alle Sicherheitslücken im neuen ICE-WLAN aufgedeckt hat. Bei einer SMS kann ich es zum Teil noch verstehen, aber bei einer Fingerabdruckbestätigung eher weniger.

Nachtrag: Einreden muss dir das die Bank so oder so nicht mehr lange, weil ab November musst du es machen - ob du es willst, oder nicht!

@Tebe Dein Nachtrag betrifft mich nicht, weil ich kein iTAN-Verfahren nutze.

Achso, ich dachte du gehörst zu den TAN-Listen-Verteidigern.

Zitat von Scarlet

Solche "Dateischredder" sind alle nutzlos und eigentlich Betrug.

Dann möchte ich die Festplatte mal gerne an einem fremden Rechner mit Recovery Programmen sehen.

Selbst auf einer formatierten Speicherkarte vom Camcorder konnte ich alle wieder herstellen, soviel zu sinnlos.

Zitat von Tebe

Ich meine, Kaspersky ist ja nicht ohne Grund in vielen Testberichten der "Sieger".

Diese Testberichte sind meistens, vorsichtig formuliert, recht sinnfrei. Die ersten 5 Plätze haben alle mindestens 90% Punkte bei den relvanten Kategorien, die ersten Plätze werden bei den "populären" Magazinen wie Chip und Computerbild hauptsächlich über sinnfreie Features wie eben "Online Banking Browser", "Datentresor" oder "Dateischredder" entschieden. Bitte nicht falsch verstehen: Die Russen bei Kaspersky verstehen ihr Handwerk, das ist ein solides AV-Programm.

Zitat von Tebe

Natürlich kommt jemand, der es wirklich will, durch - das ist gar keine Frage. [...] Aber für den Otto Normalverbraucher reicht der Schutz der gängigen Dienste wie Kaspersky in meinen Augen voll und ganz aus.

Wir reden hier aber doch nicht von Flame oder Conficker oder Regin, sondern von z.B. Locky, einem billigen, stupiden Programm, dass alle Dateien stumpf rekursiv öffnet, verschlüsselt und speichert. Weder Kaspersky, noch Eset, noch Trend Micro, noch MSE, noch WinDefender, noch Norton und ähnliche waren tagelang (!) in der Lage, diesen Schädling sicher zu erkennen. Und selbst heute, wo jede Heuristik bei solchem Verhalten sofort Alarm schlagen sollte, lassen sich Virenwächter durch z.B. andere Verbreitungswege täuschen. Aktuelle Mailanhänge mit Ransomware (=> keine bekannte Signatur) werden oft nicht durch die Verschlüsselungstrojanerroutinen erkannt, sondern nur durch verdächtige Packmethoden der Schadware. Das Problem betrifft auch Kaspersky.

Zitat von Tebe

Und in der Sache Online-Banking sind wir auch schon einen Schritt weitergekommen - man muss sich mittlerweile nämlich bei den Meisten Leuten dann auch zeitgleich Zugang zum Smartphone verschaffen.

Das ist ein typischer Fall von "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter". Ich bin völlig bei dir, dass die ranzigen TAN-Listen schon längst abgeschafft und ersetzt gehören - durch Hardware-TAN-Generatoren. Denn....

Zitat von Tebe

Wenn ich auf meinem Smartphone eine Transaktion erst mal mit meinem Fingerabdruck freigeben muss, stellt das schon ein gewisses Maß an Sicherheit dar. [...] Bei einer SMS kann ich es zum Teil noch verstehen, aber bei einer Fingerabdruckbestätigung eher weniger.

... diese Annahme ist nicht korrekt, wenn damit ein mehr an Sicherheit im Vergleich zu mTAN gemeint ist. Das z.B. BestSign-Verfahren der Postbank nutzt Apples TouchID, um einen lokalen Schlüssel freizugeben. Ein Trojaner, der auf iOS unbemerkt SMS lesen (ich ignoriere jetzt die Möglichkeit, SMS per Mobilfunk oder zweiter SIM-Karte abzufangen) möchte, benötigt Systemrechte. Damit kann er dann aber auch lokale Schlüssel in der App abfangen.
Das ist aber garnicht das größte Problem. Der GAU ist mobiles Banking. Diese Apps verleiten und verlocken dazu, sowohl die Banking-App als auch die TAN-App auf einem Gerät zu installieren. Aus zwei Faktoren wird damit einer, das negiert die komplette Sicherheit. Die sichere Lösung für dieses Problem und Online Banking generell ist ein externer, dummer, nicht ans Internet angeschlossener (e)TAN-Generator. Zweitbeste Wahl ist ein altes Nokia 3310 mit einer neuen Simkarte und mTAN.

Zitat von Tebe

Sollte eine solche App einer Bank nicht vollkommen abgesichert sein, hätte es wohl schon längst einen Aufschrei gegeben.

Solche Aufschreie wie hier? Oder sowas? :-)

Zitat von Tebe

Hat ja auch nicht lange gedauert, bis ein IT-Typ alle Sicherheitslücken im neuen ICE-WLAN aufgedeckt hat.

Die "Sicherheitslücke" war quasi keine Erwähnung wert. Man konnte über eine Webseite via CSRF herausfinden, wo der Zug des Besuchers ist und ihn aus dem WLAN kicken. Ui.
Echte Sicherheitslücken sind oft sehr lange unentdeckt. Beispiel, Beispiel. Und dieser Code wird permanent von zig Sicherheitsforschern unter Beschuss genommen, im Gegensatz zur TAN-App der Bank X.

Zitat von DRV110319

Selbst auf einer formatierten Speicherkarte vom Camcorder konnte ich alle wieder herstellen, soviel zu sinnlos.

Eine SD-Speicherkarte ist Flashspeicher, siehe SSD. Und die Formatierung war eine Schnellformatierung, richtig? Bei Schnell"formatierungen" (daran erkennbar, dass es keine Stunde(n) dauert) wird die Zuordnungstabelle überschrieben, keine Dateien oder andere Sektoren. Eine normale Formatierung überschreibt alle Sektoren. (Selbst danach können sich aber noch Daten in defekten Sektoren befinden)

Das machen auch die "Dateischredder", nur kennen diese weder alle Positionen aller Kopien der Dateien noch können diese Beeinflussen, ob die Festplatte die echten Sektoren überschreibt. Stell es dir so vor:
[Beginn][Daten][Daten][Geheim][Daten][Daten][Leer][Ende]
Das ist die Festplatte. Mit Sternchen makierte Dateien sind als gelöscht makiert. Jetzt beginnt der Rechner damit, diese zu defragmentieren. Dazu muss er einige Dateien temporär umkopieren, darunter auch die "Geheim"-Datei:
[Beginn][Daten][Daten][Geheim][Daten][Daten][Leer][Geheim][Daten][Ende]
[Beginn][Daten][Daten][Daten][Geheim][Daten][Leer][Geheim*][Daten*][Ende]
Die Kopien werden nicht gelöscht, nur freigegeben. Jetzt schreddern wir die Geheime Datei:
[Beginn][Daten][Daten][Daten][Leer][Daten][Leer][Geheim*][Daten*][Ende]
Datei gelöscht, Kopie noch auf der Platte. Das ist das Problem, deswegen ist es sinnlos. Wer Dateien sicher löschen möchte, muss entweder die ganze Platte formatieren oder alles vorab verschlüsseln.

Viele Grüße

Zitat von Tebe

Diese nachgemachten Online-Banking-Seiten machen ja schon ein Großteil der Fälle aus.

War schon oft auf solchen Seiten, habe bis jetzt alle als solche erkannt.

Zitat von Tebe

Bei einer SMS kann ich es zum Teil noch verstehen, aber bei einer Fingerabdruckbestätigung eher weniger.

Dir ist aber schon klar, dass eine SMS immerhin noch per Mobilfunk übertragen wird, während Touch ID und die Bank App auf einem Gerät und einem System laufen?

Zitat von Scarlet

Zweitbeste Wahl ist ein altes Nokia 3310 mit einer neuen Simkarte und mTAN.

Mein Nokia 105 tuts auch.

Das ist und war immer schon ein schwieriges Thema wo die Meinungen weit auseinander gehen. Den absoluten Schutz hat und wird es wohl auch nie geben das sollte mittlerweile jedem klar sein.
Jeder sollte halt sehen das er immer aktuell ist was das Betriebssystem und Flash und Java Updates angeht. Genau so gilt das auch für Updates für Firefox oder sonstiges.
Sprüche wie es läuft doch alles und "never change a running system" gehören der Vergangenheit an und sind einfach nur Blödsinn. Update Verweigerer müssen sich also nicht wundern wenn es dann irgendwann mal im Karton ordentlich rappelt. Irgendwie war da hier doch auch mal was mit einem Professor und einer Firefox Version aus dem Geschichtsbuch. So sind se halt die Trabbi Fahrer...

Ich würde dir 360 Total Security als Schutz empfehlen. Läuft mit fünf Engines, darunter BitDefender und Avira, und ist zu 100% kostenlos. Also kein Testversionsgedöhns. Ich denke, damit kann man nichts falsch machen. Du musst nur schauen, wenn irgendetwas nicht starten will, dass du das Programm kurz deaktivierst, da es etwas übervorsichtig ist.

Und wenn die Bank 100 Kilometer weg ist wo ist das Problem? Ich bzw wir machen alles nur per Online Banking obwohl die Bank per Luftlinie höchstens 300 Meter entfernt ist.
Warum soll ich denn für jeden Krempel dahin latschen wenn ich das doch genau so gut und zu jeder Uhrzeit von zu Hause aus machen kann. Passiert ist in den letzten Jahren rein gar nichts.

Zitat von lol515

War schon oft auf solchen Seiten, habe bis jetzt alle als solche erkannt

Dann würde ich mich aber mal fragen, warum das so ist. Man kann sowas nicht pauschalisieren, meine Bank informiert ständig mit Screenshots über Fake-Online-Banking-Seiten, und die sehen alle identisch aus. Habe auch lange gesucht nach Sicherheitslücken mit meiner Bank - nie was gefunden. Ich bereue es auch nicht, bei Banken ala Sparkasse, Deutsche Bank oder Volksbank zu sein. Teilweise führen ja z.B. die verlinkten Artikel von Scarlet genau auf deren Banking-Angebote.

Normalerweise erkennt man die gefälschten Seiten an der falsche URL! Diese kann ja nicht der original-URL der Bank entsprechen. Und zumindestens in meinem email-Program (und auch im Browser) ist es so, dass ich die url sehe, wenn ich den Mauszeiger über den Link bewege ohne diesen gleich aufzurufen.