Odys Loox/Xpress - Android Antivierenprogramme Erfahrungsaustausch

  • 77 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
satwilli schrieb:
Dann habe ich das wohl falsch verstanden.Aber was solls,da ich nichts sensibles auf meinen Loox habe brauche ich soetwas nicht.Und da kostenlose Programme wirkungslos sind,wozu dann Geld ausgeben.
Der beste schutz ist nachwievor Brain.apk,was besseres gibt es nicht.

Die Frage wäre doch, ob du sensible Daten ohne jeglichen, zusätzlichen Schutz auf deinem Loox verwenden würdest, sofern du diese bräuchtest?
 
satwilli schrieb:
Dann habe ich das wohl falsch verstanden.Aber was solls,da ich nichts sensibles auf meinen Loox habe brauche ich soetwas nicht.Und da kostenlose Programme wirkungslos sind,wozu dann Geld ausgeben.
Der beste schutz ist nachwievor Brain.apk,was besseres gibt es nicht.

Dies war die Reaktion auf mehrfache Äußerungen von Droidjo der Art "egal von welchen Quellen, jeglichen Schund installieren". Oder mit anderen Worten, wenn ursprünglich vertrauenswürdige Seiten mit beliebten Apps infiltriert werden, dann ist es ein Leichtes, über die Update-Funktion der Apps Schade-Code an die User dieser Apps zu verteilen. Das bloße Vertrauen also, die Seite xyz ist seriös, von dort kann ich getrost downloaden, kann sehr gefährlich sein. Gerade nach dem Einbruchs-Diebstahl tausender Sicherheitszertifikate hätte man sogar jede beliebige Seite als "seriöse" Seite ausgeben können.
 
Lockemitte schrieb:
Dies war die Reaktion auf mehrfache Äußerungen von Droidjo der Art "egal von welchen Quellen, jeglichen Schund installieren". Oder mit anderen Worten, wenn ursprünglich vertrauenswürdige Seiten mit beliebten Apps infiltriert werden, dann ist es ein Leichtes, über die Update-Funktion der Apps Schade-Code an die User dieser Apps zu verteilen.

Das bloße Vertrauen also, die Seite xyz ist seriös, von dort kann ich getrost downloaden, kann sehr gefährlich sein. Gerade nach dem Einbruchs-Diebstahl tausender Sicherheitszertifikate hätte man sogar jede beliebige Seite als "seriöse" Seite ausgeben können.
Du vermischst schon wieder zwei vollkommen unterschiedliche Sachen, die überhaupt nichts miteinander zu tun haben. Glaubst du nur weil ich bei chip.de oder computerbild.de oder weiss der Geier wo eine App sauge, dass die App dann auch über diese Seiten aktualisiert wird? Ist zwar ne nette Idee, aber totaler Quatsch!
Die automatischen Updates funktionieren nur, wenn du den Android Market installiert hast, denn über den werden die automatischen Updates runtergeladen. Dass der Market mit gefälschten Zertifikaten manipuliert wird, ist äusserst unwahrscheinlich. Ebenso, dass Schadcode über die automatische Updatefunktion nachgeladen wird. Google kontrolliert die Updates ja auch selber auf Malware. Selbst wenn sowas schon vorgekommen ist (bring bitte den Nachweis) könnte sich die Malware nur in der Sandbox des jeweiligen Programms austoben, mit den erteilten Zugriffsberechtigungen. Es ist daher grundsätzlich ratsam, dass man unbekannten Apps nicht zuviele Rechte zugesteht. Das gilt auch dann wenn man AV-Software benutzt, denn wie wir gelernt haben ist die ja vollkommen wirkungslos.
 
papaurmel schrieb:
Die Frage wäre doch, ob du sensible Daten ohne jeglichen, zusätzlichen Schutz auf deinem Loox verwenden würdest, sofern du diese bräuchtest?

Klar wenn es unbedingt sein muss,nur ist Onlinebanking am Laptop komfortabler.
Da ich keine SMS emfangen kann,und auch niemals eine app instalieren würde die per SMS kommt hält sich das risiko wohl in grenzen.
Der lacher ist zB Antivirus Free ca 5000000 Downloads und gute Bewertungen,und der erkennt 0 Viren beim scan.

"Keine konkreten Schadensfälle bisher bekannt

Am meisten verbreitet seien heute sogenannte SMS-Trojaner, die sich per Kurznachricht einen Zugang zum Handy verschaffen und dann Schad- oder Spionagesoftware einschleusen oder teure SMS-Dienste anwählen, sagt Funk. Erstmals seien auch Trojaner gefunden worden, die speziell auf das mobile Banking zielen und versuchen, sensible Bankdaten der Handy-Nutzer abzugreifen. Über konkrete Schadensfälle sei bisher jedoch nichts bekannt.

Warnung vor mobilen Angriffen

Hersteller von Antivirensoftware warnen seit geraumer Zeit vor der potenziellen Gefahr von Angriffen auf mobile Geräte. Über Jahre hatten sich die Funde allerdings auf wenige Schädlinge beschränkt, die sich allenfalls mit aktiver Hilfe des Nutzer Zugriff auf ein Handy verschaffen konnten. (APA)
26. August 2011 "

Viren-Experte: "Android vermehrt von Schadsoftware attackiert" - IT-Security - derStandard.at
 
satwilli schrieb:
Klar wenn es unbedingt sein muss,nur ist Onlinebanking am Laptop komfortabler.
Da ich keine SMS emfangen kann,und auch niemals eine app instalieren würde die per SMS kommt hält sich das risiko wohl in grenzen.
Der lacher ist zB Antivirus Free ca 5000000 Downloads und gute Bewertungen,und der erkennt 0 Viren beim scan.

"Keine konkreten Schadensfälle bisher bekannt

Am meisten verbreitet seien heute sogenannte SMS-Trojaner, die sich per Kurznachricht einen Zugang zum Handy verschaffen und dann Schad- oder Spionagesoftware einschleusen oder teure SMS-Dienste anwählen, sagt Funk. Erstmals seien auch Trojaner gefunden worden, die speziell auf das mobile Banking zielen und versuchen, sensible Bankdaten der Handy-Nutzer abzugreifen. Über konkrete Schadensfälle sei bisher jedoch nichts bekannt.

Warnung vor mobilen Angriffen

Hersteller von Antivirensoftware warnen seit geraumer Zeit vor der potenziellen Gefahr von Angriffen auf mobile Geräte. Über Jahre hatten sich die Funde allerdings auf wenige Schädlinge beschränkt, die sich allenfalls mit aktiver Hilfe des Nutzer Zugriff auf ein Handy verschaffen konnten. (APA)
26. August 2011 "

Viren-Experte: "Android vermehrt von Schadsoftware attackiert" - IT-Security - derStandard.at


Darf ich fragen, welches OS auf dem Laptop läuft? Rein interessehalber, ohne jegliche Hintergedanken...
 
papaurmel schrieb:
Darf ich fragen, welches OS auf dem Laptop läuft? Rein interessehalber, ohne jegliche Hintergedanken...

Windows 7 für normales arbeiten.Für Banking und und zum testen von Programmen,Windows Embedded Standard 7,ein selbst zusammengebautes Windows 7 mit minimal konfiguration.
Dazu fbwfmgr bzw ewfmgr aktiv,das bedeutet es gibt keinerlei Schreibzugriffe auf die Festplatte.Das hat den vorteil das Windows sehr schnell startet,und nach es nach neustart keinerlei veränderungen gibt,also ein Virus hat keine change.
So etwas gibt es auch für andere System,auch teilweise auch KIOSK-Modus genannt.Findet man zB in Hotels oder Internetcafés.

howto:system_boot_in_weniger_als_30_sec [Acer Aspire One Wiki]
howto:fbwf [Acer Aspire One Wiki]
Windows Embedded
 
satwilli schrieb:
Windows 7 für normales arbeiten.Für Banking und und zum testen von Programmen,Windows Embedded Standard 7,ein selbst zusammengebautes Windows 7 mit minimal konfiguration.
Dazu fbwfmgr bzw ewfmgr aktiv,das bedeutet es gibt keinerlei Schreibzugriffe auf die Festplatte.Das hat den vorteil das Windows sehr schnell startet,und nach es nach neustart keinerlei veränderungen gibt,also ein Virus hat keine change.
So etwas gibt es auch für andere System,auch teilweise auch KIOSK-Modus genannt.Findet man zB in Hotels oder Internetcafés.

howto:system_boot_in_weniger_als_30_sec [Acer Aspire One Wiki]
howto:fbwf [Acer Aspire One Wiki]
Windows Embedded

Ob das bei Droidjo auch als "Standard" Windows durchginge? Quebec ist mir schon ein Begriff, wobei ich damit weniger Berührung habe und deshalb nicht wirklich was darüber sagen könnte. Wäre für mich jedenfalls fast schon des guten zuviel an Sicherheit. Sandboxie, ein schlichtes eingeschränktes Benutzerkonto oder ein LiveLinux würde da wohl auch seinen guten Dienst verrichten...

Danke für die ehrliche Antwort!...
 
Das hat auch mehr was damit zu tun das ich gerne ein schlankes und schnelles Sytem haben möchte,und was nur das beinhaltet was ich brauche.
Soetwas läst sich nun mit Windows Embedded sehr schnell machen.Damit lassen sich alle Programme gefahlos testen,wenn mist neustart und das System ist wie am ersten Tag.
Klar,Sandboxie reicht für "normalos" vollkommen aus,damit ist man auch schon etwas abgesichert,ohne gross an Benutzerkonten rumzuschrauben.
 
Droidjo schrieb:
Du vermischst schon wieder zwei vollkommen unterschiedliche Sachen, die überhaupt nichts miteinander zu tun haben. ??? Glaubst du nur weil ich bei chip.de oder computerbild.de ich verstehe langsam oder weiss der Geier wo eine App sauge, dass die App dann auch über diese Seiten aktualisiert wird? Nein. Habe ich auch nie behauptet. Ist zwar ne nette Idee, aber totaler Quatsch!
Die automatischen Updates funktionieren nur, wenn du den Android Market installiert hast Falsch!, denn über den werden die automatischen Updates runtergeladen. Ebenso falsch. Bei vielen Apps betrifft dies nur Upgrades, aber keine Updates. Guck mal Deine Log-Files an. Dass der Market mit gefälschten Zertifikaten manipuliert wird, ist äusserst unwahrscheinlich. Ebenso, dass Schadcode über die automatische Updatefunktion nachgeladen wird. Google kontrolliert die Updates ja auch selber auf Malware. Schön, wenn nach Tagen oder Wochen reagiert wird. Wieviele Downloads es in der Zwischenzeit gab, dazu schweigt Google. Apropro Google: Es gibt Leute, die noch mit 1.5 oder 1.6 arbeiten. Wieviele Sicherheits-Updates haben die von Google erhalten? Zero! Google macht immer nur Upgrades, nie Updates, auch wenn Fehler im Kernel bekannt werden. Selbst wenn sowas schon vorgekommen ist (bring bitte den Nachweis) könnte sich die Malware nur in der Sandbox des jeweiligen Programms austoben, mit den erteilten Zugriffsberechtigungen. Da ist ja genau das Problem. Wenn ich der App xyz Berechtigungen gebe, welche es braucht, tue ich dies bewusst, da ich dieses App ja auch nutzen will. Nach einem Upgrade mit Schadcode hat die App immer noch diese Berechtigungen, ohne dass ich weiß, dass der Code böswillig verändert wurde. Es ist daher grundsätzlich ratsam, dass man unbekannten Apps nicht zuviele Rechte zugesteht. Was sind denn unbekannte Apps? Das gilt auch dann wenn man AV-Software benutzt, denn wie wir gelernt haben ist die ja vollkommen wirkungslos. Wie kommst Du darauf, dass sie wirkungslos ist? Gerade weil Google nicht (beim OS) oder sehr spät (bei den Apps) reagiert, kann eine AV-Software vor Schäden bewahren.

6
 
Zu lascher Umgang ist genauso falsch, wie Paranoia. Google hat bekannte Sicherheitslücken bisher für alle Versionen geschlossen. Auch ist die Gefahr nicht soooo groß, wie es zuweilen vermuten lässt.

Interessant bei dem Test finde ich, dass z.B. so kostenlose Virenscanner wie NORTON, AVG und AVAST gar nicht aufgeführt und getestet wurden. Von dem weit bekannten Lookout Security wurde ja auch nix erwähnt.

Eine reale Bedrohung auch ohne Virenscanner für ein UNROOT Android dürfte weitestgehend ausgeschlossen sein, schaltet man zuweilen sein Hirn ein und beachtet man die ein oder andere Regel.
- Keine APPS unbekannter Herkunft
- Keine APPS gleich bei Erscheinen (ja, die Verlockung ist groß der Erste zu sein. Nur ist man dann vielleicht auch der Erste, wenn nix mehr läuft. Etwas Wartezeit schadet zuweilen nicht. Und von etablierten Apps geht meines erachtens wenig Gefahr aus...)
- Keine Aut. Updates. (Updates natürlich, aber bitte erst auf Nachfrage, damit ihr im Blick habt, was da auf eurem Teil passiert UND welche Rechte sich welche Apps einräumen wollen.)


Selbst ein ROOT Android dürfte weitestgehend sauber bleiben, sofern man sich eben an ein paar Spielregeln hält und nicht bedenkenlos alles installiert, was einen über den Weg läuft. Schon bei den Rechtezugriffen auf das Android sollte man etwas genauer hinsehen.


Ich habe hier AVAST aus div. Gründen laufen.
Er ist Kostenfrei!
Er nimmt mir keine merkbare Performance beim Arbeiten, also schadet schon mal nicht.
Ich traue AVAST eine recht hohe Sicherheitskompetenz zu und habe diesen auch schon seit Jahren auf meinem Windows PC am laufen (dort im übrigen auch für Privatnutzung kostenfrei, allerdings Registrierung erforderlich!)


NACHTRAG zu AVAST, nachdem ich mir das kleine Scheisserchen mal genauer angesehen habe.

Avast beinhaltet in Funktion zusätzlich zum -vielleicht überflüssigen- Virenscanner folgende Funktionen
DATENSCHUTZ: Zeigt auf, welche Anwendungen (Apps) über welche Rechte und Zugriffe verfügen (z.B. Position, Identitäten, Nachrichten, Kontakte, Browserverlauf etc.) Einfach und recht übersichtlich.
ANWENDUNGS-MANAGEMENT: Laufende Apps welche auch einzeln beendet werden können.
WEB-SHIELD: Warnt vor gefährlichen oder nicht vertrauenswürdigen Internetseiten. Funktioniert allerdings wohl nur mit dem Standard-Android Browser
SMS-und ANRUFFILTER: Also von wem ihr SMS empfangen wollt, wer euch wann anrufen kann usw...
FIREWALL: ROOT erforderlich. Dafür lässt sich für jede einzelne APP steueren, ob und wie (G3 oder nur Wlan oder Nix von allen) diese ins Netz (folglich auch Internet) zugreifen darf. Ist vielleicht insofern interessant, so sich dann Apps nutzen lassen, ohne Kontakt ins WEB.
ANTI-THEFT: google ist dein Freund...
PUP Erkennung: Behandlung von potentiell unerwünschten Programmen (PUP) als Malware.

Das Ganze ist in Deutsch, Kostenfrei und selbst wenn der Virenscanner tatsächlich überflüssig ist, find ich die erweiterten Funktionen zumindest für den ein oder anderen vielleicht interessant.
 
Zuletzt bearbeitet:
So Leute, eins vorweg: ich steige gewiss jetzt nicht hier in die Diskussion über Sinn und Unsinn von Virenscannern ein, aber gerade habe ich mir 'ne Firmware vom Prestigio 5080B angesehen und tatsächlich in einer Datei Changelog.txt gefunden:
Code:
PMP5080B change log:
1. Change virused APKS (email and browser)
soweit mal etwas zu vertrauenswürdigen Quellen :ohmy:
 
Schwarz: Droidjo
Rot: Lockemitte
Blau: Droidjo
Lockemitte schrieb:
Du vermischst schon wieder zwei vollkommen unterschiedliche Sachen, die überhaupt nichts miteinander zu tun haben. ??? Glaubst du nur weil ich bei chip.de oder computerbild.de ich verstehe langsam Leider habe ich da begründete Zweifel oder weiss der Geier wo eine App sauge, dass die App dann auch über diese Seiten aktualisiert wird? Nein. Habe ich auch nie behauptet. Du hast von "ursprünglich vertrauenswürdigen Seiten" geschrieben und dass es ein leichtes wäre über Updates Schadcode nachzuladen, wenn diese Seiten mit gefälschten Zertifikaten angegriffen werden. Wie soll man es also sonst verstehen, als dass du glaubst, dass über diese Seiten dann auch die Updates bereitgestellt werden? Ist zwar ne nette Idee, aber totaler Quatsch!
Die automatischen Updates funktionieren nur, wenn du den Android Market installiert hast Falsch! Das ist nicht falsch. Es mag vielleicht vereinzelt Apps geben, die auch eine eigene Update-Funktion haben, aber die automatischen Updates werden über den Market geregelt, denn über den werden die automatischen Updates runtergeladen. Ebenso falsch. Bei vielen Apps betrifft dies nur Upgrades, aber keine Updates. Guck mal Deine Log-Files an. Solche Apps sind mir noch nicht untergekommen. Kannst du Beispiele für solche Apps nennen? Dass der Market mit gefälschten Zertifikaten manipuliert wird, ist äusserst unwahrscheinlich. Ebenso, dass Schadcode über die automatische Updatefunktion nachgeladen wird. Google kontrolliert die Updates ja auch selber auf Malware. Schön, wenn nach Tagen oder Wochen reagiert wird. Wieviele Downloads es in der Zwischenzeit gab, dazu schweigt Google. Nochmal die Frage, hast du einen Beleg, dass bereits Schadecode über die Updatefunktion verteilt wurde? Apropro Google: Es gibt Leute, die noch mit 1.5 oder 1.6 arbeiten. Wieviele Sicherheits-Updates haben die von Google erhalten? Zero! Google macht immer nur Upgrades, nie Updates, auch wenn Fehler im Kernel bekannt werden. Das ist eben der Nachteil, wenn man diese Fehler nur durch ein neues ROM beseitigen kann. Im übrigen sehe ich hier die Hersteller in der Pflicht. Selbst wenn sowas schon vorgekommen ist (bring bitte den Nachweis) könnte sich die Malware nur in der Sandbox des jeweiligen Programms austoben, mit den erteilten Zugriffsberechtigungen. Da ist ja genau das Problem. Wenn ich der App xyz Berechtigungen gebe, welche es braucht, tue ich dies bewusst, da ich dieses App ja auch nutzen will. Nach einem Upgrade mit Schadcode hat die App immer noch diese Berechtigungen, ohne dass ich weiß, dass der Code böswillig verändert wurde. Wenn du einer App so viel Vertrauen schenkst, dann hast du in der Regel einen guten Grund dafür. Dann ist es zumindest unwahrscheinlich, dass der Programmierer die App mit Schadcode verseucht Es ist daher grundsätzlich ratsam, dass man unbekannten Apps nicht zuviele Rechte zugesteht. Was sind denn unbekannte Apps? Das habe ich ja schon auf der ersten oder zweiten Seite beschrieben Das gilt auch dann wenn man AV-Software benutzt, denn wie wir gelernt haben ist die ja vollkommen wirkungslos. Wie kommst Du darauf, dass sie wirkungslos ist? Gerade weil Google nicht (beim OS) oder sehr spät (bei den Apps) reagiert, kann eine AV-Software vor Schäden bewahren. Dass die kostenlosen AV-Apps wirkungslos sind wurde ja schon belegt und dass die kostenpflichtigen auch alles andere als zuverlässig sind wurde auch schon belegt.
 
wusel schrieb:
So Leute, eins vorweg: ich steige gewiss jetzt nicht hier in die Diskussion über Sinn und Unsinn von Virenscannern ein, aber gerade habe ich mir 'ne Firmware vom Prestigio 5080B angesehen und tatsächlich in einer Datei Changelog.txt gefunden:
Code:
PMP5080B change log:
1. Change virused APKS (email and browser)
soweit mal etwas zu vertrauenswürdigen Quellen :ohmy:
Lockemitte wird wahrscheinlich glauben, dass sein Virenscanner ihn davor geschützt hatte. ;)
Wer sich allerdings Firmware aus nicht-offiziellen Quellen installiert, hat es im Grunde nicht besser verdient.
 
Droidjo schrieb:
Wer sich allerdings Firmware aus nicht-offiziellen Quellen installiert, hat es im Grunde nicht besser verdient.
ich glaube hier hast Du wohl irgendwie den Bus verpasst; ich habe nirgendwo erwähnt dass dies eine Firmware aus einer nicht-offiziellen Quelle stammt.
Statt dessen habe ich angemerkt dass dies im ChangeLog der Firmware stand - das Wort offiziell habe ich zwar nicht erwähnt - aber um es nochmal ganz deutlich und klar zu machen: dies ist ein Download von der Herstellerseite - und ich kann mir nicht vorstellen dass es noch offiziellere Quellen gibt :rolleyes2:
 
wusel schrieb:
ich glaube hier hast Du wohl irgendwie den Bus verpasst; ich habe nirgendwo erwähnt dass dies eine Firmware aus einer nicht-offiziellen Quelle stammt.
Statt dessen habe ich angemerkt dass dies im ChangeLog der Firmware stand - das Wort offiziell habe ich zwar nicht erwähnt - aber um es nochmal ganz deutlich und klar zu machen: dies ist ein Download von der Herstellerseite - und ich kann mir nicht vorstellen dass es noch offiziellere Quellen gibt :rolleyes2:
Dann wäre es schlau gewesen, wenn du das dazugeschrieben hättest. Solche Dinge sind nämlich eher von inoffiziellen Quellen zu erwarten. Dass vom Hersteller selbst solch virenverseuchte Apks verteilt werden, sollte einem zu denken geben. Das ist allerdings trotzdem kein Grund, ROMs aus inoffiziellen Quellen gutzuheissen.
 
Ich hab mal eine grundsätzliche Frage. Ein Virus kann sich nach meinem Verständnis doch nur verbreiten wenn er andere ausführbare Dateien "beschreiben" kann, richtig ?

Wenn dem so ist, dann könnte es doch bei einem nicht gerootetem Gerät lediglich dazu führen das die zusätzlich installierten Apps befallen werden, die Systemdateien sind doch schreibgeschützt, oder ?

Wenn dem so ist würde das doch bedeuten das der Virus bei einem, zugegebenermassen ärgerlichen, Werksreset wieder verschwunden sein müsste oder sehe ich das falsch ?

Gruß
angryjack
 
angryjack schrieb:
Ich hab mal eine grundsätzliche Frage. Ein Virus kann sich nach meinem Verständnis doch nur verbreiten wenn er andere ausführbare Dateien "beschreiben" kann, richtig ?

Kommt darauf an, was der Virus macht. Eine Verbreitung wird, sofern du dir einen einfängst, erstmal dein kleinestes Problem sein.


angryjack schrieb:
Wenn dem so ist, dann könnte es doch bei einem nicht gerootetem Gerät lediglich dazu führen das die zusätzlich installierten Apps befallen werden, die Systemdateien sind doch schreibgeschützt, oder ?

Voller Zugriff auf deine Nutzerdaten sind auch ohne Root möglich (Email, Kalender, Browser etc...)
Ein Unroot Android ist -in meinen Augen- unwesentlich sicherer als ein Root Android.



angryjack schrieb:
Wenn dem so ist würde das doch bedeuten das der Virus bei einem, zugegebenermassen ärgerlichen, Werksreset wieder verschwunden sein müsste oder sehe ich das falsch ?

Dazu müsstest du erstmal wissen, ob einer da wäre...

angryjack schrieb:

Die Warscheinlichkeit ist sehr gering, sofern man sich an bestimmte Spielregeln hält...
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

J
  • Jotto94
Antworten
0
Aufrufe
1.506
Jotto94
J
B
  • berry055
Antworten
0
Aufrufe
1.329
berry055
B
B
  • Bochumer86
Antworten
9
Aufrufe
3.500
Mami1973
M
Zurück
Oben Unten