ThreatFire: Erweiterung eures Antivirus-Programms
Der Jörg hat mich vor ein paar Tagen angeschrieben, dass es ihn mal interessieren würde, was die Leserschaft vom kostenlosen ThreatFire hält. Dabei handelt es sich nicht um eine eigenständige Lösung, sondern lediglich eine Erweiterung zu eurer bisherigen Security-Strategie. So werden aktuelle Bedrohungen nicht mittels Signaturen erkannt, sondern am veränderten Verhalten kompromittierter Anwendungen.
Ich selber kann von mir sagen, dass ich die Software nicht einsetze. Die c’t hat wohl vor kurzem (Heft 12/2010) Threat Fire als Zusatz zum herkömmlichen Scanner empfohlen. Wer Zugriff auf das Heft hat, darf sich gerne schlau lesen. Versteht diesen Beitrag also nicht unbedingt als Tipp von mir, sondern als Denkanstoß – in den Kommentaren werdet ihr bald auch viele Meinungen einfangen können.
Ich habe ThreatFire auf Grund des c’t-Artikels ausprobiert und wieder gelöscht. Die Startverzögerung von Programmen war zu beeinträchtigend.
Unter uns;-) Habe das Programm vor einigen Monaten ab und an auch schon ausprobiert.
Fazit: Auf meinem PC ist seit langem Kasperskys Internet Security installiert und deckt somit alles an Sicherheit ab. Als ich dieses Threatfire Tool habe durchlaufen lassen fand es nichts. Es schadet zwar nicht, geholfen hat es aber auch nicht. Ergo. Weg damit um das System nicht unnötig zuzumüllen. Als zusätzlichen Schutz zum Schutz empfehle ich grundsätzlich Brain 2.0 was jeder ohnehin gratis mit sich herumschleppt.
Ich hab das mal vor längerer Zeit probiert. Zerschrottet hat mir das nix – aber nützlich…? Meiner Meinung nach: Placebo, kann man genau so gut eine Glaskugel befragen.
Diese ganze „verhaltensbasierte“ Erkennung scheint mir doch sehr zufällig. Ich hatte von Nov. 09 bis Juni 10 Norton 2010 installiert. Da ist auch so ein Modul drin: verdächtig war erstmal schon alles, was neu war, und was noch nicht viele von deren „Community“ runtergeladen hatten. Und wenns nur das neueste Update von FF war.
So eine Auswahl erscheint mir doch sehr fragwürdig…
Und zur Werbung: ich klick auf nix, nirgends.
@Teleprion: Dann habe ich einem weiteren Grund, um mir die Software zu ersparen. Außerdem würde ich zwei „Guards“ bzw. Live-Scanner nicht gleichzeitig laufen lassen, da es keine gute Idee ist. Die c’t-Empfehlung wundert mich ein wenig.
Dem Screenshot entnehme ich, dass die Software keinen Live-Scanner hat, wodurch die c’t-Empfehlung Sinn machen würde. Das passt aber nicht mit der Aussage von Teleprion, der was von „Startverzögerung von Programmen“ erzählt, die es bei On-Demand-Scannern gibt. Ohne On-Demand-Scanner dürfte es keine Startverzögerungen geben.
Was sagen Tests, taugt die Software wirklich was?
12/2010 vor kurzen zu nenne ist ja schon etwas übertrieben. Aktuell ist 17/2010.
Ist im Grunde das Gleiche wie DeepGuard bei F-Secure Anti-Virus (2010) und selbst dieses DeepGuard nervt wie die Hölle, da man nicht einmal zertifizierte Programme (oder bestimmte (Programm)Zertifikate) prinzipiell ausschließen kann. Es werden zwar die Executables mit Hashsummen abgeglichen aber deren Bibliotheken nicht, was ein Start von bestimmten IDE gleich mal verdreifacht.
Und ich möchte mich mal aus dem Fenster hinauslehnen und meinen, wenn man mit eingeschränkten Rechten arbeiten würde, wären Attacken über das Netz oder auf dem System zu 80% ohne Erfolg. Nur obsiegt bei vielen halt die Bequemlichkeit anstatt der Sicherheit und man nutzt als „Gegenmaßnahme“ oftmals Placebo bzw. Scheinsicherheit. Da sollte man eher ansetzen und nicht solche Sachen fördern, mit Administrations- oder root-Rechten zu arbeiten.
@cro:
Bei mir „obsiegt“ auch die Bequemlichkeit (ohne eingeschränkte Rechte). Außer einem Virenscanner benutze ich nur ´ne allgemeine Vorsicht. Scheint aber zu reichen – bis jetzt habe ich mir offenbar noch nix schlimmes eingefangen.
Bei ruhiger Betrachtung kann ich also bei meiner Linie bleiben – bis jetzt hats ja funktioniert. Mag sein, das man mit eingeschränkten Rechten NOCH sicherer ist… 😛
Ich hatte TF mehrere Chancen gegeben – ich habe es auf unterschiedlichen PCs und Notebooks installiert. Und spätestens nach einigen Wochen habe ich es wieder deinstalliert.
Größtes Problem war immer:
Es bremst den PC nach (!) dem Standby/Ruhezustand merklich aus – sei es, weil der PC gefühlte Ewigkeiten nach dem Ruhezustand zur Kennworteingabe brauchte, oder danach Anwendungen sich nicht mehr richtig starten ließen (Browser, Emailprogramme, Skype).
Direkt nach einem Neustart ist von der Handbremse nicht viel zu spüren, da bleibt das System weitgehend normal. Aber nach Energiesparmodus (oder nach dem 3. Energiesparmodus/Ruhezustand einer Session) geht die die Geduldsprobe los. Keine Ahnung warum, aber die Probleme hatte ich schon mit allen 4er Versionen – zuletzt vor zwei Monaten. Die Brems-Macken hatte ich sowohl unter Windows XP/Vista und Windows 7.
Nach der Deinstallation ging alles wieder normal – selbst nach dem 10. Energiesparmodus oder Ruhezustand. Virenscanner waren übrigens AntiVir, MS Essential oder der aktuelle Norton AV.
Ohne Frage, Konzept und Sicherheit sind sehr gut, aber was bringts, wenn die Kiste nach dem Ruhezustand mehrere Minuten braucht, statt wenige Sekunden?
TF bremst auch bei mir das System, insbesondere benötigen Progs wie FF oder TB ewig zum Start, dann geht’s aber. Daher würde ich TF nicht auf meinem Hauptsystem installieren. Bei mir läuft er neben Antivir ansonsten problemlos in einer VM zum Surfen, denn ich möchte gerne wissen, von welchen Seiten, die ich gegebenfalls ansurfe, neuartige Angriffe gestartet werden, die herkömmliche Scanner selbst mit guter Heuristic nicht erkennen. Und laut ct und auch nach meiner praktischen Erfahrung ist TF so ziemlich das beste, was es hierzu gibt.
Hi,
ich hab Threatfire unter Win7(64bit) nur kurz getestet, da es bei mir die Funktion eines mir wichtigeren Tools behinderte:
Die mir unentbehrlichen Daemon-Tools sind momentan leider inkompatibel mit Threadfire. Darum leider – auf Wiedersehen – werde mir aber mal die hier genannten Alternativen zu Gemüte führen.
Ich nutze TF schon lage und hatte bissher keine negativen erfahrungen ausser im zusammenspiel mit Kaspersky.Habe dan aber zu Avast gewchselt und alles klappt reibungslos.Und Placebo ein ist TF sicher nicht mehrmals hat TF vor der Antivieren software reagiert und zum anderen finde ich es ganz interessant zu wissen welche programme wohin schreiben und sich verewigen sehr hilfreich wen man sich unbeabsichtigt irgendwelche toolbars auf den PC zieht die ja mittlerweile fast überall mit geliefert werden.Für mich die totale pest
@caschy Zitat: @paradonym: wenn der Beitrag Tiefe und Inhalt hat – natürlich, immer nur her damit. Mein Beitrag ist ja quasi nur ne Info, kein Erlebnisbericht, wie deiner wäre.
heyy – gut erkannt – ich verblogg nur Sachen die ich auch wirklich verwende oder verwendet habe.. selten kommt mal eine Revolution durch die ich verblogge kurz bevor ich sie auch verwende 🙂
nochwas @caschy – blockst du Google Analytics – weil ich bei mir noch keine Seitenaufrufe aus Bremerhaven hab — oder bezog sich das auf meinen Kommentar?
Was für ein Zufall, dass TF genau jetzt angesprochen wird.
Ich hatte nämlich vorhin eine Warnung weil Flash ein Plugin installieren wollte; auch wenn es harmlos war habe ich mit TF den Installationsprozess beendet, weil ich es nicht installieren wollte.
Resulatat des ganzen, TF hat die chrome.exe beschädigt ohne eine Meldung bzw. Abfrage zu machen; in den Logs findet sich auch nichts zu Chrome und selbst wenn ich den verweigerten Prozess wiederherstelle funktioniert er nicht mehr…tolle Sache
Eigentlich ein gutes Programm, was, wie schon in den Kommentaren gesagt, super mit Antivir Avira ein guten Rundumschutz bietet.
Allerdings versteht es sich gar nicht mit dem Anti-Cheat-Tool Punkbuster, was man für manche Online-Spiele zwingend benötigt. Daher ist ThreatFire nicht mehr auf meinem Windows-Spiele PC. Auf meinem Laptop nutzte ich sowieso Linux und dort brauche nicht zwingend nen Virenscanner 😉
So, kann endlich wieder was schreiben.
Kann von dem Tool nur abraten. Zunächst lief alles nach dem gefordertem Neustart extrem langsam. Musste ewig warten, bis alle meine Programme gestartet waren und dann war der Rechner schliesslich ganz fest….und ab da lies sich Windows gar nicht mehr nutzen, gleich nach dem hochfahren ständig wieder fest.
Acronis hat nun erstmal wieder für Ordnung gesorgt. Threadfire kommt mir nicht mehr auf die Platte…
Die Empfehlung basiert auf der Annahme, dass ThreatFire und ein Antiviren-Programm 2 unterschiedliche Programme sind. Deswegen erwartet man auch kein Chaos. Obwohl…
… ich sollte mal ein 2-3 Jahre altes Notebook „modernisieren“ (säubern und aktualisieren; das volle Programm also 😀 ) und fegte gleich die 3 Virenscanner von Board und installierte Antivir frisch aus dem Internet. „Probleme hatte ich damit keine“ – Aussage des Notebook-Nutzers.
Nach all den negativen Berichten verzichte ich auf einen ThreadFire-Test, da ich keine Lust habe die Geschwindigkeitsvorteile durch die Boot-SSD von ThreadFire auffressen zu lassen. Und wie einige berichten: Brain 2.0 ist kostenlos und hat keinerlei Konflikte mit anderen Programmen.
Bisher bin ich mit Brain 2.0 und Antivir gut gefahren. Und bisher virenlos geblieben. Ich habe mir also öfter das System zerschossen wegen der Freude am Experimentieren und Konfigurieren als durch irgendwelche böse Software. Nebenbei ist die Anzahl der Fehlalarme bei UPX-gepackten Anwendungen und sonstiger Adminsoftware auch nicht so niedrig.
In einer Surf-VM macht ThreadFire mehr Sinn, aber dieser Aufwand ist meiner Meinung zu hoch, wenn man schon Brain 2.0 beim Surfen verwendet. Das hat mich öfters von komischen Seite abgehalten als irgendeine Software.
Ich warte ja sehnsüchtig darauf, dass endlich Brain 3.0 herausgebracht wird. Aber solange das Web 2.0 noch am Abarbeiten der Ziele des Web 1.0 ist, wird das noch lange dauern. 😀
Also ich muss nochmal sagen , System läuft bei mir außerordentlich stabil und ohne Verzögerungen.
Also probiert wirklich mal Antivir und Threadfire aus.
Das rockt wirklich, obs was bringt ist die andere Frage 😉
Grüßchen