Gleich vorneweg: Diese Lücke und auch ein Schutz vor Pufferüberläufen wurde durch Comodo nun geschlossen, bzw. eingebaut.
Tavis Ormandy hat herausgefunden, dass man bei Installierter Comodo Antivirensoftware diese als Keylogger missbrauchen kann. Möglich wurde das durch die Sandbox, in der Comodo dann Vorgänge prüft und somit einschätzt, ob der Zugriff korrekt ist, oder es sich um einen verschlüsselten Schädling handelt.
Die Sandbox aber, die eigentlich vom System abgeschirmt sein sollte, hat ohne weiteres Funktionsaufrufe mit Systemrechten an das richtige System weitergeleitet.
Ormandy hatte einen Schädling „gebastelt“, der den Scan von Comodo in der Sandbox auf 10 Minuten hinausgezögert hat. In dieser Zeit agierte Comodo als Keylogger und diese Tastatureingaben wurden dann als Protokoll an einen externen Server übertragen.
Blöd gelaufen. Aber das zeigt einmal wieder, dass auch Antivirensoftware, der man vertraut, selber Bockmist schiessen kann. Denn es ist ein Programm, egal jetzt von welcher Firma, die sich sehr tief in das System eingräbt und damit selbst Lücken hervorbringen kann.
Und genau deswegen nutzt man den Win Defender. Denn wann man sein Hirn einschaltet, ist der mehr als ausreichend.
Schaut mal zuerst wo Comodo Antivirus liegt in den Bewertungen.
Und nein der Schrott von ms wo nur 30% der Viren findet und 10% der staltviren.
Ist das erste wo ich deaktiviere und Lösche.
Norton Fan und Viren Frei seit 2009.
Habe ich. Nach av-test.org (der einzig unabhängigen Quelle) liegt es gleichauf mit dem Defender, der wiederum nicht nur 30% Fundrate hat. Mal wieder ein perfektes Beispiel für „ich weiß nix, aber Quatsch erzählen kann ich gut“
Defender Fan und virenfrei schon immer
https://www.av-test.org/de/antivirus/privat-windows/windows-10/
Nach Jahren mit Antivirus-Programm lebe ich nun schon seit mehreren Monaten ohne (auch ohne Defender). Ich surfe ja immer mehr oder weniger die gleichen Seiten an. Habe lediglich EMET, Smartscreen und eine Hostsdatei gegen Werbung und im IE natürlich Active-X-Filterung eingeschaltet und immer mal wieder lasse ich Malwarebytes Anti-Malware durch mein System laufen.
Hast du eine Quelle für eine Liste mit Einträgen bzw. vorgefertigte hosts Datei mit den gängigen Einträgen? Bin schon länger auf der Suche danach
geschrieben mit der Deskmodder.de App
@arcticocean
Ich pflege die Hostsdatei über das Programm „Hostsman“ und dort habe ich die Einträge von MPVS ausgewählt. Sind zur Zeit 13’544 Einträge und 282 KB gross. Googlen und du findest alles.
Danke, schönes Tool!
Bitte schön.
Noch ein paar Tipps:
Unter „Edit“ kannst die Hostsdatei entschlacken, schneller machen:
-Die IP auf 0.0.0.0. stellen statt 127.0.0.1.
-Die Anzahl Einträge pro Zeile einstellen (9) und Kommentare aus der Hostsdatei entfernen.
Macht sich das bemerkbar? Die hosts Datei landet ja nach dem Boot eh direkt im RAM. Oder war das schneller machen in Bezug auf die Umleitung gemeint?
Das wird auf den einschlägigen Seiten einfach als Optimierung rumgereicht, nicht dass ich einen Speed-Unterschied gemerkt hätte aber ich helfe meinem Computer gerne dabei, dass er möglichst wenig arbeiten muss.