Virenschutz/FW für Android Tablet?

[degraf]

Du hast mit Deinem Fazit aber iOS eben ins Spiel gebracht, auch wenn es nicht ausdrücklich geschrieben, aber angedeutet wurde.

Hä?
Ich habe an iOS noch nicht mal entfernt gedacht.

[HHGAG]

Als von Spielzeug die Rede war und es nur zwei wirkliche Anbieter gab, kam ich zum Schluss das das Gegenstück favorisiert wird

[degraf]

Nee, so gesehen ist das für mich alles Spielzeug
[youtube][/youtube]

[degraf]

btw, es wird nicht besser:
http://www.heise.de/newsticker/meldung/ ... 66925.html

[HHGAG]

Es ist immer noch die gleiche Lücke:
http://www.heise.de/forum/heise-online/ ... 7389/show/

[Sam]

Ich dachte jetzt eher an irgendwelches Zeugs welches man sich durch surfen auf den PC holt. Gab vor 2 Jahren z.B. mal irgendwelche Viren/Malware durch wetter.com usw.

Ok, da lässt sich schon mit wenig Aufwand eine hohe Schutzwirkung erzielen:

0. Flash Player deinstallieren oder Browser verwenden, die Flash defaultmäßig deaktivieren und erst auf ausdrückliches Zutun des Anwenders für einzelne Seiten wieder einschalten.

1. Firefox verwenden und die Add-Ons NoScript und Adblock Plus installieren. Wegen Adblock Plus möchte ich keine Diskussionen lostreten, Fakt ist aber, dass erst vor kurzem nach der Veröffentlichung eines 0-day Flash Exploits von Hacking Team Italy bereits nach wenigen Stunden(!) exploitverseuchte Banner über Werbenetzwerke und die einschlägigen Botnetze ausgespielt wurden. Mit Adblock Plus kann man so etwas wirkungsvoll in den Griff bekommen, und selbstverständlich kann man auch einzelne URLs wie sellerforum.de auf die Whitelist setzen, so dass nur dort entsprechende Werbebanner angezeigt werden.

2. Früher hätte ich als Virenscanner Avira empfohlen, heute tendiere ich zu Qihoo 360 Total Security: http://www.360totalsecurity.com/

Warum? Ganz einfach: Für lau bekommt man hier einen Virenscanner mit drei Engines unter der Haube, der sich darüber hinaus noch durch weitere Features wie eine integrierte Sandbox auszeichnet. Da ich hauptberuflich im IT Security-Bereich tätig bin, schaue ich auch gerne mal über den Tellerrand und halte Ausschau nach neuen und vielversprechenden Produkten, und Qihoo 360 Total Security gehört meines Erachtens für den SOHO-Bereich definitiv dazu. Die Erkennungsraten sind sehr gut, und der Virenscanner erkennt auch 0-day malware, die von anderen Produkten nicht erkannt werden.

Natürlich kann auch Qihoo 360 Total Security nicht jeglichen bösartigen Code erkennen; das kann alleine schon deshalb nicht funktionieren, weil Stand heute pro Minute weltweit ca. 257 neue bzw. modifizierte malware samples erscheinen (steht in einem der letzten McAfee Quarterly Reports), und da hinkt natürlich jeder Hersteller von AV-Software hinterher.

Die richtig interessanten Sachen (maßgeschneiderte Malware), die für gezielte Angriffe (ATA = Advanced targeted attacks) und zur Exfiltration von Daten in Firmennetzen verwendet wird, werden in der Regel sowieso von keinem Virenscanner erkannt, aber das ist ein anderes Thema...

Qihoo 360 Total Security ist doch aus dem Test geflogen, weil Sie ein wenig Manipuliert haben...
Mehr muss man wohl nicht hinzufügen...

[degraf]

Es ist immer noch die gleiche Lücke:
http://www.heise.de/forum/heise-online/ ... 7389/show/

Ich habe nix anderes behauptet.
Nur ist die Lücke weitaus gefährlicher, als bis gestern noch angenommen.
Steht alles in der von mir verlinkten Tickermeldung.

[msitc]

Qihoo 360 Total Security ist doch aus dem Test geflogen, weil Sie ein wenig Manipuliert haben...
Mehr muss man wohl nicht hinzufügen...

Welcher Test? Ehrlich gesagt gibt es für mich nur wenig kompetente Institutionen, die in der Lage sind, entsprechende Tests im AV-Umfeld objektiv durchzuführen. Da wird dann nicht automatisch das Produkt zum Testsieger, dessen Hersteller in der aktuellen Ausgabe einer Zeitschrift ganzseitige Produktwerbung schaltet.

[Sam]

Müsste ich raussuchen. Ich lese so viel den ganzen Tag. Ich habe darüber keinen Überblick. Mit geht es meist nur um die Info selbst. Das Produkt gibt es schon lange, nur hier halt nicht bekannt. Ich China nutzen es viele Millionen. Zeitschriften lese ich nicht. Ich kenne keine unabhängige Computerzeitschrift...

[HHGAG]

Google erklärt außerdem, dass manche kursierende Angaben so nicht den Tatsachen entsprechen würden. So sei die kolportierte Zahl von bis zu 950 Millionen betroffener Geräte nicht richtig, da etwa 90 Prozent aller Systeme durch Adress Space Layout Randomization, also die zufällige Vergabe von Adressbereichen im Arbeitsspeicher für Programme, vor der Ausnutzung der Stagefright-Lücke geschützt seien.

http://www.derstandard.at/2000020306790 ... gekuendigt

[HHGAG]

Die Deutsche Telekom hat nach dem Bekanntwerden der Android-Sicherheitslücke "Stagefright" erste Konsequenzen gezogen. Für Mobilfunkkunden wurde der automatische Empfang von Multimedia-Nachrichten (MMS) auf dem Smartphone bis auf Weiteres abgeschaltet.

http://www.t-online.de/computer/sicherh ... t-mms.html

[HHGAG]

Ob das eigene Android-Gerät anfällig für die kritischen Stagefright-Schwachstellen ist, können Nutzer nun mit der kostenlosen Stagefright Detector App überprüfen. Die App klopft das Android-System auf insgesamt sieben Sicherheitslücken ab, die in dem Multimedia-Framework Stagefright klaffen können. Die Chancen, dass der Detector mehrere Treffer landet, sind groß: Nur wenige Hersteller haben die schützenden Security-Patches bereits an ihre Kunden ausgeliefert.

http://www.heise.de/security/meldung/Je ... 73801.html

Wie bereits Google bekannt gab, sind nur etwa 10% von der Lücke betroffen, mein S4 mit Android 5.0.1 ist nicht betroffen.

Screenshot_2015-08-07-05-19-36.png (162.27 KiB) 1081 mal betrachtet

[al-k-seltzer]

Dann gehören mein S3 und mein Tablet zu den 10%.

[HHGAG]

Der Ace 2 vom Sohnemann ist auch betroffen.

[al-k-seltzer]

AVAST! meint allerdings, es wäre alles im Lack.

[HHGAG]

Avast ist ein Virenscanner kein Sicherheitslücken Tester, wenn jemand die Sicherheitslücke ausprobieren sollte, müsste es Alarm schlagen.

[al-k-seltzer]

Es ist ein Teufelskreis. (Zitat: T.V. Kaiser)

[Ralf]

Dann gehören mein S3 und mein Tablet zu den 10%.

Nein, sondern zu den 95% mit der Lücke. Lt. Google soll die Lücke aber nur bei 10% der Geräte ausgenutzt werden können.

Ich habe jetzt bei 4 Androiden (alle Samsung) die beiden Stagefright Detektor Apps von Zimperium und Lookout laufen lassen. Alle "vulnerable". Auch das S5 mit 5.0

Natürlich ist inzwischen auf allen der automatische MMS Empfang deaktiviert ...