Webroot Security & Antivirus - Rundum geschützt

Und, funktioniert der Schutz gegen Malware jetzt mit dieser App? Mir scheint als ob der Prüfer nicht mal getestet hat, ob die app überhaupt den Schutz bietet, den sie verspricht. Ohne diesen ist solch ein App-test aber sinnlos.

Die übereinstimmende Definition der Begrifflichkeiten ist Grundlage einer Diskussion. Ohne diese Übereinstimmung ist keine Diskussion möglich, da alle aneinander vorbeireden, wie man hier klar sehen kann.

Somit hat es keinen Sinn, sich hier weiter darüber zu unterhalten, da alle Begrifflichkeiten hier in einem Topf geworfen werden, das Ganze kräftig umgerührt wird und diese Soße aus Virus, Wurm, Trojaner, Adware, Spyware dann hier zum Besten gegeben wird. Das ist völlig sinnlos ohne gemeinsame Basis.

Thomas, dein Beispiel ist per Definition des Begriffs Virus, kein solcher, sondern eine der anderen Formen von Malware.
Welche, kann ich dir erst sagen, wenn wir einen gemeinsamen Sprach-Nenner gefunden haben.

@christian: danke für die antwort.
in der appbeschreibung oder auf der herstellerseite könnte ich natürlcih auch nachgucken, aber sowas gehört meiner meinung nach in den text rein und nicht in (auf nachfrage) in die kommentare. das ist hier doch schließlich ein test, in dem das programm vorgestellt wird, da soll man eigentlich nicht noch auf sekundärliteratur zugreifen müssen...

"avast! noch zusätzlich im Test zu beschreiben hätte den Rahmen wohl total gesprengt."
ja, deshalb schlag ich auch vor zu schreiben was das zu testende programm kann und, falls der rahmen das noch aushalten sollte, in einem kleinen satz zu erwähnen, dass es programme, wie avast, gibt die mehr/bessere funktionen haben.

"Die Funktionen sind ja trotzdem sehr gut"
eine sicherheitsapp, die (bei gegebener möglichkeit) das gps nicht einschalten kann, nicht über einen sim-karten-wechsel informiert und nicht versteckbar/unlöschbar ist hat meiner meinung nach ziemliche mängel die in die wertung einfließen müssen.

"Ist doch nur nicht so schwer...
Etwas das sich nicht selbst repliziert ist kein Virus.
Ein Trojaner muss generell von einem Nutzer selbst installiert werden.
Ein exploit Nutzt Schwachstellen in einer Architektur aus um malware einzuschleusen.

Das sind halt kleine Unterschiede die wichtig sind. Wie in der Medizin. Mir ist es auch nicht egal ob ich einen Virus, einen bakteriellen Infekt oder einen Parasiten in mir habe. Ich stelle mir vor der Arzt würde einfach alles virus nennen."

Ich habe dir doch ein Szenario gezeigt, wo ein fiktiver Android Virus eigenen Code in andere Apps oder gar System Dateien einfügt. Das ist doch ganz klar ein Replizieren und somit das Verhalten eines Virus ;) Beim Begriff Trojanisches Pferd hast du natürlich recht. Nur wo haben ich ihn verwendet oder das Verhalten eines Trojanischen Pferdes erklärt, dass du diesen Begriff jetzt erklären musst? Auch deine Erklärung vom Exploit ist schön. Nur warum musst du dies jetzt erklären? Mein Vorposter noch ich haben den Begriff falsch verwendet. (Abgesehen mal davon ist deine Definition falsch, weil ein Exploit nicht immer zur Installation von Malware dienen mus.s. aber schwamm drüber)
Mir ist ehrlich gesagt nicht klar, warum dir mein Beispiel nicht gezeigt hat, dass es durchaus Viren für Android geben kann. Stattdessen versucht du einfach nur Begriffe zu erklären...

Andreas:
1) Die Funktionen sind ja trotzdem sehr gut, auch wenn andere Apps vielleicht noch besser sind. avast! noch zusätzlich im Test zu beschreiben hätte den Rahmen wohl total gesprengt.
2) Alle Funktionen, die hier mit (Premier) markiert sind: http://www.androidpit.de/de/android/market/apps/app/com.webroot.security/Webroot-Security-Antivirus
3) Auszug aus der Privacy Notice (http://www.webroot.com/En_US/about-privacy.html): "Webroot is committed to protecting your privacy. Webroot will not, under any circumstances, rent or sell your Personal Information, nor does Webroot trade or exchange mailing lists with any other organization."
4) Verstecken kann sich die App glaube ich nicht, der Zeitpunkt des Tests liegt schon etwas zurück, sodass ich das nicht mehr so genau weiß.
5) Nein, das geht nur mit Root und Webroot macht von Rootrechten keinen Gebrauch.
6) Ja, das tun sie. Ich habe einen chinesischen "Schwarzmarkt" zum Testen benutzt, wobei WebRoot so einige Male alarmiert war. Ich habe die APKs dann auch überprüft und mehrfach diverse Exploits gefunden, aber auch Apps, die schon von anderen Security-Firmen gefunden wurden.
Ganz interessant: Der Blog der Firma, wo regelmäßig über Bedrohungen berichtet wird, die man geblockt hat: http://blog.webroot.com/

da fehlen meiner meinung nach sehr viele -wichtige- punkte in dem test:
* wie kann das programm 4/5 sternen in "funktion" bekommen, wenn mehrfach geschrieben steht, dass funktionen fehlen oder andere programme um einges besser ausgestattet sind? was genau das programm alles kann, weiss ich leider nicht, da ich keine lust habe erst "avast!" zu installieren um, wie der tester, vergleichen zu können. vergleiche mit anderen programmen sind schön, aber man muss den test auch verstehen können ohne diese vergleichsprogramme zu kennen.
* nachfrage: was sind diese tollen zusatzfunktioenn der premiumversion? die hat zwar nichts in dem test verloren, da es hier ja um die normale version geht, wenn die aber schon angesprochen wird kann man das doch schon schreiben, oder?
* wie sieht es mit dem datenschutz aus? ich sende hier ja meine mailadresse und telefonnummer an irgendeine firma...
* versteckt sich die app irgendwie und gibt es einen löschschutz, oder kann der dieb das teil einfach sofort löschen?
* kann die app gps von sich aus einschalten? (ich hab gelesen dass geht, wenn überhaupt, nur mit root)
* funktionieren die ganzen sachen überhaupt? hast du dir nur die liste der features durchgelesen oder auch ausprobiert? wieviele "viren/trojaner/blabla" wurden erkannt, wieviel fehlalarme gab es in deinem testzeitraum?

Blöde Kommentarfunktion...

Das sind halt kleine Unterschiede die wichtig sind. Wie in der Medizin. Mir ist es auch nicht egal ob ich einen Virus, einen bakteriellen Infekt oder einen Parasiten in mir habe. Ich stelle mir vor der Arzt würde einfach alles virus nennen.

Ist doch nur nicht so schwer...
Etwas das sich nicht selbst repliziert ist kein Virus.
Ein Trojaner muss generell von einem Nutzer selbst installiert werden.
Ein exploit Nutzt Schwachstellen in einer Architektur aus um malware einzuschleusen.

Das

"Laut dem sogenannten "Vater" der Computervirenforschung, Fred Cohen, definiert man einen Virus als ein Programm, welches sich repliziert, indem es andere Programme "infiziert", sodass diese eine (eventuell erweiterte) Kopie des Virus enthalten.
Die "einzige" Funktion des Virus ist, sich zu verbreiten.

Dieses ist aufgrund der speziellen Android Architektur (Sandbox Prinzip) nicht möglich. Das Virus kommt nicht aus der Sandbox raus und kann kein anderes Programm infizieren."

Da muss ich Dir aber vehement widersprechen! Wenn eine App erstmal mit Hilfe eines Exploids Root Rechte erhalten hat, ist diese App durchaus in der Lage andere Apps zu "infizieren". Was spricht denn dagegen, dass der Virus sämtliche .apk decompiliert und seinen eigenen Java Code einfügt, das ganze wieder verpackt selbst signiert und neu installiert? Das ganze lässt sich dank Root sogar ohne mitwirken des Nutzer vollziehen. (Ok die Verknüpfungen der Apps zum Play Store gehen durch die eigene Signatur flöten, aber trotzdem kann man das ganze ganz klar als Virus klassifizieren). Die Sandbox hilft gegen diese Art des Infizierens nicht. Die Sandbox ist nur so lange wirksam bis eine App einen Root Exploit besitzt und sich so die Rechte selbst erweitern kann. Zudem muss der Virus sich ja noch nicht mal auf Apps beschränken, sondern könnte sich dank Root extrem tief ins System eingraben. So könnte es sich einfach in die Ramdisk einnisten und so ganz elegant bei jeden Start des Gerätes mit ausgeführt werden und wäre zudem unsichtbar gegenüber so ziemlich jeglicher Antiviren Software.

Bzgl. Exploit habe ich noch einen Tipp.
Die App "X-Ray" ist in der Lage, so gut wie alle Lücken im System zu erkennen (ohne Root), was eher hilft, wie ein Malware Scanner, der die genutzte Lücke nicht aufdecken kann.
X-Ray scannt nach Vulnerabilities (Ashmem, Exploid, Gingerbreak, Levitator, ZergRush, Mempodroid, Wunderbar, Zimperlich)

Aufgrund ihrer Funktion darf die App nicht im Play Store angeboten werden.

Homepage: http://www.xray.io/
Eventuelle Schwachstellen werden dort auch genau erklärt

Naja, auch das ist möglich. Hat eine App erstmal durch einen Exploit Rootrechte bekommen, kann diese App nach Belieben auch andere Apps modifizieren.

Aber gut, dann ändere ich das Wort zu "Malware", auch wenn Viren unter Android trotzdem sehr wohl möglich sind.

Was ich vergessen noch habe zu erwähnen, du fragst, warum ist ein Virus keine Malware?

Wer sagt das?
Viren, Würmer, Spyware, Adware, Trojaner etc. gehören alle zur Malware.
Von daher verstehe ich nicht, warum du Viren als allgemeine Sprachgebrauch benutzt. Du hast damit zwar Recht, dass es irrtümlich von Unwissenden so verwendet wird, aber es ist falsch, da Viren nicht der Oberbegriff ist, sondern Malware ist der Oberbegriff für "alle" Schädlinge.

Laut dem sogenannten "Vater" der Computervirenforschung, Fred Cohen, definiert man einen Virus als ein Programm, welches sich repliziert, indem es andere Programme "infiziert", sodass diese eine (eventuell erweiterte) Kopie des Virus enthalten.
Die "einzige" Funktion des Virus ist, sich zu verbreiten.

Dieses ist aufgrund der speziellen Android Architektur (Sandbox Prinzip) nicht möglich. Das Virus kommt nicht aus der Sandbox raus und kann kein anderes Programm infizieren.

Deine Definition von Virus ist dennoch etwas seltsam. Kannst du bitte erläutern was du als "Virus" ansiehst und wo der Unterschied zu Malware liegt? Warum kann es unter Android denn keine Viren geben?

Über solche "Feinheiten" willst du nicht streiten? Ok...obwohl ich der Meinung bin, dass gerade Androidpit "qualifizierte" Beiträge hier bringen sollte und keinen "allgemeinen Sprachgebrauch".

Und bevor du dich über das "qualifizierte" aufregst, erinnere ich dich an den von dir genutzten Begriff "unqualifizierten Kommentar", den du mir gegenüber benutzt hast und den ich fast als Beleidigung empfinde.

"und der Android-Browser kompromittiert werden" -> Die genannten Exploits kompromittieren aber viel kritischere Elemente des Systems.

Im allgemeinen Sprachgebrauch wird soetwas als Virus bezeichnet. Über so Feinheiten will ich mich da gar nicht streiten, da jeder wissen sollte, was gemeint ist.

Originalzitat Google:
" Wenn ein Nutzer eine fehlerhafte oder schädliche App ausführt, ist der Wirkungskreis der App auf den Bereich innerhalb der Sandbox beschränkt. Sollte zum Beispiel eine Schwachstelle ausgenutzt und der Android-Browser kompromittiert werden, beschränkt sich der betroffene Bereich auf die Browser-Sandbox. Ein Angreifer kann daher keine anderen Aktionen ausführen und somit zum Beispiel keine SMS senden oder Anrufe tätigen." Zitat Ende!
Quelle: http://support.google.com/googleplay/bin/answer.py?hl=de&answer=1368854

Was du meinst, Christian, sind "keine" Viren, sondern ist andere Malware, wie ich auch in meinem Kommentar erwähnte.

"Es sollte sich doch gerade bei den Android-Erfahrenen Usern herumgesprochen haben, dass es aufgrund der speziellen Android Architektur, keine Viren gibt und auch nicht geben wird. Diese könnten aufgrund des Sandbox Prinzips nicht funktionieren. "

Bitte vor so einem unqualifizierten Kommentar erst informieren. Ich nenne dir jetzt ein paar Beispiele für Exploits, die man sehr leicht für die Erstellung von Malware nutzen kann: Exploid, Gingerbreak, zergrush, wunderbar, ashmem, zimperlich und es gibt noch mehr.
Mit diesen Exploits kann jede beliebige App auf einem verwundbaren System Root-Rechte erlangen und das gesamte System modifizieren.

Ein Virenscanner kann zwar nicht jeden Virus erkennen, aber so einige werden doch erkannt.

@Yeehaw: Da es auch unerfahrene Android-User gibt, welche Trojaner & Co mit Viren gleichsetzen, finde ich die Formulierung ok. Aber trotzdem danke fuer die Aufklaerung.

Zitat: "Nicht nur in Sachen Viren kann man sich schützen"

Es sollte sich doch gerade bei den Android-Erfahrenen Usern herumgesprochen haben, dass es aufgrund der speziellen Android Architektur, keine Viren gibt und auch nicht geben wird. Diese könnten aufgrund des Sandbox Prinzips nicht funktionieren.
Das sieht bei anderer Malware, wie Trojanern, Adware etc. natürlich anders aus.

Ich finde es besonders peinlich, wenn ein solcher Satz hier auf Androidpit auftaucht, wo man sich eigentlich damit auskennen sollte.

Läuft auf dem Galaxy 9000 Top!

Kein Speicherfresser, und keine Probleme mit dem Akkuverbrauch.
Bis jetzt das beste Anti-Virus App für mich.