Der klassische, signaturbasierte Ansatz von
AV-Software wird nach meinem Wissen von der Flut an neuen Viren "überrannt", ich bin mir nicht sicher, ob die Verhaltensanalyse dieses Problem lösen kann.
... weshalb "Der klassische, signaturbasierte Ansatz von
AV-Software" spätestens seit 18 Jahren überholt ist. Bei den meisten Engines zumindest.
[...] und erfordert daher Maßnahmen an der Ursache statt an der Wirkung.
Na dann schieß mal los. Weltregierung? Totalüberwachung? Nur noch Ausführung von signiertem Code (wobei das auch nicht klappt, wie wir bereits jetzt schon wissen)? Whitelists (klappt auch nicht derzeit)?
Übrigens, Whitelists sind vermutlich in einer Unternehmensumgegung deutlich jedem anderen Ansatz überlegen. Warum? Weil die Admins die Anzahl der Programme unter Kontrolle haben
können.
AVs bieten reell erhöhte Sicherheit, wenn auch leider nicht so hoch wie es eigentlich sein sollte (99,9999% oder so). Guck dir die Zahlen von
AV-Test an und du verstehst was ich meine (RAP im besonderen). Ich persönlich finde aber die Bildung der Benutzer sehr wichtig - leider ist dies kein Konsens in unserer Branche
