AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Welcher Virenscanner

Ein Thema von hanspeter · begonnen am 17. Mär 2011 · letzter Beitrag vom 24. Mär 2011
Antwort Antwort
Seite 5 von 6   « Erste     345 6      
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#41

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 00:41
Auch hab ich nirgendwo behauptet das Linux/OSX per se sicherer sind, auch das man sie nicht angreifen kann. Aber es gibt nun mal einen Unterschied zwischen können(wobei das Ausnutzen von Lücken gerade unter Linux ein Problem ist, da die Paketverwaltung & Community recht schnell die Fehler beheben, sofern sie bekannt sind) und tun. Denn die meisten Viren die es bisher gab waren rein experimenteller Natur und nutzen Lücken in "veralteten" Programmen.
Soso. Linux/Rst-A und Linux/Rst-B waren aber ziemlich erfolgreich, dafür daß "Linux" so sicher ist. Und vielleicht hilft Nachlesen bei der Unterscheidung zwischen Exploit und Malware. Die schließen sich zwar nicht aus, aber sind erstmal prinzipiell zwei verschiedene Paar Schuhe

Vielleicht sollten wir aber auch davon wegkommen von "Linux" zu reden, denn das ist nur der Kernel - und dann gibt's über dreihundert Distros die sich alle (mehr oder weniger stark) unterscheiden. Wenn du jemals versucht hast ein Nicht-FLOSS-Programm für mehrere Distros zu schreiben, weißt du auch, daß die oft nichtmal binärkompatibel sind (soviel zur "DLL hell" in Windows, Linuxe sind um Längen schlimmer).

Die Behauptung daß das Arbeiten mit niedrigen Rechten irgendetwas bringen würde hält sich auch hartnäckig (ebenso wie das Prinzip von Returnil und anderen, was eigentlich relativ unsinnig ist und bestenfalls Beweise vernichtet), obwohl sie für diverse Malware-Kategorien absolut irrelevant ist - auf allen Systemen. Es kommt nämlich auf die Ziele der Malware an und die sind heute meist "kommerzieller" Natur. Genau aus diesem Grund wird vermehrt auch MacOS X angegriffen, weil der Gewinn an Marktanteilen es auch für Malware-Autoren attraktiv macht. Wenn deine Daten erstmal übertragen sind, ist das Ziel der Malware ggf. schon erreicht. Und dazu braucht man eben vielfach keine Sonderrechte (ala sudo). Und wenn die Linuxfreunde dann nichtmal ksplice einsetzen und aus Eitelkeit auf Neustarts verzichten, sind sie bspw. vor Exploits auch nicht gefeit.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#42

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 08:44
Theoretisch ist das schon möglich, aber in der Praxis fängt man sich mit einer Desktop Distro wie Ubuntu oder was auch immer nichts ein. Die Chance ist 1000 mal kleine, als mit einem Windows-Rechner. Für Linux gib es eine Hand voll Viren und Trojaner, für Windows Millionen.
Gruß
Cookie
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#43

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 08:45
Trotzdem ist das eine trügerische Sicherheit. Deiner Rechner könnte gerade der sein, der von einem der wenigen Schädlingen befallen wird.
Markus Kinzler
  Mit Zitat antworten Zitat
markusj

Registriert seit: 9. Dez 2005
Ort: Kandel
408 Beiträge
 
#44

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 08:51
In meinen Augen ist die Anti-Virus-Software nach dem OS das wichtigste. Dafür kann man ruhig ein paar Euros ausgeben.
Njet. Ich halte AV-Software (zumindest teilweise) für Snakeoil, das steigert zwar die gefühlte Sicherheit, was aber viel mehr bringt, ist ein stets möglichst aktuelles (Patches/Updates) System (-> weniger Angriffsvektoren) und ein mündiger/aufmerksamer Benutzer (-> menschlicher Faktor).
Der klassische, signaturbasierte Ansatz von AV-Software wird nach meinem Wissen von der Flut an neuen Viren "überrannt", ich bin mir nicht sicher, ob die Verhaltensanalyse dieses Problem lösen kann.

mfG
Markus
Markus
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#45

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 10:40
In meinen Augen ist die Anti-Virus-Software nach dem OS das wichtigste. Dafür kann man ruhig ein paar Euros ausgeben.
Njet. Ich halte AV-Software (zumindest teilweise) für Snakeoil, das steigert zwar die gefühlte Sicherheit, was aber viel mehr bringt, ist ein stets möglichst aktuelles (Patches/Updates) System (-> weniger Angriffsvektoren) und ein mündiger/aufmerksamer Benutzer (-> menschlicher Faktor).
Der klassische, signaturbasierte Ansatz von AV-Software wird nach meinem Wissen von der Flut an neuen Viren "überrannt", ich bin mir nicht sicher, ob die Verhaltensanalyse dieses Problem lösen kann.

mfG
Markus
Natürlich muss man sein System aktuell halten und sollte nicht jeden Anhang öffnen.

Der klassische Ansatz ist schon lange nicht mehr das einzige was die Scanner machen. Aktuelle Sicherheitspackte bieten unter anderem: Heuristische Erkennung, Sandboxen, Verhaltensanalysen, Website Scans, IM Scans und vieles mehr. Das sorgt schon für ein gewisses Mass an Sicherheit, mit Snakeoil hat das nichts zu tun.

Zitat:
Trotzdem ist das eine trügerische Sicherheit. Deiner Rechner könnte gerade der sein, der von einem der wenigen Schädlingen befallen wird.
Die Chance ist aber bei weitem geringer als bei Windows, mit dem Restrisiko muss man halt leben. Man ist nie 100% sicher im Leben.
Gruß
Cookie

Geändert von cookie22 (20. Mär 2011 um 10:43 Uhr)
  Mit Zitat antworten Zitat
markusj

Registriert seit: 9. Dez 2005
Ort: Kandel
408 Beiträge
 
#46

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 11:31
[...]Heuristische Erkennung, Sandboxen, Verhaltensanalysen, Website Scans, IM Scans und vieles mehr. Das sorgt schon für ein gewisses Mass an Sicherheit, mit Snakeoil hat das nichts zu tun.
Ich versuche das Mal grob zu sortieren:
a) Erkennungsmechanismen: Heuristiken (wozu ich im weitesten Sinne auch Verhaltensanalysen zählen würde)
b) Präventive/Schadensbegrenzende Maßnahmen: Sandbox
c) Ausgedehnter Scanbereich: Scannen von eingehenden Daten (Websites, IM)
d) Ausgelagerte Arbeit: AV in the Cloud/Webscanner (falls du das mit Website Scans gemeint hast)

Mit a) wird versucht, gegen die rasante Zunahme der Virenpopulation anzukommen ... die Betonung liegt auf dem Versuch. b) Bringt eigene Sicherheitsproblematiken mit sich, kostet Performance und ist in meinen Augen nur eingeschränkt praxistauglich. c) Versucht gegen die Dummheit des Benutzers und ungepatchte Sicherheitslücken in den jeweiligen Programmen anzukommen. Und d) letztendlich versucht die bekannten Probleme durch mehr Ressourcen zu erschlagen, ob das der Weisheit letzter Schluss ist?

Letztendlich komme ich wieder zu meiner ursprünglichen Auffassung: AV-Software hinkt der aktuellen Entwicklung hinterher und bietet vor allem gefühlte Sicherheit. Sicherlich erkennen die brauchbaren AV-Lösungen die bekannteren Viren (ITW) recht zuverlässig, der Schutz gegen sich schnell ausbreitende, unbekannte Viren lässt aber zu wünschen übrig und erfordert daher Maßnahmen an der Ursache statt an der Wirkung.

mfG
Markus
Markus
  Mit Zitat antworten Zitat
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#47

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 13:11
Interessant, dass ich hier scheinbar als Einziger TrendMicro-Produkte nutze. Verschiedene Sachen über viele Jahre hinweg. Gab auch nie Streß und die Fehlalarme oder unnötigen Meldungen wurden rechtzeitig reduziert. Ganz anders als das damals bei Norton/Symantec war.

Wir haben es auf allen Rechnern in der Firma, läuft mit allen Entwicklungsumgebungen bisher problemlos.

Ist halt nicht ganz billig. Als Reseller bekomme ich auch immer den Developer-Newsletter, in dem die Tendenzen der Bedrohungen beschrieben werden. Und da sieht es so aus, dass die Malwareentwickler sich in Richtung der Smartphones und Tablets entwickeln und dass es schon Würmer für Win Mobile, Symbian und noch etwas (vergessen) gab. Android war nicht dabei, trotzdem läuft auf meinem neuen Smartphone TrendMicro mobile.

Grüße, Messie
  Mit Zitat antworten Zitat
Benutzerbild von mleyen
mleyen

Registriert seit: 10. Aug 2007
609 Beiträge
 
FreePascal / Lazarus
 
#48

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 14:06
Doch Trend Micro haben wir auch in der Firma im Einsatz.
Da gabs bisher nur Fehlalarme bei gecrypteten Exen.
Imho sind zuviele URLs als gefährlich eingestuft. (kann aber auch die Administration schuld sein)
Aber sonst läuft der schön im Hintergrund.
  Mit Zitat antworten Zitat
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#49

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 14:42
Imho sind zuviele URLs als gefährlich eingestuft. (kann aber auch die Administration schuld sein)
Dann lass die doch mal die Kindersicherung abschalten
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#50

AW: Welcher Virenscanner

  Alt 20. Mär 2011, 17:36
Der klassische, signaturbasierte Ansatz von AV-Software wird nach meinem Wissen von der Flut an neuen Viren "überrannt", ich bin mir nicht sicher, ob die Verhaltensanalyse dieses Problem lösen kann.
... weshalb "Der klassische, signaturbasierte Ansatz von AV-Software" spätestens seit 18 Jahren überholt ist. Bei den meisten Engines zumindest.

[...] und erfordert daher Maßnahmen an der Ursache statt an der Wirkung.
Na dann schieß mal los. Weltregierung? Totalüberwachung? Nur noch Ausführung von signiertem Code (wobei das auch nicht klappt, wie wir bereits jetzt schon wissen)? Whitelists (klappt auch nicht derzeit)?

Übrigens, Whitelists sind vermutlich in einer Unternehmensumgegung deutlich jedem anderen Ansatz überlegen. Warum? Weil die Admins die Anzahl der Programme unter Kontrolle haben können.

AVs bieten reell erhöhte Sicherheit, wenn auch leider nicht so hoch wie es eigentlich sein sollte (99,9999% oder so). Guck dir die Zahlen von AV-Test an und du verstehst was ich meine (RAP im besonderen). Ich persönlich finde aber die Bildung der Benutzer sehr wichtig - leider ist dies kein Konsens in unserer Branche
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 5 von 6   « Erste     345 6      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz