Jowiesel schrieb:
Wieso? Was stimmt bei denen nicht?
Naja. Eben die Diskussion auch die Diskussion um Sinn und Unsinn von Antivirenprodukten, wie sie ja auch von Robert O'Callahan (siehe beiden oberen Links) mal wieder angestoßen wurde. Das sind ja auch alles keine neuen Sachen. Die Problematik ist bekannt (trotzdem gilt halt bei Vielen klassische Antivirensoftware nach wie vor als Allheilmittel und alternativlos).
Gerade auch das von Google getragene
Project Zero hat sich ja mal verschiedene Antivirenlösungen vorgeknöpft und teilweise echt haarsträubende Programmierfehler zutage gefördert.
Und wenn ich dann noch Meldungen sehe wie dieser Tage, dass Kasperky ihre HTTPS-Interception nicht sicher programmiert kriegen und das schon seit Jahren immer wieder für Probleme sorgt, man aber auch nicht bereit ist davon Abstand zu nehmen, weil man ja sonst das Feature nicht mehr in seiner Werbebroschüre anführen könnte, dann sind das einfach so Sachen, die sind insbesondere bei einer Sicherheitssoftware nicht akzeptabel.
Abgesehen davon finde ich schon den Ansatz falsch, den klassische Antivirenprogramme fahren. Die suchen halt nach dem, was sie kennen. Wenn ne neue Schadsoftware im Umlauf ist, dann muss die halt erst analysiert und in die Datenbank des Programms eingepflegt werden.
Ich halte das ganze Konzept nicht für zielführend. Schon allein angefangen damit, dass man immer nur reagieren kann, mit jeweils der entsprechenden zeitlichen Verzögerung.
Was man alternativ machen kann, hab ich bereits in diesem Posting ausgeführt:
https://www.computerbase.de/forum/t...mm-verwendet-ihr.1653552/page-2#post-19705639
Deswegen finde ich es auch immer so sinnlos, wenn bei Sicherheit es vorrangig darum geht, welches Antivirenprodukt man nimmt. Weil die machen eigentlich alles das Gleiche. Die sind auch darin alle ungefähr gleich gut (oder gleich schlecht, je nachdem wie man es interpretieren will). Zu wenig findet die Diskussion darüber statt, was es denn sonst noch für Maßnahmen geben könnte. Und welche ist da gut, welche nicht so gut. Was gibts sonst noch für neue Ideen. Was passt überhaupt zu meinen jeweiligen Erfordernissen. Denn One-Size-Fits-all klappt eben nicht.
Oder was gibt es für alternative Konzepte. Es ist z.B. gar nicht einzusehen, warum Programme immer mit Nutzerrechten laufen müssen und auf alle Dateien des Nutzers zugreifen können. Wieso muss ein Audioplayer auf was anderes als auch Audiodateien zugreifen können? Wenn der jetzt z.B. nur auf MP3-Dateien zugreifen kann, erledigt der sein Job genauso gut. Wenn jetzt da irgendwie durch ne Sicherheitslücke irgendwelcher Schadcode ausgeführt wird, der macht mir dann vielleicht meine MP3-Sammlung kaputt (für die ich hoffentlich ein Backup habe). Aber meine Office-Dokumente sind unbehelligt und die Arbeit der letzten 2 Stunden ist nicht den Bach runter weil der Audioplayer meinte Amok zu laufen..
Das wären so Ideen, wie man Sachen angehen könnte. Aber das findet eben kaum statt. Stattdessen wird viel zu viel diskutiert über Kaspersky vs. Avast und etc. Irgendeiner wirft dann noch
brain.exe ein, womit aber auch keinem wirklich geholfen ist.
Gruß
A.
