andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.545
Selbst dann wäre es noch eine starke Aussage. Es wäre auf jeden Fall besser dann auch ne konkrete Aufzählung zu machen. So bleibts halt unseriös.PC295 schrieb:Damit sind sicher die verschieden Typen gemeint, klassische Malware, Spyware, Adware etc.
Und es funktioniert nicht. Eine einfache Umgehungsmöglichkeit ist zum Beispiel ein anderes (erlaubtes) Programm anzuweisen die entsprechenden Dateien zu manipulieren. Wenn Du als Malware erst mal auf dem Rechner drauf bist, hast Du alle Möglichkeiten. Da quasi im Nachhinein sich auf eine Ordnersperre zu verlassen ist fahrlässig. Insbesondere dann, wenn man von neuen Bedrohungen spricht deren wirkweise man nicht kennt (nicht kennen kann; sonst wären sie ja nicht neu!)PC295 schrieb:Antivirenprogramme bringen Schutzfunktionen mit, die Dokumente etc. schützen, selbst wenn Ransomware installiert ist. Das ist nichts weiter eine Ordnersperre für bestimmte oder unbekannte Programme.
Ganz einfaches Prinzip...
Das geht, wenn Du das Schadprogramm kennst und seine Fähigkeiten begrenzt sind und es auch einwandfrei identifiziert wird. Nur solche Fälle sind überschaubar. Und gerade letzterer Punkt ist prinzipiell nicht lösbar, womit solche Versprechen eben auch nicht haltbar sind. Das ist auch der Grund, warum es generell nicht empfehlenswert ist. Und wenn es schon nicht empfehlenswert ist, dann sollte man auch nicht damit werben.PC295 schrieb:Auch das geht prinzipiell, auch wenn es für die meisten Betroffenen sicher nicht empfehlenswert ist.
Ich sprach von real-life-Tests. Diese ganzen synthetischen Tests kannst Du vergessen. Das die Virenscanner bekannte Viren finden ... ja. Dafür sind sie gebaut. Darin sind sie gut. Aber das hat halt mit der Lebenswirklichkeit im Internetzeitalter nix zu tun, wo sich neue Viren schnell verbreiten. Und die verbreiten sich ja nicht nur sehr schnell, sondern es ist auch eine unglaublich hohe Zahl an neuen Viren die täglich neu erscheint. Es ist quasi ein aussichtsloser Kampf.PC295 schrieb:Dafür gibt es unabhängige Testinstitute die AV-Programme regelmäßig auf Herz und Nieren testen.
Und ja. Der testen auch so ein bisschen wie sich die Software gegen unbekannte Malware schlägt (also das, was eigentlich relevant ist). Dort sieht die Zahl Erkennungsrate deutlich schlechter aus, was auch logisch ist. Weil der Malware-Autor hat ja ebenfalls die Möglichkeit sein Werk mit Antivir zu checken und der guckt vorher halt, ob die da durch geht (und passt sie ggf. so lange an, bis sie durch geht).
Solche Sachen wie verhaltensbasierte Erkennung hat aber noch ein anderes Problem. Auch ein prinzipielles. Regelst Du die Empfindlichkeit hoch so das Du viel erkennst hast Du auch viel Fehlalarme. Regelst Du die runter schlüpft Dir natürlich mehr durch.
Verhaltensbasierte Erkennung funktioniert nur ein einer gut definierten Umgebung. Als allgemeine Lösung die überall funktionieren soll ... ist halt schwierig.
Das hat dann aber Bitdefender sehr gut versteckt.PC295 schrieb:Wie bei den meisten Softwareherstellern gibt es auch bei den meisten AV-Herstellern Changelogs für Updates oder Supportforen/Blogs/News bei denen auf behobene oder aktuelle Probleme hingewiesen wird.
Wo genau kann ich jetzt da z.B. eine Liste der offene Bugs einsehen?