flaphoschi schrieb:
Das Problem ist, dass irgendwer in den 90ern dem Märchen aufgesessen ist, dass ein Windows sogenannte Sicherheitssoftware benötigt. Am Besten nicht die einfache vom Hersteller, sondern möglichst komplexes Zeug im Kernel - wie bei schlechtem Anti-Cheat - und die Situation nach 30 Jahren
Gute Güte, das fasst es gut zusammen. Gut, dass für CB schon einmal eine
Sonntagsfrage bezüglich eines Virenscanners und des Virenbefalls gegeben hat.
Von den paar Experten, die anscheinend für Rechnerinstallationen in Unternehmen zuständig sind und sich hier zu Wort gemeldet haben, wüsste ich doch gerne ein paar der Horrorgeschichten in der Quarantäne.
Ich meine, man muss den Kontext sehen: Da sitzen Leute, die verstehen einen Computer nicht. Die denken, Rechnung.exe hat schon seine Richtigkeit. "Dateienendungen? Keine Ahnung. Da hat mir jemand eine Rechnung geschickt, die muss ich Prüfen." oder eben so ein klassisches irgendetwas, dass sich irgendein Mitarbeiter ein Screenshottool oder sonst was von Softonic und Co, die eine Menge Müll mitbringen oder der "cooles Tool, muss ich ausprobieren um produktiver zu sein" Typ.
Ich meine: Ein guter Virenschutz hätte 2020 vielleicht mal die Installation von Zoom unterbunden. Bekanntlich hat es auf Mac schon mit der Installation angefangen bevor es explizit durfte und unter Windows hat es sich malwareartig gleich überall in den Userspace des Systems gepackt, wenn man einem Meeting beitreten wollte. Nicht die feine Art.
"Kostet Geld, ist besser" gilt seit Defender und Windows 8(?) nicht mehr. Wir reden nicht über den XP Defender.
Ja, ich sehe diesen Performancekiller als notwendig an, weil eben vorher genannte Personen existieren und das Unternehmen eher von denen geschützt werden muss.
Von diesen mystischen Heuristiken hätte ich gerne mal einen erfolgreichen Einsatz gesehen, wo sie einen 0 day erkannt haben. Oftmals sehe ich nur "suspicous" "packed exe" "genericTrojan" usw, wenn man mal etwas über Virustotal scannen lässt.
Daraus ergibt sich eigentlich aber auch schon die Frage, welche Systeme überhaupt mit einem Virenschutz ausgerüstet sein sollten. Print Nightmare haben sie - oh Wunder - nicht erkannt. Es wurde lediglich schnell eine Regel ausgerollt, die den Druckspooler vom Netzwerk abschirmt.
Das ist der Mehrwert nachdem händisch eingegriffen wurde. Alternativ hätte jede IT bei jedem solcher Vorfälle selbst auf eine Lösung kommen müssen, die im Zweifel auch erst mal heißt: Offline nehmen, bis es gepatcht ist.
Diesem ISO und Zertifizierungsmist stimme ich vollkommen zu. Ich kann mir bildlich vorstellen, wie da ein Haufen Anzugträger gesessen und niedergeschrieben hat: " Punkt X: Systeme müssen über eine Anti Viren Software verfügen um die Sicherheit des Systems zu gewährleisten." Danke für den sehr konkreten Begriff "Sicherheit". Und das lesen dann die Leute, die irgendwie in den Job eines IT Admins gefallen sind und auch nur Checklisten abarbeiten ohne zu hinterfragen oder erklären zu können. Auch, wenn es irgendwie hilft und etwas tut. Am Ende fühlt es sich an als würden Quacksalber Schlangenöl verkaufen. Eine tolle Sicherheitssoftware habt ihr da. Wäre doch ein Jammer, wenn sie
die Angriffsfläche noch erhöhen würde.
