Warum verwenden Sicherheitsprogramme....

[ChakuzaFan]

....unverschlüsselte Kanäle um sich upzudaten?
Ich habe in den letzten Tagen einige "Sicherheitsprogramme" (sprich Suiten) in die VM geschmissen und den Traffic kontrolliert und durfte feststellen, dass die meisten bzw. fast alle Antiviren Programme ihre Signaturen über eine ungesicherte HTTP Seite runterladen & generell gerne "ungesichert" nach Hause telefonieren.
Ich will ungern über den Sinn oder Unsinn dieser Art von Software sprechen, aber ich persönlich dachte, dass das absolutes Minimum ist, was man sich zahlender Kunde (auch wenn man "nur" Consumer ist) erwarten kann/darf?!(das Software verschlüsselt kommuniziert).

Wie seht ihr das?
Will mit diesem Thread kein Glaubenskrieg auslösen..

LG

 

[majusss]

"Antiviren Programme": Braucht kein Mensch, verwende die in Windows integrierte Schadsoftware Erkennung. Alles andere ist mehr malware als "Sicherheitsprogramm"...

 

[BieneMafia]

Bei welchen Suiten hast du das den festgestellt ? Einige sind eh bekannt und sollten ignoriert werden. Bei Win10 sehe ich allein schon kein Bedarf eine andere einzusetzen. Da bringt Win10 nun mal alles mit.

 

[cartridge_case]

"Antiviren Programme": Braucht kein Mensch, verwende die in Windows integrierte Schadsoftware Erkennung. Alles andere ist mehr malware als "Sicherheitsprogramm"...

Setzen, sechs!

tt: Welche Programme hast du gecheckt? Kann mir das bei ESET nicht vorstellen.

Wie macht es Windows?

 

[BFF]

Damit "der Geneigte" in der Lage ist mitzusniffen was da passiert.
So wurde es uns mal verklickert. Ist ein "paar Tage her". @ChakuzaFan

@majusss
Wenn Du kein "Antiviren-Programm" brauchst, dann deaktiviere auch den Defender. Der ist z.B. eine Antiviren-Software. Antworte lieber dem TE.

@cartridge_case
Der McAfee-Client kommuniziert(e) z.B. in purem http wenn man ihn das laesst(liess) mit seinem C&C.
Hatten wir hier. Irgendwann kam https dazu, musste aber expliziet aktivert werden. Beim Client und beim C&C.
Keine Ahnung ob das noch so ist. Ist raus bei uns.

 

[majusss]

An alle die wirklich glauben, sich extra Software installieren zu müssen: https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
Einfach mal lesen

 

[Makso]

@majusss hast echt keine Ahnung von der Thematik. Sorry aber es ist so!

@ChakuzaFan Normal sollte es verschlüsselt sein. Darf ich Fragen um welches es sich handelt?
Wie schon @cartridge_case schon sage mit ESET ich selbst verwende gibts sowas nicht!

@majusss Nur am Rande zum nachdenken: Wenn die DSGVO Behörde den ESET für gut empfindet und auch DSGVO Komfort für Gemeindeämter, warum glaubst du hat unsere Gemeinde samt VS, KiGa Bauhof usw sein 1 1/2 Jahr keine Systemprobleme mehr und keine Virenschleuder. Alle Rechner sind Win10.

 

[MaxOrdinateur]

Es kommt darauf an. Vertraulich sind die Daten ja nicht. Authentifizierung kann auch anders gelöst werden, z.B. indem die Dateien die heruntergeladen werden signiert sind. Debian z.B. wird über normales FTP. http oder auch https aktualisiert. FTP ist natürlich völlig offen und ungesichert, aber da jedes Debian Paket signiert ist, ist dies egal.

Aber gleichzeitig ist bekannt daß so gut wie alle AV und sonstige Sicherheitssoftware grottig programmiert ist. Tolle Dinge wie ein remote offener node.js Server https://blog.fefe.de/?ts=a86ae965
Oder nur vor ein paar Tagen ein Rootkit Entferner der ideal dazu da ist um Rootkits zu installieren
https://blog.fefe.de/?ts=a03ace06 und gleichzeitig noch die WHQL Richtlinien missachtet.
Auch die Mozilla Programmierer haben sich schon beschwert daß all die Dinge die sie als Programmierer zur Sicherheit in den Browser einbauen, durch AV Software wieder zunichte gemacht wird, weil die sich an diese Programmierrichtlinien nicht halten, etc.

Es hat ein Grund wieso hier normalerweise nur Microsoft Defender für Windows 10 empfohlen wird. Der ist einigermaßen sauber programmiert, erkennt Dinge ziemlich gut und ist kompatibel mit Windows und die Daten werden hoffentlich nicht verkauft wie bei den anderen. Beim Rest der Branche ist es reines Glücksspiel was rauskommt.

 

[Makso]

Und wir reden hier nicht von Antiviren sondern Security Software mit allem drum herum.

 

[ChakuzaFan]

Welche Programme hast du gecheckt? Könnte mir das bei ESET nicht vorstellen.

Geprüft hätte ich folgende Software:
BitDefender, Bullguard, ESET, Emsisoft, GDATA, Kaspersky, Norton, Panda und den Windows Defender.

Außer Emsisoft, GData und WindowsDefender haben alle vorwiegend unverschlüsselt mit dem Server kommuniziert.
Verwendet wurde immer die aktuellste Version. Win 10 - Version 2004.

Wenn möglich - bitte sachlich bleiben! Wie Sinnvoll die Benutzung so einer Software ist, soll jeder für sich selbst entschieden.

 

[majusss]

"bzw. fast alle Antiviren Programme ihre Signaturen" Nö der TE redet explizit von Antiviren Software
Oha da bin ich wohl ins Bienennest getreten
Meine Meinung: Erst Recht der deutsche Staat hat 0 Ahnung was sicher ist und was nicht.

• https://www.tagesschau.de/inland/hackerangriff-regierungsnetz-101.html
• https://www.spiegel.de/netzwelt/net...ahinter-und-was-passiert-jetzt-a-1195914.html
• https://www.golem.de/news/shitrix-das-citrix-desaster-2001-146047.html

Na ja wer da noch mehr braucht, einfach google bemühen.
Wir sind derartig abgehangen... Unsere Polizisten machen mit der DSLR Bilder von nem Handy um den WhatsApp Verlauf danach auszudrucken und an eine Akte zu heften... und ihr glaubt echt die Regierungsorgane hätten irgendeine Ahnung davon was sicher ist und was nicht Wäre fast lustig wenn es nicht so traurig wäre...

Zum Thema, es ist vollkommen normal, dass derartige Sofware ihre Daten unverschlüsselt downloaden und es ist zu 100% expected behaviour. Vielleicht mal drüber nachdenken diese Lücken nicht noch extra hinterher zu installieren...

 

[0x8100]

wenn die heruntergeladene datei signiert ist, kann man sich die verschlüsselte übertragung auch sparen. der inhalt ist ja nicht geheim.

 

[F.b]

@majusss Das ist einfach nur Off-Topic

 

[Markchen]

@majusss Bitte noch mal gaaaaanz langsam den Beitrag des TE lesen! Das was Du schreibst, hat nichts mit dem Thread zu tun.

 

[CyrionX]

@majusss hast echt keine Ahnung von der Thematik. Sorry aber es ist so!

@majusss Nur am Rande zum nachdenken: Wenn die DSGVO Behörde den ESET für gut empfindet und auch DSGVO Komfort für Gemeindeämter, warum glaubst du hat unsere Gemeinde samt VS, KiGa Bauhof usw sein 1 1/2 Jahr keine Systemprobleme mehr und keine Virenschleuder. Alle Rechner sind Win10.

Was ist das denn für eine Verschwörungslogik. Wenn keine Vireninfestations auf euren Systemen erkannt wurden sagt jetzt also aus, dass ihr Virenfrei seid . Etwas nicht gefundenes beweist nicht die nichtexistenz einer Sache. Das ist eigentlich normale Logik. Bevor du aber einfach so einen Nutzer und seinen legitimen Link (Golem) diskreditierst solltest du die Möglichkeit in Betracht ziehen selber nicht der IT-weise zu sein dessen Anschein du wiederspiegeln willst. Ja antiviren-programme haben auch bei mir neulich einen Hiveminer blockiert, das ändert aber nichts daran, dass diese selbst dutzende Lücken mitbringen und Browser und OS-sicherheit untergraben. Das hättest du beim lesen des Links selber feststellen können, aber wozu lästige Informationen an die eigene Meinung heranlassen? Mit diesem Verhalten bleibt eigentlich nur zu sagen: wer wirklich keine Ahnung hat und sich darin nicht weiterbewegen will bist hiermit du

Ergänzung (26. Mai 2020)

@majusss Bitte noch mal gaaaaanz langsam den Beitrag des TE lesen! Das was Du schreibst, hat nichts mit dem Thread zu tun.

Doch hat es. Die direkte Antwort darauf ist nämlich, dass Antivirensoftware pfuscht und er liefert Quellen dazu.

 

[Makso]

@CyrionX ich sage nicht das diese Lückenfrei sind, und ich meine keine Antivirus sonder ich rede von Internet Security. Ein Virus ist schön und gut finden/löschen. Mir geht es um Echtzeit Datenschutz, HIPS, Speicherprüfung, Exploit Blocker, Firewall, IDS, Botnet usw. Das hat ein Antivirus nicht und auch der Defender nicht. Daher ist für mich ein Antivirus nur unnötiges Geld. Hätte ich erwähnen sollen. Und vom Golem halte ich genau NULL.

 

[Markchen]

@CyrionX Für mich ging es um die Übertragung der Signaturen. Scheint aber jeder anders zu interpretieren.

 

[CyrionX]

@CyrionX Für mich ging es um die Übertragung der Signaturen. Scheint aber jeder anders zu interpretieren.

Der TE schreibt von ungesicherter Übertragung die man von Bezahlsuiten verlangen können sollte. Ich schreibe von Pfusch der Sicherheitsprogramme/suiten/AV-Hersteller. Majusss liefert eine Quelle die das und anderes beschreibt, zB. dass es kaum noch reine AV-software gibt und diese durch steigende Komplexität auch gleich umfassende Suiten (Sicherheitslösungen) darstellen.
Ist der Kontext nicht ersichtlich und so eine wage Interpretationssache?

 

[ChakuzaFan]

enn die heruntergeladene datei signiert ist, kann man sich die verschlüsselte übertragung auch sparen. der inhalt ist ja nicht geheim.

Grundsätzlich gebe ich dir Recht - aber alleine das signieren der Dateien reicht meiner Meinung nach nicht aus - vor allem nicht in dieser Softwaresparte.
(Dateien signieren ist grundsätzlich keine große Sache, würde ich meinen - kann man im Falle der Fälle selbst auch tun, wenn man weiß wie)

 

[0x8100]

und warum sollte es nicht reichen? welche probleme siehst du, die nicht durch das signieren gelöst werden?