purzelbär schrieb:
Was mich nur bei manchen Usern hier gestört hat die den Defender verteidigen ist sinngemäß Aussagen wie solche das nur Drittanbieter AV's Schlangenöle seien die Sicherheitslücken in Windows auftun und das würde mit dem Defender nicht oder seltener passieren.
Ist auch gut vorstellbar. Immerhin hat Microsoft viel Kohle für Entwicklung und sie kennen ihr System und sind daher möglicherweise weniger auf schmutzige Hacks angewiesen.
Klar hat auch die Microsoft-Lösung Fehler. Obs jetzt mehr sind oder weniger sind, darüber kann ich nur spekulieren.
Ist aber auch eigentlich nebensächlich. Die Frage ist ja, inwieweit der Ansatz der Antivirenprogramme überhaupt brauchbar ist. Gerade auch, weil sie zusätzliche Angriffsfläche ins System bringen.
Fefe hatte das mal sehr anschaulich beschrieben. Ich bekomme eine PDF-Datei die Schadcode enthält, um nen PDF-Viewer zu exploiten. Hab ich gar kein PDF-Viewer, bin ich grundsätzlich immun. Nu muss aber ein Antivirenprogramm nun mal Dateien parsen (und Parsing ist ist programmiertechnisch ein nicht ganz einfaches Thema, ums mal Milde auszudrücken). Der parst dann also auch die PDF-Datei. Exploitet der Schadcode da, hab ich ein Infektionsproblem das ich ohne antivirenprogramm nie auch nur ansatzweise gehabt hätte.
Und bei der Vielzahl an Dateitypen (von denen die wenigsten die meisten tatsächlich benutzen - sprich ein Programm dazu installiert haben) wird auch schnell klar, dass hier die Angriffsfläche sinnloserweise erhöht wird.
Der zweite Punkt ist der, inwieweit überhaupt Schadecode relevant ist. Um mal bei dem PDF-Beispiel zu bleiben. Schadcode kann da nur Schaden anrichten, wenn der PDF-Viewer ein Bug hat. Wichtig ist hier den PDF-Viewer also regelmäßig zu aktualisieren, damit gefundene Lücken geschlossen werden. Oder auch zusätzlich auf einen PDF-Viewer zu setzen, der wenig verbreitet ist und wo somit die Wahrscheinlichkeit gering ist, dass dafür jemand Schadcode schreibt.
Wir sind also in der Situation, dass mit ein Antivirenprogramm nur dann was nützt, wenn Schadcode auftritt gegen den der PDF-Viewer nicht immun ist. Sogenannte Zero Day Exploits. Damit haben aber Antivirenhersteller ähnliche Probleme wie die Hersteller von Anwendungssoftware. Die müssen den Kram erstmal Analysieren und in die Virusdatenbank einpflegen. GEnauso wie Anwendungssoftware den Bug finden und fixen müssen.
Ne Restgefahr bleibt dadurch, aber auch hier sind andere Strategien sinnvoller. Wie zum Beispiel Anwendungsisolation (was auch von jedem modernen Betriebssystem unterstützt wird). Mein PDF-Viewer braucht ja keine potentiell gefährlichen Aktionen zu können, wie Netzwerkverbindungen aufbauen oder auf Disk schreiben. Es gibt also gar keinen Grund solche Sachen mit vollen User-Rechten laufen zu lassen. Damit verhindert man also möglichen Schaden ohne sich ein Antivirus-Dingens ans Bein zu binden.
Dann gibts natürlich noch so direkt ausführbarer Code a-ka EXE-Dateien. Man lädt irgendwo ne setup.exe runter und will schauen, dass die sauber ist. Aber wenn ich dafür schon ein Virenscanner nehme, dann nehm ich doch nen Online-Dienst wie '''virustotal.com''', wo dann gleich mit mehreren Scannern drüber geschaut wird anstatt nur mit einem, den ich installiert hab.
Auch hier wieder die Frage: Wozu sich ein Antivirus ans Bein binden?
Und genau das ist doch die Frage: Wozu brauch ich überhaupt ein Antivirenprogramm und sind die offenbar überschaubaren Anwendungsfälle es wert sich etwas derartiges (was ja auch Nachteile mit sich bringt) zu installieren?
Und jetzt komm mir nicht mit sinnlos-Argumenten a-la: Ich installiere Avast, damit er den unbrauchbaren Windows-Defender deaktiviert. :-)
es gibt nicht das Beste Virenschutz Programm egal ob es Kaspersky, Avast oder Microsoft Virenschutz oder was auch immer ist. Was mich nur bei manchen Usern hier gestört hat die den Defender verteidigen ist sinngemäß Aussagen wie solche das nur Drittanbieter AV's Schlangenöle seien die Sicherheitslücken in Windows auftun und das würde mit dem Defender nicht oder seltener passieren.
