Bei solchen Diskussionen stellt sich mir immer die Frage wer den Unbedarften nun weniger hilft, die Hersteller von Antivirensoftware oder die "Schlangenöl"-Rufer? Im virtuellen Schulterklopfen nehmen sich jedenfalls alle Beteiligten nicht viel.
News Windows Defender: Schwerwiegende Sicherheitslücke geschlossen
- Ersteller mischaef
- Erstellt am
- Zur News: Windows Defender: Schwerwiegende Sicherheitslücke geschlossen
Marco01_809
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.994
Miuwa schrieb:
Ja nö schon klar, hab ja auch auf einen anderen Beitrag geantwortet.
Wenn das scannende System ne Sicherheitslücke hat kann sich das infizieren, das ist doch gar keine Frage.
Der Punkt ist, dass das scannen mit einem infizierten System nicht viel bringt, da der Scanner kompromittiert sein kann.
Antiviren-Software kann somit eigentlich nur präventiv wirken um eine Infizierung zu verhindern. Wenn es schon zu spät ist MUSS man da mit nem anderen System dran.
Wenn der Viren-Scanner dann genauso kaputt ist wie die Software mit der man sich die Infektion eingefangen hat, hat man doppelt Pech und man kann nur hoffen dass kein Geld für den Scanner bezahlt wurde.
Über die Situation mit den Virenscannern kann man wirklich eine stundenlange Diskussion führen und jede Seite wird Argumente dafür oder dagegen finden.
Nicht von der Hand zu weisen ist jedoch die Tatsache, dass es in diesem Bereich wirklich viele Probleme gibt. Bei allen. Entweder gibt es Inkompatibilitäten, von Zeit zu Zeit schlecht getestete Signatur-Updates, die einem entweder haufenweise False-Positives erzeugen oder gar das komplette System lahmlegen, oder irgendwelche Filter-Treiber, die sich mit hohen Systemrechten tief ins System einklinken und teilweise auch HTTPS-Traffic mehr angreifbar machen, als ihn wirklich sauber zu scannen.
Viele versuchen sich an ausgeklügelten Heuristiken und mathematischen Algorithmen (als Kontrastprogramm zur klassischen Signatur-Datei), aber da kocht gefühlt auch jeder sein eigenes Süppchen und als Endbenutzer ist es m.E. kaum nachvollziehbar, wer jetzt über die beste Technik verfügt.
Wenn man sich die Ergebnisse von AV-Comparatives oder AV-Test anschaut, sieht man auch, dass die forderen Plätze gerne mal wechseln. Ja, es gibt ein paar Anbieter, die über mehrere Jahre immer recht gut abschneiden, eine Garantie ist das aber noch lange nicht.
Die Zeiten & Angriffsszenarien haben sich auch einfach geändert. Vor 10-15 Jahren waren Viren/Würmer versteckt in E-Mails noch eine große Nummer. Heute sieht man sich eher eine breiten Front an Drive-by-Download von Schadsoftware in Verbindung mit neuartigen Erpressungstrojanern gegenüber. Zudem ist der dunkle Markt an Sicherheitslücken / Zero-Day-Exploits gewachsen, wo hohe Summen für den Code gezahlt wird, der dann speziell für den Angriff auf einzelne Ziele (z.B. Wirtschaftsspionage, Regierungsorganisationen) genutzt wird.
Letztlich vertrete ich die Meinung, dass ein aktuell gepatchtes System in Verbindung mit dem integrierten Windows-Defender und einer ordentlichen Client-Backup-Lösung Vorteile gegenüber einem schlecht gepatchten System mit drei installierten Virenscannern hat. Beim Patchmanagement stehen dann auch eher Nicht-Windows-Software wie der Browser, die komplette Adobe-Produktreihe (v.a. Flash & Reader) und die Java Runtime im Fokus.
Nicht von der Hand zu weisen ist jedoch die Tatsache, dass es in diesem Bereich wirklich viele Probleme gibt. Bei allen. Entweder gibt es Inkompatibilitäten, von Zeit zu Zeit schlecht getestete Signatur-Updates, die einem entweder haufenweise False-Positives erzeugen oder gar das komplette System lahmlegen, oder irgendwelche Filter-Treiber, die sich mit hohen Systemrechten tief ins System einklinken und teilweise auch HTTPS-Traffic mehr angreifbar machen, als ihn wirklich sauber zu scannen.
Viele versuchen sich an ausgeklügelten Heuristiken und mathematischen Algorithmen (als Kontrastprogramm zur klassischen Signatur-Datei), aber da kocht gefühlt auch jeder sein eigenes Süppchen und als Endbenutzer ist es m.E. kaum nachvollziehbar, wer jetzt über die beste Technik verfügt.
Wenn man sich die Ergebnisse von AV-Comparatives oder AV-Test anschaut, sieht man auch, dass die forderen Plätze gerne mal wechseln. Ja, es gibt ein paar Anbieter, die über mehrere Jahre immer recht gut abschneiden, eine Garantie ist das aber noch lange nicht.
Die Zeiten & Angriffsszenarien haben sich auch einfach geändert. Vor 10-15 Jahren waren Viren/Würmer versteckt in E-Mails noch eine große Nummer. Heute sieht man sich eher eine breiten Front an Drive-by-Download von Schadsoftware in Verbindung mit neuartigen Erpressungstrojanern gegenüber. Zudem ist der dunkle Markt an Sicherheitslücken / Zero-Day-Exploits gewachsen, wo hohe Summen für den Code gezahlt wird, der dann speziell für den Angriff auf einzelne Ziele (z.B. Wirtschaftsspionage, Regierungsorganisationen) genutzt wird.
Letztlich vertrete ich die Meinung, dass ein aktuell gepatchtes System in Verbindung mit dem integrierten Windows-Defender und einer ordentlichen Client-Backup-Lösung Vorteile gegenüber einem schlecht gepatchten System mit drei installierten Virenscannern hat. Beim Patchmanagement stehen dann auch eher Nicht-Windows-Software wie der Browser, die komplette Adobe-Produktreihe (v.a. Flash & Reader) und die Java Runtime im Fokus.
LuckyMagnum
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.762
Bei mir stehen da lauter 0en
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
Was ich mir schon beim entsprechenden Heise-Artikel dachte, warum wird potentieller Schadcode vom Defender (und ähnlichen Produkten) scheinbar ohne Sandbox mit Systemrechten ausgeführt um festzustellen ob er schädlich ist? Ist das nicht Broken by Design?
Ich mein um festzustellen ob das Essen des Königs vergiftet ist lassen wir ihn erst mal einen kräftigen Bissen nehmen?
Ich mein um festzustellen ob das Essen des Königs vergiftet ist lassen wir ihn erst mal einen kräftigen Bissen nehmen?
Raucherdackel!
Banned
- Registriert
- Jan. 2014
- Beiträge
- 3.266
TrueAzrael, Schadcode wird ja nicht per se ausgeführt, sondern es werden die Daten auf verdächtige Signaturen gescannt. Das ist ein himmelweiter Unterschied!
Vorbildlich, wie schnell die Lücke geschlossen wurde. Und auf Android stagefrighten millionen an Geräten ungeniert rum...
Vorbildlich, wie schnell die Lücke geschlossen wurde. Und auf Android stagefrighten millionen an Geräten ungeniert rum...
44quattrosport
Commander
- Registriert
- Okt. 2009
- Beiträge
- 2.064
...und Virenscanner brauchen umfassende Rechte, sonst können sie ihren Dienst nicht tun. Ein Virenscanner in einer Sandbox ist so gut wie sinnfrei (siehe Android).
SkipOutLaw
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 851
Terixa schrieb:
Der Defender ist bei der Erkennung via Signatur genauso gut oder schlecht wie alle anderen Virenscanner auch. Bei Heuristik und Verhaltensanalyse soll die Konkurrenz besser sein. Aber wirklich gut sind sie in diesem Bereich auch nicht, ist halt eine zusätzliche Schutzmaßnahme gegen unbekannte Schädlinge.
Mir reicht der Defender + Malewarebytes ebenfalls. Die ganzen Sicherheits-Suiten sind mir zu aufgeblasen und machen sich meist wichtiger, als sie sind.
MyLife
Lt. Commander
- Registriert
- Juni 2011
- Beiträge
- 1.067
Der Defender setzt jetzt deutlich mehr auf die Cloud. Das könnte auch belegen, warum der Defender besser in den Tests abschneidet. Denn es werden täglich 90 Milliarden Analysen durchgeführt.
http://www.zdnet.de/88295533/windows-defender-fuehrt-90-milliarden-analysen-pro-tag-durch/
http://www.zdnet.de/88295533/windows-defender-fuehrt-90-milliarden-analysen-pro-tag-durch/
L
Lübke82
Gast
Ich hatte vor 3 Tagen das Update etwa. Jetzt weiss ich auch wofür.^^
hast warscheinlich nen anderes virenprogramm am laufen was den defender von windows deaktiviert
A
Alex Große
Gast
Antiviren Programme sind ehr mehr oder weniger Nutzlos, nutze die nur wegen Surfen da dies etwas mehr Sicherheit gibt, natürlich kein Vollständigen.
A
Alex Große
Gast
Gnah schrieb:
Finde ich nicht:
https://www.youtube.com/watch?v=_odqJyMLSd0
https://www.youtube.com/watch?v=k8GJqkPgjn0
besser:
https://www.youtube.com/results?search_query=sempervideo+antivirus+nutzlos
LuckyMagnum
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.762
sempervideo ist nicht mehr ernstzunehmen.
Aller Antivirensoftware vorzuwerfen, sie würden die Sicherheit herabsetzen, nur weil die Verbindung zwischen Proxy und Firefox von Bitdefender übernommen wird... lächerlich. Das ist einfach nur Verbreitung von gefährlichem Halbwissen.
Aller Antivirensoftware vorzuwerfen, sie würden die Sicherheit herabsetzen, nur weil die Verbindung zwischen Proxy und Firefox von Bitdefender übernommen wird... lächerlich. Das ist einfach nur Verbreitung von gefährlichem Halbwissen.
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.044
Sempervideo war noch nie ernstzunehmen.
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.214
brianmolko schrieb:
Begründung und welches AV nutzt du?
