Re: Virenscanner brauch ich nicht auch mit Windows … - c’t magazin.tv: Virenscanner im Test
Geschrieben von: admin in Allgemein>
> > … Zudem arbeite ich schon ewig nicht mehr als
> > Administrator im Dauerzustand. Firmen sollten Vireneinschleppern
> > einfach kündigen, …
> Mann Leute, manchmal haut mich Eure Ignoranz einfach um. Selbst wenn
> man in so einen Beitrag (und in einige folgende) technische Kompetenz
> hineininterpretiert, so lässt er jede Art von sozialer Kompetenz
> vermissen.
Ignoranz und Arroganz ist meines Erachtens insbesondere den
gemeingefährlichen Idioten zuzuschreiben, die ohne die geringste
Ahnung von der Materie zu haben glauben, Rechnersysteme an
öffentlichen Netzen betreiben zu müssen. Wenn man ein Werkzeug
benutzen will, dann muß man zuerst lernen, damit umzugehen, und das
kostet bei sowas kompliziertem wie einem Computer nunmal Zeit. Wer
das nicht wahrhaben will, ist einfach nur ein völliger Schwachmat.
> Es gibt eben Leute die sind weder Hobby Admins noch
> “Admins im Dauerzustand”, sondern die arbeiten schlicht mit so einem
> Gerät.
Dann sollen sie jemanden dafür bezahlen, daß er es administriert,
sich das erforderliche Wissen aneignen oder aus öffentlichen Netzen
verschwinden. Es gibt zu diesen drei Möglichkeiten keine für die
Allgemeinheit irgendwie auch nur rudimentär akzeptable Alternative.
> Ein Virenscanner ist ein Tool um Risiken zu vermindern
Er bringt so viel wie ein Balkongeländer, das bei 30kg Belastung ohne
Vorwarnung abbricht.
> (_eine _weitere_ Strategie, neben einem sauber gepatchten System).
Ohne sauber gepatchtes System kann er nicht zuverlässig
funktionieren, mit braucht man ihn nicht. Abgesehen davon, daß er zum
Erreichen von _Sicherheit_ ohnehin nicht ausreichend zuverlässig
funktionieren _kann_ und in der Praxis genau dann, wenn man es am
nötigsten hätte, Prinzipbedingt versagt.
> Wie weit
> so ewtas Sinn macht kann auch so ein gewiefter Admin wie “JodelDoo”
> nur im Einzelfall beurteilen.
Nein. So etwas macht _keinen_ Sinn. Außer in der Kasse der
Scannerhersteller, die deshlab ja auch fleißig selbsternannte
“Sicherheitsexperten” zu den Medien schicken (die den Müll dann auch
noch veröffentlichen). Und das kann man ganz simpel beurteilen, wenn
man sich rudimentär mit der Materie beschäftigt und mal die
Verbreitungswege erfolgreicher Schädlinge studiert.
Es gibt exakt 3 Einfallstore für Schadsoftware:
1. fehlerhafte Systeme
2. fehlerhafte Konfiguration
3. falsches Verhalten der Systembenutzer (Anwender, Administratoren),
bekannter als “Social Engineering”.
Gegen 1. gibt es kein wirksames Mittel außer regelmäßigem Einspielen
von Patches. Gegen 2. gibt es kein wirksames Mittel außer Fachwissen
bei Einrichtung und Konfiguration des Rechners. 3. ist ein soziales
Problem, das mit technischen Mitteln schon Prinzipbedingt unlösbar
ist. Helfen tut hier nur Lernen und eine Verhaltensänderung - man
drückt erst dann einen Knopf, wenn man ausreichend sicher und
detailliert voraussagen kann, was er alles wie bewirken wird.
> Ãœbrigens leben eine Menge der Leute die hier schreiben davon das
> andere ihre Kompetenz brauchen und nicht so “gewieft sind” - also
> herab vom hohen Ross, das sind Eure Kunden.
Wenn sie meine Kunden wären, hätten sie zumindest mal ordentlich
konfigurierte und aktualisierte Systeme. Sie sind aber zu arrogant,
selbstherrlich oder geizig, jemanden für eine kompetente Einrichtung
und Wartung ihrer Systeme zu bezahlen, weil sie glauben, wenn man
weiß wie man den Bildschirm einschaltet wird man das schon selbst
können (kann man aber eben nunmal nicht).
Ihr Verhalten müssen sie allerdings selbst in den Griff kriegen,
sonst wird das ständige nach einer Kompromittierung nunmal
erforderliche Neuaufsetzen halt auf Dauer teuer.