Re: Wozu Virenscanner? - Zu viele Rechte bei Antivirensoftware
Geschrieben von: admin in Allgemeinvirenscannergleich hinkt etwas: Virenscanner sind so etwas wie
> > Moskitonetze, eine Immunisierung ist eher sowas wie Rechtevergabe,
> > evtl. noch ein Integrity-Checker-System (sowas wäre sogar weniger
> > aufwändig als ein Virenscanner).
>
> Nein.
Was nein? Ein Integrity-Checker kann das nicht? AFAIK ist alles nicht
von ihm registrierte erst mal böse, egal ob kra33es Tool,
ausführbares Zip-Archiv oder bekannte oder unbekannte Malware.
> Ein Virenscanner verhindert, dass sich dein System mit den ihm
> bekannten Schädlingen infiziert.
… auf bestimmten Infektionswegen … Bei den Bilder-Schwachstellen
(jpg, wmf) bin ich mir nicht ganz sicher, ob da der Virenscanner
rechtzeitig anschlägt.
> Eine Impfung tut dasselbe. Der Rest,
> den du da beschreibst, soll dagegen helfen, dein System in einem
> bestimmten Zustand zu halten. Nicht dass das keine zusätzliche
> Sicherheitsmaßnahme darstellt, aber die muss nicht gegen jeden
> bekannten Virus helfen.
Ich drehs um: Ein Virenscanner ist eine nette zusätzliche
Sicherheitsmaßnahme, wenn er nicht denn selber Sicherheitslücken
aufreisst.
Und die o.g. Maßnahmen haben zu verhindern, dass *ohne meine
Kenntnisnahme* fremder (bekannter oder unbekannter) Code ausgeführt
wird.
> > Bingo: Ich klatsche AV- und Personal-Firewall-SW oder besser noch:
> > Internet-Security-Centers auf diese Kisten, anstatt sie (selbst bei
> > Microsoft-Windows problemlos möglich mit einem Unattended-Setup)
> > gleich richtig einzurichten, ehe sie an (unbedarfte) Kunden gehen.
>
> Das alle doof sind außer hatten wir schon.
Zusätzliche Komponente: sie werden verarscht :-((( Und das wieder
rauszubekommen …
> > Nein, es könnte ja sein, dass irgendwelche blöde Brenner- oder
> > wasweissichsichnichtandieMicrosoftSWEntwicklungsrichtlinien haltende
> > andere SW z.B. wegen der eingeschränkten Rechte zickt und der Kunde
> > wieder zum Händler rennt.
>
> Korrekt. Es lässt sich übrigens nur was am Support verdienen, wenn
> das Ding aus Dummheit der Kunden hinüber geht, und nicht, weil der
> IT-Halbgott das Teil so eingerichtet hat, dass König Kunde
> Produktmängel reklamieren kann.
Nu klar, “IT-Halbgott”. Es gibt Richtlinien für SW-Herstellung für
Unix, Windows (ab NT), etc.pp. Warum die SW-Hersteller-Halbgötter
(bsp. Adobe) das ignorieren? Marktmacht?
> > Kurz: Nichts gegen AV-Software, sie soll nur nicht nur zur
> > Symptombekämpfung herhalten. Das kann sie nämlich schlecht.
>
> AV-Software schützt also nicht gegen bekannte Viren. Aha.
Ich habe Probleme mit unbekannten Viren, bekannte sind maximal lästig
(und das mitunter maximal aber eben nur lästig).
> > Wenn sie denken, damit besser geschützt zu sein, aber weiterhin auf
> > alle Anhänge fröhlich klicken.
> > Ich erinnere nur an die genannten Heise-Meldungen aus den AV-Labors.
>
> Schon wieder die “Alle sind doof Nummer”. Hängt die Platte? Und ist
> dir immer noch nicht aufgefallen, dass bei notorischen
> Anhangs-Klickern eine AV-Software wenigstens gegen bekannte Viren
> hülft?
> Dass das Erkennen und beseitigen von Viren auf den PCs dieser
Mit dem Beseitigen halten wir uns etwas zurück: “The only way to
clean a compromised system is to flatten and rebuild. ” (Microsoft:
Help I Got Hacked), kann Dir auch die Passage (Recommendations) von
Symantec bringen.
> Welt überhaupt das einzige Mittel darstellt, um Virusepedemien in
> Zeiten des Internets einzudämmen?
Ja, das Massenphänomen dämmt es ein, sehe ich gern ein, aber die
Problem-PCs sind nicht die, die epidemisch Viren verbreiten, sondern
die, die fernsteuerbar Angriffe gegen Dritte fahren (können).
> Oder möchtest du weiterhin jeden
> Tag mehrere Hundert “I love you”-Mails bekommen.
Swen war am schlimmsten, der hat mir in den ersten Septembertagen
seines Auftretens das Postfach innerhalb (jeweils) einer Stunde
“zugeschissen”. Erst einige restriktive Regeln haben das etwas
eingedämmt. Aber dann kamen die kaputten Virenscanner mit dem Versand
kaputter Virrenattachments und Behauptungen, dass ich Viren versandt
hätte (latürnich ohne die beweisführenden Headermerkmale
mitzuliefern, oder innerhalb der gleichen Institution heraus, wo auch
der Virenversender selber saß) usw. usf.
Virenattachments haben bestimmte allgemein filterbare Merkmale,
solche Virenscannermeldungen gibt es soviel verschiedene wie
Virensannerversionen x Sprachen x Konfigurationsvarianten.
> > Ob man nun drauf verzichtet oder nicht, man muss auf gewisse andere
> > Handlungsweisen halt verzichten (und halt dafür den Grips einsetzen).
>
> Durch diese Handlungsweisen bist du genauso wenig mit absoluter
> Sicherheit gegen Systemausfälle geschützt.
Ja, das ist eine weitere Baustelle. Dass bestimmte AV-Scanner
Systemausfälle provozieren können, ist aber auch ein “netter Gag”.
> > Ich denke, es geht um die Sicherheit von jedem einzelnen PC.
>
> Springt dir der Widerspruch zwischen diesem und dem nächsten nicht
> ins Gesicht?
Nö. Dass das Internet böse ist (isc.sans.org), davon gehe ich aus.
Dass ich trotzdem darüber sicher kommunizieren kann, ist meine
Herausforderung.
> > Was
> > irgendwelche Zombies in Brasilien, S-Korea oder China anstellen, ist
> > mir dagegen relativ schnurz. Schlimmstenfalls wird das betreffende
> > Netzwerksegment komplett ausgesperrt.
>
> Konsequenterweise musst du dann deinen kompletten Netzzugang
> abschalten.
Ach, ich habe damit kein Problem. Beim IE wird das (trotz heftiger
Widerstände) schon so praktiziert.
> Potentiell unsicher ist zunächst einmal jeder
> Fremdrechner, von dem du Daten beziehst.
Davon gehe ich aus und deswegen muss das System entsprechend sicher
gerüstet sein und darf nur aber bestimmte Art und Weise mit
Fremdrechner kommunizieren.