Wer hier regelmäßig liest, kennt meine Einstellung zu Antivirenprogrammen. Ich bewerte sie als weitgehend nutzlos, weil sie nicht zuverlässig vor Befall schützen, im Gegenzug jedoch Performance kosten und oft genug selbst der Auslöser von Problemen sind. Hier nun ein praktisches Beispiel für die völlig ungenügende Reaktionszeit bei den Signaturupdates. Zur Vorgeschichte. Mittwoch letzter Woche meldete ein Kunde ungewöhnliche Probleme beim Mailversand, welche sich mit Ferndiagnose nicht beheben ließen. Am Freitag nachmittag holte ich den Rechner ab, kam aber erst am Montag zur Fehlersuche. Als Ursache stellte sich ein Trojaner heraus, nach dessen Beseitigung das System wieder normal lief. Ich lud den Schädling anschließend bei Virustotal hoch. Am Montag mittag wurde er lediglich von fünf Scannern erkannt. Zur Erinnerung, der Trojaner befand sich 100% sicher seit Freitag auf dem PC, mit sehr hoher Wahrscheinlichkeit sogar seit Mittwoch, als die Mailprobleme anfingen. Am Dienstag nachmittag wurde er von 17 Scannern gefunden und heute von 19 der 50. Unter den bis dato blinden AV-Programmen sind u.a. auch bekannte Namen wie TrendMicro, Symantec, MSE, F-Secure, Malwarebytes, GData, BitDefender, Comodo, ClamAV und weitere. Erfahrungsgemäß sind die diesmal erfolgreichen Kandidaten jedoch nicht unbedingt besser, denn mal ist der eine schneller, mal der andere, das wechselt von Fall zu Fall. Ich verfolge die Sache in den nächsten Tagen weiter und häng die aktuellen Ergebnisse ran.
Angehängte Dateien:
-
virustotal-24.02.jpg
60 KB -
virustotal-25.02.jpg
63 KB -
virustotal-26.02.jpg
65 KB
Und was genau willst du uns jetzt damit sagen? Oliver
Nur daß 99% aller im Netz herumkreuchenden Malware älter ist als 2 Wochen. Und wenns nur 90% Erkennungsrate sind, das bedeutet daß die Wahrscheinlichkeit sich einen Virus einzuhandeln um DAS ZEHNFACHE GESENKT wird. Nicht jeder User ist ein Profi, der Malware erkennen und beseitigen kann. Performance ist bei modernen Rechners selten ein Thema, zu 95% machen sie eh nichts. Und Probleme hatte ich bei 8 betreuten Rechnern in den letzten 3Jahren KEINE! Insofern ist dein Test eine kleine Schande für die Antivirushersteller, deine Schlussfolgerung aber keine Antivirussoftware zu benutzen für 99,9% der User falsch und gefährlich.
Verstehe die Quintessenz deines Posts nicht. Angenommen der gute Kunde hätte nicht so einen erfahrenen Experten wie dich. Dann hätte er nach wenigen Tagen selbst den Übeltäter dank Virenscanner finden können, denn wie du schön aufgezeigt hast erkennen nach gewisser Zeit mehr und mehr den Trojaner, zwar nicht am ersten Tag, aber auch einem Experten fällt ein Fehlverhalten erst nach gewisser Zeit auf. Angenommen der Kunde wäre nicht so aufmerksam gewesen und hätte gar nicht festgestellt, dass sich etwas verändert hat, dann hätte er dich nie informiert und ohne Virenscanner nie einen Trojaner gefunden. Das findest du besser? Natürlich kann ein Virenscanner nie besser sein als ein Mensch der sich in der Sache auskennt und mit seinem System vertraut ist. Der Großteil der Menschen ist dies aber nicht. Und da in Windows sich Programme ohne Erlaubnis installieren können und dann mehr oder minder machen können was sie wollen, und der Normalbürger eben keine Ahnung davon hat was in einem und selbst seinem eigenen Computer vor sich geht, was normal und was nicht normal ist, finde ich, zumindest bei Desktop-Betriebssystemen einen Virenscanner Pflicht. Warum wird es wohl so rießige Bot-Netze geben, weil Experten wie du, die ohne Auskommen, auf DAUs schließen und der Meinung sind sie brüchten es nicht. Und meist fällt ein einzelner Trojaner, Spyware, .. nicht auf, da die Rechner, Internetverbindung, ... so schnell ist, dass das kaum ins Gewicht fällt. Andererseits birgt ein Virenscanner die Gefahr dass sich der User in Sicherheit wähnt. Alles hat seine Vor- und Nachteile, ich bin aber der Meinung jeder PC sollte einen Virenscanner haben. Um die Dummheit der Menschen aufzuzeigen: Schau dir Android an, bei dem ganz sicher kein Virenscanner benötigt wird, da man vorerst nur vom Play Store installieren kann, jede App läuft in einem eigenen Prozess und kann keine Root Rechte erlangen. Jede App zeigt auch an welche Rechte sie benötigt bevor sie sich installiert. Wenn jemand nun ein Live-Wallpaper runter lädt, und dieses erfordert die Rechte den Standort zu ermitteln, Kontaktdaten auszulesen, SMS zu versenden, ... in den Kommentaren zur App weisen manche wenige sogar auf diese abartige Rechteverletzung hin, und der Benutzer installiert es trotzdem weil die Bildchen so schön sind, ja was willst du da denn bitte dagegen machen? Solchen Leute würde ich selbst bei Android empfehlen einen Virenscanner zu installieren. Und leider, wie man an den Downloadzahlen von so manchen Apps sieht, gibt es genug solcher 'Idioten'.
Oliver S. schrieb: > Und was genau willst du uns jetzt damit sagen? Was ich schon immer predige, daß man AV-Software lediglich als ergänzende Schutzmaßnahme betrachten darf, und keinesfalls als primär verläßliche. Udo Schmitt schrieb: > Und wenns nur 90% Erkennungsrate sind, das bedeutet daß die > Wahrscheinlichkeit sich einen Virus einzuhandeln um DAS ZEHNFACHE > GESENKT wird. Das ist leider eine Milchmädchenrechnung. Den weitaus größten Anteil der Infektionen, die ich beseitige, beruht auf sehr aktuellen Schädlingen, von denen wiederum viele nur Modifikationen altbekannter Malware sind (und die dennoch durchgehen). Das Bild ist immer wie oben, es dauert i.d.R. mehrere Tage, bis sie in die Signaturdatenbanken Einzug halten. Ich habe sogar Jahre alte Trojaner im Giftordner, die immer noch längst nicht von allen Scannern erkannt werden. Um die Risikoverminderung durch installierte AV-Software genau einschätzen zu können, müßte man ziemlich aufwendige und vor allem praxisbezogene Tests durchführen. Aus persönlicher Erfahrung geschätzt, würde ich jedoch sagen, das Befallsrisiko vermindert sich UM 10-20%, aber sicher nicht AUF ein Zehntel.
Frank M. schrieb: > Dann hätte er nach wenigen Tagen selbst den Übeltäter dank > Virenscanner finden können Dies setzt allerdings voraus, daß der Virenscanner noch funktioniert und in der Lage ist, sich mit Updates zu versorgen. Genau das wird jedoch oft von den Schädlingen verhindert. Oder noch schlimmer, der Trojaner tarnt sich mit Rootkit-Techniken und wird auch vom aktuellen Virenscanner nicht gefunden. Keine Theorie, sondern regelmäßig erlebte Praxis. > Andererseits birgt ein Virenscanner die Gefahr dass sich der User in > Sicherheit wähnt. Richtig. Wenn ich dem Kunden mitteile, daß sein Rechner befallen ist, höre ich auch immer den Satz: "Kann nicht sein, das Antivirenprogramm hat doch gar nichts angezeigt?"
Udo Schmitt schrieb: > Nicht jeder User ist ein Profi, der Malware erkennen und beseitigen > kann. und selbst profis können sich bei einem einmal infizierten system nicht sicher sein, das eine entfernung wirklich vollständig war. afair kann man z.b. das sony-rootkit nur durch eine neuinstallation los werden.
Frank M. schrieb: > Und da in Windows sich Programme ohne Erlaubnis installieren können und > dann mehr oder minder machen können was sie wollen Das ist so nicht richtig. Auch unter Windows benötigen ins System eingreifende Programme zumindest während der Installation Administratorrechte. Haben sie diese nicht, bleibt der Befall wenigstens auf den Userspace beschränkt. > eben keine Ahnung davon hat was in einem und selbst seinem eigenen > Computer vor sich geht, was normal und was nicht normal ist, finde ich, > zumindest bei Desktop-Betriebssystemen einen Virenscanner Pflicht. Viel wichtiger als ein Scanner sind andere Maßnahmen, die nebenbei den User vor der eigenen Dummheit bewahrt. Allen voran eingeschränkte Benutzerkonten. Auch die schützen nicht 100%ig, aber sehr viel besser als es ein Virenscanner kann.
Icke ®. schrieb: > Haben sie diese nicht, bleibt der Befall wenigstens > auf den Userspace beschränkt. Oder sie nehmen sich das Recht. Alle naselang gibt es Exploits, mit denen sich diese Sicherheitsbarriere überwinden lässt.
Icke ®. schrieb: > Udo Schmitt schrieb: >> Und wenns nur 90% Erkennungsrate sind, das bedeutet daß die >> Wahrscheinlichkeit sich einen Virus einzuhandeln um DAS ZEHNFACHE >> GESENKT wird. > > Das ist leider eine Milchmädchenrechnung. Den weitaus größten Anteil der > Infektionen, die ich beseitige, beruht auf sehr aktuellen Schädlingen, > von denen wiederum viele nur Modifikationen altbekannter Malware sind > (und die dennoch durchgehen). Und warum ist das so? Weil fast jeder einen Virenscanner installiert hat, so dass die meisten Viren im Lauf der zeit ausgerottet oder zumindest stark in ihrer Verbreitung gehindert werden. Es wäre also verkehrt zu sagen, die Virenscanner taugen nichts. Sie taugen sogar ziemlich viel. Allerdings könnten sie noch etwas mehr taugen.
A. K. schrieb: > Alle naselang gibt es Exploits, mit > denen sich diese Sicherheitsbarriere überwinden lässt. Ja, es gibt diese Exploits, das stimmt. Glücklicherweise haben sie jedoch einen geringen Anteil am Gesamtaufkommen an Malware. Und das zeitnahe Einspielen der Patches schützt wiederum besser als ein Virenscanner dagegen.
Icke ®. schrieb: > Viel wichtiger als ein Scanner sind andere Maßnahmen, die nebenbei den > User vor der eigenen Dummheit bewahrt. Allen voran eingeschränkte > Benutzerkonten. Völlig richtig. Sind sein Win7 bei meinen Rechnern Standard. Icke ®. schrieb: > Richtig. Wenn ich dem Kunden mitteile, daß sein Rechner befallen ist, > höre ich auch immer den Satz: "Kann nicht sein, das Antivirenprogramm > hat doch gar nichts angezeigt?" Icke ®. schrieb: > Das ist leider eine Milchmädchenrechnung. Den weitaus größten Anteil der > Infektionen, die ich beseitige, beruht auf sehr aktuellen Schädlingen, > von denen wiederum viele nur Modifikationen altbekannter Malware sind > (und die dennoch durchgehen). Bist du sicher, daß du nicht gerade selbst eine Milchmädchenrechnung aufmachst? Dein Posting oben impliziert daß deine Kunden Antivirussoftware einsetzen. Also ist es doch ziemlich klar, daß nur die Fälle bei dir landen, die eben NICHT von der Av Software erkannt werden.
Icke ®. schrieb: > Und das zeitnahe Einspielen der Patches schützt wiederum besser als ein > Virenscanner dagegen. Yep, aber das artet bei dem Zeug von Adobe in Arbeit aus. Der einzige Weg, deren Produkte sicher zu kriegen, besteht in der Deinstallation.
:
Bearbeitet durch User
Yalu X. schrieb: > Weil fast jeder einen Virenscanner installiert hat, so dass die meisten > Viren im Lauf der zeit ausgerottet oder zumindest stark in ihrer > Verbreitung gehindert werden. Die Virenscanner haben schon einen gewissen Anteil daran, die weitere Verbreitung alter Malware wird m.E. jedoch hauptsächlich anderweitig verhindert. Warum? Zum ersten basieren Trojaner größtenteils auf Sicherheitslücken in Betriebssystemen oder Anwendungssoftware wie Flash oder Java. Diese Lücken werden gepatcht, sodaß ein darauf beruhender Exploit nicht mehr funktioniert und sich auch nicht weiter ausbreitet. Zum anderen zeigen befallene Systeme meistens Fehlverhalten oder sind gar nicht mehr funktionstüchtig (z.B beim berüchtigten BKA/Ukash-Trojaner) und werden komplett neu aufgesetzt. Und die meisten Provider weisen inzwischen Mails mit ausführbaren Anhängen ab, sodaß auch hier ein Verbreitungsweg eingeschränkt wird.
Udo Schmitt schrieb: > Bist du sicher, daß du nicht gerade selbst eine Milchmädchenrechnung > aufmachst? Dein Posting oben impliziert daß deine Kunden > Antivirussoftware einsetzen. Also ist es doch ziemlich klar, daß nur die > Fälle bei dir landen, die eben NICHT von der Av Software erkannt werden. Gutes Argument. Der Blick in die Logs bzw. Quarantäneordner offeriert allerdings das Bild vom blinden Huhn, das auch mal ein Korn findet. Angesichts der Malwareflut müßte da jede Menge drin stehen, ist aber eher wenig.
und täglich grüßt das Murmeltier. Ja Deine Ansichten sind hier gut bekannt. Dafür das Du Virenscanner für unnötig hältst, hantierst Du damit aber immer noch reichlich herum. Oder entfernst Du die Dinger mit Hand auflegen ? So ganz konsequent bist ja nicht. ABER, das alte Lied, Avira hat ihn doch erkannt. Hättest Du dem Kunden was ordentliches installiert wäre das Problem nicht da, aber Du hättest dann keine Kohle verdient.......
:
Bearbeitet durch User
Ganz bloede Frage: wie per Hand findest Du die Dinger?
Hi, die Unzuverlässigkeit konnte ich auch schon nachvollziehen. Ich hatte vor ein paar Monaten einen PC von einem Bekannten mit einem BKA-Trojaner. Er ist ein vorsichtiger Mensch, der als Benutzer mit eingeschränkten Recheten angemeldet war. Er hatte einen aktuellen Virenscanner (den mit dem Regenschirm) und Firefox. Lt. Seiner Aussage kam das plötzlich beim lesen in einem Forum für WOW - also nichts abseitiges. (das BKA wollte 100€ über UKASH wegen P*rn*s;-)). Ich glaube ihm das, es gab schon Fälle mit wetter.com und youtube. Der Trojaner war ein simpel gestricktes Teil und leicht zu finden: eine Exe im Userverzeichnis, in "Run" (und 1000 anderen Stellen) in der Registry eingetragen. Den Trojaner habe ich wie du täglich bei Virustotal hochgeladen: - 1 Tag Später : AVR kannte ihn (denen habe ich dort hochgeladen) - 3 Tage später: ein weiterer Treffer (Kaspersky) - 1 Woche später : 5/30 Quintessenz: Gegen solche drive-by Downloads helfen Virenscanner exakt überhaupt nichts. Grund: bis sich die Signaturen für den Trojaner zum eigenen Virenscanner herumgesprochen haben, gibt es die Quelle sowieso schon lange nicht mehr. Die Virenscanner helfen höchstens bei Downloads oder Mailanhängen, und auch nur dann zuverlässig, wenn das entsprechende File "gut abgehangen" ist - so 1-2 Wochen. Ich verwende trotz alledem auch einen: Microsoft Security Essentials, der ist halbwegs erträglich. Man darf sich halt nur keinen Illusionen hinsichtlich der Sicherheit hingeben.
weils grade so schön passt http://www.heise.de/security/meldung/YouTube-angeblich-als-Virenschleuder-missbraucht-2125073.html
Icke ®. schrieb: > weil sie nicht zuverlässig vor Befall schützen Bei Verkehrsampeln ist das im Prinzip nicht anders: wenn du grün hast, hast du keine Garantie, daß dir nicht trotzdem einer in die Quere kommt und deine Fahrt beschleunigen sie auch nicht unbedingt. Deswegen wird aber trotzdem keiner ersthaft behaupten wollen, sie seien überflüssig.
Oliver S. schrieb: >> Und was genau willst du uns jetzt damit sagen? > Was ich schon immer predige, daß man AV-Software lediglich als > ergänzende Schutzmaßnahme betrachten darf, und keinesfalls als primär > verläßliche. NEIN, genau DAS "predigst" du NICHT! Du predigst was ganz anderes, nämlich Icke ®. (49636b65) schrieb Datum: 26.02.2014 11:38 " Wer hier regelmäßig liest, kennt meine Einstellung zu Antivirenprogrammen. Ich bewerte sie als weitgehend nutzlos " DAS ist es was du predigst! Damit gehst du hier hausieren. Damit ist auch die Frage von Oliver S. beantwortet. Die Antwort lautet nämlich: Er (Icke ®. (49636b65)) will damit unter Beweis stellen, dass sein Thread hier ein Beispiel leuchtender IDIOTIE darstellt. Begründung: Ganz einfach DEIN Text! Icke schrieb: " Am Freitag nachmittag holte ich den Rechner ab, kam aber erst am Montag zur Fehlersuche. Als Ursache stellte sich ein Trojaner heraus, " Du hast also einen Trojaner entdeckt. Gratuliere! Und wie hast du den entdeckt? Natürlich nicht durch Eigenanalyse der Bytes, sondern mit einer ANTIVIRENSOFTWARE! Oder etwa nicht? Hast du ein eigenes Antivirenlabor wie namhafte AV-Firmen? Wohl kaum! Sonst hättest du schon längst eine eigene Super-Antiviren-Software "Icke AntiVir 2014" herausgegeben bzw. vermarktet. Also lass das Bashing gegen etwas, was in vielen Fällen hilft, in wenigen Fällen auch mal nicht. Verkehrsampeln und Warnschilder schützen auch nicht JEDEN JEDERZEIT davor in einen Unfall verwickelt zu werden. Dennoch gibt es sie und sie erfüllen in den allermeisten Fällen ihren Zweck wofür sie geschaffen wurden.
Hm. Ich habe zwei winzige Programme in Visual Basic erstellt und auf virustotal.com direkt hintereinander hochgeladen. Mit dem gleichen Rechner und gleichem Compiler zeigt die Site einmal 3 Viren an, für das andere Programm keinen Virus! Beide Programme besitzen in meinem Code (Ich weiß nicht genau was die VB-Runtime zur Laufzeit der Progrämmchen so alles treibt) keine einzige Dateioperation, sondern schreiben nur Menüs, Buttons, eben a bisserl Fensterln. Bei Virscan.org kamen auch 'Fehlalarme'. Da stellt sich die Frage nach der Sicherheit bei der Erkennung, oder?!
:
Bearbeitet durch User
Udo Schmitt schrieb: > Nur daß 99% aller im Netz herumkreuchenden Malware älter ist als 2 > Wochen. > Und wenns nur 90% Erkennungsrate sind, das bedeutet daß die > Wahrscheinlichkeit sich einen Virus einzuhandeln um DAS ZEHNFACHE > GESENKT wird. Und jetzt rechnen wir die Probleme dagegen welche durch false positives ausgelöst werden. Und Snakeoil erkennt ja auch mal gerne irgentwelche Systemkomponenten als böse und schickt diese in den Datenhimmel. Merke: Alles ist relativ :-)
Icke ®. schrieb: > Dies setzt allerdings voraus, daß der Virenscanner noch funktioniert und > in der Lage ist, sich mit Updates zu versorgen. Genau das wird jedoch > oft von den Schädlingen verhindert. Oder noch schlimmer, der Trojaner > tarnt sich mit Rootkit-Techniken und wird auch vom aktuellen > Virenscanner nicht gefunden. Keine Theorie, sondern regelmäßig erlebte > Praxis. Zu DOS-Zeiten hat man auch gereade aus solchen Gründen für den Virenscanner immer ein separates System z.B. von einer Diskette gebootet und dann damit die Platte gescannt. Daß es eigentlich unsinnig ist, den Virenscanner unter dem möglicherweise infizierten System laufen zu lassen, war damals noch jedem klar - spätestens, nachdem es Fälle gab, in denen der Virenscanner selbst infiziert war und beim Scannen gleich noch sämtliche Programme mit infiziert hat. Heute will man es aber komfortabel, und alles soll nebenbei im Hintergrund passieren.
Ich sehe in der Kernausage von Icke eher eine ganz private Fehde mit allem was nach Viren suchen kann. Wahrscheinlich wurde er in einer frühkindlichen Phase von so einem Scanner im Stich gelassen und hat diese Enttäuschung seitdem nicht verdauen können. Ich weiß nicht mit welcher Methode Icke einen Rechner als "befallen" einschätzt,er müßt dazu ja seinen "Brainscanner" anwerfen und seine guten Schäfchen auf der Platte durchzählen. Da er aber nicht weiß nach was er suchen muß ist mir seine Vorgehensweise schon etwas "spanisch". Man kann natürlich so lange warten bis man aus den Virenlabors Ross und Reiter genannt bekommt und dann suchen....aber seiner geforderten Zeitnähe entspricht das auch nicht. Icke glaube ich hat sich verrannnt, er findet den heimweg nicht mehr...also verrennt er sich noch weiter.Solange er aber seiner Kundschaft nicht den Verzicht auf AV Software nahelegt ist seine Sicht der Dinge eher schmunzelig...;-)
Stephan Henning schrieb: > Dafür das Du Virenscanner für unnötig hältst, hantierst Du damit aber > immer noch reichlich herum. Das ist unvermeidlich. Ich kann den Kunden schlecht verbieten, welche zu benutzen. Im Gegenteil, wenn der es ausdrücklich wünscht, installier ich ihm sogar welche, wenn es ihn beruhigt. Natürlich nicht ohne Aufklärung über den unzuverlässigen Schutz und der Nahelegung weiterer Maßnahmen. Dabei kommt es nicht selten vor, daß ltztere aus Gründen der Bequemlichkeit abgelehnt werden, aber das ist dann nicht mein Problem. Ich schaue auch in die Logs installierter AV-Software, da es schon Fälle gab, wo der User trotz Warnung befallene Dateien öffnete ("Aber ich brauchte diese Datei dringend"). > Oder entfernst Du die Dinger mit Hand auflegen ? In der Tat, ich lege die Hände auf Maus und Tastatur und führe magische Bewegungen aus. Um die Frage gleich für alle zu beantworten, ich selbst nutze seit was weiß ich wievielen Jahren schon keine Antivirentools mehr, weder zum Aufspüren noch zum Entfernen von Schädlingen. Meine wichtigsten Werkzeuge sind die Sysinternals Tools, der Rootkit-Detektor GMER sowie die Tracefunktion meines Routers. Weiterhin Diskeditoren zur Untersuchung des MBRs und ein MD5-Prüfsummentool, um Veränderungen in bekannten Systemdateien (z.B. explorer.exe) festzustellen. Eine gewisse Einarbeitungszeit und Erfahrung ist natürlich notwendig, da alle diese Werkzeuge die Zustände nur sichtbar machen, interpretieren muß ich sie aber selbst. Der weitaus größte Teil der im Umlauf befindlichen Schädlinge klinkt sich mit primitiven Mechanismen ins System ein, über Autostarts, als Systemdienst oder als Treiber und läßt sich mit den o.g. Mitteln relativ einfach aufspüren. Manche sind etwas cleverer programmiert, manipulieren Systemdateien oder nutzen verschiedene Techniken gleichzeitig, die sind schon schwieriger zu finden bzw. zu beseitigen. Im Zweifelsfalle setze ich den Rechner dann schon aus Gründen des unverhältnismäßigen Zeitaufwandes neu auf. > ABER, das alte Lied, Avira hat ihn doch erkannt. Avira hat ihn diesmal erkannt, 5 Tage nach dem vermutlichen Befall. Ob es am Tage der Infektion den Befall verhindert hätte, steht in den Sternen. Und ich hatte schon genug Avira-"geschützte" Kandidaten hier, wo das nette Schirmchen fröhlich leuchtete und die Matzelchen sich drunter versteckten.
Abdul K. schrieb: > Ich habe zwei winzige Programme in Visual Basic erstellt und auf > virustotal.com direkt hintereinander hochgeladen. Mit dem gleichen > Rechner und gleichem Compiler zeigt die Site einmal 3 Viren an, für das > andere Programm keinen Virus! Dort hat wahrscheinlich die Heuristik zugeschlagen. Viele Virenscanner vermuten Dateien schon als befallen, wenn sei gewisse Ähnlichkeiten mit bekannten Schädlingen aufweisen, obwohl gar kein Schadcode enthalten ist. Gelegentlich werden infolge dieser Übereifrigkeit sogar normale Systemdateien ausgesperrt.
Was mich in dem Zusammenhang interessieren würde. Wie groß ist der Anteil an Trojaner/Viren etc. die -wenn sie es geschafft haben sich erst einmal zu installieren- später von Antivirentools mit aktualisierten Datenbanken nachträglich nicht mehr erkannt werden, weil sie -wie auch immer geartete- Stealth Technologien nutzen um sich zu verbergen. hast du da irgendwelche Erfahrungswerte? Gruß Udo
Uhu Uhuhu schrieb: > Bei Verkehrsampeln ist das im Prinzip nicht anders: > > wenn du grün hast, hast du keine Garantie, daß dir nicht trotzdem einer > in die Quere kommt und deine Fahrt beschleunigen sie auch nicht > unbedingt. Das ist wie ein Vekehrspolizist, der dir sagt: "Sie haben grün und dürfen die Kreuzung passieren. Wenn jetzt aber ein Rüpel das Rotlicht ignoriert und ihnen in die Seite kracht, haben sie Pech gehabt. Wir geben ihnen unser Wort, daß wir diesen Rüpel zukünftig wegsperren, aber wir können leider nicht verhindern, daß demnächst ein anderer Rüpel ihren Weg kreuzt."
Icke ®. schrieb: > as ist wie ein Vekehrspolizist, der dir sagt: > "Sie haben grün und dürfen die Kreuzung passieren. Wenn jetzt aber ein > Rüpel das Rotlicht ignoriert und ihnen in die Seite kracht, haben sie > Pech gehabt. Wir geben ihnen unser Wort, daß wir diesen Rüpel zukünftig > wegsperren, aber wir können leider nicht verhindern, daß demnächst ein > anderer Rüpel ihren Weg kreuzt." Ja aber ist dann die Konsequenz einfach alle Ampeln auszuschalten, nur weil es immer wieder mal ein Idiot gibt, der bei Rot fährt. Die Anzahl der Unfälle würde dann drastisch steigen. Der vorsichtige Fahrer hat trotz der grünen Ampel die anderen Autos im Blick und kann dann zu 90% doch noch bremsen/ausweichen.
herbert schrieb: > Ich sehe in der Kernausage von Icke eher eine ganz private Fehde mit > allem was nach Viren suchen kann. Wahrscheinlich wurde er in einer > frühkindlichen Phase von so einem Scanner im Stich gelassen und hat > diese Enttäuschung seitdem nicht verdauen können. Erinnere ich mich recht: Ist Icke ®. nicht auch der, der i.S. Impfung von Kindern einen - na sagen wir mal - eigenartigen Standpunkt offensiv vertritt? Mir scheint, er hat ein paar ganz grundlegende Eigenschaften von parasitären Schädlingen nicht verstanden. > Icke glaube ich hat sich verrannnt, er findet den heimweg nicht > mehr...also verrennt er sich noch weiter. Ja, das sieht ganz so aus.
Heywasguggstdu schrieb: > Wie groß ist der Anteil an Trojaner/Viren etc. die -wenn sie es > geschafft haben sich erst einmal zu installieren- später von > Antivirentools mit aktualisierten Datenbanken nachträglich nicht mehr > erkannt werden Zahlen kann ich dir nicht nennen, da ich erstens keine Statistik darüber führe und zweitens nicht jeder dieser Fälle bei mir landet. Da ich nur bei einem Bruchteil der Kundschaft im Rahmen von Wartungen prophylaktisch suche, fallen Infektionen beim Rest i.d.R. nur dann auf, wenn der Schädling irgendwelche Nebenwirkungen veursacht. Bevor sich Geschrei erhebt, ich bin nicht dafür verantwortlich, wenn die Leute aus Gründen der Sparsamkeit kein Geld für Vorsorge bzw. regelmäßige Wartungen ausgeben wollen und mich nur im Problemfall rufen. Generell sind Rootkits momentan jedoch eher selten, der letzte Fall auf meinem Tisch liegt schon Monate zurück.
Udo Schmitt schrieb: > Ja aber ist dann die Konsequenz einfach alle Ampeln auszuschalten, nur > weil es immer wieder mal ein Idiot gibt, der bei Rot fährt. Naja, dieser Vergleich ist nicht wirklich glücklich. Im Straßenverkehr herrschen eindeutige Regeln, wenn die eine Fahrtrichtung Grün hat, ist bei der anderen Rot. Zum Unfall kommt es nur, wenn Verkehrsteilnehmer gegen die Regeln verstoßen. Oder willst du behaupten, daß du im Stadtverkehr bei grüner Welle an jeder Kreuzung bremst, um auch sicherzugehen, daß kein Rüpel von der Seite naht? Die "Ampeln" der Antivirenprogramme arbeiten nach einem ganz anderen Prinzip, nämlich "Ja eigentlich, soweit wir das beurteilen können, müßten sie freie Fahrt haben. Jedenfalls sehen wir keinen Rüpel heranrasen."
Uhu Uhuhu schrieb: > Erinnere ich mich recht: Ist Icke ®. nicht auch der, der i.S. Impfung > von Kindern einen - na sagen wir mal - eigenartigen Standpunkt offensiv > vertritt? Kannst du deine Erinnerung mit Zitaten belegen? Wenn nicht, dann verkneif dir bitte diese böswilligen Unterstellungen.
Angehängte Dateien:
-
virustotal-27.02.jpg
67 KB
Aktueller Stand: 27 von 49. BitDefender und GData haben nachgezogen.
Icke ®. schrieb: > Aktueller Stand: 27 von 49. BitDefender und GData haben nachgezogen. ist halt noch die frage woran sie erkennen das malware drin steckt. hier (https://www.youtube.com/watch?v=2OSs4fCkIYc) wird an einem beispiel z.b. erklärt das einige scanner auf zlib komprimierte bytes matchen, aber versagen wenn man die kopmression weglässt. ivh will mich mal mehr auf die seite von Icke ® stellen - "schlangenöl" ist zwar möglicherweise zu extrem, aber "alles toll mit virenscanner" ist definitiv auch falsch.
Icke ®. schrieb: > Uhu Uhuhu schrieb: >> Erinnere ich mich recht: Ist Icke ®. nicht auch der, der i.S. Impfung >> von Kindern einen - na sagen wir mal - eigenartigen Standpunkt offensiv >> vertritt? > > Kannst du deine Erinnerung mit Zitaten belegen? Wenn nicht, dann > verkneif dir bitte diese böswilligen Unterstellungen. Enschuldigung, ich habe dich mit Timm Thaler verwechselt. Die "böswilligen Unterstellungen" weise ich trotzdem zurück, denn deine Argumentation i.S. Malware hat dieselben Fehler, wie die der Masernesoteriker: der Aspekt des kollektiven Schutzes wird negiert.
Uhu Uhuhu schrieb: > Enschuldigung, ich habe dich mit Timm Thaler verwechselt. Angenommen. > der Aspekt des kollektiven Schutzes wird negiert. Ich muß nichts negieren, denn dieser Schutz ist praktisch völlig unzureichend, obwohl von den Herstellern lauthals beworben. Beispiel Avira: http://www.avira.com/de/avira-internet-security-suite#tab2 Zitat: "Wirksamer Schutz Viren, Trojaner, Email-Betrug und Malware gehören jetzt endgültig der Vergangenheit an. Avira Internet Security Suite basiert auf den neuesten Möglichkeiten der Virenbekämpfung und ermöglicht so sorgenfreies Chatten, Erledigen von Banktransaktionen, Einkaufen und Surfen. " Dem Verbraucher wird mit diesem Werbeslogan suggeriert, er müsse nur das Avira Produkt installieren und wäre fortan absolut sicher vor Schadsoftware. Meiner Meinung nach ist das vorsätzliche Täuschung, denn die Hersteller wissen ganz genau, daß sich ihr Versprechen unmöglich erfüllen läßt. Klarer Verstoß gegen §5 des Gesetzes gegen unlauteren Wettbewerb: http://www.gesetze-im-internet.de/uwg_2004/__5.html Zitat: "(1) Unlauter handelt, wer eine irreführende geschäftliche Handlung vornimmt. Eine geschäftliche Handlung ist irreführend, wenn sie unwahre Angaben enthält oder sonstige zur Täuschung geeignete Angaben über folgende Umstände enthält"
Icke ®. schrieb: > denn dieser Schutz ist praktisch völlig unzureichend, obwohl von den > Herstellern lauthals beworben. Nach deiner Aussage von weiter oben wird die Verbreitung von Malware hauptsächlich durch das Stopfen von Sicherheitslücken verhindert: Icke ®. schrieb: > Die Virenscanner haben schon einen gewissen Anteil daran, die weitere > Verbreitung alter Malware wird m.E. jedoch hauptsächlich anderweitig > verhindert. Warum? Zum ersten basieren Trojaner größtenteils auf > Sicherheitslücken in Betriebssystemen oder Anwendungssoftware wie Flash > oder Java. Diese Lücken werden gepatcht, sodaß ein darauf beruhender > Exploit nicht mehr funktioniert und sich auch nicht weiter ausbreitet. Aber warum hackst du dann auf den Antivirensoftwareherstellern herum und nicht auch (und vor allem) auf den Herstellern, die Sicherheitslücken in ihrer Software fabrizieren und nicht rechtzeitig korrigieren, bzw. auf den Admins und Usern, die evtl. vorhandene Sicherheitspatches nicht einspielen?
Yalu X. schrieb: > Aber warum hackst du dann auf den Antivirensoftwareherstellern herum Offenbar aufgrund der eben zitierten Werbeaussage "... gehören jetzt endgültig der Vergangenheit an ... sorgenfreies ...". Eine solche Aussage wirst du bei Microsoft nicht finden.
:
Bearbeitet durch User
Icke ®. schrieb: > Ich muß nichts negieren, denn dieser Schutz ist praktisch völlig > unzureichend, obwohl von den Herstellern lauthals beworben. Daß der Schutz nicht 100%ig ist, liegt in der Natur der Sache und was die Werbefritzen erzählen, das interessiert doch nur die, die keine besseren Informationen haben, weils sie die nicht begreifen. Gäbe es keine Virenscanner, dann müßte man sich nicht nur mit den Neuentwicklungen rumärgern, die den Scannern durch die Lappen gehen, sondern mit den Abermillionen von verschiedenem Dreck, der jemals für das jeweilige System entwickelt wurde.
A. K. schrieb: > Yalu X. schrieb: >> Aber warum hackst du dann auf den Antivirensoftwareherstellern herum > > Offenbar aufgrund der eben zitierten Werbeaussage "... gehören jetzt > endgültig der Vergangenheit an ... sorgenfreies ...". Eine solche > Aussage wirst du bei Microsoft nicht finden. bei kommerzieller software findet man ganz im gegenteil in der EULA aussagen das "ausgeschlossen wird das die software zu irgendetwas zu gebrauchen ist", und "das man sämtliche haftung (soweit gesetzlich zugelassen) ausschließt". vielleicht steht das auch, konträr zur werbeaussage, in der EULA der antivirensoftware?
ach schau - hier die AVIRA EULA https://www.avira.com/de/license-agreement siehe punkt GEWÄHRLEISTUNGSAUSSCHLUSS
Yalu X. schrieb: > Aber warum hackst du dann auf den Antivirensoftwareherstellern herum und > nicht auch (und vor allem) auf den Herstellern, die Sicherheitslücken in > ihrer Software fabrizieren und nicht rechtzeitig korrigieren Mach ich doch, siehe Java-Thread. Software war noch nie fehlerfrei oder ausgereift, aber in den letzten Jahren hat sich die Lage m.E. um Größenordnungen verschlimmert. Ich komme mit dem Enspielen der Patches kaum noch hinterher, man müßte eigentlich ein neues Berufsbild ins Leben rufen, den Updater. Es betrifft übrigens nicht nur sicherheitskritische Belange, sondern auch funktionale. Ist auch völlig klar, warum. Die Programmierer müssen immer komplexere Anforderungen in immer weniger Zeit umsetzen. Unter diesem Umständen kann die Software nur fehlerhaft werden. Den (Normal-) Usern kann man kaum einen Vorwurf machen, da sie von der Technik wenig verstehen und kaum Nerv haben, sich nebenbei noch damit auseinanderzusetzen. Bei Kunden, wo ich nicht so oft vor Ort bin, stelle ich soweit möglich alles auf Autoupdate ein. Leider funktioniert dies nur in gewissen Grenzen und irgrndwann tun sich doch Lücken auf.
Icke ®. schrieb: > Programmierer müssen immer komplexere Anforderungen in immer weniger > Zeit umsetzen. Oft muss erst eine sexy Funktionalität rein, damit sich das Produkt möglichst schnell verkauft. Erst später denkt man drüber nach, wie man es sicher kriegen könnte. Da man anfangs darauf kein Augenmerk legte kann sich das als unmöglich herausstellen und man klebt mit den Jahren einen Flicken auf den anderen. Java war da die Ausnahme, das war vorneweg auf Sicherheit gebaut - genützt hat es trotzdem nichts. Dazu kommt der Umgang mit Problemen. In Produkten wie Windows ist es extrem schwierig, grössere Änderungen in zentralen Komponenten durchzuführen, oder gar ein Redesign, weil zu viel davon abhängt und exzessive Kosten entstehen. Wird dann ein Problem entdeckt, das im Prinzip liegt, nicht in einem Bug, dann ist das u.U. nicht wirklich behebbar. Man wird also nur einen notdürftigen Flicken drauf setzen, der mehr oder weniger genau den Exploit blockiert, und hoffen, dass die nächste Granate nicht an der gleichen Stelle einschlägt. Features verkaufen sich besser als Sicherheit. Für Feature-Upgrades kann man Geld verlangen. Für Sicherheits-Upgrades und Patches nicht. Wo also steckt man die meiste Entwicklungszeit rein?
:
Bearbeitet durch User
Nun ja, Virenschreiber wünschen sich natürlich möglichst viele Fehlalarme. Mir scheint auch, es ist vielleicht so das Seiten wie virscan das Geschäftsmodell haben, daß sie für die Antivirenprogramm-Hersteller die Daten von suspekten Dateien sammeln. Ist denn in den ganzen Updates z.B. für XP überhaupt noch eine Korrektur oder Erweiterung der Funktionalität so wie sie in den Unterlagen für Programmierer beschrieben ist? Ich vermute, es sind nur noch Blockaden von Sicherheitslöchern, die da ausgeliefert werden.
Ich bin ja nun total verunsichert. Sollte ich nicht doch besser mein Antivirusprogramm löschen? Das bringt doch sicher ein paar FPS bei meinen Lieblingsgames. Was meint ihr?
Das wird dir nix groß bringen. Oder gibt es schon Viren auf Grafikkarten?
Meinst Du sowas? http://www.heise.de/security/meldung/Trojaner-nutzt-GPU-zur-BitCoin-Gewinnung-1324195.html
:
Bearbeitet durch User
Abdul K. schrieb: > Das wird dir nix groß bringen. Oder gibt es schon Viren auf > Grafikkarten? Da Spiele auch heutzutage nicht komplett auf der Grafikkarte laufen, können die durchaus durch einen Virenscanner beeinträchtigt werden.
Rolf Magnus schrieb: > Da Spiele auch heutzutage nicht komplett auf der Grafikkarte laufen, > können die durchaus durch einen Virenscanner beeinträchtigt werden. Einige Security Programme haben eine Gamer-Modus eingebaut.Damit vermeidet man störende Popup-Meldungen und Perfomanceprobleme.
Angehängte Dateien:
-
virustotal-05.03.jpg
57 KB
Stephan Henning schrieb: > ABER, das alte Lied, Avira hat ihn doch erkannt. > Hättest Du dem Kunden was ordentliches installiert wäre das Problem > nicht da Zum Beweis, daß Avira nicht immer die schnellsten sind, siehe Anhang. Diesmal ein anderer Schädling.
Betreue derzeit ca. 10 PCs. Auf keinem läuft/lief eine spezielle Antiviren- Software und ich habe auf diesen PCs -toi, toi - noch nie einen Virus gehabt (o.k. womöglich sind die voll mit Viren- egal, ich merke zumindest nichts davon). Nachdem XP ausläuft, habe ich seit ca. 5 Monate UBUNTU im Versuch laufen. Je länger das läuft, umso sympatischer wird mir das. Die (kostenlosen) Programme sind schlank und nicht überfrachtet. Wenn ich beispielsweise ein aufgeplustertes NERO- Brennprogramm mit einem funktionalen Linux- Brennprogramm vergleiche, dann wird deutlich, daß sich die bezahlten Programme unnötig aufplustern, ohne einen Vorteil für den Anwender zu bieten.
Andi schrieb: > Nachdem XP ausläuft, habe ich seit ca. 5 Monate UBUNTU im > Versuch laufen. Je länger das läuft, umso sympatischer wird mir das. > Die (kostenlosen) Programme sind schlank und nicht überfrachtet. > Wenn ich beispielsweise ein aufgeplustertes NERO- Brennprogramm mit > einem > funktionalen Linux- Brennprogramm vergleiche, dann wird deutlich, daß > sich die bezahlten Programme unnötig aufplustern, ohne einen Vorteil für > den Anwender zu bieten. Was hat dein Post mit dem Thread-Thema zu tun? Was hat ein Vergleich zweier Programme für wahrscheinlich komplett andere Zielgruppen mit einem Vergleich von Betriebssystemen zu tun? (es gibt auch für Windows simple kostenlose Software, bspw. CDBurnerXP) Wie kannst du von dem einen Vergleich zweier Programme auf alle schließen. Also wenn man deiner Argumentation treu bleibt, so ist Photoshop nur unnötig aufgeblustert verglichen mit dem deiner Meinung nach gleichwertigen Gimp. Aber nochmal, hier geht es um die Sinnhaftigkeit (Glaubenskrieg) von Ant-Viren-Programmen, nicht um irgendeinen OS- oder Software-Glaubenskrieg.
Andi schrieb: > (o.k. womöglich sind die voll mit Viren- egal, ich merke > zumindest > nichts davon). ja das ist auch so ein punkt. nur weil das installierte AV-programm nichts meldet bedeutet das nicht das man sich nichts eingefangen hat. das hängt auch direkt mit dem TO-thema zusammen, denn wenn eine malware es schafft am (nicht signatur-aktuellen) vireanscanner vorbei zur ausführung zu kommen, kann sie sich so im system einnisten das auch ein dann aktualisierter scanner sie nicht mehr findet. wie das unter aktuellen windowsen funktioniert weiß ich nicht, aber damals zu dos zeiten war es en vogue den disk read interrupt umzubiegen und bei read(sektor0) halt was unauffälliges zurückzuliefern anstatt des real da liegenden bootsektors. aber ich sags mal so: wenn truecrypt es schafft einen disk-treiber zu laden bevor windows (oder gar das av-programm) startet, und transparent während der laufzeit hd-sektoren zu ver- und entschlüsseln… dann kann das auch eine mit entsprechendem enthusiasmus programmierte malware.
Ja, Frank, das habe ich nicht ganz ausgeführt: Ich gehe davon aus,daß komplexere Programme eher anfällig / manipulierbar durch Viren u.a.Schad- software sind als einfachere. Als Beispiel dazu die beiden angeführten CD-Brennprogramme.
ich möchte zum wochenende mal die aktuellen praktiken posten. beim lesen und videoschauen bitte "antivirensoftware" und deren nützlichkeit im hinterkopf behalten. betrifft wohl viele: http://www.heise.de/newsticker/meldung/Hack-gegen-AVM-Router-Fritzbox-Luecke-offengelegt-Millionen-Router-in-Gefahr-2136784.html betrifft diejenigen die auch andere appliances im netz betreiben: http://www.heise.de/newsticker/meldung/Via-Drucker-ins-Netz-PDF-Trojaner-verwandelt-IP-Telefone-in-Wanzen-2136578.html ang cui auf dem 28c3 über (hp) drucker exploits https://www.youtube.com/watch?v=gRGEnakrx9o
Icke ®. schrieb: > Stephan Henning schrieb: >> ABER, das alte Lied, Avira hat ihn doch erkannt. >> Hättest Du dem Kunden was ordentliches installiert wäre das Problem >> nicht da > > Zum Beweis, daß Avira nicht immer die schnellsten sind, siehe Anhang. > Diesmal ein anderer Schädling. Du lernst es nimmer. ANTIVIR ist die HOME Variante !!Was nix kostet.... Die reden von der Free AV. Avira Professional ist Maß der Dinge. Das machen leider auch immer wieder die AV Tester falsch. Wobei ich inzwischen auch nicht mehr meinen Arm dafür opfern würde. Was allerdings in Deinem Fall egal ist. Du brauchst ja so was nicht.
:
Bearbeitet durch User
Andi schrieb: > Nachdem XP ausläuft, habe ich seit ca. 5 Monate UBUNTU im > Versuch laufen. Je länger das läuft, umso sympatischer wird mir das. Ach ja? Mir wird Linux inzwischen immer unsympathischer: jeden Monat ein umgekrempeltes Outfit, keine konsistenten Dialoge, sondern jedes Programm kocht sein eigenes Süppchen, mal OK links und Cancel rechts und im nächsten Dialog desselben Programmes genau umgekehrt, Grafischer Schnickschnack bis zur völligen Unleserlichkeit, unlogisches Verhalten in vielen Dingen ("Stick mit Dateimanager oder Gewendoline oder Krusader öffnen?" und wenn man nicht Krusader anklickt, bekommt selbiger den Stick auch nicht zu sehen!) und so weiter. Es ist zum Abkotzen. Typisches Szenario: Oben am Desktop poppt ein Fenster auf: "9 sicherheitskritische Updates vorhanden". OK, draufklicken.. und weg ist das Fenster. Nächsten Tag:"10 sicherheitskritische..." Also erstmal zur tatsächlichen Funktionalität: man erwartet bei sowas, daß das Fenster nicht einfach verschwindet, sondern daß sich etwas auftut, wo man sehen kann, WAS denn da zum Update ansteht - und daß man dann wählen kann, ob das Zeugs nun installiert werden soll oder nicht. Wozu poppt dise Meldung dann überhaupt auf? Beim Skat würde ich sagen "Entweder man hat Ässe oder hält die Fresse" - Aber bei Linux hat offenbar NIEMAND an so etwas gedacht. Wer soll es denn nun richten? Den zuständigen SysAdmi anrufen ('Schicken Sie mir mal jemanden vorbei zum Updaten..')? Und wenn man es selber tun will, wo bittesehr und wie? Riechen kann man das nicht und erst grundlegende Bücher über Linux und seine tausend unterschiedlichen Geschmacksrichtungen in der Oberflächengestaltung durchackern, um ne Chance zu haben, sowas wie den zuständigen Dienst für sicherheitskritische Updates zu finden? Und falls man ihn gefunden hat, kann man ihn nicht starten. Dabei wäre das ein SICHERHEITSKRITISCHES Anliegen - oder ist das alles nur gelogen? Dinge dieser Art müssen offensichtlich und leicht zu finden sein und von JEDEM ohne vorherigen Schnickschnack durchführbar sein, sonst taugen sie nichts. Wenn's brennt, dann hat der Feuerlöscher auf einfache Weise greifbar zu sein! Dieses Beispiel führt uns aber auf ne ganz andere Diskussionsebene: Die von Linuxern so vehement vertretene Meinung, man müsse USER einschränken, um zu mehr Systemsicherheit zu kommen, ist m.E. völlig falsch. Paßwörter, Userbefugnise und dergleichen richten sich primär nur gegen Personen, die den Rechner benutzen wollen. Aber für mehr Sicherheit ist das eigentlich herzlich schnurz, da müßten viel eher Sicherheitsmechanismen her, die sich gegen Programme richten - und nicht gegen User. Also dürften beispielsweise das Mailprogramm NICHT aus seinem Mailordner heraus und der Browser nicht aus seinem Browserverzeichnis und beide Programme dürften nur in denjenigen der Systemeinstellungen was ändern, was exclusiv nur sie betrifft - ein User hingegen, der was anderes einstellen will, sollte dies aber ohne Verrenkung mittels des Programmes für die Systemeinstellungen tun können. Also Beschränkungen nicht für den lokalen Benutzer, sondern für Programme. Das ist ein gewaltiger Unterschied. W.S.
Yep, das hatte ich vor langer Zeit mal mit MaWin diskutiert. Genau so sollte es sein!
W.S. schrieb: > Typisches Szenario: Oben am Desktop poppt ein Fenster auf: "9 > sicherheitskritische Updates vorhanden". OK, draufklicken.. und weg ist > das Fenster. Nächsten Tag:"10 sicherheitskritische..." Linux? Von welcher Distribution redest du eigentlich? Ich benutze seit Jahren Ubuntu mit Gnome und kann keine einzige deiner Klagen nachvollziehen. Aber vielleicht ist es wirklich besser, wenn du auf ein Betriebssystem umsteigst, mit dem du klar kommst... > Die von Linuxern so vehement vertretene Meinung, man müsse USER > einschränken, um zu mehr Systemsicherheit zu kommen, ist m.E. völlig > falsch. Paßwörter, Userbefugnise und dergleichen richten sich primär nur > gegen Personen, die den Rechner benutzen wollen. Selten so einen geballten Unsinn gelesen...
Uhu Uhuhu schrieb: > Linux? Von welcher Distribution redest du eigentlich? Ja. Linux. Und die Distribution ist halt die, die in der Firma installiert ist. Ich bin NICHT der Admi und wenn du wissen willst, was es nun konkret für eine verdammte Distribution ist, dann frag DEN und nicht mich. Ich nehme aber mal an, es ist die aktuelle Debian. Uhu Uhuhu schrieb: > Selten so einen geballten Unsinn gelesen... Das geb ich dir postwendend zurück. Wer auf Sachargumente mit unflätigen Bemerkungen antwortet, ist bei mir unten durch. Tja, von Linuxern hört man sehr viel öfter geballten Unsinn. Sie können es eben nicht einsehen, was doch offensichtlich ist. W.S.
Manche Menschen müssen geschützt werden! Anderes kleines Beispiel: Virus selbst erkannt, informiert und selbst gelöscht. Das Ding landet im Papierkorb und was kommt von AntiVir: C:\Recycle Virusfund! Seitdem ist Antivir bei mir raus.
Ist doch völlig korrekt. Der Virus ist ja auch noch vorhanden. Du hast ihn ja nur in den Papierkorb verschoben. Der Papierkorb ist doch im Prinzip auch nur ein Ordner. Erst beim Leeren des Papierkorbes gilt die Datei als gelöscht. Ich würde mir eher Sorgen machen, wenn Avira den Virus dort nicht mehr finden würde.
W.S. schrieb: > Wer auf Sachargumente [...] Du hast keine geliefert. Du nennst ja nicht mal die Distribution und den verwendeten WM, das macht all das geschriebene wertlos, weil es niemand nachvollziehen kann. Und das ist kein Linux(-er)- Problem, würdest du dergestalt in einem Windows-Thread aufschlagen und die Version nicht nennen, wäre das -nett formuliert- "Unverständnis" genauso groß. Also, Butter bei die Fische oder Manual lesen oder die eigene Überforderung vielleicht etwas weniger öffentlich zur Schau stellen. Ach ja, noch was zu den Benutzerbeschränkungen: Mach dich erstmal mit dem Prinzip der Rechtevererbung vertraut. Dieser Teil war in der Tat geballter Unsinn.
W.S. schrieb: > Tja, von Linuxern hört > man sehr viel öfter geballten Unsinn. Sie können es eben nicht einsehen, > was doch offensichtlich ist. Das behauptet einer, der noch nichtmal weiß über welche Distribution er sich hier ausweint...
Auf Android wird man informiert, was die App an Rechten möchte. Ich denke es ist so gemeint. Ich kenne die Details bei Android nicht genau. Vermutlich realisiert das dieses Framework (was auf Linux aufsetzt).
@W.S. (Gast) Das mit dem Einschränken der User Rechte hat schon seinen Sinn. Die Programmer laufen dann nur mit den Rechten des Users. Man kann immer noch alles machen, mann muss halt eben nur dein Root/Admin-Passwort eingeben. Du bist also nicht "entrechtet". Das ist man nur bei einem Apple oder vielen Smartphones. Dieses Konzept verfolgt außerdem auch Microsoft, seit Windows7 ist das endlich brauchbar umgesetzt. Daher kann man nicht sagen, das wäre Linux typisch. Man sollte das auch verwenden und immer als User mit eingeschränkten Rechten arbeiten. Ein Virus muss diese zusätzliche Barriere erst einmal überwinden, wenn er sich tiefer im System verankern möchte. Ich kenne diverse Fälle, in denen das schlimmeres verhindert hat.
Humpfdidumpf schrieb: > Die > Programmer laufen dann nur mit den Rechten des Users. Das ist mir ja völlig klar. Ich weiß wie es IST - aber ich bin damit im Grunde überhaupt nicht zufrieden, sondern sehe deutlich, daß es (um das mal mit deinen Worten zu beschreiben) nicht die Rechte des USERS, sondern die Rechte des PROGRAMMES sein sollten, die da zwecks Systemsicherheit sinnvoll geordnet werden müßten. Das ist der Unterschied, den die Linuxer hier nicht gerafft haben. Also nochmal ganz langsam für die Linuxer hier: Paßwörter und Userrechte richten sich gegen Personen, die an einem Rechner was machen wollen, aber nicht gegen Programme. Es ist nur ein Folge-Effekt (wegen der User-Rechte), daß davon auch Programme betroffen sind - soweit es sich um artige Programme handelt. Aber dieser Thread handelt von bösartigen Programmen. Ein bösartiges Programm hingegen wird sich mit ziemlicher Sicherheit einer gefundenen Lücke bedienen, um Rootrechte zu bekommen und dann geht jegliche Einschränkung der USER!-Rechte ins Leere. Deshalb wäre es weitaus besser, ein OS so zu konstruieren, daß es primär die Rechte von PROGRAMMEN regelt - unabhängig von irgendwelchen User-Rechte-Verwaltungen. Ist euch dieser Gedanke jetzt etwas klarer geworden? Dirk schrieb: > Du nennst ja nicht mal die Distribution und den > verwendeten WM, das macht all das geschriebene wertlos Ich geb dir mal ne Antwort aus der Windows-Welt: Ob man ne "Distribution" von Dell oder HP oder Fujitsu oder Lenovo auf dem Rechner hat, mag sich zwar in den mitgelieferten Zusatz-Apps und dem Startlogo äußern, aber die eigentliche Benutzbarkeit und Bedienbarkeit ist bei allen Versionen gleich. Das Problem ist also tatsächlich NUR ein Linux-Problem, wo es Dutzende von Varianten von Oberflächen gibt. Was hättest du denn geschrieben, wenn ich konkrete Versionsnummern gepostet hätte? Sowas wie "Ist ja klar, die ist Mist, nimm deshalb lieber meine Lieblingsversion, die ist VIEEEEL besser als alle anderen"? ........... Noch ein Wort zu Android und dessen Apps: Es ist richtig, daß man beim Installieren gefragt wird "Alles oder App nicht installieren" - und auch das ist eigentlich Mumpitz. Mit Alles oder Nichts ist niemandem geholfen. Wesentlich besser wäre es, wenn man als Benutzer ansagen könnte, was man so einer App alles gewähren will und was nicht. Wenn man mal die Angebote in Googles Store so anschaut, wird man feststellen, daß praktisch ALLE Apps nach dem Vollzugriff geiern. Ausnahmen sind ganz wenige. Ist das der Sinn der ganzen Übung? Entweder Vollzugriff von allen ominösen Apps auf's System oder eben gar keine App haben? Es soll wohl in den allerneuesten Android-Versionen ne Möglichkeit geben, die Ansprüche von Apps selbst einzuschränken (hab bloß kein so neues Gerät zur Hand). Dieser Ansatz ist gut, er geht in die Richtung, die ich mir als zukunftsträchtig vorstelle: daß man eben den Apps ihre Spielwiese zuteilen kann und damit das System schützt. W.S.
W.S. schrieb: > weitaus besser, ein OS so zu konstruieren, daß es primär die Rechte von > PROGRAMMEN regelt Richtig. Das Rechtekonzept von klassischem Unix ist steinalt. Ist allerdings nicht das letzte Wort in der Frage, in Linux wird ja viel experimentiert. > Ein bösartiges Programm hingegen wird sich mit ziemlicher Sicherheit > einer gefundenen Lücke bedienen, um Rootrechte zu bekommen Anno XP war das meist unnötig, weshalb viel Schmutzware sich nicht erst diese Mühe machen musste. > und dann geht jegliche Einschränkung der USER!-Rechte ins Leere. Es ist dem Prinzip nach egal, ob das Programm nun Lücken im Benutzerschutz oder im Programmschutz nutzt. > Noch ein Wort zu Android und dessen Apps: Es ist richtig, daß man beim > Installieren gefragt wird "Alles oder App nicht installieren" - und auch > das ist eigentlich Mumpitz. Mit Alles oder Nichts ist niemandem > geholfen. In 4.3 kann man Apps bestimmte Rechte entziehen, in leidlich sinnvollen Rechtegruppen. Es flog in 4.4 aber wieder raus. In Paranoid Droid geht das einzeln pro Recht und ist dort quasi Teil der Installation der App. Ist in dieser Form aber eher eine Nerd-Feature, Normalanwendern nicht zuzumuten. > feststellen, daß praktisch ALLE Apps nach dem Vollzugriff geiern. Diesen Eindruck teile ich überhaupt nicht.
:
Bearbeitet durch User
Hi, @W.S. wie ich schon schrieb, das Konzept verfolgen meines Wissens nach alle PC Betriebssysteme. Auch Windows seit der NT Linie --> Das hat mit "Linuxern" überhaupt nichts zu tun. Jedes aktuelle Windows hat das auch. Die Rechte des Nutzers als PERSON werden sowieso nicht eingeschränkt, sondern die des künstlichen Konstrukts "User". Der Benutzer als PERSON selber kann immer noch alles tun, was er möchte - er muss dazu eben das root/admin - Passwort eingeben. Genau das ist es doch, was du forderst? Programme haben eingeschränkte Rechte, der User als Person aber nicht. Wie schlägst du den vor, dass das Betriebssystem denn sonst unterscheidet, ob ein bestimmter Vorgang vom Mensch vor dem PC oder einem Programm initiiert wurde, als mit einer wie auch immer gestalteten Abfrage? Im übrigen ist die Rechteeskalation etwas, das eben nicht alle Viren beherrschen. Ich habe schon mehrere BKA-Trojaner gesehen, die genau daran gescheitert sind. insofern ist diese Barriere wirksam - leider arbeiten viele immer als admin. Die wirkliche Entrechtung der Nutzer findet woanders statt. Bei Smartphones (auch Android), Tabletts, Smart-TVs und diversen Zwangsroutern. Dort hat der Benutzer als Person tatsächlich oft keine Rechte mehr auf dem Gerät. Am PC mit Windows / Linux trifft das noch am wenigsten zu.
Ein Installationsprogramm benötigt fast immer weitreichende Rechte. Würde man nun diesem Programm immer Admin-Rechte geben, könnte jeder Gast und jeder Virus Programme installieren. Ich vermute, Du siehst nur die Richtung, Programmen weniger Rechte zu geben. Das Konzept müßte dann aber in jede Richtung weitergedacht werden.
Dieser Installer könnte dann nur in den neu erzeugten Programmordner reinschreiben. Fertig! Nix Registry, nix Systemordner, keine Userdaten-Bereiche. Prinzip Sandbox.
Und wie will genau dieser Installer neue Treiber installieren?
Steffen Rose schrieb: > Ein Installationsprogramm benötigt fast immer weitreichende Rechte. > Würde man nun diesem Programm immer Admin-Rechte geben, könnte jeder > Gast und jeder Virus Programme installieren. Schmutzfinken wie (älteres?) Chrome installieren sich in XP auch als ganz normaler User ohne Admin-Rechte. Das hat sich glaube ich komplett in den "Dokumente und ..." des aufrufenden Users versenkt, statt im beschränkten "Programme".
W.S. schrieb: > Das ist der Unterschied, den die Linuxer hier nicht gerafft haben. > > Also nochmal ganz langsam für die Linuxer hier: Und dieser Typ weiß noch nichtmal, über welche Distibution er rumheult... > Paßwörter und Userrechte richten sich gegen Personen, Durch Wiederholen wird der Unsinn auch nicht wahrer... Paßworte dienen der Authentifizierung der Person vor der Tastatur. > die an einem Rechner was machen wollen, aber nicht gegen Programme. Was die Person machen will, ist das Eine. Das Andere ist, ob sie das auch darf. > Es ist nur ein Folge-Effekt (wegen der User-Rechte), daß davon auch > Programme betroffen sind - soweit es sich um artige Programme handelt. Gäbe man einem Programm unabhängig vom Benutzer irgendwelche Rechte, dann würde jedes derartige Programm in der Hand eines nicht zur davon ausgeführten Aktion zur Malware. > Aber dieser Thread handelt von bösartigen Programmen. Wenn die ein Etikett trügen: "ich bin böse", dann wäre Dein Modell eine Überlegung wert - frag doch mal in Brüssel an, ob die EU nicht eine Kennzeichnungspflicht für "böse Programme" einführt...
Uhu Uhuhu schrieb: > Gäbe man einem Programm unabhängig vom Benutzer irgendwelche Rechte, > dann würde jedes derartige Programm in der Hand eines nicht zur davon > ausgeführten Aktion zur Malware. Deshalb braucht man beides. Reine Benutzerrechte sind mittlerweise zu grob. Man will Benutzern gezielt bestimmte Programme zur Verfügung stellen können, die gewisse Dinge tun dürfen, die der Benutzer sonst nicht darf. Aber das sollte eben nur für diese Programme gelten, nicht für jedes Programm. Die Brachialmethode in Unix war dazu das mit Recht nicht mehr so geliebte set-uid.
:
Bearbeitet durch User
A. K. schrieb: > Schmutzfinken wie (älteres?) Chrome installieren sich in XP auch als > ganz normaler User ohne Admin-Rechte. Das hat sich glaube ich komplett > in den "Dokumente und ..." des aufrufenden Users versenkt, statt im > beschränkten "Programme". Hab ich davon gehört. Mir erschließt nur nicht ganz, warum das dann nicht alle Schmutzfinken so machen, wenn dies MS-doof offensichtlich zuläßt. Hm. Was darf Chrome und was nicht in dieser Situation? Das mit der Treiberinstallation ist eine interessante Frage! Ich behaupte ja auch nicht, das dies der Weisheit letzter Schluß wäre. Vermutlich läuft es darauf hinaus, daß es unmöglich ist ein vollständig geschlossenes Konzept aufzustellen. Man wird sich also nur auf 95%-Lösungen beschränken müssen. Die Frage ist ja, brauch man Treiber überhaupt und wer ruft wen auf? Z.B. könnte das BS ein unbekanntes Gerät erkennen und selbst nach dem Treiber suchen gehen... Dann wäre es egal wo er liegt. Die Frage wie erkannt wird, das es der richtige ist und nicht ein Fake, kann ich ohne tiefschürfende Gedanken nicht beantworten. So was ähnliches macht Windoof ja bereits bei USB. Da sich die BS-Hersteller eh nicht um die Anwender scheren, erübrigt sich eh eine größere Diskussion um die Welt zu verbessern. Tja.
W.S. schrieb: > Ich geb dir mal ne Antwort aus der Windows-Welt: Ob man ne > "Distribution" von Dell oder HP oder Fujitsu oder Lenovo auf dem Rechner > hat, mag sich zwar in den mitgelieferten Zusatz-Apps und dem Startlogo > äußern, aber die eigentliche Benutzbarkeit und Bedienbarkeit ist bei > allen Versionen gleich. Für einen Windows-XP user, der plötzlich Windows 8 mit den Kacheln vorgesetzt bekommt, wird die Benutzbarkeit und Bedienbarkeit bei weitem nicht gleich sein. Was du hier geschreibst gilt für verschiedene Desktopumgebungen und nicht für Betriebssysteme. Der einzige Unterschied ist, dass man unter Linux seine Desktopumgebung wählen kann, weil es überhaupt verschiedene gibt. Windows-Versionen sind quasi untrennbar mit einer Desktopumbegung verheiratet, da kannst du nichts tun. Aber unterschiedliche Windows-Versionen haben auch unterschiedliche Umgebungen ( XP - Vista - 8 unterscheiden sich schon sehr ). Nichtsdestotrotz würde ich mal ganz gerne wissen, wie du dir denn so ein programmorientiertes Rechtesystem vorstellst, z.B. -woher weiss das Betriebssystem, welche Rechte das Programm nun bekommen soll ? Das Programm fragen ? Eine ( riiiiiiesige ) Datenbank führen ? Muss der Admin eigenhändig für jedes Programm die Rechte eintragen ? -wenn nunmal verschiedene Benutzer an einem PC arbeiten können, wie verhindert man das Editieren der Dateien von User A durch User B ? Der Texteditor hat ja Schreibrechte ... Grundsätzlich ist ja nichts daran auszusetzen, den jetzigen Standard ( User-Rechte ) in Frage zu stellen, allerdings sollte man auch halbwegs konkrete Vorschläge haben wie das besser geht.
Abdul K. schrieb: > Was darf Chrome und was nicht in dieser Situation? Es gibt keine Beschränkung, dass exe-Dateien nur vom Programme-Ordner aus aufgerufen werden dürfen. Insofern ist diese Methode darauf ausgerichtet, dass Chrome auch von Anwendern installiert werden kann, welche keine Installationsrechte haben. Ohne Rechteausweitung darf er in der Registry auch nur auf User-Schlüssel schreiben. Anm: In den Programme Ordner dürfen im Normalfall nur Hauptbenutzer und größer schreiben, keine normalen Benutzer. Macht häufig dann Probleme, wenn Programmierer lieber Einstellungen bei den Programmen ablegen als in der registry oder in den Userpfaden. Deswegen werden Programme unter Windows auch gern unterhalb der root installiert anstatt in den Programme-Ordner. Ich würde diese Methode damit vergleichen, dass auch unter Linux jeder in seinem home private Programme installieren darf. > Die Frage ist ja, brauch man Treiber überhaupt und wer ruft wen auf? > Z.B. könnte das BS ein unbekanntes Gerät erkennen und selbst nach dem > Treiber suchen gehen... Dann wäre es egal wo er liegt. Die Frage wie > erkannt wird, das es der richtige ist und nicht ein Fake, kann ich ohne > tiefschürfende Gedanken nicht beantworten. So was ähnliches macht > Windoof ja bereits bei USB. Jein. Die spezielle USB Treiber, die Microsoft nicht von Haus aus unterstützt, müssen auch erst installiert werden. Erst dann kann Windows beim Anstöpseln den richtigen Treiber zuweisen. > Da sich die BS-Hersteller eh nicht um die Anwender scheren, erübrigt > sich eh eine größere Diskussion um die Welt zu verbessern. Tja. Ich dachte hierfür gäbe es das Forum - um Gedanken auszutauschen. Manchmal bekommt man dann auch Anregungen, dass es etwas annähernd passendes schon gibt, was man stattdessen nutzen könnte.
Ich weiß nicht, diese Fragen stellen sich doch beim alten Konzept genauso! Die riesige Datenbank existiert ebenso, nur heißt sie virscan.org z.B. Der Anwender findet ein Programm was sein Problem lösen könnte, möchte es testhalber installieren. Also vertraut er entweder dem Herausgeber oder lädt den Schlunz auf virscan hoch. Wenn dort dann >90% der Virenscanner ihr ok geben, gibt er dem Programm eine Chance. Das hat nach der Installation sozusagen Narrenfreiheit, was die bekannten bizarren Effekt nach sich zieht (Harmlosere Kleinigkeiten wie verlorene halbleere Ordner nach Deinstallation z.B...). Wenn er es dann vielleicht unnütz findet, deinstalliert er den Plunder. Im obigen neuen Sandbox-Konzept würde er einfach den Programmordner löschen. So wie es z.B. früher auf dem Mac war. Was der Programmordner brauch, sind also bestimmte Rechte und Metriken: - Laufzeit - Ordnergröße Das dürften die wichtigsten sein. Wenn ein Programm Daten an andere Programme weitergibt, so hat es dafür eine Interprozeßkommunikation zu benutzen, sonst nix anderes! Da müßte man dann Ideen reinplatzieren.
Steffen Rose schrieb: >> Die Frage ist ja, brauch man Treiber überhaupt und wer ruft wen auf? >> Z.B. könnte das BS ein unbekanntes Gerät erkennen und selbst nach dem >> Treiber suchen gehen... Dann wäre es egal wo er liegt. Die Frage wie >> erkannt wird, das es der richtige ist und nicht ein Fake, kann ich ohne >> tiefschürfende Gedanken nicht beantworten. So was ähnliches macht >> Windoof ja bereits bei USB. > > Jein. Die spezielle USB Treiber, die Microsoft nicht von Haus aus > unterstützt, müssen auch erst installiert werden. Erst dann kann Windows > beim Anstöpseln den richtigen Treiber zuweisen. > Da gibts wohl zwei Geschichten: - Treiber, die nur schon blank vorliegen müssen und nicht irgendwo in einem Installer versteckt unzugänglich fürs BS. (Gott, wie ich Installer hasse!!!) - Irgendeinen mir unbekannten Grund bei manchen Treibern, daß sie irgendwas im System setzen um erkannt zu werden. Das ist dann der Fall, wenn das Gerät auf KEINEN FALL vorher angesteckt werden darf. Vielleicht kann das einer erklären. Mir sind solche Treiber immer suspekt. Ich denke das sind einfach halbfertige Baustellen von Leuten die selbst die komplexe Struktur der Initialisierungsdateien nicht mehr durchschauten und einfach so lange frickelten, bis es mal ohne Probleme installierbar war. (Ja, die hasse ich auch!) >> Da sich die BS-Hersteller eh nicht um die Anwender scheren, erübrigt >> sich eh eine größere Diskussion um die Welt zu verbessern. Tja. > > Ich dachte hierfür gäbe es das Forum - um Gedanken auszutauschen. > Manchmal bekommt man dann auch Anregungen, dass es etwas annähernd > passendes schon gibt, was man stattdessen nutzen könnte. Ja, nur kommt in einem Forum immer nur ein Workaround heraus. Z.B. findet man im Thread ein besseres Programm und nutzt das alte dann nicht mehr. Änderungen an Konzepten gibts nur in Englisch und Druck auf die Hersteller, oder die liebevolle Bereitschaft von kleinen Softwareautoren einer email-Anfrage nachzukommen. Mehr ist schlicht nicht vorhanden!
:
Bearbeitet durch User
A. K. schrieb: > Deshalb braucht man beides. Reine Benutzerrechte sind mittlerweise zu > grob. Man will Benutzern gezielt bestimmte Programme zur Verfügung > stellen können, die gewisse Dinge tun dürfen, die der Benutzer sonst > nicht darf. Aber das sollte eben nur für diese Programme gelten, nicht > für jedes Programm. Über /etc/sudoers läßt sich einstellen, welcher User welches privilegierte Programm ohne Paßworteingabe benutzen darf. Aber von solchen Feinheiten hat unser Held W.S. (Gast) natürlich keine Ahnung...
Passend für gespaltene Persönlichkeiten, anders wohl kaum brauchbar im privaten Umfeld.
Aussagen wie diese: W.S. schrieb: > Tja, von Linuxern hört man sehr viel öfter geballten Unsinn. Sie können > es eben nicht einsehen, was doch offensichtlich ist. W.S. schrieb: > Das ist der Unterschied, den die Linuxer hier nicht gerafft haben. > > Also nochmal ganz langsam für die Linuxer hier: sind ganz schön unverschämt, vor allem für jemanden, der sich dann auch noch erdreistet, das da von sich zu geben: W.S. schrieb: > Wer auf Sachargumente mit unflätigen Bemerkungen antwortet, ist bei mir > unten durch. Vor allem von dir sehe ich jede Menge unflätige Bemerkungen und auf Sachargumente keine Antwort. W.S. schrieb: > Ein bösartiges Programm hingegen wird sich mit ziemlicher Sicherheit > einer gefundenen Lücke bedienen, um Rootrechte zu bekommen und dann geht > jegliche Einschränkung der USER!-Rechte ins Leere. Deshalb wäre es > weitaus besser, ein OS so zu konstruieren, daß es primär die Rechte von > PROGRAMMEN regelt - unabhängig von irgendwelchen > User-Rechte-Verwaltungen. Ist euch dieser Gedanke jetzt etwas klarer > geworden? Nein, denn wenn das Programm eine Lücke findet, um eine Beschränkung aufzuheben, ist es völlig egal, ob das nun Beschränkungen waren, die sich auf den User beziehen oder welche, die sich auf das Programm beziehen. Oder glaubst du, alle Lücken verschwinden automatisch, wenn man das wie von dir vorgeschlagen ändert? W.S. schrieb: > Die von Linuxern so vehement vertretene Meinung, man müsse USER > einschränken, um zu mehr Systemsicherheit zu kommen, ist m.E. völlig > falsch. Sie ist auf jeden Fall besser, als das, was Windows jahrzehntelang gemacht hat, nämlich gar nichts einzuschränken. Irgendwann ist man dann umgestiegen und macht es seither ähnlich wie Linux. W.S. schrieb: > Noch ein Wort zu Android und dessen Apps: Es ist richtig, daß man beim > Installieren gefragt wird "Alles oder App nicht installieren" - und auch > das ist eigentlich Mumpitz. Mit Alles oder Nichts ist niemandem > geholfen. Da gebe ich dir recht. > Wesentlich besser wäre es, wenn man als Benutzer ansagen könnte, was man > so einer App alles gewähren will und was nicht. Und wenn die App sagen würde, was sie mit den Berechtigungen anzustellen gedenkt. W.S. schrieb: > Aber für mehr Sicherheit ist das eigentlich herzlich schnurz, da > müßten viel eher Sicherheitsmechanismen her, die sich gegen Programme > richten - und nicht gegen User. > > Also dürften beispielsweise das Mailprogramm NICHT aus seinem Mailordner > heraus und der Browser nicht aus seinem Browserverzeichnis Prinzipiell sehe ich Vorteile bei sowas, aber es gibt auch Probleme. Wenn ich einen Mail-Anhang speichern will, könnte ich das nur in ein spezielles Mail-Anhang-Speicher-Verzeichnis, von dem ich ihn dann nochmal kopieren muß, um ihn ans Ziel zu bekommen. Also wird's umständlcher. Außerem: Womit kopieren? Ich bräuchte ja dann ein Programm, das das Recht hat, auf das Anhang-Verzeichnis und auf das Zielverzeichnis zuzugreifen. Also z.B. ein Dateimanager, der überall hin darf. Benutzerrechte gibt's nicht mehr, also kann ich ihn auch nicht darauf einschränken, nur auf die Verzeichnisse des Benutzers zuzugreifen. Ich brauche also ein Programm, das auf alles zugreifen darf. Was, wenn der nun kompromittiert wird? Oder wie ist es mit einem Texteditor, mit dem ich meine Quellcodes schreibe? Muß ich da auch immer nach Abspeichern der Dateien diese irgendwie vom Texteditor-Verzeichnis ins Compiler-Verzeichnis befördern? Wie regle ich das bei externen Datenträgern? A. K. schrieb: >> feststellen, daß praktisch ALLE Apps nach dem Vollzugriff geiern. > > Diesen Eindruck teile ich überhaupt nicht. Meiner Erfahrung nach wollen sie nicht alle Vollzugriff, aber der überwiegende Teil der Apps will viel mehr, als ich für sinnvoll erachte. Wozu braucht eine Taschenlampen-App Zugriff auf mein Adressbuch? Wieso will Shazam in der aktuellen Version ohne mich zu fragen oder überhaupt zu informieren kostenpflichtige Telefonanrufe durchführen können? Facebook will das neurdings auch. Ich hab noch kein Update durchgeführt, aber es nervt mich bei jedem Start damit, doch upzudaten, und irgendwann wird es sich dann sperren, bis ich ein Update durchgeführt habe. War bei der letzen Version auch schon so. Mindestens 80% aller kostenlosen Apps wollen die ID von meinem Telefon auslesen können. Wozu? Das eine Problem ist diese alles-oder-nichts-Methode, das zweite ist, daß die Apps auch nicht angeben müssen, wozu sie die Rechte überhaupt brauchen.
Rolf Magnus schrieb: > Sie ist auf jeden Fall besser, als das, was Windows jahrzehntelang > gemacht hat, nämlich gar nichts einzuschränken. Irgendwann ist man dann > umgestiegen und macht es seither ähnlich wie Linux. Eher wie VMS, will mir scheinen. Vom System her. > Meiner Erfahrung nach wollen sie nicht alle Vollzugriff, aber der > überwiegende Teil der Apps will viel mehr, als ich für sinnvoll erachte. Manche Zusammenhänge sind freilich nicht sofort ersichtlich. > Mindestens 80% aller kostenlosen Apps > wollen die ID von meinem Telefon auslesen können. Wozu? Ich vermute, dass dies keine freie Entscheidung des Entwicklers ist.
A. K. schrieb: >> Meiner Erfahrung nach wollen sie nicht alle Vollzugriff, aber der >> überwiegende Teil der Apps will viel mehr, als ich für sinnvoll erachte. > > Manche Zusammenhänge sind freilich nicht sofort ersichtlich. Deswegen wünsche ich mir ja auch, daß diese angegeben werden müssen. Aber das wollen die Hersteller natürlich nicht.
Rolf Magnus schrieb: > Mindestens 80% aller kostenlosen Apps > wollen die ID von meinem Telefon auslesen können. Wozu? Beispielsweise weil dies vor Android 1.6 offen war und automatisch alle Apps, die als kompatibel zu 1.5 veröffentlich werden, mit diesem Recht versehen werden. Bei werbefinanzierten Apps erübrigt sich die Frage wohl.
Rolf Magnus schrieb: > Deswegen wünsche ich mir ja auch, daß diese angegeben werden müssen. > Aber das wollen die Hersteller natürlich nicht. Das ist nicht unbedingt Geheimniskrämerei. In einiges Apps schreiben die Entwickler auch rein, weshalb welche Rechte erforderlich sind. So kann es für eine Eieruhr sinnvoll sein, nicht mitten in einen laufenden Anruf hinein zu rattern. Und schwupps ist das Recht "Telefonstatus und Identität abrufen" drin.
Naja, man kann das natürlich dann auch als Entwickler extra so angehen wenn das Ziel der App sowieso nur als Trojaner irgendwas auszuspähen ist. Der normale User kann das nicht mehr durchschauen.
Ich hätte da noch einen Beitrag zum Thema Vorteil?? der klassischen Rechteverwaltung: Einen unserer Rechner habe ich XP mit mehreren Benutzerkonten verpaßt. 1. Wie kann denn eine Datei dann von einem anderen User benutzt werden? Jedesmal muß man extra dieser neuen Datei/Ordner unter Reiter Sicherheit neue Rechte verpassen. Was ist daran elegant? 2. Man will ein Programm ausprobieren, hat es aber als eingeschränkter User aus dem Netz gezogen. So wie das ja empfohlen wird. Nun kann man das Programm aber nicht installieren! Dazu muß man erst als Admin die Installation erlauben. Damit kann das Programm dann machen was es will und noch dazu war es umständlicher als gleich als Admin zu surfen. Vielleicht kann das ja jemand erhellen. Ich befürchte einfach zu blöd zu sein.
Abdul K. schrieb: > Der normale User kann das nicht mehr durchschauen. Dem normalen User ist es doch scheißegal, was die App darf und was nicht. Hauptsache sie ist "nützlich" oder lustig oder angesagt. Wohl kaum einer würde das kostenlose Werbegeschenk eines an der Tür klingelnden Vertreters annehmen, wenn dieser als Bedingung stellt, die Schränke, Fotoalben und persönlichen Dokumente durchsuchen, kopieren und ggfs. veröffentlichen zu dürfen. "Wie bitte? Du hast wohl den A**** offen?" wäre die Antwort. Aber in der digitalen Welt lassen die Leute wirklich ALLES über sich ergehen, Hauptsache kostenlos.
Sollte ich mir merken.
Abdul K. schrieb: > Wie kann denn eine Datei dann von einem anderen User benutzt > werden? Indem du diese an einem Ort speicherst, der allen Usern Zugriffsrechte einräumt. Unter XP ist dies z.B. der Ordner "Gemeinsame Dokumente" > Damit kann das Programm dann machen was es will > und noch dazu war es umständlicher als gleich als Admin zu surfen. Surfen unter eingeschränkten Rechten verhindert, daß sich unerwünschte Software UNGEFRAGT systemweit festsetzen kann, wie das u.a. durch drive-by-downloads passieren kann. Um ein Programm systenmweit zu installieren, benötigt es natürlich Adminrechte. Du kannst auch deine Bude einbruchsicher verrammeln und alles abschließen. Aber wenn die Putzfrau suaber machen soll, mußt du sie zwangsläufig reinlassen..
Abdul K. schrieb: > 1. Wie kann denn eine Datei dann von einem anderen User benutzt > werden? Jedesmal muß man extra dieser neuen Datei/Ordner unter Reiter > Sicherheit neue Rechte verpassen. Was ist daran elegant? Sicherheit ist selten elegant, bequem, oder eine Arbeitserleichterung...
Icke ®. schrieb: > Abdul K. schrieb: >> Wie kann denn eine Datei dann von einem anderen User benutzt >> werden? > > Indem du diese an einem Ort speicherst, der allen Usern Zugriffsrechte > einräumt. Unter XP ist dies z.B. der Ordner "Gemeinsame Dokumente" > Tja, ich komme vom Mac und möchte daher immer alles neue auf dem Desktop liegen haben. Geht das? Was ich nicht mehr aktuell brauche, sortiere ich dann entsprechend nach Arbeitsende weg. >> Damit kann das Programm dann machen was es will >> und noch dazu war es umständlicher als gleich als Admin zu surfen. > > Surfen unter eingeschränkten Rechten verhindert, daß sich unerwünschte > Software UNGEFRAGT systemweit festsetzen kann, wie das u.a. durch > drive-by-downloads passieren kann. Um ein Programm systenmweit zu > installieren, benötigt es natürlich Adminrechte. Du kannst auch deine > Bude einbruchsicher verrammeln und alles abschließen. Aber wenn die > Putzfrau suaber machen soll, mußt du sie zwangsläufig reinlassen.. Hm. Ist wohl der letzte Rechner dem ich Accounts verpasse. Dann lieber Bank auf einem Rechner und gefährlich auf einem anderen. XP ist in einer Stunde halbautomatisch neu installiert. Uhu würde mich jetzt bestimmt am liebsten Beutegreifen ;-)
Abdul K. schrieb: > Uhu würde mich jetzt bestimmt am liebsten Beutegreifen ;-) Dann müßte ich mich ja erst selber fressen - ich machs nämlich nicht viel anders...
Uhu Uhuhu schrieb: > Abdul K. schrieb: >> 1. Wie kann denn eine Datei dann von einem anderen User benutzt >> werden? Jedesmal muß man extra dieser neuen Datei/Ordner unter Reiter >> Sicherheit neue Rechte verpassen. Was ist daran elegant? > > Sicherheit ist selten elegant, bequem, oder eine Arbeitserleichterung... wäh ja - ich muss jedesmal beim rechner hochfahren ein 20+ stelliges passwort zum festplatten entschlüsseln eingeben, dann mein user-passwort um mich einzuloggen. 2 passwörter für die backupplatten - die muss ich aus dem schrank holen und anschließen, alternierend, jeden freitag. on topic: mein firefox bleibt nach jedem download ein paar sekunden stehen weil er die datei erst mit clamav durchsucht - wenn er nichts findet bedeutet das natürlich nicht aus auch nichts schädliches drin ist, aber naja… hast recht, ist weder "elegant", noch "bequem"… aber ich mach mir die arbeit trotzdem.
Abdul K. schrieb: > Tja, ich komme vom Mac Warum bist du nicht dort geblieben? > und möchte daher immer alles neue auf dem Desktop liegen haben. Geht das? Definiere "alles neue". Neue Dateieen oder Verknüpfungen zu neuen Programmen? Und Ja/Ja, es geht.
Weil Win-Rechner deutlich billiger sind/waren und jedesmal ein Emulator für ein Win-Programm auf dem Mac auch umständlich ist. Ich bin auch mit der vor 15 Jahren eingeleiteten 'Zukunft' bei/durch Apple nicht ganz zufrieden. Also habe ich noch ein paar ältere Macs rumstehen. Eigentlich auch sinnlos. Öh, natürlich ALLE Desktop-Objekte.
Jetzt sehen es sogar die AV-Hersteller selbst ein: http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html "Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye."
Naja Symantec... Bloatware Viren(scanner) will halt keiner ;-) Das deren Software nicht mehr für den nötigen Umsatz sorgt (worüber sich der Kerl ja im Kern eigentlich beklagt), liegt am Damagement, dass meint die Nutzer wollten so eine Bloatware. Wollen sie nicht.
> .. Jetzt sehen es sogar die AV-Hersteller selbst ein: ..
"Die"? Wohl eher EINER!
Symantecs sinkende Einnahmen
" Norton Antivirus sorgte bislang aber für etwa 40 Prozent der Einkünfte
des Unternehmens, "
Wirklich Norton Antivirus? Staun ..
Wie haben die eigentlich mit dieser grottigen Software, dieser
künstlichen CPU-Erlahmungsbremse, überhaupt Geld verdienen können?
Achja, ich weiß, indem sie ihr Produkt z.B. beim Branchenriesen Telekom
mit DSL-Verträgen bündelten. Die berühmten (eher berüchtigten)
"Sicherheitspakete", auf die gerade Leute mit nur geringen
Computerkenntnissen reihenweise reinfielen (wie z.B. mein lieber
Bekanntenkreis), weil die ersten 3 Monate gabs das Zeuch gratis (der
"Mitnahmeeffekt" schlug bei vielen zu).
Die rechtzeitige Kündigung wurde dann aber doch meist verpasst, weil der
Mensch sowas im Alltag nun mal schnell vergisst. Die hatten dann das
Norton AV Abo an der Backe + einem Rechner, der sich zunehmend mehr mit
Norton Antivirus beschäftigete als mit der eigenen Anwendersoftware.
Rödel .. rödel .. rödel ...
Hoffentlich verschwindet das Produkt baldigst komplett vom Markt. So ein
Ausführungs-Verhinderungs-Hemnis möchte man zumindest auf nicht ganz
taufrischer Hardware nämlich nicht in Betrieb haben.
Good Bye, Norton AV! Und beehren Sie uns bitte nicht wieder!
Leute, Leute schrieb: > einem Rechner, der sich zunehmend mehr mit > Norton Antivirus beschäftigete als mit der eigenen Anwendersoftware. > Rödel .. rödel .. rödel ... Ich dachte bisher, das war das Grundprinzip von denen: gib dem Virus wenig Rechenzeit, um den Schaden möglichst klein zu halten. :)
mhh schrieb: > Leute, Leute schrieb: >> einem Rechner, der sich zunehmend mehr mit >> Norton Antivirus beschäftigete als mit der eigenen Anwendersoftware. >> Rödel .. rödel .. rödel ... > > Ich dachte bisher, das war das Grundprinzip von denen: gib dem Virus > wenig Rechenzeit, um den Schaden möglichst klein zu halten. :) hehe so einen Fall hatte ich vor ein paar Jahren mal bei einem (älteren) Bekannten... sollte mal nach dem Rechner sehen der wäre so langsam. Tja ein Discounter Rechner so aus der Zeit als XP gerade brandneu war mit elendig lahmer Festplatte... natürlich mit allem möglichen Ramsch zugemüllt. Avira installiert... hat direkt 20(!) Viren gefunden. Die ham sich vermutlich alle gegenseitig die Rechenzeit geklaut und so lief gar nix mehr. Egal was die Viren tun sollten, das brachte auf DEM Rechner gar nix ;-)
Leute, Leute schrieb: > "Die"? Wohl eher EINER! Ja, der erste, der das zugibt. Oder sich leisten kann, es zuzugeben, weil AV-Software nicht seine einzige Einnahmequelle ist. Eine Art Flucht nach vorn vermutlich, um stattdessen künftig (ebenso nutzlose) Schadenbegrenzungstools zu verkaufen.
Vor langer Zeit gabs auf dem Mac noch unter System<10 sowohl den Norton Antivirus als auch einen anderen Ansatz, nämlich suspekte Systemvorgänge anzuzeigen. Ich habe momentan vergessen was es für ein Programm war. Mir blieb aber in Erinnerung, das bereits damals der Norton immer nur Kummer machte und diese andere Software problemlos lief. Hm, könnte Disinfectant gewesen sein. Ist sowas wie Spybot&Destroy. OK, auf dem Mac war das aufgrund der Systemarchitektur sicherlich einfacher. Alles klar gegliedert und übereinander aufgeschichtet. War jedenfalls ne nette Sache. Den Norton habe ich immer versucht den Leuten alsbald auszureden. Trotzdem fand der sich auf fast jedem Kundenrechner. Ist halt was anderes die Welt als Techniker nach technischen Gesichtspunkten zu sehen oder als Kaufmann der viele dumme Schafe kidnappt. Symantec hat früher z.B. auch einen C-Compiler für den Mac hergestellt. Der lief eigentlich problemlos. Jedenfalls mache ich um Wörter wie Symantec und Norton nur noch einen großen Bogen. Antivirus-Software benutze ich gar keine mehr.
Norton ist nicht per se schlecht. Die 2-Fenster-Technik des Norton Commander fand ich seinerzeit genial und eine enorme Erleichterung im Umgang mit DOS. Als die langen Dateinamen mit Win95 aufkamen ging die Zeit des NC schleichend zuende und es kamen Clone, die sich besser im Umgang auf Windows verstanden.
Ich bin auch von linux (zuletzt Ubuntu) nach 10Jahren weg. Folgendes funktioniert gut: auf dem Desktop ein Windows (7) und wenn man serverfunktionalitaet (nginx, sql, wiki, bugtracker) braucht dann freebsd auf einem extra Rechner (oder zu Not in einer virtualisierungssoftware). Jeder der Linux mag sollte sich mal bsd ansehen. Es ist sauberer und die Doku ist extrem gut. Nur als Desktop System ist die Hardwareunterstuetzung schlechter.
lalala schrieb: > Ich bin auch von linux (zuletzt Ubuntu) nach 10Jahren weg. Und was hat das jetzt mit dem Thema "Unzuverlässigkeit von Antivirus am praktischen Beispiel" zu tun?
Uhu Uhuhu schrieb: > lalala schrieb: >> Ich bin auch von linux (zuletzt Ubuntu) nach 10Jahren weg. > > Und was hat das jetzt mit dem Thema "Unzuverlässigkeit von Antivirus am > praktischen Beispiel" zu tun? Fast genauso viel wir der erste Post des TE.
Wer es immer noch nicht glaubt, nicht nur nutzlos, sondern oft sogar kontraproduktiv: http://www.heise.de/security/meldung/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.