Braucht man ein Virenscanner? Wenn man im Privacy-Handbuch (https://privacy-handbuch.de/handbuch_90a1.htm) oder im Kuketz-Blog (https://www.kuketz-blog.de/virenscanner-rising-schlangenoel-ohne-zusatzstoffe/) ließt, sind Virenscanner Schlangenöl, also ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird (Quelle: https://de.wikipedia.org/wiki/Schlangen%C3%B6l). Die beiden oben genannten Quellen sehen wenig Sinn im Einsatz solcher Software, sie empfehlen die Einhaltung der gängigen Regeln (Menschenverstand einsetzen, bekannte Lücken schließen, nicht auf "dicke T*tten.ru" surfen und gleichzeitig Onlinebanking nutzen,... kennt Ihr ja selbst, wenn nicht BSI Grundschutz in die Suchmaschine Eures Vertrauens eingeben. Wie ist Eure Meinung zum Thema? Falls Ihr solche Software einsetzt, welche Produkte nutzt ihr, für Euren Windows-PC? Was macht Ihr mit anderen Geräten wie Unix/Linux-Pc, Apple-Geräten, Android-Smartphone oder IOT-Zeugs?
Man braucht nicht nur ein Virenscanner, man braucht sogar einen Virenscanner. Zum Beispiel Avira Free Internet Security. Gibt es auch für Android. Bin seitdem noch mit keinem anderen PC zusammengestoßen.
Beitrag #7421791 wurde von einem Moderator gelöscht.
Frank S. schrieb: > Wie ist Eure Meinung zum Thema? Ein Virenscanner erkennt nur 50% der Viren. 2 Virenscanner erkennen wegen Überschneidungen nicht 100% sondern vielleicht 60%. Ein zusätzlicher Virenscanner zum Windows eingebauten steigert also die Sicherheit nur marginal. Dafür bekommt man entweder ein unkündbares Abo dass auch nach dem Tode weiterläuft wie bei Avira, oder eine staatliche Backdoor fremder Mächte wie bei Kasperski, also mehr Nerverei als Nutzen. Virenscanner sind meist blöd: sie scannen Dateien die nie ausgeführt werden, an statt ein EXE nur zu scannen wenn es gestartet wird, und nerven dafür durch Prozessorbelastung und manchmal locken von Dateien während dem scannen so dass andere Programme die darauf zugreifen wollen scheitern. Virenscanner wären nicht nötig, wenn das Betriebssystem eine ordentliche Rechtevergabe hätte, ich sag nur hierarchische Rechte je nach Installer und Benutzer, das würde auch verhindern dass Benutzer sich ihre eigenen Rechner zerschiessen in dem sie versehentlich was löschen statt über Installer zu gehen.
Andreas M. schrieb: > Virenscanner Das nennt sich auch PCR-Test und steht für Personal Computer Retroviren Test oder so ähnlich. Mittlerweile gibt es so viele verschiedene Virenvarianten, das jeder Hersteller gezwungen ist eine Auswahl zu treffen was gerade aktuell sein müßte. Ohne diese Auswahl, würde der Scan mehrere Wochen bei voller Prozessorleistung dauern und erheblichen Speicherbedarf an RAM und Harddisk benötigen.
Frank S. schrieb: > Falls Ihr solche Software einsetzt, welche Produkte nutzt ihr, für Euren > Windows-PC? Microsoft Defender. Der war lange Zeit unproblematisch, hat aber in letzter Zeit begonnen, Probleme zu schaffen, die man ohne ihn nicht hätte. Sorgen über Einfluss des Herstellers des Scanners oder des bei Kaspersky von einigen Leuten angenommenen russischen Geheimdienstes kann man sich dabei sparen, denn dafür benötigt Microsoft keinen Scanner, das kriegen die schon per normaler Telemetrie und Zwangsupdates hin. > sind Virenscanner Schlangenöl Solche Scanner greifen tief in das System ein und schützen damit einerseits das System, öffnen aber andererseits eben dadurch neue Angriffsflächen hochkritischer Natur. Besonders 3rd Party Scanner reduzieren seit langem das Risiko, sich dank deren Erkennung einen Schädling einzufangen, durch Inkaufnahme des erst durch Einsatz des Scanners entstehenden Risikos, sich durch Fehler und Lücken im Scanner selbst ein Problem einzufangen.
:
Bearbeitet durch User
Michael B. schrieb: > Dafür bekommt man entweder ein unkündbares Abo dass auch nach dem Tode > weiterläuft wie bei Avira, ... Die Free-Version reicht vollkommen aus. AVIRA lahmt das System nicht so, wie AVAST oder Kaspersky.
:
Bearbeitet durch User
Fachleute sagen, dass der Defender heutzutage im Privatbereich ausreicht. In Verbindung mit Brain 2.0 also ein guter Schutz. Der Router hält auch schon einiges vom Rechner fern (sofern man den Fernzugriff deaktiviertö.
René H. schrieb: > sofern man den Fernzugriff deaktiviert Oder dieser ist so alt, dass es den Fernzugriff gar nicht gibt. Setzt aber voraus, dass der Provider nicht nur noch IPv6 fährt.
Hacker ,also solche die gerne in die Privatsphäre anderer eindringen empfehlen Virenscanner und Firewall nicht. Sie sagen "Schlangenöl" dazu. Ich verstehe das auch, wenn man beim Hobby behindert wird. Da prinzipiell jede Webseite verseucht sein kann...nein nicht nur die nackerten...würde ich mich ohne entsprechende Software nicht sicher fühlen. Es nicht zu wissen , heißt noch lange nicht ,dass ein Rechner nicht befallen ist. Wer sagt dir den Befall ,wenn nicht ein Wächter? Mein surfen wurde schon öfter von MS Security mit einer Meldung beendet dass die Webseite verseucht ist. Ohne ...würde ich munter weiter surfen. Allerdings würde ich da minimal bleiben,da diese eierlegenden Wollmilchsäue sprich "Suiten" oft echte Bremser sind. An dem "Bewertunsbutton" toben sich in der Regel die Feiglinge aus . Man sollte diese Feiglinge dazu zwingen angemeldet Beiträge zu schreiben. Also:Die negativ Funktion abschalten....oder besser alles... Mir sind diese Bewertungen ziemlich egal, aber für das miteinander im Forum wäre eine Abschaltung besser. Bei der AZ zb. kann man im Gegensatz zu früher nicht mehr negativ bewerten. Jetzt ist es deutlich angenehmer dort was zu sagen.
:
Bearbeitet durch User
Herbert Z. schrieb: > Hacker ,also solche die gerne in die Privatsphäre anderer eindringen > empfehlen Virenscanner und Firewall nicht. Sie sagen "Schlangenöl" dazu. > Ich verstehe das auch, wenn man beim Hobby behindert wird. Es sind eher jene, die von der Materie einige professionelle Ahnung haben, die diesen Begriff verwenden, und die dazu neigen, auch von anderen Anwendern genug Ahnung und Disziplin zu erwarten, die "Brain 2.0" Regeln einzuhalten.
:
Bearbeitet durch User
Herbert Z. schrieb: > Da prinzipiell jede Webseite verseucht sein kann...nein nicht nur die > nackerten...würde ich mich ohne entsprechende Software nicht sicher > fühlen. Auch mit einem AV-Programm auf dem Rechner können Schadprogramme auf dem Rechner landen. Es gibt gut gemachte Rootkits, bei denen das beste AV-Programm nichts ausrichten kann, die installieren sich trotz AV-Programm. Also ein AV-Programm ist auch kein Garant für einen gesunden PC. Man sollte sich also nicht allzu sicher fühlen.
(prx) A. K. schrieb: > Es sind eher jene, die von der Materie einige professionelle Ahnung > haben, Du meinst "ahnen" heißt "wissen"? Gibt sicher befallene Rechner die laufen super, das kommt sein User gar nicht auf die Idee,dass der Rechner Heimat für Schadprogramme schon lange ist.
René H. schrieb: > Man sollte sich also nicht allzu sicher fühlen. Wer in diesen Hinsicht Bedenken hat, sollte das c't Werkzeug "Desinfec't" verwenden, das als Bootmedium offline prüft. Dagegen sind Rootkits machtlos, nur noch Schädlinge in BIOS/UEFI/ME bleiben aktiv.
:
Bearbeitet durch User
Frank S. schrieb: > Braucht man ein Virenscanner? KANN helfen - muss nicht. Wenn unterm Strich mehr Störenfried rauskommt, als tatsächliche Hilfe, weg damit!
Herbert Z. schrieb: > Man sollte diese Feiglinge dazu zwingen angemeldet Beiträge zu > schreiben. Kannst auch einfach fragen: ich habe auf „nicht lesenswert“ geklickt, weil dein Beitrag aus paranoidem Gespinne besteht.
René H. schrieb: > Man sollte sich also nicht allzu sicher fühlen. Selbst wenn nicht alles 100% ig ist wählt man doch immer das kleinere Übel, oder nicht? Das ist wie nix oder wenig, also besser wenig als nix.Oder ist nix besser als wenig?
Herbert Z. schrieb: > Sie sagen "Schlangenöl" dazu. > Ich verstehe das auch, wenn man beim Hobby behindert wird. Gut formuliert. Herbert Z. schrieb: > dass die Webseite verseucht ist. Interessant war mal zu hören, wie viel Prozent der Bilder heutzutage schädlichen Code enthalten auf den Webseiten, auch auf Seiten von Presse, Fernsehen & Rundfunk. Das wird vorwiegend über Patches in der SW abgefangen.
Jack V. schrieb: > Kannst auch einfach fragen: ich habe auf „nicht lesenswert“ geklickt, > weil dein Beitrag aus paranoidem Gespinne besteht. Ich benutze diesen Button eher zum loben. Den anderen da ...für den bin ich viel zu gelassen. Man muss ja nicht alles lesen und dann den "Rächer der enterbten" spielen. Einfach "drüber stehen" ... Schöne Zeit dir noch...
Herbert Z. schrieb: > Oder ist nix besser als wenig? Problem: Manche dieser "Internet-Insecurity-Suiten" sind weniger als nix, machen den Webbrowser/Rechner unsicherer, als er ohne wäre. Ich erinner da mal an den "KasperSpy"-Incident... Geld für eine Software zahlen, die alle deine Online-Aktivitäten, potentiell incl. aller Logins&Pins, an Server in Russland meldet? Oder ein "Viren-Scanner", der auf Verdacht mal Schadcode aus ZIP-Dateien mit maximalen SYSTEM-Rechten installiert, nur weil die Datei so lecker aussieht... Der MS Defender ist in der Hinsicht zwar auch kein komplett unbeflecktes Blatt, hat sich aber deutlich weniger derartige Ausrutscher geleistet als andere.
Herbert Z. schrieb: > Man muss ja nicht alles lesen und dann den "Rächer > der enterbten" spielen. Man kann aber den folgenden Mitlesern signalisieren, dass der betreffende Beitrag aus gequirltem Dung besteht, mithin nicht lesenswert ist. Genau dazu ist die Funktion ja schließlich da. Einfach drüber stehen – oder halt keinen völligen Bullshit absondern, wenn man keine Ahnung hat.
Εrnst B. schrieb: > Oder ein "Viren-Scanner", der auf Verdacht mal Schadcode aus ZIP-Dateien > mit maximalen SYSTEM-Rechten installiert, Defender leistete sich einen Ausrutscher, indem es eine verschlüsselte gesicherte Virensammlung vernichtet hat. Da hat die SW sogar die Verschlüsselung geknackt.
Dieter D. schrieb: > Defender leistete sich einen Ausrutscher Worked as designed. Man kann beispielsweise hinter der Entschlüsselung des Anhangs einer Mail anhand des in der Mail mitgelieferten Schlüssels einen Sinn sehen. Es dürfte schon Fälle gegeben haben, in denen Schädlinge so transportiert wurden, den Anwender als Werkzeug zwischenschaltend. https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/
:
Bearbeitet durch User
Herbert Z. schrieb: > as kommt sein User gar nicht auf die Idee,dass der > Rechner Heimat für Schadprogramme schon lange ist. Wie oben schon mal geschrieben, gibt es einfach schon viel zu viele unterschiedliche Viren und laufend kommen noch neue hinzu. Ganz schwierig wird es, wenn das BIOS befallen wird. Zwei solche Rechner hatte ich im Jahre 2000 ungefähr zwei Monate vor Weihnachten zur Fehlerbehebung. Das fiel nur auf, weil zwei Boards anfingen Fehler zu werfen und BIOS-Updates durchgeführt werden sollten, die deshalb nicht möglich waren ohne externen BIOS-Brenner.
Jack V. schrieb: > Man kann aber den folgenden Mitlesern signalisieren, dass der > betreffende Beitrag aus gequirltem Dung besteht, mithin nicht lesenswert > ist. Die paar welche man als "Platzeinweiser" "mitnehmen" kann sind hier nicht mehr als fünf oder sechs. Das Forum besteht aber aus über 4000 Angemeldeten Nutzern die selber in der Lage sind zu denken und Entscheidungen zu fällen. Die brauchen alle keinen "Zuweiser",haben eine andere Sicht der Dinge oder sind ebenso gelassen wie ich. Aber so ein Forum und nicht nur dieses ,ist auch ein Sammelbecken für allerlei ,erfolgreiche oder auch gescheiterte. Ich lobe halt lieber.
:
Bearbeitet durch User
Herbert Z. schrieb: > Ich lobe halt lieber. So sollte es auch sein. +1 An einigen Posts auch gut zu erkennen, das es auch vollkommen humorbefreite Forumsmitglieder gibt.
:
Bearbeitet durch User
Herbert Z. schrieb: > Das Forum besteht aber aus über 4000 Angemeldeten Nutzern Davon sicher 3900 Leichen und 50 Doppelaccounts damit sich derjenige selbst beipflichten kann.
Klar braucht man nen Virenscanner im Windows-Rechner. Ich hab Kaspersky. Der ist wirklich gut. Und wenn Herr Putin meint, mal auf meinen Rechner zu schauen, kann er es gern tun. Mehr als Windows, Kaspersky, TOR und Firefox ist da nicht drauf, da der Internet-Rechner bei mir nur zum Surfen verwendet wird. Kaspersky Internet Security gibts ja nach ner Auszeit inzwischen wieder zu kaufen, die Verpackung ist nun nicht mer Sicherheitsgrün, sondern Jungensblau. mfg
Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner gebellt, bei welcher Gelegenheit, oder wie oft? Ich kann mich dabei nur an Fälle wie den pstools erinnern, über die der Disk-Scanner anmerkt, dass sie das tun, wozu sie da sind. Oder wenn ein Installer eine offen aufgeführte Option enthält, zusätzlich eine Adware zu installieren. An wirklich ernsthafte Einwände kann ich mich im persönlichen Einsatz nicht erinnern. Das könnte natürlich an meinem Verhalten liegen, oder an Filtern im Browser. Dann dürfte es schon einige Leute geben, denen so ein Tool den Arsch gerettet hat. PS: Mails sind ein anderes Thema. Mir geht es um Web. Ich will das auch nicht verharmlosen.
:
Bearbeitet durch User
Lotta . schrieb: > Ich hab Kaspersky. Der ist wirklich gut. Ach? 2021: Der Kaspersky-Passwortmanager vergibt keine zufälligen Passwörter, sondern mit minimalen Aufwand erratbare: https://donjon.ledger.com/kaspersky-password-manager/ https://heise.de/-6130796 Ausrede, als sie erwischt wurden: Das halt halt der vom Geheimdienst vermittelte Schüler-Praktikant so programmiert, und wir haben es ohne Review in den Production-Build übernommen... ... 2019: Kaspersky bricht sichere TLS-Verbindungen von sicheren Webbrowsern auf, um den Computer angreifbar zu machen, und als es entdeckt wurde verkacken sie auch noch die Patches https://www.heise.de/ct/artikel/c-t-deckt-auf-Weitere-Schwachstellen-in-Kaspersky-Virenschutz-4505865.html https://heise.de/-4596797 ... 2015-2019: Kasper-Spy bricht sichere TLS-Verbindungen von sicheren Webbrowsern auf, und injected in den HTML-Code ein eigenes JS, was von extern geladen wird und so zum einen jeden Seitenaufruf nach Hause meldet, und zum anderen theoretisch Vollzugriff auf alles hat, was auf der Webseite passiert. d.H. alle Passwort-Eingaben, Online-Banking, Private Nachrichten .... konnten potentiell abgehört oder sogar verändert werden. Egal ob TOR-Netzwerk oder nicht. https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html ... 2017: Kaspersky vermasselt die Zertifikatsprüfung bei aufgebrochenen https-Verbindungen https://heise.de/-3587871 Folge: gefälschte Onlinebanking-Seiten, die ein "normaler" Webbrowser nie und nimmer freiwillig angezeigt hätte, werden als vertauenswürdig eingestuft. ... 2015: Kaspersky installiert mehr oder weniger absichtlich Viren auf dem PC, wenn die nur mit dem richtigen Packprogramm verpackt wurden: https://googleprojectzero.blogspot.com/2015/09/kaspersky-mo-unpackers-mo-problems.html ... 2014: Kaspersky bricht TLS-Verbindungen auf und ersetzt sie durch "Poodle"-Anfälliges SSL: https://heise.de/-2482344 ... 2010: Kasperksy-Webseite gehackt, liefert Schadsoftware aus http://www.heise.de/-1110809 ...
:
Bearbeitet durch User
Εrnst B. schrieb: > Kaspersky bricht sichere TLS-Verbindungen von sicheren Webbrowsern > auf Fairerweise: Ein Virenscanner ausserhalb des Browsers kann Browser-Traffic per HTTPS nur auf diese Weise auf problematischen Inhalt kontrollieren. Andernfalls kann er nur noch kontrollieren, ob der Sitename koscher ist. Schon die ganze URL bleibt verborgen, der Inhalt sowieso. Ein herzallerliebstes Dauerstreitthema zwischen Unternehmen, die das aus Sicherheitsgründen effektiv durchführen müssen, und davon unberührten Sicherheitsexperten, die diese Möglichkeit unbedingt unterbinden wollen.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Ein Virenscanner ausserhalb des Browsers kann > Browser-Traffic per HTTPS nur auf diese Weise auf problematischen Inhalt > kontrollieren. Wär ja nicht so schlimm, wenn dadurch wenigstens der Sicherheitsstandard beibehalten wird. Aber einfach auf Internet-Seite alle Fake-Zertifikate als Gültig akzeptieren, und zum Browser hin dann immer das im System hinterlegte MitM-Zertifikat präsentieren geht halt nicht.
Εrnst B. schrieb: > Wär ja nicht so schlimm, wenn dadurch wenigstens der Sicherheitsstandard > beibehalten wird. Yep. Was das schon erwähnte Thema anspricht, dass es nichts bringt, wenn das Betriebssystem selbst immer sicherer wird, während angeflanschte tief eingereifende Software, wie solche Scanner, grosse Löcher stanzen. Im Unternehmenskontext findet solcher MITM-Check gerne in der Perimeter-Firewall statt. In der Hoffnung, dass wenigstens die es richtig machen. Natürlich gibts auch da Bugs.
Also wenn ich müsste, auf der Arbeit oder so, dann wäre die Reihenfolge etwa: 1. Defender 2. McAfee 3. G Data 4. Nicht wirklich 4, eher Sonderplatz: c't desinfec't. 5. Sondereinheit: Agent Ransack (o.ä.) 6. wäre als Zusatzwerkzeug sinnvoll: Profiler im VSc 7. Sysinternals Linux/Unix ist ja irgendwie dauernd im Wandel, verschiedene Versionen, mit unterschiedlichen Stärken, Schwächen, Spezialisierungen, und ja, es gibt sogar Leute, die Surfen nur mit CD/DVD. https://puppylinux-woof-ce.github.io oder auch https://www.pardus.org.tr/en/home/ ..ja, und dann spielt noch die Verbreitung eine Rolle und auch die User-Gemeinde. Anrufe wie "bitte starten sie ihr Linux, laden sie folgendes Programm aus dem Internet herunter und.." habe ich bisher noch nicht bekommen, oder anzeigen müssen.
Lotta . schrieb: > Ich hab Kaspersky. Der ist wirklich gut. Unternehmen können Kaspersky schon allein deshalb nicht mehr einsetzen, weil sie damit rechtliche Risiken eingehen würden. Völlig unabhängig davon, ob ein tatsächliches Risiko besteht, wäre es wohl mindestens fahrlässig und könnte ggf teuer werden. Wie man man privat für sich selbst entscheidet, kann sich jeder nach Laune und politischer Einstellung aussuchen.
Nun darf der Virenscanner nicht die einzige Verteidigungslinie bleiben. Arbeitsrechner ist vom Surfrechner getrennt. Mailproggy läuft nur vom USB-Stick, Mail mit nicht koscheren Betreff wird sofort gelöscht. E-Banking wird vom Surfrechner nicht gemacht... Da bin ich ja dann etwas besser geschützt als der Durchschnitt. gegen die Betrüger im Netz hilft leider nur askese... :-(( mfg
@Lotta: Respekt. Aber diesen Aufwand, diese Unbequemlicheit, mag sich nicht jeder ans Bein binden.
Lotta . schrieb: > Mail mit nicht koscheren Betreff > wird sofort gelöscht. Und genau das ist die Verteidigungslinie, die dir Kaspersky mit dem 2015er Bug unterlaufen hätte. Ohne Kaspersky wär nach dem Löschen der Mail alles fein, mit Kaspersky wäre der Virus schon mit maximalen Rechten im System installiert, bevor das Mail-Program überhaupt den Subject der Mail anzeigt. Brain 1.0 hilft halt nicht viel, wenn auf dem Rechner schon eine Sabotage-Software im Hintergrund läuft...
Lotta . schrieb: > Mail mit nicht koscheren Betreff > wird sofort gelöscht. Also dann auch Nachrichten von Usern und Mods von mikrocontroller.de. Das erklaert vieles. ;o) Lotta . schrieb: > gegen die Betrüger im Netz hilft leider nur askese... :-(( Leider. Drum soll nach der Regierung alles digital laufen, also antiaskese Programm wird gefahren. Umkehrschluss waere daher hinter der Regierung stehen daher nur B. Viele sind zu bequem fuer Aufwand. In China ist das bereits so durchdigitalisiert, das mit zu niedrigen social scores keine Flug oder Zugtickets gekauft werden koennen, sei mal am Rande angemerkt. Mikrocontroller machten es moeglich.
Εrnst B. schrieb: > Und genau das war per API dem Anbieter vorgegeben, damit die Funktion zur Deaktivierung illegaler SWNutzung per Nachricht durchschlagen konnte. Es gibt fast immer mehr als eine oder sogar zwei Seiten, warum etwas so anders ist.
(prx) A. K. schrieb: > Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim > Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner > gebellt Bei mir nicht. Dafür hat der Defender bei meiner eigenen Programmierung angeschlagen. Angeblich "Wacatac.B!ml". Kann aber nicht sein, da es nur eine eigene Programmierung (AutoIt) ist. Da kann auch nichts nachträglich reingekommen sein, sonst müsste ja mein alter PC verseucht gewesen sein (was ich nicht glaube, da hätte F-Secure anschlagen müssen). Auch in älteren Installationsdateien (z.B. PDF-Creator) sollen plötzlich Schadprogramme drin sein, bzw. "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA). Noch dazu wollte ich garnichts installieren, sondern habe auf der externen Festplatte nur nach einem Programm gesucht. Man sieht also, dass MS beim Defender immer restriktiver wird, auch wenn es vom Anwender unerwünscht bzw. es nicht erforderlich ist (beim PDF-Creator z.B. kann man die Installation von Zusatzsoftware über die benutzerdefinierte Installation verhindern). Was MS als gefährlich einstuft ist schon sehr schlimm.
:
Bearbeitet durch User
René H. schrieb: > Dafür hat der Defender bei meiner eigenen Programmierung > angeschlagen. Zufällig war ich bei einer Veranstaltung, da wurde so etwas in Weiterentwicklung als zwingend notwendige Weiterentwicklung der IT-Sicherheit angepriesen. Nur durchschaut das niemand, das als Motivation zu 5% nur die IT-Sicherheit und zu 95% ein Geschäftsmodell dahinter steht. D.h. Du wirst Dir in einigen Jahren ein Zertifikat kaufen müssen, dass Deine eigenen Programme auf Deinem Rechner laufen können. Wenn Du das Programm an Freunde oder in der Familie weiter gibst, fällt ein noch teureres Zertifikat an. Kernelement dafür bildet der TP-Chip.
Dieter D. schrieb: > Εrnst B. schrieb: >> Und genau das > > war per API dem Anbieter vorgegeben Das musst du mir erklären. Eine Verpflichtung per API, dass an .ZIP-Dateien angehängte .DLLs immer und ohne Nachfrage ausführt werden müssen, wenn der Virenscanner in die ZIP-Datei reinschauen will?
Εrnst B. schrieb: > Das musst du mir erklären. Wenn diese DLL ein bestimmtes Zertifikat eingebaut enthält. Aber gerade bei so etwas passieren Fehler, z.B. wird ausgeführt trotz Zertifikatfehler oder weil die Rückmeldung ausbleibt. Es gibt auch findige Virenbauer, die basteln das Zertifikat in ihren Anhang bestückt mit anderen Funktionen ein.
Dieter D. schrieb: > Wenn diese DLL ein bestimmtes Zertifikat eingebaut enthält. Muss sie nicht. https://googleprojectzero.blogspot.com/2015/09/kaspersky-mo-unpackers-mo-problems.html Das Zip-File musste einen ungültigen Filenamen mit einem 0x00 als erstes Zeichen enthalten.
Εrnst B. schrieb: > Muss sie nicht. Anstelle auszuführen dürfte erst in weiteren Prüfungen verzweigt werden. Sowas nicht sorgfältig zu testen, fällt unter gröbst schlampig. Es gibt noch viele anderen Methoden, so etwas zu realisieren als diese über zwanzig Jahre alte, die Ian Travis in einem Buch erwähnte.
Beitrag #7423200 wurde vom Autor gelöscht.
René H. schrieb: > Was MS als gefährlich einstuft ist schon sehr schlimm. Eigentlich nicht. MS nennt es ja nur: "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA)."
(prx) A. K. schrieb: > René H. schrieb: >> Was MS als gefährlich einstuft ist schon sehr schlimm. > > Eigentlich nicht. MS nennt es ja nur: > "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA)." Das nervt aber trotzdem.
Ich verwende seit ca. 30 Jahren Mac-Computer unter dem jeweils aktuellen MacOS. Habe noch niemals Virenscanner eingesetzt und auch noch nie ein Virus- oder Trojaner-Problem gehabt.
Frank E. schrieb: > noch nie ein > Virus- oder Trojaner-Problem gehabt. Wenn man das Apple-Zeugs mal außen vor lässt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.