Ich würde tendentiell gerne zu einem Whitelist-Virenscanner wechseln, aber was mir bei der Idee sorgen macht ist, dass ich mir nicht sicher bin, wie diese Liste mit den Daten erneuert wird.
Der Hersteller bestimmt, welche Dateien in der Whitelist vom Scann ausgeschlossen werden, aber er hat garantiert keine Kopie von jede Datei, welche sich auf den Festplatten der User befindet, um diese auf schadhaftes Verhalten zu prüfen.
Wie also geht der Scanner mit einer solchen unbekannten Datei um? Es scannt die Datei beim ersten Scanndurchlauf einfach normal nach Schadcode.
Und was passiert beim zweiten Durchgang? Ist diese Datei dann nach dem ersten Mal in die Whitelist gewandert und wird nicht mehr untersucht, weil sie sich nicht verändert hat? Was aber, wenn es nun doch ein Virus war, der beim ersten Scan einfach noch nicht bekannt war und deshalb nicht als solcher erkannt wurde?
Er könnte also durch einen zweiten Scann entdeckt werden, wird aber aufgrund des Whitelist-Eintrags von einer erneuten Prüfung ausgeschlossen.
Sollten die Programmierer dieses Problem jedoch dadurch umgehen wollen, indem alle ihnen unbekannten Dateien beim nächsten Signaturupdate erneut gescannt werden, wäre die Scanngeschwindigkeit nach eben diesem Update nicht sehr viel höher als beim Ersten Scann oder einer Untersuchung einem "althergebrachten" AV-Scanner ohne Whitelisting, da nur ein kleiner Teil der Systemdateien, welche von den Programmierern als absolut sicher betrachtet werden, vom Scann ausgeschlossen bleiben würde.
Ist das der ganze Vorteil des Whitelisting-Konzepts? Dass ein Paar 100%ig bekannte Systemdateien vom Scann ausgeschlossen werden, und der Rest einfach wie gehabt immer wieder neu überprüft wird?
nein, avg free scannt auch jede datei die gelesen wird bzw. neu geschrieben wird. somit kann der virus unbedenklich weiterschlummern der beim ersten scan übersehen wurde und wird dann beim nächsten lesen der datei entdeckt werden, so bleibt er unschädlich. (öffnen/kopieren/ausführen...)
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.