wenn dubiose Software mit Admin Rechten läuft

Irgendwie verstehe ich nicht, wie so viele Leute ja sogar Firmen irgendeine dubiose Software deren Quellen sie nicht Mal kennen, und die alles aber auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern laufen lassen können.

AV Programme sind die größte Sicherheitslücke und auch das perfekte trojanische Pferd.

notuf schrieb:
--------------------------------------------------------------------------------

> dubiose Software deren Quellen sie nicht Mal kennen, und die alles aber
> auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern laufen
> lassen können.

Windows?

Sharra schrieb:
--------------------------------------------------------------------------------
> notuf schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > dubiose Software deren Quellen sie nicht Mal kennen, und die alles aber
> > auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern
> laufen
> > lassen können.
>
> Windows?
Ja auch. Allerdings ist Windows ein Betriebssystem und dem unterstellt man erstmal nichts böses. Die AV Programme sind hingegen Snakeoil und dennoch existieren die Firmen dahinter.

notuf schrieb:
--------------------------------------------------------------------------------
> Sharra schrieb:
> ---------------------------------------------------------------------------
> -----
> > notuf schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> >
> > > dubiose Software deren Quellen sie nicht Mal kennen, und die alles
> aber
> > > auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern
> > laufen
> > > lassen können.
> >
> > Windows?
> Ja auch. Allerdings ist Windows ein Betriebssystem und dem unterstellt man
> erstmal nichts böses. Die AV Programme sind hingegen Snakeoil und dennoch
> existieren die Firmen dahinter.

Immer wieder dieses leere Geschreihe von wegen Snake Oil.
Antivirensoftware hat ihre Berechtigung, nur diese überladenen Security Suites eben nicht.

Sorry, aber das ist ein grundsätzliches Problem.
Dass man eine Programmquelle wirklich kennt kann man nur dann behaupten, wenn man das Programm selbst geschrieben hat, oder wenn man sich zumindest intensiv mit dem gesamten Quellcode beschäftigt hat, und die Programmlogik in all ihren Abhängigkeiten und Zusammenhängen komplett verstanden hat.

In der Praxis gibt es sicher kein Betriebssystem und auch kein größeres Software-Paket von dem man als Anwender behaupten kann, dass man die Quellen tatsächlich kennt.

Es bleibt einem also gar nichts anderes übrig, als alle Rechner, Smartphones usw. die man tagtäglich nutzt „in blindem Vertrauen“ zu verwenden.

Doch auch diese Dinger haben ihre Berechtigung. Und zwar werden sie nachgefragt. Solange die Leute Homöpathie kaufen, und sich darüber freuen, dass sie einen Haufen Geld für Nichts bezahlen, haben wohl auch diese Suites ihre Berechtigung.

Richtig, und vorsätzlicher Schadcode ist ein one shot only. Danach ist die Firma dahinter, oder die verantwortliche Person auf alle Zeiten verbrannt. Und macht die Firma unter neuem Namen wieder auf, wird die Community das bald herausfinden und publik machen.

Das schützt natürlich nicht vor Codeintrusion durch Dritte, was immer mal vorkommen kann.

notuf schrieb:
--------------------------------------------------------------------------------
> Irgendwie verstehe ich nicht, wie so viele Leute ja sogar Firmen irgendeine
> dubiose Software deren Quellen sie nicht Mal kennen

Niemand kann die Quellen von allem kennen. Das ist mit Linux genauso - oder kennst du jede Zeile vom Programmcode bash? Oder wieso wurden noch nicht alle Sicherheitslücken beseitig wenn doch alles offen ist?
Klar hat Open Source seine Vorteile, aber es ist nicht das Allheilmittel.

> AV Programme sind die größte Sicherheitslücke und auch das perfekte
> trojanische Pferd.

Die Statistik sieht anders aus: Der Schutzeffekt ist erheblich größer als der Schadenseffekt.
Oder willst du auf den Sicherheitsgurt verzichten weil ein paar davon erwürgt wurden?
Oder willst du auf ABS verzichten weil es den Bremsweg eben nicht immer verkürzt sondern in etlichen Situationen verlängert wird? (Zusatzinfo zu ABS: Es ist dafür da dass man während dem Bremsvorgang noch lenken kann, die Verkürzung des Bremsweges in vielen Situationen ist ein Nebeneffekt)
Du kommst hochtrabend daher, hast aber den Blick für die Realität total verloren und bewegst dich dadurch nur in deinem kleinen Kosmos.

Warum nicht? Du vertraust also einer absolut dubiosen Firma, die wissentlich die Daten abzieht? Wenns dich betrifft, scheint es also eine gute Firma zu sein. Was dich nicht betrifft ist dann natürlich automatisch schlecht und muss hinterfragt werden.

Sharra schrieb:
--------------------------------------------------------------------------------
> Richtig, und vorsätzlicher Schadcode ist ein one shot only. Danach ist die
> Firma dahinter, oder die verantwortliche Person auf alle Zeiten verbrannt.
> Und macht die Firma unter neuem Namen wieder auf, wird die Community das
> bald herausfinden und publik machen.
>
> Das schützt natürlich nicht vor Codeintrusion durch Dritte, was immer mal
> vorkommen kann.

Hierbei sei nochmals an Sicherheitslücken und Tracking durch mit Treibern mitinstallierten Hintergrunddiensten und Software erinnert. Der gängige Admin weiss das, vergisst es aber schnell wieder.
Dagegen kann man eigentlich nur die Treiber extrahieren, die Treiber (und Software) deinstallieren und die Treiber wieder importieren. Oder die entsprechenden .exe via Admin-Konsole mit echo 0 überschreiben.

JouMxyzptlk schrieb:
--------------------------------------------------------------------------------
> > AV Programme sind die größte Sicherheitslücke und auch das perfekte
> > trojanische Pferd.
>
> Die Statistik sieht anders aus: Der Schutzeffekt ist erheblich größer als
> der Schadenseffekt.
> [die Autovergleiche schenke ich mir]

Und in den allermeisten Fällen hätte ein täglicher Scan die selbe Wirkung erzielt, ohne Firmenspionage und Root-Zertifikate einer ganzen AV-Suite.



2 mal bearbeitet, zuletzt am 17.06.19 08:13 durch FreiGeistler.

FreiGeistler schrieb:
--------------------------------------------------------------------------------
> Und in den allermeisten Fällen hätte ein täglicher Scan die selbe Wirkung
> erzielt, ohne Firmenspionage und Root-Zertifikate einer ganzen AV-Suite.

Diese Argument galt zu DOS + Novell Netware 3 Zeiten.
Heute: Ein bekannter Cryptotrojaner kommt über wie-auch-immer rein, macht deine Daten kaputt. Der tägliche Scan kommt dann etwas zu spät. Keine Erfindung, das ist Realität.
Aber wenn du ohne ständig aktiven Virenscanner bleiben willst sei das dein Wunsch.
*blackliste-für-no-support-erweitern-um-FreiGeistler*

JouMxyzptlk schrieb:
--------------------------------------------------------------------------------
> FreiGeistler schrieb:
> ---------------------------------------------------------------------------
> -----
> > Und in den allermeisten Fällen hätte ein täglicher Scan die selbe
> Wirkung
> > erzielt, ohne Firmenspionage und Root-Zertifikate einer ganzen AV-Suite.
>
> Diese Argument galt zu DOS + Novell Netware 3 Zeiten.
> Heute: Ein bekannter Cryptotrojaner kommt über wie-auch-immer rein, macht
> deine Daten kaputt. Der tägliche Scan kommt dann etwas zu spät. Keine
> Erfindung, das ist Realität.
> Aber wenn du ohne ständig aktiven Virenscanner bleiben willst sei das dein
> Wunsch.
> *blackliste-für-no-support-erweitern-um-FreiGeistler*

Ätsch, Pseudonym!
Keine Bange, von einem Supporter ohne Backup-Strategie will ich nichts. :-)

Ne, im Ernst; Schadsoftware muss auch erst mal ausgeführt werden und gegen Zero-Days hilft auch die beste AV-Suite nichts.
Ist aber selbst meist ein Schweizer Käse.
Täglicher Scan und Adblocker im Browser reicht für den Otto mit üblicher IT-Allgemeinbildung.