1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › AVG: Antivirus-Software beschädigt…

wenn dubiose Software mit Admin Rechten läuft

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn dubiose Software mit Admin Rechten läuft

    Autor: notuf 15.06.19 - 13:57

    Irgendwie verstehe ich nicht, wie so viele Leute ja sogar Firmen irgendeine dubiose Software deren Quellen sie nicht Mal kennen, und die alles aber auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern laufen lassen können.

    AV Programme sind die größte Sicherheitslücke und auch das perfekte trojanische Pferd.

  2. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: Sharra 15.06.19 - 19:35

    notuf schrieb:
    --------------------------------------------------------------------------------

    > dubiose Software deren Quellen sie nicht Mal kennen, und die alles aber
    > auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern laufen
    > lassen können.

    Windows?

  3. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: notuf 15.06.19 - 20:27

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > notuf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > dubiose Software deren Quellen sie nicht Mal kennen, und die alles aber
    > > auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern
    > laufen
    > > lassen können.
    >
    > Windows?
    Ja auch. Allerdings ist Windows ein Betriebssystem und dem unterstellt man erstmal nichts böses. Die AV Programme sind hingegen Snakeoil und dennoch existieren die Firmen dahinter.

  4. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: wupme 15.06.19 - 22:43

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > notuf schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > dubiose Software deren Quellen sie nicht Mal kennen, und die alles
    > aber
    > > > auch alles scannt, mit Admin Rechten ausgestattet auf den Rechnern
    > > laufen
    > > > lassen können.
    > >
    > > Windows?
    > Ja auch. Allerdings ist Windows ein Betriebssystem und dem unterstellt man
    > erstmal nichts böses. Die AV Programme sind hingegen Snakeoil und dennoch
    > existieren die Firmen dahinter.

    Immer wieder dieses leere Geschreihe von wegen Snake Oil.
    Antivirensoftware hat ihre Berechtigung, nur diese überladenen Security Suites eben nicht.

  5. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: wonoscho 16.06.19 - 08:40

    Sorry, aber das ist ein grundsätzliches Problem.
    Dass man eine Programmquelle wirklich kennt kann man nur dann behaupten, wenn man das Programm selbst geschrieben hat, oder wenn man sich zumindest intensiv mit dem gesamten Quellcode beschäftigt hat, und die Programmlogik in all ihren Abhängigkeiten und Zusammenhängen komplett verstanden hat.

    In der Praxis gibt es sicher kein Betriebssystem und auch kein größeres Software-Paket von dem man als Anwender behaupten kann, dass man die Quellen tatsächlich kennt.

    Es bleibt einem also gar nichts anderes übrig, als alle Rechner, Smartphones usw. die man tagtäglich nutzt „in blindem Vertrauen“ zu verwenden.

  6. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: Sharra 16.06.19 - 08:43

    Doch auch diese Dinger haben ihre Berechtigung. Und zwar werden sie nachgefragt. Solange die Leute Homöpathie kaufen, und sich darüber freuen, dass sie einen Haufen Geld für Nichts bezahlen, haben wohl auch diese Suites ihre Berechtigung.

  7. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: Sharra 16.06.19 - 11:24

    Richtig, und vorsätzlicher Schadcode ist ein one shot only. Danach ist die Firma dahinter, oder die verantwortliche Person auf alle Zeiten verbrannt. Und macht die Firma unter neuem Namen wieder auf, wird die Community das bald herausfinden und publik machen.

    Das schützt natürlich nicht vor Codeintrusion durch Dritte, was immer mal vorkommen kann.

  8. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: JouMxyzptlk 16.06.19 - 13:15

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Irgendwie verstehe ich nicht, wie so viele Leute ja sogar Firmen irgendeine
    > dubiose Software deren Quellen sie nicht Mal kennen

    Niemand kann die Quellen von allem kennen. Das ist mit Linux genauso - oder kennst du jede Zeile vom Programmcode bash? Oder wieso wurden noch nicht alle Sicherheitslücken beseitig wenn doch alles offen ist?
    Klar hat Open Source seine Vorteile, aber es ist nicht das Allheilmittel.

    > AV Programme sind die größte Sicherheitslücke und auch das perfekte
    > trojanische Pferd.

    Die Statistik sieht anders aus: Der Schutzeffekt ist erheblich größer als der Schadenseffekt.
    Oder willst du auf den Sicherheitsgurt verzichten weil ein paar davon erwürgt wurden?
    Oder willst du auf ABS verzichten weil es den Bremsweg eben nicht immer verkürzt sondern in etlichen Situationen verlängert wird? (Zusatzinfo zu ABS: Es ist dafür da dass man während dem Bremsvorgang noch lenken kann, die Verkürzung des Bremsweges in vielen Situationen ist ein Nebeneffekt)
    Du kommst hochtrabend daher, hast aber den Blick für die Realität total verloren und bewegst dich dadurch nur in deinem kleinen Kosmos.

  9. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: bummelbär 16.06.19 - 17:04

    Warum nicht? Du vertraust also einer absolut dubiosen Firma, die wissentlich die Daten abzieht? Wenns dich betrifft, scheint es also eine gute Firma zu sein. Was dich nicht betrifft ist dann natürlich automatisch schlecht und muss hinterfragt werden.

  10. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: FreiGeistler 17.06.19 - 07:32

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Richtig, und vorsätzlicher Schadcode ist ein one shot only. Danach ist die
    > Firma dahinter, oder die verantwortliche Person auf alle Zeiten verbrannt.
    > Und macht die Firma unter neuem Namen wieder auf, wird die Community das
    > bald herausfinden und publik machen.
    >
    > Das schützt natürlich nicht vor Codeintrusion durch Dritte, was immer mal
    > vorkommen kann.

    Hierbei sei nochmals an Sicherheitslücken und Tracking durch mit Treibern mitinstallierten Hintergrunddiensten und Software erinnert. Der gängige Admin weiss das, vergisst es aber schnell wieder.
    Dagegen kann man eigentlich nur die Treiber extrahieren, die Treiber (und Software) deinstallieren und die Treiber wieder importieren. Oder die entsprechenden .exe via Admin-Konsole mit echo 0 überschreiben.

  11. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: FreiGeistler 17.06.19 - 08:07

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > > AV Programme sind die größte Sicherheitslücke und auch das perfekte
    > > trojanische Pferd.
    >
    > Die Statistik sieht anders aus: Der Schutzeffekt ist erheblich größer als
    > der Schadenseffekt.
    > [die Autovergleiche schenke ich mir]

    Und in den allermeisten Fällen hätte ein täglicher Scan die selbe Wirkung erzielt, ohne Firmenspionage und Root-Zertifikate einer ganzen AV-Suite.



    2 mal bearbeitet, zuletzt am 17.06.19 08:13 durch FreiGeistler.

  12. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: JouMxyzptlk 17.06.19 - 16:39

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Und in den allermeisten Fällen hätte ein täglicher Scan die selbe Wirkung
    > erzielt, ohne Firmenspionage und Root-Zertifikate einer ganzen AV-Suite.

    Diese Argument galt zu DOS + Novell Netware 3 Zeiten.
    Heute: Ein bekannter Cryptotrojaner kommt über wie-auch-immer rein, macht deine Daten kaputt. Der tägliche Scan kommt dann etwas zu spät. Keine Erfindung, das ist Realität.
    Aber wenn du ohne ständig aktiven Virenscanner bleiben willst sei das dein Wunsch.
    *blackliste-für-no-support-erweitern-um-FreiGeistler*

  13. Re: wenn dubiose Software mit Admin Rechten läuft

    Autor: FreiGeistler 17.06.19 - 18:29

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > FreiGeistler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und in den allermeisten Fällen hätte ein täglicher Scan die selbe
    > Wirkung
    > > erzielt, ohne Firmenspionage und Root-Zertifikate einer ganzen AV-Suite.
    >
    > Diese Argument galt zu DOS + Novell Netware 3 Zeiten.
    > Heute: Ein bekannter Cryptotrojaner kommt über wie-auch-immer rein, macht
    > deine Daten kaputt. Der tägliche Scan kommt dann etwas zu spät. Keine
    > Erfindung, das ist Realität.
    > Aber wenn du ohne ständig aktiven Virenscanner bleiben willst sei das dein
    > Wunsch.
    > *blackliste-für-no-support-erweitern-um-FreiGeistler*

    Ätsch, Pseudonym!
    Keine Bange, von einem Supporter ohne Backup-Strategie will ich nichts. :-)

    Ne, im Ernst; Schadsoftware muss auch erst mal ausgeführt werden und gegen Zero-Days hilft auch die beste AV-Suite nichts.
    Ist aber selbst meist ein Schweizer Käse.
    Täglicher Scan und Adblocker im Browser reicht für den Otto mit üblicher IT-Allgemeinbildung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, München
  2. Rodenstock GmbH, München
  3. AcadeMedia GmbH, München
  4. ORLEN Deutschland GmbH, Elmshorn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  3. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

  1. Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.

  2. Huawei-Chef: Die USA "wollen uns umbringen"
    Huawei-Chef
    Die USA "wollen uns umbringen"

    Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

  3. Digital Imaging: Koelnmesse beendet Photokina
    Digital Imaging
    Koelnmesse beendet Photokina

    War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?


  1. 19:14

  2. 18:07

  3. 17:35

  4. 16:50

  5. 16:26

  6. 15:29

  7. 15:02

  8. 13:42