1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AV-Test: Microsoft Security…
  6. Thema

Hab ich`s doch gesagt

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Hab ich`s doch gesagt

    Autor: Freiheit statt Apple 01.12.12 - 17:48

    beaver schrieb:
    --------------------------------------------------------------------------------
    > Ja, denk mal nach. Jetzt habe ich sogar noch Sarkasmus erwähnt, und du
    > kapierst es immer noch nicht...
    >
    > DAS SCRIPT WURDE AUSGEFÜHRT!
    > Jetzt kapiert?

    Du hast es im Nachhinein erwähnt.
    Aber zu dem Zeitpunkt als ich als die Möglichkeit vorgeschlagen hatte, dass es vielleicht gar noch nicht ausgeführt worden sein könnte, hattest du es eben noch nicht erwähnt.
    Und davon unabhängig habe ich nie irgendwas gesagt was als "Ahso, deswegen also wurde es ausgeführt. Weils nicht ausgeführt wurde!" interpretiert werden kann. Aber genau dies hast du mir fälschlicherweise vorgeworfen.

    Noch Fragen?

  2. Re: Hab ich`s doch gesagt

    Autor: pythoneer 01.12.12 - 17:48

    beaver schrieb:
    --------------------------------------------------------------------------------
    > Bei mir wurden schädliche Javascripts oft ausgeführt, und trotzdem nicht
    > erkannt.

    Was willst du uns damit, nun schon mehrfach, sagen? Antiviren-Software ist ziemlich oft nutzlos? Ja, wir wissen es!

  3. Re: Hab ich`s doch gesagt

    Autor: beaver 01.12.12 - 17:50

    Nope, MSE is ziemlich beschissen in der Hinsicht.
    Das will ich damit sagen.
    Mit anderen Programmen hatte ich damit nie Probleme. Die wurden immer sofort beim laden der Webseite erkannt.

    Warum so defensiv? Hab ich deinen heiligen Gral beleidigt?

  4. Re: Hab ich`s doch gesagt

    Autor: Anonymer Nutzer 01.12.12 - 17:51

    beaver schrieb:
    --------------------------------------------------------------------------------
    > Nope, MSE is ziemlich beschissen in der Hinsicht.
    > Das will ich damit sagen.
    > Mit anderen Programmen hatte ich damit nie Probleme. Die wurden immer
    > sofort beim laden der Webseite erkannt.
    >
    > Warum so defensiv? Hab ich deinen heiligen Gral beleidigt?

    Wohl doch noch jemand, der der gleichen Meinung ist. :)

  5. Re: Hab ich`s doch gesagt

    Autor: Freiheit statt Apple 01.12.12 - 18:28

    Alles klar :)

    Jetzt mal noch ein paar Erfahrungen aus meinem Berufsalltag:

    95% (oder mehr) der Vireninfektionen mit denen wir es in den letzten Jahren zu tun haben sind so genannte "Drive by Downloads". (der BKA-Trojaner ist so ein Beispiel)
    D.h. die Viren gelangen nicht auf die Rechner, weil jemand bewusst eine infizierte Datei herunterlädt oder einen E-Mail-Anhang öffnet, sondern indem eine infizierte Website eine Sicherheitslücke in einer lokalen Software ausnutzt. (Nach meiner Erfahrung ist in der Mehrheit der Fälle eine Lücke in einer meist veralteten Java-Version "schuld".)

    Das "klassische" Infektionsszenario welches in irgendwelchen Ratgebern verbeitet wird ("öffnen Sie keine Anhänge von Leuten die Sie nicht kennen!") ist also in der Praxis kaum noch relevant.

    Das Problem ist nun: Während dieses "klassische" Szenario durch einen datebasierten Virenscanner relativ gut in den Griff zu bekommen ist, ist dies bei den "Drive by Downloads" welche Sicherheitslücken ausnutzen leider deutlich schwieriger.
    D.h. die Virenscanner sind in dem gut, was heute kaum noch eine Rolle spielt, aber in dem nicht so gut, was heute wichtig wäre.

    (Das liegt natürlich nicht daran, dass die Virenscannerhersteller nicht wissen was wichtig ist, sondern schlicht daran, dass die "sicherheitslückenbasierte" Infektion eben deutlich schwieriger zu bekämpfen ist.)

    Ob hier nun MSE, Norton oder Kaspersky drauf ist, spielt also in den meisten Fällen keine Rolle. Die Infektion erfolgt TROTZ Virenscanner. Auf fast allen infizierten Rechnern die ich antreffe sind durchaus aktuelle (und meist kostenpflichtige) Virenscanner vorhanden, die nützen nur recht wenig, wenn die Infektion über eine veraltete Java-Version reinkommt.


    Wenn man das erstmal verstanden hat, dann merkt man wahrscheinlich, dass man die Prioritäten bezüglich Sicherheit anders setzen muss.

    Erste Priorität hat das aktuell halten des Systems (d.h. Windows Update nicht blockieren, Java, Flashplayer etc. updaten lassen...) das kostenlose Secunia PSI-Tool hilft im Zweifelsfall dabei. Damit ist schon zehn mal mehr für die Sicherheit getan als mit jedem Norton oder McAffee.

    Wenn man auch das noch verstanden hat, dann merkt man wahrscheinlich, dass der Virenscanner eben nur ein kleiner und gar nicht so eminent wichtiger Teil der Sicherung des eigenen Systems ist. Und dann muss man sich fragen: Wieso sollte ich einen teuren Scanner abonnieren der mein System verlangsamt (oder beschädigt - auch das ist durchaus nicht selten) und mich dazu ständig nervt, wenn ich die selbe geringe Leistung auch von einem kostenlosen, nicht-nervigen Programm haben kann.

  6. Re: Hab ich`s doch gesagt

    Autor: Anonymer Nutzer 01.12.12 - 18:40

    Freiheit statt Apple schrieb:
    --------------------------------------------------------------------------------
    > Alles klar :)
    >
    > Jetzt mal noch ein paar Erfahrungen aus meinem Berufsalltag:
    >
    > 95% (oder mehr) der Vireninfektionen mit denen wir es in den letzten Jahren
    > zu tun haben sind so genannte "Drive by Downloads". (der BKA-Trojaner ist
    > so ein Beispiel)
    > D.h. die Viren gelangen nicht auf die Rechner, weil jemand bewusst eine
    > infizierte Datei herunterlädt oder einen E-Mail-Anhang öffnet, sondern
    > indem eine infizierte Website eine Sicherheitslücke in einer lokalen
    > Software ausnutzt. (Nach meiner Erfahrung ist in der Mehrheit der Fälle
    > eine Lücke in einer meist veralteten Java-Version "schuld".)

    > Das Problem ist nun: Während dieses "klassische" Szenario durch einen
    > datebasierten Virenscanner relativ gut in den Griff zu bekommen ist, ist
    > dies bei den "Drive by Downloads" welche Sicherheitslücken ausnutzen leider
    > deutlich schwieriger.
    > D.h. die Virenscanner sind in dem gut, was heute kaum noch eine Rolle
    > spielt, aber in dem nicht so gut, was heute wichtig wäre.

    > Erste Priorität hat das aktuell halten des Systems (d.h. Windows Update
    > nicht blockieren, Java, Flashplayer etc. updaten lassen...) das kostenlose
    > Secunia PSI-Tool hilft im Zweifelsfall dabei. Damit ist schon zehn mal mehr
    > für die Sicherheit getan als mit jedem Norton oder McAffee.

    Genau, gegen 0-Days hat ein Antivirenprogramm heute eh keine Chance. Bis die Signaturen geupdatet sind vergehen sogar manchmal Wochen. Das Software auf dem Rechner aktuell gehalten werden muss, ist natürlich oberstes Gebot.

    Und das ein Antivirenprogramm von der Firma XY 99,9 Prozent aller Malware blockt ist natürlich auch ein Witz. Das ist nur da, damit der Kunde das Produkt kauft. Aber die meisten glauben es halt......

    MFG

  7. Re: Hab ich`s doch gesagt

    Autor: 4x 01.12.12 - 19:43

    Unsinn, du hast MSE niemals getestet sonst würdest du nicht so einen Müll schreiben.

  8. Re: Hab ich`s doch gesagt

    Autor: 4x 01.12.12 - 19:45

    Du meinst das Kaspersky, was erstmal normale Seiten blockt, weil es fälschlicherweise denkt, auf der Webseite gäbe es Malware? Das Kaspersky, was mein System so verlangsamt, das ich mir beim Start von Windows erstmal einen Kaffee holen kann? Das Kaspersky, welches massig Fehlalarme liefert weil dessen Heuristik mal wieder überempfindlich reagiert?

    Und das sind Erfahrungswerte der letzten Wochen mit der aktuellsten Kaspersky Version.

  9. Re: Hab ich`s doch gesagt

    Autor: pythoneer 01.12.12 - 20:57

    beaver schrieb:
    --------------------------------------------------------------------------------
    > Warum so defensiv? Hab ich deinen heiligen Gral beleidigt?

    Nein, hast du nicht. Ich nutze MSE gar nicht. Ich bin einfach nur erstaunt, wie sehr es dir an Objektivität mangelt.

  10. Re: Hab ich`s doch gesagt

    Autor: pythoneer 01.12.12 - 21:00

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Wohl doch noch jemand, der der gleichen Meinung ist. :)

    Welche Meinung denn? Bis auf "beschissen" und "absoluter Dreck" hab ich hier nichts gehört. Nicht gerade ein Sternenschweif am Himmel, eure Meinungen ...

  11. Re: Hab ich`s doch gesagt

    Autor: pythoneer 01.12.12 - 21:07

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------

    > Genau, gegen 0-Days hat ein Antivirenprogramm heute eh keine Chance.

    genau so ist es

    > Bis die Signaturen geupdatet sind vergehen sogar manchmal Wochen.

    Nein. Es vergeht so ca. ein Jahr(312 Tage)
    "We also find that a typical zero-day attack lasts 312 days on average and that, after vulnerabilities are disclosed publicly, the volume of attacks exploiting them increases by up to 5 orders of magnitude."[*]

    [*]http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf

  12. Re: Hab ich`s doch gesagt

    Autor: Anonymer Nutzer 01.12.12 - 23:25

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > BlackPhantom schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Nein. Es vergeht so ca. ein Jahr(312 Tage)

    Das mit den paar Wochen habe ich nur mal vorsichtig ausgedrückt. :-)

    MFG

  13. Re: Hab ich`s doch gesagt

    Autor: Lala Satalin Deviluke 01.12.12 - 23:39

    Kann ich nicht bestätigen... Vielleicht den Echtzeitschutz aus gehabt?

    Na ja ich wechsel trotzdem zu ESET NOD32.
    Weil MSSE ist extrem lahm, wenn Dateisymbole gelesen werden...

    Grüße vom Planeten Deviluke!

  14. Re: Hab ich`s doch gesagt

    Autor: Lala Satalin Deviluke 01.12.12 - 23:55

    Scheint so zu sein...

    Grüße vom Planeten Deviluke!

  15. Re: Hab ich`s doch gesagt

    Autor: Anonymer Nutzer 02.12.12 - 15:53

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Kann ich nicht bestätigen... Vielleicht den Echtzeitschutz aus gehabt?

    Der Echtzeitschutz war natürlich an. ;)

    MFG

  16. Re: Hab ich`s doch gesagt

    Autor: a user 03.12.12 - 14:44

    das war aber aus deinem post nicht erkennbar. du hast schließlich von manuellem scannen durch ein anderes av-programm gesprochen. was soll in dem post denn bitte darauf hindeuten, dass es ausgeführt wurde?

  17. Re: Hab ich`s doch gesagt

    Autor: wurs 04.12.12 - 15:33

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Das Microsoft Security Essentials ist wirklich absoluter Dreck. Das Ding
    > erkennt schädliche Files nicht mal direkt beim Download sondern erst dann,
    > wenn ich die Datei manuell überprüfe. Andere Sicherheitsprogramme lassen

    Wozu soll das gut seien? Ich weiß selbst wie sicher mein Download ist. Und wenn ich es nicht weiß hilft ein Virenkiller hier nur sehr bedingt, aber dann kann ich ihn auch manuell ausführen.

    > Man kann ja Ressourcen sparen aber das sollte sich dann nicht auf die
    > Sicherheit auswirken.

    Wenn die eigenen Ressourcen nicht mehr ausreichen wird's eh zappenduster.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Techniker Jobautomatisierung (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Fürth
  2. Cloud Security Consult / Cloud Sicherheitsarchitekt (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
  3. Wissenschaftsmanager*in Forschungsberichtswesen (w/m/d)
    Deutsche Sporthochschule Köln, Köln Ehrenfeld
  4. Senior Webentwickler* PHP (Laravel, Symfony)
    GEDANKENBURG GmbH & Co. KG, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de