1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AVG Free 9.0 - kostenloser…

@golem: Markiert alle Daten???

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. @golem: Markiert alle Daten???

    Autor: Sukram71 16.10.09 - 11:56

    "Dazu markiert er beim ersten Scandurchlauf alle Dateien als sicher oder unsicher."

    Bedeutet das, dass an alle Daten auf dem Rechner mindestens irgend ein Bit angehängt wird und die sich dadurch verändern? (!!) Kann man das riskieren?

    Ich würde das ja gerne mal testen, aber wenn der alle Daten auf dem Rechner "markiert", lass ich das besser bleiben. Das kriege ich ja nie mehr runter.



    1 mal bearbeitet, zuletzt am 16.10.09 12:00 durch Sukram71.

  2. Re: @golem: Markiert alle Daten???

    Autor: omfglol 16.10.09 - 12:06

    Ich schätze eher: http://de.wikipedia.org/wiki/Alternate_Data_Streams

  3. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 12:16

    Sukram71 schrieb:
    --------------------------------------------------------------------------------
    > Bedeutet das, dass an alle Daten auf dem Rechner mindestens irgend ein Bit
    > angehängt wird und die sich dadurch verändern? (!!) Kann man das riskieren?

    Nein, das wäre auch fatal. Ich denke, diese Informationen werden eher entweder in Form eines Indexes oder halt als Metadaten abgelegt. Was mich nur wundert ist, wie AVG dann ohne die Datei einzulesen prüfen will, ob sie sich geändert hat. Den Zeitstempel kann ja jedes dumme Programm anpassen.

  4. Re: @golem: Markiert alle Daten???

    Autor: FRug 16.10.09 - 12:20

    Beide Ansätze wären Schwachsinn (das mit den NTFS Streams hat KAV mal bitter bereut). Normalerweise wird eine eigene Datenbank angelegt die Informationen aus den NTFS Daten enthält, wenn diese nicht mehr mit denen des Systems übereinstimmen geht man von einer Änderung aus. Ist zwar nicht 100%ig sicher (erkennt keine lowlevel Veränderungen auf Sektorebene oder durch z.B. eine Linux BootCD wenn diese nicht die NTFS Daten anpassen), für den Otto-Normal Menschen scheint das aber ein Handel zu sein den man scheinbar gerne eingeht (speed vs sicherheit).

    Macht Symantec so, GDATA ebenfalls... vermutlich noch weitere Hersteller.

  5. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 12:32

    Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei ein Hashwert gebildet wird, so kann schnell und unkompliziert geprüft werden, ob sich die Datei geändert hat.

  6. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 12:38

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei ein
    > Hashwert gebildet wird, so kann schnell und unkompliziert geprüft werden,
    > ob sich die Datei geändert hat.

    Das wäre das mindeste dabei, aber dazu muss ja trotzdem die Datei jedesmal komplett eingelesen werden. Da kann man sie auch gleich normal scannen. Die meiste Zeit geht ja dank NTFS auf den Zugriff der Datei selbst drauf, vor allem bei vielen kleinen Dateien hast du dabei nichts gewonnen :/

  7. Re: @golem: Markiert alle Daten???

    Autor: cimnine 16.10.09 - 12:42

    Nice, und der potenzielle Virus/Wurm muss dann nur noch die DB des AntiViren-Scanner aktuell halten und kann jede Datei verändern wie er will - sie wird ja nicht gescannt. Toll :)

  8. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:15

    Das würde einen Virus voraussetzen, der weiß, um welchen AV-Scanner es sich handelt und wie der Hashwert gebildet wird. Oder der halt einfach auf gut Glück um sich schießt und guckt, ob er was trifft, das halte ich aber für ausgeschlossen.

    Eine Möglichkeit wäre ja auch, mit den Updates der Defs den Schlüssel zur Hash-Wert-Bildung zu ändern oder so.

  9. Re: @golem: Markiert alle Daten???

    Autor: Nutzungsbedingungen 16.10.09 - 13:15

    Da steht er, der Peter schrieb:
    --------------------------------------------------------------------------------
    > Himmerlarschundzwirn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei
    > ein
    > > Hashwert gebildet wird, so kann schnell und unkompliziert geprüft
    > werden,
    > > ob sich die Datei geändert hat.
    >
    > Das wäre das mindeste dabei, aber dazu muss ja trotzdem die Datei jedesmal
    > komplett eingelesen werden.

    nö muss sie nicht

  10. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:17

    Um einen Hashwert zu bilden musst du die Datei nicht Bit für Bit durchscannen, dafür reicht ein Teil der Datei.

  11. Re: @golem: Markiert alle Daten??? - aber wie denn nun? :)

    Autor: Sukram71 16.10.09 - 13:30

    Danke für die Diskussion an alle.
    Aber wie ist es denn nun tatsächlich?

    Markierungs-Bit an jeder Datei? Hash? globaler Index? Oder anders?

    Oder wie ist
    > "Dazu markiert er beim ersten Scandurchlauf alle Dateien als sicher oder unsicher."
    gemeint? :)

    Vielleicht weiß Golem das ja.

  12. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 13:30

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Um einen Hashwert zu bilden musst du die Datei nicht Bit für Bit
    > durchscannen, dafür reicht ein Teil der Datei.

    Und welcher Teil wäre das? Was ist, wenn gerade der andere Teil befallen ist? Wer übernimmt die Verantwortung, wenn der Virenscanner durch solche Maßnahmen nachweislich etwas übersieht?

    Für mich klingt das alles ziemlich abenteuerlich, zumal ja Schadprogramme z.T. sehr unterschiedlich vorgehen und gerade solche Maßnahmen auch gezielt ausgenutzt werden können.

  13. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:32

    Lies dir das mal durch, da ist das Funktionsprinzip erklärt: http://support.kaspersky.com/de/kav6mp2/virus?qid=207618911

  14. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 13:47

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Lies dir das mal durch, da ist das Funktionsprinzip erklärt:
    > support.kaspersky.com

    Okay, so kann man das auch machen, schließt aber meine genannten Bedenken nicht aus und es muss auch nicht bedeuten, dass AVG das auch so macht.

  15. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:51

    Nein, wie gesagt, ich sag nur, dass ich das von Kaspersky kenne und das eine Möglichkeit wäre. Bedenklich finde ich die Variante nicht aber letztenendes muss das jeder für sich entscheiden.

  16. Re: @golem: Markiert alle Daten??? - aber wie denn nun? :)

    Autor: Du 16.10.09 - 13:58

    Ich nehme doch mal an, dass es eine "Datenbank" mit allen Dateieinträgen anlegt und dort eine Markierung setzt. Es verändert ganz sicher nicht sämtliche Dateien...

  17. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 14:00

    Trotzdem danke :)

  18. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 14:09

    Nix zu danken :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Manager/in Manufacturing (m/w/d)
    Haufe Group, Freiburg, München
  2. Senior Learning Experience Designer/in (m/w/d)
    Haufe Group, Freiburg
  3. Frontend Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  4. IT Consultant Microsoft Office 365 Power Platform (w/m/d)
    e1 Business Solutions GmbH, Graz (Österreich)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,99€
  2. 9,99€
  3. (u. a. Desperados 3 für 15,99€, Phoenix Wright: Ace Attorney Trilogy für 14,99€, King's...
  4. 15,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Roku Express im Test: Die Fire-TV-Konkurrenz hat ein paar Schwächen zu viel
Roku Express im Test
Die Fire-TV-Konkurrenz hat ein paar Schwächen zu viel

Die ersten Roku-Geräte für den deutschen Markt sind vor allem eine Konkurrenz zum Fire TV Stick. Die Neulinge bieten Besonderheiten - nicht nur positive.
Von Ingo Pakalski

  1. Roku Streambar Soundbar mit Streamingfunktionen kostet 150 Euro
  2. Konkurrenz zu Fire-TV-Sticks Roku bringt Streaming-Gerät für 30 Euro
  3. Roku TV-Stick mit angepasstem Linux kommt nach Deutschland

Astrofotografie: Der Himmel so nah
Astrofotografie
Der Himmel so nah

Wer den Nachthimmel fotografiert, erfasst viel mehr als mit bloßem Auge. Wir geben Tipps für den Einstieg in das faszinierende Hobby Astrofotografie.
Eine Anleitung von Mario Keller


    Fairphone 4 im Test: Innen modular, außen schickes Smartphone
    Fairphone 4 im Test
    Innen modular, außen schickes Smartphone

    Das vierte Fairphone sieht kaum aus wie ein modulares Smartphone - aber auch hier lassen sich wieder viele Bauteile leicht tauschen. Die Qualität ist so gut wie nie zuvor.
    Ein Test von Tobias Költzsch

    1. Smartphone Preise und Fotos zum Fairphone 4 geleakt
    2. Smartphone Verkauf des Fairphone 3 wird eingestellt
    3. Green IT Fairphone macht wieder Gewinn

    1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
      Microsoft
      Xbox-Kühlschrank kostet 100 Euro

      Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

    2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
      Silicon Valley
      Apple entlässt #Appletoo-Aktivistin

      Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

    3. Drucker: Ohne Tinte kein Scan - Klage gegen Canon
      Drucker
      Ohne Tinte kein Scan - Klage gegen Canon

      In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.


    1. 14:32

    2. 13:56

    3. 12:47

    4. 12:27

    5. 11:59

    6. 11:30

    7. 11:18

    8. 11:02