1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AVG Free 9.0 - kostenloser…

@golem: Markiert alle Daten???

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. @golem: Markiert alle Daten???

    Autor: Sukram71 16.10.09 - 11:56

    "Dazu markiert er beim ersten Scandurchlauf alle Dateien als sicher oder unsicher."

    Bedeutet das, dass an alle Daten auf dem Rechner mindestens irgend ein Bit angehängt wird und die sich dadurch verändern? (!!) Kann man das riskieren?

    Ich würde das ja gerne mal testen, aber wenn der alle Daten auf dem Rechner "markiert", lass ich das besser bleiben. Das kriege ich ja nie mehr runter.



    1 mal bearbeitet, zuletzt am 16.10.09 12:00 durch Sukram71.

  2. Re: @golem: Markiert alle Daten???

    Autor: omfglol 16.10.09 - 12:06

    Ich schätze eher: http://de.wikipedia.org/wiki/Alternate_Data_Streams

  3. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 12:16

    Sukram71 schrieb:
    --------------------------------------------------------------------------------
    > Bedeutet das, dass an alle Daten auf dem Rechner mindestens irgend ein Bit
    > angehängt wird und die sich dadurch verändern? (!!) Kann man das riskieren?

    Nein, das wäre auch fatal. Ich denke, diese Informationen werden eher entweder in Form eines Indexes oder halt als Metadaten abgelegt. Was mich nur wundert ist, wie AVG dann ohne die Datei einzulesen prüfen will, ob sie sich geändert hat. Den Zeitstempel kann ja jedes dumme Programm anpassen.

  4. Re: @golem: Markiert alle Daten???

    Autor: FRug 16.10.09 - 12:20

    Beide Ansätze wären Schwachsinn (das mit den NTFS Streams hat KAV mal bitter bereut). Normalerweise wird eine eigene Datenbank angelegt die Informationen aus den NTFS Daten enthält, wenn diese nicht mehr mit denen des Systems übereinstimmen geht man von einer Änderung aus. Ist zwar nicht 100%ig sicher (erkennt keine lowlevel Veränderungen auf Sektorebene oder durch z.B. eine Linux BootCD wenn diese nicht die NTFS Daten anpassen), für den Otto-Normal Menschen scheint das aber ein Handel zu sein den man scheinbar gerne eingeht (speed vs sicherheit).

    Macht Symantec so, GDATA ebenfalls... vermutlich noch weitere Hersteller.

  5. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 12:32

    Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei ein Hashwert gebildet wird, so kann schnell und unkompliziert geprüft werden, ob sich die Datei geändert hat.

  6. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 12:38

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei ein
    > Hashwert gebildet wird, so kann schnell und unkompliziert geprüft werden,
    > ob sich die Datei geändert hat.

    Das wäre das mindeste dabei, aber dazu muss ja trotzdem die Datei jedesmal komplett eingelesen werden. Da kann man sie auch gleich normal scannen. Die meiste Zeit geht ja dank NTFS auf den Zugriff der Datei selbst drauf, vor allem bei vielen kleinen Dateien hast du dabei nichts gewonnen :/

  7. Re: @golem: Markiert alle Daten???

    Autor: cimnine 16.10.09 - 12:42

    Nice, und der potenzielle Virus/Wurm muss dann nur noch die DB des AntiViren-Scanner aktuell halten und kann jede Datei verändern wie er will - sie wird ja nicht gescannt. Toll :)

  8. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:15

    Das würde einen Virus voraussetzen, der weiß, um welchen AV-Scanner es sich handelt und wie der Hashwert gebildet wird. Oder der halt einfach auf gut Glück um sich schießt und guckt, ob er was trifft, das halte ich aber für ausgeschlossen.

    Eine Möglichkeit wäre ja auch, mit den Updates der Defs den Schlüssel zur Hash-Wert-Bildung zu ändern oder so.

  9. Re: @golem: Markiert alle Daten???

    Autor: Nutzungsbedingungen 16.10.09 - 13:15

    Da steht er, der Peter schrieb:
    --------------------------------------------------------------------------------
    > Himmerlarschundzwirn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei
    > ein
    > > Hashwert gebildet wird, so kann schnell und unkompliziert geprüft
    > werden,
    > > ob sich die Datei geändert hat.
    >
    > Das wäre das mindeste dabei, aber dazu muss ja trotzdem die Datei jedesmal
    > komplett eingelesen werden.

    nö muss sie nicht

  10. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:17

    Um einen Hashwert zu bilden musst du die Datei nicht Bit für Bit durchscannen, dafür reicht ein Teil der Datei.

  11. Re: @golem: Markiert alle Daten??? - aber wie denn nun? :)

    Autor: Sukram71 16.10.09 - 13:30

    Danke für die Diskussion an alle.
    Aber wie ist es denn nun tatsächlich?

    Markierungs-Bit an jeder Datei? Hash? globaler Index? Oder anders?

    Oder wie ist
    > "Dazu markiert er beim ersten Scandurchlauf alle Dateien als sicher oder unsicher."
    gemeint? :)

    Vielleicht weiß Golem das ja.

  12. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 13:30

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Um einen Hashwert zu bilden musst du die Datei nicht Bit für Bit
    > durchscannen, dafür reicht ein Teil der Datei.

    Und welcher Teil wäre das? Was ist, wenn gerade der andere Teil befallen ist? Wer übernimmt die Verantwortung, wenn der Virenscanner durch solche Maßnahmen nachweislich etwas übersieht?

    Für mich klingt das alles ziemlich abenteuerlich, zumal ja Schadprogramme z.T. sehr unterschiedlich vorgehen und gerade solche Maßnahmen auch gezielt ausgenutzt werden können.

  13. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:32

    Lies dir das mal durch, da ist das Funktionsprinzip erklärt: http://support.kaspersky.com/de/kav6mp2/virus?qid=207618911

  14. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 13:47

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Lies dir das mal durch, da ist das Funktionsprinzip erklärt:
    > support.kaspersky.com

    Okay, so kann man das auch machen, schließt aber meine genannten Bedenken nicht aus und es muss auch nicht bedeuten, dass AVG das auch so macht.

  15. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:51

    Nein, wie gesagt, ich sag nur, dass ich das von Kaspersky kenne und das eine Möglichkeit wäre. Bedenklich finde ich die Variante nicht aber letztenendes muss das jeder für sich entscheiden.

  16. Re: @golem: Markiert alle Daten??? - aber wie denn nun? :)

    Autor: Du 16.10.09 - 13:58

    Ich nehme doch mal an, dass es eine "Datenbank" mit allen Dateieinträgen anlegt und dort eine Markierung setzt. Es verändert ganz sicher nicht sämtliche Dateien...

  17. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 14:00

    Trotzdem danke :)

  18. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 14:09

    Nix zu danken :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. PHP Symfony Entwickler (w/m/d)
    DMK E-BUSINESS GmbH, Berlin-Potsdam, Köln, Chemnitz
  2. Anwendungsberaterin / Anwendungsberater (w/m/d) SAP-Lösungsplanung und Projektkoordination
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  3. IT-Architekt*in für die Abteilung Informations- und Kommunikationstechnologie
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  4. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 14 Fachgremienarbeit für Prüf- und ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...
  2. (u. a. MacBook Pro 14,2 Zoll M1 Pro 16GB 512GB SSD 14-Core-GPU für 2.249 Euro - Liefertermin "04...
  3. 144€ (Bestpreis)
  4. (u. a. Need for Speed: Heat - Standard Edition PC für 24,99€, Star Wars Jedi: Fallen Order PS5...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Kaufberatung: Macbook Air oder Macbook Pro und wenn ja, welches?
    Kaufberatung
    Macbook Air oder Macbook Pro und wenn ja, welches?

    Apple macht es Kunden nicht leicht, das richtige Macbook zu finden. Wir geben Entscheidungshilfe.
    Von Andreas Donath

    1. Apple Macbook Pro bekommt Notch und Magsafe
    2. Apple Macbook Pro mit M1X soll 16 GByte Speicher erhalten
    3. Apple Warnung vor Display-Rissen bei Macbook Air und Pro

    Internet im Van: Mein perfekt funktionierendes Wald-Office
    Internet im Van
    Mein perfekt funktionierendes Wald-Office

    In meinem Büro auf Rädern gibt es sechs Internetverbindungen. Sieben, wenn Starlink dazukommt. Habe ich damit das beste Internet Australiens?
    Eine Anleitung von Geoffrey Huntley

    1. Studie Jeder Achte fürchtet wegen Digitalisierung um eigenen Job
    2. IT-Weiterbildung Notwendige Modernisierung
    3. Branchenwechsel in der IT Zu spezialisiert, um mal was anderes zu machen?