1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AVG Free 9.0 - kostenloser…

@golem: Markiert alle Daten???

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. @golem: Markiert alle Daten???

    Autor: Sukram71 16.10.09 - 11:56

    "Dazu markiert er beim ersten Scandurchlauf alle Dateien als sicher oder unsicher."

    Bedeutet das, dass an alle Daten auf dem Rechner mindestens irgend ein Bit angehängt wird und die sich dadurch verändern? (!!) Kann man das riskieren?

    Ich würde das ja gerne mal testen, aber wenn der alle Daten auf dem Rechner "markiert", lass ich das besser bleiben. Das kriege ich ja nie mehr runter.



    1 mal bearbeitet, zuletzt am 16.10.09 12:00 durch Sukram71.

  2. Re: @golem: Markiert alle Daten???

    Autor: omfglol 16.10.09 - 12:06

    Ich schätze eher: http://de.wikipedia.org/wiki/Alternate_Data_Streams

  3. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 12:16

    Sukram71 schrieb:
    --------------------------------------------------------------------------------
    > Bedeutet das, dass an alle Daten auf dem Rechner mindestens irgend ein Bit
    > angehängt wird und die sich dadurch verändern? (!!) Kann man das riskieren?

    Nein, das wäre auch fatal. Ich denke, diese Informationen werden eher entweder in Form eines Indexes oder halt als Metadaten abgelegt. Was mich nur wundert ist, wie AVG dann ohne die Datei einzulesen prüfen will, ob sie sich geändert hat. Den Zeitstempel kann ja jedes dumme Programm anpassen.

  4. Re: @golem: Markiert alle Daten???

    Autor: FRug 16.10.09 - 12:20

    Beide Ansätze wären Schwachsinn (das mit den NTFS Streams hat KAV mal bitter bereut). Normalerweise wird eine eigene Datenbank angelegt die Informationen aus den NTFS Daten enthält, wenn diese nicht mehr mit denen des Systems übereinstimmen geht man von einer Änderung aus. Ist zwar nicht 100%ig sicher (erkennt keine lowlevel Veränderungen auf Sektorebene oder durch z.B. eine Linux BootCD wenn diese nicht die NTFS Daten anpassen), für den Otto-Normal Menschen scheint das aber ein Handel zu sein den man scheinbar gerne eingeht (speed vs sicherheit).

    Macht Symantec so, GDATA ebenfalls... vermutlich noch weitere Hersteller.

  5. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 12:32

    Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei ein Hashwert gebildet wird, so kann schnell und unkompliziert geprüft werden, ob sich die Datei geändert hat.

  6. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 12:38

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei ein
    > Hashwert gebildet wird, so kann schnell und unkompliziert geprüft werden,
    > ob sich die Datei geändert hat.

    Das wäre das mindeste dabei, aber dazu muss ja trotzdem die Datei jedesmal komplett eingelesen werden. Da kann man sie auch gleich normal scannen. Die meiste Zeit geht ja dank NTFS auf den Zugriff der Datei selbst drauf, vor allem bei vielen kleinen Dateien hast du dabei nichts gewonnen :/

  7. Re: @golem: Markiert alle Daten???

    Autor: cimnine 16.10.09 - 12:42

    Nice, und der potenzielle Virus/Wurm muss dann nur noch die DB des AntiViren-Scanner aktuell halten und kann jede Datei verändern wie er will - sie wird ja nicht gescannt. Toll :)

  8. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:15

    Das würde einen Virus voraussetzen, der weiß, um welchen AV-Scanner es sich handelt und wie der Hashwert gebildet wird. Oder der halt einfach auf gut Glück um sich schießt und guckt, ob er was trifft, das halte ich aber für ausgeschlossen.

    Eine Möglichkeit wäre ja auch, mit den Updates der Defs den Schlüssel zur Hash-Wert-Bildung zu ändern oder so.

  9. Re: @golem: Markiert alle Daten???

    Autor: Nutzungsbedingungen 16.10.09 - 13:15

    Da steht er, der Peter schrieb:
    --------------------------------------------------------------------------------
    > Himmerlarschundzwirn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich kenne von Kaspersky die Variante, dass von jeder gescannten Datei
    > ein
    > > Hashwert gebildet wird, so kann schnell und unkompliziert geprüft
    > werden,
    > > ob sich die Datei geändert hat.
    >
    > Das wäre das mindeste dabei, aber dazu muss ja trotzdem die Datei jedesmal
    > komplett eingelesen werden.

    nö muss sie nicht

  10. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:17

    Um einen Hashwert zu bilden musst du die Datei nicht Bit für Bit durchscannen, dafür reicht ein Teil der Datei.

  11. Re: @golem: Markiert alle Daten??? - aber wie denn nun? :)

    Autor: Sukram71 16.10.09 - 13:30

    Danke für die Diskussion an alle.
    Aber wie ist es denn nun tatsächlich?

    Markierungs-Bit an jeder Datei? Hash? globaler Index? Oder anders?

    Oder wie ist
    > "Dazu markiert er beim ersten Scandurchlauf alle Dateien als sicher oder unsicher."
    gemeint? :)

    Vielleicht weiß Golem das ja.

  12. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 13:30

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Um einen Hashwert zu bilden musst du die Datei nicht Bit für Bit
    > durchscannen, dafür reicht ein Teil der Datei.

    Und welcher Teil wäre das? Was ist, wenn gerade der andere Teil befallen ist? Wer übernimmt die Verantwortung, wenn der Virenscanner durch solche Maßnahmen nachweislich etwas übersieht?

    Für mich klingt das alles ziemlich abenteuerlich, zumal ja Schadprogramme z.T. sehr unterschiedlich vorgehen und gerade solche Maßnahmen auch gezielt ausgenutzt werden können.

  13. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:32

    Lies dir das mal durch, da ist das Funktionsprinzip erklärt: http://support.kaspersky.com/de/kav6mp2/virus?qid=207618911

  14. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 13:47

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Lies dir das mal durch, da ist das Funktionsprinzip erklärt:
    > support.kaspersky.com

    Okay, so kann man das auch machen, schließt aber meine genannten Bedenken nicht aus und es muss auch nicht bedeuten, dass AVG das auch so macht.

  15. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 13:51

    Nein, wie gesagt, ich sag nur, dass ich das von Kaspersky kenne und das eine Möglichkeit wäre. Bedenklich finde ich die Variante nicht aber letztenendes muss das jeder für sich entscheiden.

  16. Re: @golem: Markiert alle Daten??? - aber wie denn nun? :)

    Autor: Du 16.10.09 - 13:58

    Ich nehme doch mal an, dass es eine "Datenbank" mit allen Dateieinträgen anlegt und dort eine Markierung setzt. Es verändert ganz sicher nicht sämtliche Dateien...

  17. Re: @golem: Markiert alle Daten???

    Autor: Da steht er, der Peter 16.10.09 - 14:00

    Trotzdem danke :)

  18. Re: @golem: Markiert alle Daten???

    Autor: Himmerlarschundzwirn 16.10.09 - 14:09

    Nix zu danken :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
  2. Teamleiter Technical IT Support (m/w/d)
    Hays AG, München
  3. IT Spezialist Identity Management (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau Pfalz
  4. Product Owner (m/w/d)
    QUNDIS GmbH, Erfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 26,99€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis...
  2. 26,99€ + 3,99€ Versand oder versandkostenfrei mit Prime (Bestpreis mit Saturn. Vergleichspreis...
  3. (u. a. ASUS ROG Strix Z590-A Gaming WIFI für 258€ inkl. Versand, Thermaltake Core P3 Tempered...
  4. 258€ (Bestpreis mit Alternate. Vergleichspreis ab ca. 280€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Datenleck: Hausdurchsuchung statt Dankeschön
Nach Datenleck
Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel

  1. Großbritannien E-Mail-Adressen von 250 afghanischen Übersetzern öffentlich
  2. Datenleck Daten von 106 Millionen Thailand-Reisenden geleakt
  3. Datenleck Daten von Autovermietung in öffentlichem Forum geteilt

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
    Geschäftsethik bei Videospielen
    Auf der Suche nach dem Wal

    Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
    Von Evan Armstrong

    1. Free-to-Play Kostenlose Spiele für fast alle Plattformen