1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AVG: Viren-Heuristik ausgetrickst

heißt also, dass das ganze Zeug endgültig nutzlos ist!

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Wyveres 06.08.14 - 08:23

    (kt)

  2. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: trashcoder 06.08.14 - 08:30

    Nein, diese sind natürlich nicht nutzlos. Viren, Tojaner und Würmer, die ein paar Tage alt sind, werden von Anti-Viren-Software erkannt. Es geht ja hier um neue Viren und dem Problem, dass die Heuristik ausgetrickst werden kann, wenn man neue oder andere Verfahren verwendet oder mischt.

  3. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Mabenan 06.08.14 - 08:46

    und was war mit dem ILOVEYOU Virus.

  4. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 08:55

    Dennoch bricht das ganze Konstrukt zusammen, da AV-Programme schlicht wertlos sind heute.
    Erkennung auf Virendefinitionen basierend, und oberflächliche Verhaltenserkennung taugt definitiv nicht um echten Schutz zu gewährleisten.

    Seit Jahren verfolge ich bspw. den Weg der grundsätzlichen Prävention, ergo zu verhindern mir jemals etwas einfangen zu können, um so schon jegliche Grundlage zu nehmen auf der sich überhaupt etwas entwickeln kann.

    Nutze selbst ein Linux-basierendes OS (auch wenn ich ebenso Jahre unter Windows Nichts rein bekam) zusammen mit Firefox.
    Java existiert nicht im System ebensowenig Flash, was bereits die Grundlage für gut 90+% aller Angriffe begräbt, während sich die Extensions NoScript, Adblock, Better Privacy und Disconnect mühelos um den Rest kümmern.
    Hinzu kommen einige Konfigurationen des OS selbst um auch Infektionen, abseits des Browsers zu unterbinden.



    1 mal bearbeitet, zuletzt am 06.08.14 08:57 durch Nerd_vom_Dienst.

  5. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Guardian 06.08.14 - 09:02

    Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!

    Ohne Java wäre Internet für mich nutzlos.

  6. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 09:03

    Guardian schrieb:
    --------------------------------------------------------------------------------
    > Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!
    >
    > Ohne Java wäre Internet für mich nutzlos.

    Nicht Java mit Javascript verwechseln.

  7. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: wmayer 06.08.14 - 09:12

    Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon erstellt, verteilt und jeder Scanner findet den Virus wieder.

  8. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: raphaelo00 06.08.14 - 10:17

    Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange nicht mehr gesehen.

  9. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 10:47

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange
    > nicht mehr gesehen.

    Es wäre vl. noch sinnvoll abzugeben das Java so gesehen kein Problem ist im System, da man durchaus Programme haben kann die auf Java basieren. Was gefährlich ist ist das Browserplugin selbst, das deaktiviert werden sollte.

  10. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Destroyer2442 06.08.14 - 10:52

    Also die Frage kann ich dir gerne beantworten, denn wir verwenden hauptsächlich java für unser Produkt.

    Wir benutzen Java JSP/Servlet Technologie, welche Serverseitig eingesetzt wird und in der Regel auf einem Apache Tomcat Webserver ausgeführt wird.

    Da erst kürzlich Java 8 erschienen ist, gehe ich mal davon aus, dass es auch noch viele andere geben wird, welche Java auch heute noch nutzen.

    Laut Oracle selbst gibt es sogar über 2 milliarden verschiedene Geräte auf der Welt, welche Java verwenden (darunter auch Kaffee-Maschinen ^^).

    ich denke es gibt auch noch viele andere, welche Java Serverseitig für Webanwendungen nutzen, der normale User bekommt davon natürlich nichts mit und dem kann es eigentlich auch egal sein, was auf dem Server gerade ausgeführt wird ^^.

    Der große vorteil von Java ist ja immernoch, dass sämtlicher erstellter Bytecode auf jeder Maschine ausgeführt werden kann, solange dort die Java JVM läuft.

    Das ist für uns wichtig da wir und auch unsere Kunden sowohl Windows als auch Linux Server gleichermaßen einsetzen.

    Java wird von uns außerdem noch für Wartungsroutinen und anderen Standalone Programmen verwendet (meistens kleinere Anwendungen).

    Edit:
    Eins der bekanntesten Systeme, welches hauptsächlich auf Java setzt sollte das Mobile Betriebsystem Android sein.



    1 mal bearbeitet, zuletzt am 06.08.14 10:58 durch Destroyer2442.

  11. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: angrydanielnerd 06.08.14 - 10:59

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon
    > erstellt, verteilt und jeder Scanner findet den Virus wieder.

    Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation, diese soll den schädlichen Code ohne Definition identifizieren können und Alarm schlagen, was aber offensichtlich völlig unzureichend funktioniert.

    Definitionen sind mittlerweile recht träge und sichern dich nicht gegen 0-Day Malware oder selbst geschriebene, bösartige Software ab. Aber immer noch besser als gar nichts, grade für technisch nicht versierte Nutzer bieten diese immerhin einen Grundschutz.



    1 mal bearbeitet, zuletzt am 06.08.14 11:06 durch angrydanielnerd.

  12. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 11:05

    angrydanielnerd schrieb:
    --------------------------------------------------------------------------------
    > wmayer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon
    > > erstellt, verteilt und jeder Scanner findet den Virus wieder.
    >
    > Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation, diese
    > soll den schädlichen Code ohne Definition identifizieren können und Alarm
    > schlagen, was aber offensichtlich völlig unzureichend funktioniert.
    >
    > Definitionen sind mittlerweile recht träge und sichern dich nicht gegen
    > 0-Day Malware oder selbst geschriebene, bösartige Software ab.

    Mal von dem Problem abgesehen wielange ein Schädling durch diesen Mangel Schaden anrichten kann, bis er endlich erfasst wird und ebenso alle Hersteller Virendefinitionen anbieten.

  13. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: angrydanielnerd 06.08.14 - 11:09

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > angrydanielnerd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wmayer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > > > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur
    > davon
    > > > erstellt, verteilt und jeder Scanner findet den Virus wieder.
    > >
    > > Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation,
    > diese
    > > soll den schädlichen Code ohne Definition identifizieren können und
    > Alarm
    > > schlagen, was aber offensichtlich völlig unzureichend funktioniert.
    > >
    > > Definitionen sind mittlerweile recht träge und sichern dich nicht gegen
    > > 0-Day Malware oder selbst geschriebene, bösartige Software ab.
    >
    > Mal von dem Problem abgesehen wielange ein Schädling durch diesen Mangel
    > Schaden anrichten kann, bis er endlich erfasst wird und ebenso alle
    > Hersteller Virendefinitionen anbieten.

    Ist sicherlich richtig, aber deswegen gleich wieder Schlangenöl zu rufen... Nicht perfekt: Ja, Nutzlos: Nein. Aber welcher Schutz ist schon perfekt...

  14. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Destroyer2442 06.08.14 - 11:09

    komisch, ich kann "das Internet"(TM) auch ohne Javascript noch wunderbar nutzen :)

    Außerdem ist es wohl die Schuld der Webentwickler, dass ihre Dienste ohne JS nicht mehr ordnungsgemäß ausgeführt werden, ich meide solche verkorksten Websites einfach und fertig, wenn mehr Leute das machen würden, dann gäbe es auch bei den Entwicklern und Betreibern von Websites wieder ein Umdenken (Die wollen schließlich, dass man deren Inhalte nutzen kann und nicht ich ^^).

  15. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 11:52

    Destroyer2442 schrieb:
    --------------------------------------------------------------------------------
    > komisch, ich kann "das Internet"(TM) auch ohne Javascript noch wunderbar
    > nutzen :)
    >
    > Außerdem ist es wohl die Schuld der Webentwickler, dass ihre Dienste ohne
    > JS nicht mehr ordnungsgemäß ausgeführt werden, ich meide solche verkorksten
    > Websites einfach und fertig, wenn mehr Leute das machen würden, dann gäbe
    > es auch bei den Entwicklern und Betreibern von Websites wieder ein Umdenken
    > (Die wollen schließlich, dass man deren Inhalte nutzen kann und nicht ich
    > ^^).

    War nicht etwa Java gemeint?

  16. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Guardian 06.08.14 - 13:48

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Guardian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!
    > >
    > > Ohne Java wäre Internet für mich nutzlos.
    >
    > Nicht Java mit Javascript verwechseln.

    Ich bin einer der letzten der das tun würde ;)

  17. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Mithrandir 07.08.14 - 16:12

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange
    > nicht mehr gesehen.

    Jeder, der unter Windows für Android entwickelt.

    Und ja, das sind ein paar Leute.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Phoenix Contact Electronics GmbH, Bad Pyrmont
  2. Hays AG, Illertissen
  3. über duerenhoff GmbH, Raum Berlin
  4. FLYERALARM Digital GmbH, Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 369,45€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de