Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AVG: Viren-Heuristik ausgetrickst

heißt also, dass das ganze Zeug endgültig nutzlos ist!

  1. Thema

Neues Thema Ansicht wechseln


  1. heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Wyveres 06.08.14 - 08:23

    (kt)

  2. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: trashcoder 06.08.14 - 08:30

    Nein, diese sind natürlich nicht nutzlos. Viren, Tojaner und Würmer, die ein paar Tage alt sind, werden von Anti-Viren-Software erkannt. Es geht ja hier um neue Viren und dem Problem, dass die Heuristik ausgetrickst werden kann, wenn man neue oder andere Verfahren verwendet oder mischt.

  3. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Mabenan 06.08.14 - 08:46

    und was war mit dem ILOVEYOU Virus.

  4. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 08:55

    Dennoch bricht das ganze Konstrukt zusammen, da AV-Programme schlicht wertlos sind heute.
    Erkennung auf Virendefinitionen basierend, und oberflächliche Verhaltenserkennung taugt definitiv nicht um echten Schutz zu gewährleisten.

    Seit Jahren verfolge ich bspw. den Weg der grundsätzlichen Prävention, ergo zu verhindern mir jemals etwas einfangen zu können, um so schon jegliche Grundlage zu nehmen auf der sich überhaupt etwas entwickeln kann.

    Nutze selbst ein Linux-basierendes OS (auch wenn ich ebenso Jahre unter Windows Nichts rein bekam) zusammen mit Firefox.
    Java existiert nicht im System ebensowenig Flash, was bereits die Grundlage für gut 90+% aller Angriffe begräbt, während sich die Extensions NoScript, Adblock, Better Privacy und Disconnect mühelos um den Rest kümmern.
    Hinzu kommen einige Konfigurationen des OS selbst um auch Infektionen, abseits des Browsers zu unterbinden.



    1 mal bearbeitet, zuletzt am 06.08.14 08:57 durch Nerd_vom_Dienst.

  5. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Guardian 06.08.14 - 09:02

    Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!

    Ohne Java wäre Internet für mich nutzlos.

  6. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 09:03

    Guardian schrieb:
    --------------------------------------------------------------------------------
    > Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!
    >
    > Ohne Java wäre Internet für mich nutzlos.

    Nicht Java mit Javascript verwechseln.

  7. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: wmayer 06.08.14 - 09:12

    Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon erstellt, verteilt und jeder Scanner findet den Virus wieder.

  8. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: raphaelo00 06.08.14 - 10:17

    Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange nicht mehr gesehen.

  9. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 10:47

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange
    > nicht mehr gesehen.

    Es wäre vl. noch sinnvoll abzugeben das Java so gesehen kein Problem ist im System, da man durchaus Programme haben kann die auf Java basieren. Was gefährlich ist ist das Browserplugin selbst, das deaktiviert werden sollte.

  10. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Destroyer2442 06.08.14 - 10:52

    Also die Frage kann ich dir gerne beantworten, denn wir verwenden hauptsächlich java für unser Produkt.

    Wir benutzen Java JSP/Servlet Technologie, welche Serverseitig eingesetzt wird und in der Regel auf einem Apache Tomcat Webserver ausgeführt wird.

    Da erst kürzlich Java 8 erschienen ist, gehe ich mal davon aus, dass es auch noch viele andere geben wird, welche Java auch heute noch nutzen.

    Laut Oracle selbst gibt es sogar über 2 milliarden verschiedene Geräte auf der Welt, welche Java verwenden (darunter auch Kaffee-Maschinen ^^).

    ich denke es gibt auch noch viele andere, welche Java Serverseitig für Webanwendungen nutzen, der normale User bekommt davon natürlich nichts mit und dem kann es eigentlich auch egal sein, was auf dem Server gerade ausgeführt wird ^^.

    Der große vorteil von Java ist ja immernoch, dass sämtlicher erstellter Bytecode auf jeder Maschine ausgeführt werden kann, solange dort die Java JVM läuft.

    Das ist für uns wichtig da wir und auch unsere Kunden sowohl Windows als auch Linux Server gleichermaßen einsetzen.

    Java wird von uns außerdem noch für Wartungsroutinen und anderen Standalone Programmen verwendet (meistens kleinere Anwendungen).

    Edit:
    Eins der bekanntesten Systeme, welches hauptsächlich auf Java setzt sollte das Mobile Betriebsystem Android sein.



    1 mal bearbeitet, zuletzt am 06.08.14 10:58 durch Destroyer2442.

  11. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: angrydanielnerd 06.08.14 - 10:59

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon
    > erstellt, verteilt und jeder Scanner findet den Virus wieder.

    Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation, diese soll den schädlichen Code ohne Definition identifizieren können und Alarm schlagen, was aber offensichtlich völlig unzureichend funktioniert.

    Definitionen sind mittlerweile recht träge und sichern dich nicht gegen 0-Day Malware oder selbst geschriebene, bösartige Software ab. Aber immer noch besser als gar nichts, grade für technisch nicht versierte Nutzer bieten diese immerhin einen Grundschutz.



    1 mal bearbeitet, zuletzt am 06.08.14 11:06 durch angrydanielnerd.

  12. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 11:05

    angrydanielnerd schrieb:
    --------------------------------------------------------------------------------
    > wmayer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon
    > > erstellt, verteilt und jeder Scanner findet den Virus wieder.
    >
    > Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation, diese
    > soll den schädlichen Code ohne Definition identifizieren können und Alarm
    > schlagen, was aber offensichtlich völlig unzureichend funktioniert.
    >
    > Definitionen sind mittlerweile recht träge und sichern dich nicht gegen
    > 0-Day Malware oder selbst geschriebene, bösartige Software ab.

    Mal von dem Problem abgesehen wielange ein Schädling durch diesen Mangel Schaden anrichten kann, bis er endlich erfasst wird und ebenso alle Hersteller Virendefinitionen anbieten.

  13. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: angrydanielnerd 06.08.14 - 11:09

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > angrydanielnerd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wmayer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > > > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur
    > davon
    > > > erstellt, verteilt und jeder Scanner findet den Virus wieder.
    > >
    > > Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation,
    > diese
    > > soll den schädlichen Code ohne Definition identifizieren können und
    > Alarm
    > > schlagen, was aber offensichtlich völlig unzureichend funktioniert.
    > >
    > > Definitionen sind mittlerweile recht träge und sichern dich nicht gegen
    > > 0-Day Malware oder selbst geschriebene, bösartige Software ab.
    >
    > Mal von dem Problem abgesehen wielange ein Schädling durch diesen Mangel
    > Schaden anrichten kann, bis er endlich erfasst wird und ebenso alle
    > Hersteller Virendefinitionen anbieten.

    Ist sicherlich richtig, aber deswegen gleich wieder Schlangenöl zu rufen... Nicht perfekt: Ja, Nutzlos: Nein. Aber welcher Schutz ist schon perfekt...

  14. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Destroyer2442 06.08.14 - 11:09

    komisch, ich kann "das Internet"(TM) auch ohne Javascript noch wunderbar nutzen :)

    Außerdem ist es wohl die Schuld der Webentwickler, dass ihre Dienste ohne JS nicht mehr ordnungsgemäß ausgeführt werden, ich meide solche verkorksten Websites einfach und fertig, wenn mehr Leute das machen würden, dann gäbe es auch bei den Entwicklern und Betreibern von Websites wieder ein Umdenken (Die wollen schließlich, dass man deren Inhalte nutzen kann und nicht ich ^^).

  15. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 11:52

    Destroyer2442 schrieb:
    --------------------------------------------------------------------------------
    > komisch, ich kann "das Internet"(TM) auch ohne Javascript noch wunderbar
    > nutzen :)
    >
    > Außerdem ist es wohl die Schuld der Webentwickler, dass ihre Dienste ohne
    > JS nicht mehr ordnungsgemäß ausgeführt werden, ich meide solche verkorksten
    > Websites einfach und fertig, wenn mehr Leute das machen würden, dann gäbe
    > es auch bei den Entwicklern und Betreibern von Websites wieder ein Umdenken
    > (Die wollen schließlich, dass man deren Inhalte nutzen kann und nicht ich
    > ^^).

    War nicht etwa Java gemeint?

  16. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Guardian 06.08.14 - 13:48

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Guardian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!
    > >
    > > Ohne Java wäre Internet für mich nutzlos.
    >
    > Nicht Java mit Javascript verwechseln.

    Ich bin einer der letzten der das tun würde ;)

  17. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Mithrandir 07.08.14 - 16:12

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange
    > nicht mehr gesehen.

    Jeder, der unter Windows für Android entwickelt.

    Und ja, das sind ein paar Leute.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. LOTTO Hessen GmbH, Wiesbaden
  3. GELSENWASSER AG, Gelsenkirchen
  4. über Kienbaum Consultants International GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  2. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.

  3. Mark Hurd: Co-Chef von Software-Konzern Oracle gestorben
    Mark Hurd
    Co-Chef von Software-Konzern Oracle gestorben

    Mark Hurd war als Chef von NCR, Hewlett-Packard und zuletzt Oracle einer der einflussreichsten Manager der Computerbranche. Nun ist er im Alter von 62 Jahren an einer Krankheit verstorben.


  1. 13:45

  2. 12:49

  3. 11:35

  4. 18:18

  5. 18:00

  6. 17:26

  7. 17:07

  8. 16:42