Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AVG: Viren-Heuristik ausgetrickst

heißt also, dass das ganze Zeug endgültig nutzlos ist!

  1. Thema

Neues Thema Ansicht wechseln


  1. heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Wyveres 06.08.14 - 08:23

    (kt)

  2. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: trashcoder 06.08.14 - 08:30

    Nein, diese sind natürlich nicht nutzlos. Viren, Tojaner und Würmer, die ein paar Tage alt sind, werden von Anti-Viren-Software erkannt. Es geht ja hier um neue Viren und dem Problem, dass die Heuristik ausgetrickst werden kann, wenn man neue oder andere Verfahren verwendet oder mischt.

  3. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Mabenan 06.08.14 - 08:46

    und was war mit dem ILOVEYOU Virus.

  4. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 08:55

    Dennoch bricht das ganze Konstrukt zusammen, da AV-Programme schlicht wertlos sind heute.
    Erkennung auf Virendefinitionen basierend, und oberflächliche Verhaltenserkennung taugt definitiv nicht um echten Schutz zu gewährleisten.

    Seit Jahren verfolge ich bspw. den Weg der grundsätzlichen Prävention, ergo zu verhindern mir jemals etwas einfangen zu können, um so schon jegliche Grundlage zu nehmen auf der sich überhaupt etwas entwickeln kann.

    Nutze selbst ein Linux-basierendes OS (auch wenn ich ebenso Jahre unter Windows Nichts rein bekam) zusammen mit Firefox.
    Java existiert nicht im System ebensowenig Flash, was bereits die Grundlage für gut 90+% aller Angriffe begräbt, während sich die Extensions NoScript, Adblock, Better Privacy und Disconnect mühelos um den Rest kümmern.
    Hinzu kommen einige Konfigurationen des OS selbst um auch Infektionen, abseits des Browsers zu unterbinden.



    1 mal bearbeitet, zuletzt am 06.08.14 08:57 durch Nerd_vom_Dienst.

  5. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Guardian 06.08.14 - 09:02

    Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!

    Ohne Java wäre Internet für mich nutzlos.

  6. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 09:03

    Guardian schrieb:
    --------------------------------------------------------------------------------
    > Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!
    >
    > Ohne Java wäre Internet für mich nutzlos.

    Nicht Java mit Javascript verwechseln.

  7. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: wmayer 06.08.14 - 09:12

    Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon erstellt, verteilt und jeder Scanner findet den Virus wieder.

  8. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: raphaelo00 06.08.14 - 10:17

    Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange nicht mehr gesehen.

  9. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 10:47

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange
    > nicht mehr gesehen.

    Es wäre vl. noch sinnvoll abzugeben das Java so gesehen kein Problem ist im System, da man durchaus Programme haben kann die auf Java basieren. Was gefährlich ist ist das Browserplugin selbst, das deaktiviert werden sollte.

  10. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Destroyer2442 06.08.14 - 10:52

    Also die Frage kann ich dir gerne beantworten, denn wir verwenden hauptsächlich java für unser Produkt.

    Wir benutzen Java JSP/Servlet Technologie, welche Serverseitig eingesetzt wird und in der Regel auf einem Apache Tomcat Webserver ausgeführt wird.

    Da erst kürzlich Java 8 erschienen ist, gehe ich mal davon aus, dass es auch noch viele andere geben wird, welche Java auch heute noch nutzen.

    Laut Oracle selbst gibt es sogar über 2 milliarden verschiedene Geräte auf der Welt, welche Java verwenden (darunter auch Kaffee-Maschinen ^^).

    ich denke es gibt auch noch viele andere, welche Java Serverseitig für Webanwendungen nutzen, der normale User bekommt davon natürlich nichts mit und dem kann es eigentlich auch egal sein, was auf dem Server gerade ausgeführt wird ^^.

    Der große vorteil von Java ist ja immernoch, dass sämtlicher erstellter Bytecode auf jeder Maschine ausgeführt werden kann, solange dort die Java JVM läuft.

    Das ist für uns wichtig da wir und auch unsere Kunden sowohl Windows als auch Linux Server gleichermaßen einsetzen.

    Java wird von uns außerdem noch für Wartungsroutinen und anderen Standalone Programmen verwendet (meistens kleinere Anwendungen).

    Edit:
    Eins der bekanntesten Systeme, welches hauptsächlich auf Java setzt sollte das Mobile Betriebsystem Android sein.



    1 mal bearbeitet, zuletzt am 06.08.14 10:58 durch Destroyer2442.

  11. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: angrydanielnerd 06.08.14 - 10:59

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon
    > erstellt, verteilt und jeder Scanner findet den Virus wieder.

    Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation, diese soll den schädlichen Code ohne Definition identifizieren können und Alarm schlagen, was aber offensichtlich völlig unzureichend funktioniert.

    Definitionen sind mittlerweile recht träge und sichern dich nicht gegen 0-Day Malware oder selbst geschriebene, bösartige Software ab. Aber immer noch besser als gar nichts, grade für technisch nicht versierte Nutzer bieten diese immerhin einen Grundschutz.



    1 mal bearbeitet, zuletzt am 06.08.14 11:06 durch angrydanielnerd.

  12. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 11:05

    angrydanielnerd schrieb:
    --------------------------------------------------------------------------------
    > wmayer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur davon
    > > erstellt, verteilt und jeder Scanner findet den Virus wieder.
    >
    > Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation, diese
    > soll den schädlichen Code ohne Definition identifizieren können und Alarm
    > schlagen, was aber offensichtlich völlig unzureichend funktioniert.
    >
    > Definitionen sind mittlerweile recht träge und sichern dich nicht gegen
    > 0-Day Malware oder selbst geschriebene, bösartige Software ab.

    Mal von dem Problem abgesehen wielange ein Schädling durch diesen Mangel Schaden anrichten kann, bis er endlich erfasst wird und ebenso alle Hersteller Virendefinitionen anbieten.

  13. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: angrydanielnerd 06.08.14 - 11:09

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > angrydanielnerd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wmayer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Der Code wurde erweitert, somit hatte der eine andere Signatur. Sobald
    > > > diese neue Version des ILOVEYOU aufgetaucht ist wird eine Signatur
    > davon
    > > > erstellt, verteilt und jeder Scanner findet den Virus wieder.
    > >
    > > Das ist aber nicht der Sinn einer Heuristic / Verhaltens-Emulation,
    > diese
    > > soll den schädlichen Code ohne Definition identifizieren können und
    > Alarm
    > > schlagen, was aber offensichtlich völlig unzureichend funktioniert.
    > >
    > > Definitionen sind mittlerweile recht träge und sichern dich nicht gegen
    > > 0-Day Malware oder selbst geschriebene, bösartige Software ab.
    >
    > Mal von dem Problem abgesehen wielange ein Schädling durch diesen Mangel
    > Schaden anrichten kann, bis er endlich erfasst wird und ebenso alle
    > Hersteller Virendefinitionen anbieten.

    Ist sicherlich richtig, aber deswegen gleich wieder Schlangenöl zu rufen... Nicht perfekt: Ja, Nutzlos: Nein. Aber welcher Schutz ist schon perfekt...

  14. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Destroyer2442 06.08.14 - 11:09

    komisch, ich kann "das Internet"(TM) auch ohne Javascript noch wunderbar nutzen :)

    Außerdem ist es wohl die Schuld der Webentwickler, dass ihre Dienste ohne JS nicht mehr ordnungsgemäß ausgeführt werden, ich meide solche verkorksten Websites einfach und fertig, wenn mehr Leute das machen würden, dann gäbe es auch bei den Entwicklern und Betreibern von Websites wieder ein Umdenken (Die wollen schließlich, dass man deren Inhalte nutzen kann und nicht ich ^^).

  15. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Nerd_vom_Dienst 06.08.14 - 11:52

    Destroyer2442 schrieb:
    --------------------------------------------------------------------------------
    > komisch, ich kann "das Internet"(TM) auch ohne Javascript noch wunderbar
    > nutzen :)
    >
    > Außerdem ist es wohl die Schuld der Webentwickler, dass ihre Dienste ohne
    > JS nicht mehr ordnungsgemäß ausgeführt werden, ich meide solche verkorksten
    > Websites einfach und fertig, wenn mehr Leute das machen würden, dann gäbe
    > es auch bei den Entwicklern und Betreibern von Websites wieder ein Umdenken
    > (Die wollen schließlich, dass man deren Inhalte nutzen kann und nicht ich
    > ^^).

    War nicht etwa Java gemeint?

  16. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Guardian 06.08.14 - 13:48

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Guardian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Herzlichen Glückwunsch, du kannst das Internet nichtmehr nutzen!
    > >
    > > Ohne Java wäre Internet für mich nutzlos.
    >
    > Nicht Java mit Javascript verwechseln.

    Ich bin einer der letzten der das tun würde ;)

  17. Re: heißt also, dass das ganze Zeug endgültig nutzlos ist!

    Autor: Mithrandir 07.08.14 - 16:12

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wer eigentlich noch Java nutzt. Ich habe das schon lange
    > nicht mehr gesehen.

    Jeder, der unter Windows für Android entwickelt.

    Und ja, das sind ein paar Leute.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  2. Aximpro GmbH, Freising bei München
  3. ilum:e informatik ag, Rhein-Main-Gebiet
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 169,90€ + Versand
  3. ab 234,90€
  4. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

  1. Trotz US-Kampagne: Huawei steigert weiter Umsatz und Gewinnmarge
    Trotz US-Kampagne
    Huawei steigert weiter Umsatz und Gewinnmarge

    Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.

  2. 5G: Swisscom refarmt UMTS-Frequenz bei 2.100 MHz
    5G
    Swisscom refarmt UMTS-Frequenz bei 2.100 MHz

    UMTS bei 2.100 MHz kann man in der Schweiz bald nicht mehr nutzen. Der Bereich geht per Refarming an effizientere 4G- und 5G-Technologien.

  3. Copyright: Nintendo hat offenbar Super Mario Bros für C64 gestoppt
    Copyright
    Nintendo hat offenbar Super Mario Bros für C64 gestoppt

    Sieben Jahre hat ein Programmierer nach eigenen Angaben an einer Umsetzung von Super Mario Bros für den C64 gearbeitet. Wenige Tage nach der Veröffentlichung verschwindet das Spiel nun schon wieder von größeren Portalen - vermutlich wegen Nintendo.


  1. 19:00

  2. 17:41

  3. 16:20

  4. 16:05

  5. 16:00

  6. 15:50

  7. 15:43

  8. 15:00