1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dual EC: Wie Cisco, Avast und die NSA…

Aber aber aber aber Virenscanner...

  1. Thema

Neues Thema Ansicht wechseln


  1. Aber aber aber aber Virenscanner...

    Autor: xmaniac 19.12.17 - 16:34

    ...sind doch ganz wichtig, wegen der Sicherheit und so.

  2. Re: Aber aber aber aber Virenscanner...

    Autor: bombinho 19.12.17 - 17:30

    Ich versuche es mal so zu sagen: Wenn du eine groessere und aktuellere Datenbank an C&C Servern etc. als die ueblichen AV_Hersteller hast und die Regeln immer aktuell einpflegst, dann kannst du getrost auf Antivirensoftware verzichten, wenn Du sicherstellst, dass du nur selbsterstellte Software einsetzt. Viel Spass dabei.



    1 mal bearbeitet, zuletzt am 19.12.17 17:30 durch bombinho.

  3. Re: Aber aber aber aber Virenscanner...

    Autor: xmaniac 19.12.17 - 17:39

    Ich sag es mal so, wenn Virenscanner vom Konzept her funktionierten könnten, hättest du recht...

    Was helfen einen die Datem, wenn das Konzept vorne und hinten nichts taugt?

    Ein potentiell unsicheres System durch hinzufügen weiterer unsicherer Komponenten sicherer zu bekommen.... viel Glück! Dagegen passiert es praktisch nie, dass auf einem aktuell gepatchten System eine Rechteausweitung erfolgt. Viren gab es seit Jahrzehnten keine mehr, und gegen Trojaner die der Admin selbst installiert KÖNNEN Antivirenprogramme nicht helfen. In welchem Fall kann diese schwachsinnige Software den überhaupt auf einem Client nützlich sein? Aber du fährst auch Auto mit angezogener Handbremse, weil nichts anderes 100% vor Unfällen schützen kann, oder?

    PS: Keine Angst, ich erwarte gar nicht, dass du die ganzen Denkfehler im letzten Satz verstehst. Bei Virenscannern verstehst du es ja offensichtlich auch nicht. Kleiner Tipp, die Begründung für die angezogene Handbremse ist der seine Denkfehler denn du in deiner Argumentation hast, denn eine angezogene Handbremse hilft überhaupt nicht... aber aber aber wenn doch nichts anderes 100% vor Unfällen schützt, dann muss man natürlich mit angezogener Handbremse fahren!



    3 mal bearbeitet, zuletzt am 19.12.17 17:45 durch xmaniac.

  4. Re: Aber aber aber aber Virenscanner...

    Autor: MoonShade 19.12.17 - 17:47

    bombinho schrieb:
    --------------------------------------------------------------------------------
    > Wenn du eine groessere und aktuellere Datenbank an C&C Servern etc. als die ueblichen AV_Hersteller hast und die Regeln immer aktuell einpflegst, dann kannst du getrost auf Antivirensoftware verzichten

    Antiviren-Sortware ist toll, ich meine, wer möchte seiner Malware nicht eine größere Angriffsfläche bieten und ihr ermöglichen bei einem Bug z.B. in irgenwelchen Parserroutinen direkt mit Systemrechten zu laufen, ohne dass man was anklicken muss? Supi dupi Sicherheitsgewinn!

    Ich meine, man könnte auch seine Software aktuell halten, Microsoft könnte ihr OS fixen, so wie das auch Sicherheitsexperten fordern, aber natürlich wäre das viel zu einfach. Virensoftware stopft die Löcher eines schlechten Sicherheitskonzeptes einfach mit schlechtgemachtem, profitgetriebenen, proprietärem Code. Ich meine, was kann das schon schief laufen?

    http://www.zdnet.com/article/symantec-antivirus-products-vulnerable-to-horrid-overflow-bug/

    http://www.independent.co.uk/life-style/gadgets-and-tech/news/windows-defender-security-update-bug-crazy-bad-trick-microsoft-system-infect-computer-virus-a7727796.html

    https://bugs.chromium.org/p/project-zero/issues/detail?id=978

    https://www.computerworld.com/article/3240936/microsoft-windows/microsoft-quietly-repairs-windows-defender-security-hole-cve-2017-11937.html

    http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

    https://twitter.com/justinschuh/status/802492110981058560



    1 mal bearbeitet, zuletzt am 19.12.17 17:49 durch MoonShade.

  5. Re: Aber aber aber aber Virenscanner...

    Autor: Hello_World 19.12.17 - 18:25

    xmaniac schrieb:
    -------------------------------------------------------------------------------
    > PS: Keine Angst, ich erwarte gar nicht, dass du die ganzen Denkfehler im
    > letzten Satz verstehst. Bei Virenscannern verstehst du es ja offensichtlich
    > auch nicht.
    Na jetzt hast du's ihm aber gegeben, wahrscheinlich ist er jetzt restlos von deiner lückenlosen und sachlichen Argumentation überzeugt.
    🙄

  6. Re: Aber aber aber aber Virenscanner...

    Autor: xmaniac 19.12.17 - 18:42

    Hello_World schrieb:
    --------------------------------------------------------------------------------
    > xmaniac schrieb:
    > ---------------------------------------------------------------------------
    > ----
    > > PS: Keine Angst, ich erwarte gar nicht, dass du die ganzen Denkfehler im
    > > letzten Satz verstehst. Bei Virenscannern verstehst du es ja
    > offensichtlich
    > > auch nicht.
    > Na jetzt hast du's ihm aber gegeben, wahrscheinlich ist er jetzt restlos
    > von deiner lückenlosen und sachlichen Argumentation überzeugt.
    > 🙄


    “I'm not arguing, I'm telling you why I'm right!“

    Wie sollte man auch mit Leuten sinnvoll argumentieren können, die schon in ihren Begründungen die selben Denkfehler begehen, wie ich spasseshalber in dem Beispiel mit der Handbremse?

  7. Re: Aber aber aber aber Virenscanner...

    Autor: Baron Münchhausen. 19.12.17 - 19:28

    Troll oder dunning-Kruger-Effekt.

  8. Re: Aber aber aber aber Virenscanner...

    Autor: tonictrinker 19.12.17 - 20:11

    Also allein dadurch, dass Anti-Virenprogramme die Dateien auf den DAtenträgern prüfen, mit denen man arbeitet, leisten sie schon einen sinnvollen Beitrag.

    Natürlich gibt es Profis wie xmaniac, die das einer Datei auch so ansehen oder sie einfach fix debuggen. Aber der Rest muss halt sehen wo er bleibt.

    xmaniac schrieb:
    > Wie sollte man auch mit Leuten sinnvoll argumentieren können, die schon in
    > ihren Begründungen die selben Denkfehler begehen, wie ich spasseshalber in
    > dem Beispiel mit der Handbremse?

    Ich glaube niemand kann Dir sinnvoll argumentieren, wenn es nicht auch Deine Argumente sind. Ist natürlich sinnfrei das hier zu schreiben, bin ja eh nur ein Weiterer mit Denkfehler.

  9. Re: Aber aber aber aber Virenscanner...

    Autor: narfomat 19.12.17 - 22:14

    der jung hat konzeptionell schon recht, leider hat seine argumentation NIEMALS einen realitaetsabgleich erfahren...
    und darum gibts AV und anti-malware software.

  10. Re: Aber aber aber aber Virenscanner...

    Autor: MoonShade 19.12.17 - 22:57

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > Also allein dadurch, dass Anti-Virenprogramme die Dateien auf den
    > DAtenträgern prüfen, mit denen man arbeitet, leisten sie schon einen
    > sinnvollen Beitrag.

    Schau dir mal die Links in meinem vorherigen Beitrag an. Ich schreib ne Datei die einen Bug in der Parser-Routine der Scan-Einheit ausnutzt und schon läuft mein Code mit Admin-Rechten (weil Virencanner Admin-Rechte brauchen). Ich brauche dir dann nur noch z.B. einen präparierten E-Mail Anhang schicken, die nützliche Scan-Routine prüft mich und mein Code läuft. Genau so ist das schon vielfach möglich gewesen, zuletzt Anfang des Monats:

    https://www.computerworld.com/article/3240936/microsoft-windows/microsoft-quietly-repairs-windows-defender-security-hole-cve-2017-11937.html

    > To exploit this flaw, an attacker must first craft a malformed file and send it to a remote computer, via email, inside IM messages, as part of a website's code when the user accesses the site, or place it in other locations that are scanned by the Microsoft Malware Protection Engine by default.

    > The Microsoft Malware Protection Engine is designed to scan files in real time automatically, leading to immediate and easy exploitation of the vulnerability.

    > An attacker who successfully exploited this vulnerability could execute arbitrary code in the security context of the LocalSystem account and take control of the system.

    Und das ist nur, wenn du einen reinen Virenscanner hast. Heutzutage haben die Leute aber meistens Sicherheits-Suites oder wie sie heißen. Die machen noch mehr lustige Sachen, die deine Sicherheit gefährden, wie die TLS-Verschlüsselung per Man in the Middle zu knacken und unsicherer zu machen. Darum haben sich auch zuletzt Mozilla-Entwickler und Chrome Security Spezialisten über solche Eingriffe in die Browser beschwert. Security Experten beschweren sich derweilen, da die meisten AV-Programme nicht mal die grundlegendsten Sicherheitspraktiken für ihre eigene Software anwenden können.

    AV-Software kann in ganz bestimmten Kontexten vielleicht die Sicherheit erhöhen, aber wie Ex-Firefox-Entwickler Robert O'Callahan schon sagte: "At best, there is negligible evidence that major non-MS AV products give a net improvement in security. More likely, they hurt security significantly. [...] These bugs indicate that not only do these products open many attack vectors, but in general their developers do not follow standard security practices."



    3 mal bearbeitet, zuletzt am 19.12.17 23:12 durch MoonShade.

  11. Re: Aber aber aber aber Virenscanner...

    Autor: xmaniac 20.12.17 - 11:28

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > Also allein dadurch, dass Anti-Virenprogramme die Dateien auf den
    > DAtenträgern prüfen, mit denen man arbeitet, leisten sie schon einen
    > sinnvollen Beitrag.

    Worauf prüfen die denn? Auf Schadfunktion? Keineswegs!

    Die Dinger prüfen auf Hashes von bekannten Schädlingen die man mit minimalem Aufwand täuschen kann. Dabei haben sie alle massive Sicherheitslücken und laufen auf Systemebene. Wie praktisch, dann muss man nichtmal einen Idioten finden der die Daten ausführt. Wenn eine Datei mit schädlichem Inhalt rumliegt reicht es schon. Früher oder später läuft der Scanner drüber! Hier wird mal wieder überdeutlich, warum es keinen Sinn hat den Leuten im Forum auch nur zu versuchen das zu erklären. Ihr versteht nicht mal was da vor sich geht, aber habt euer “Wissen“ aus den 90ern vererbt bekommen...

    https://arstechnica.com/information-technology/2017/01/antivirus-is-bad/

    https://www.mahal.org/antivirus-software-is-bad-for-you-and-your-computer

    https://www.itpro.co.uk/security/29665/does-antivirus-software-do-more-harm-than-good

    https://m.slashdot.org/story/313433

    http://m.neogaf.com/showthread.php?t=1374360

    https://www.engadget.com/amp/2016/06/29/google-symantec-antivirus-flaws-are-as-bad-as-it-gets/

    https://www.golem.de/news/systemstabilitaet-chrome-schmeisst-virenscanner-raus-1712-131443.html

    https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html


    Seit Jahren verursacht Antivirus Software viel Schaden und hilft nicht! Aber ihr wisst es immer noch besser... Schlangenöl!



    3 mal bearbeitet, zuletzt am 20.12.17 11:37 durch xmaniac.

  12. Re: Aber aber aber aber Virenscanner...

    Autor: whitbread 20.12.17 - 22:53

    lol - warum so emotional.

    Alle, die wirklich was von Security verstehen, wissen, dass heutzutage ein Virenscanner in den meisten Umgebungen mehr schadet als nützt, insbesondere da der Virenscanner einen Schutz vorgaukelt, den er nicht leisten kann.

  13. Re: Aber aber aber aber Virenscanner...

    Autor: xmaniac 21.12.17 - 17:44

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > lol - warum so emotional.
    >
    > Alle, die wirklich was von Security verstehen, wissen, dass heutzutage ein
    > Virenscanner in den meisten Umgebungen mehr schadet als nützt, insbesondere
    > da der Virenscanner einen Schutz vorgaukelt, den er nicht leisten kann.


    Stimmt schon, mich nerven einfach die Unwissenden die stets am lautesten schreien. Egal ob Fake-News verbreiter aus den Reihen der AfD oder “Sicherheitsexperten“ die Antiviren-Schlagenöl propagieren. Man versucht zu helfen, aber diese Sorte weiß alles besser ohne Ahnung zu haben. Würde Antivirensoftware helfen, hätten diese Leute ja nicht ständig irgendeine Malware. Haben sie aber, und was hilft dann? Mehr nutzlose - ja sogar schädliche - Antivirensoftware!!!!

    Und die Ausländer sind an den niedrigen Löhnen schuld, nicht Firmen wie Apple, Microsoft oder Amazon die keine relevanten Steuern zahlen. Also wählen wir rechte wirtschaftsliberale Politiker, damit unten mehr Geld ankommt!!!

  14. Re: Aber aber aber aber Virenscanner...

    Autor: bombinho 24.12.17 - 06:56

    MoonShade schrieb:
    --------------------------------------------------------------------------------
    > Schau dir mal die Links in meinem vorherigen Beitrag an. Ich schreib ne
    > Datei die einen Bug in der Parser-Routine der Scan-Einheit ausnutzt und
    > schon läuft mein Code mit Admin-Rechten (weil Virencanner Admin-Rechte
    > brauchen). Ich brauche dir dann nur noch z.B. einen präparierten E-Mail
    > Anhang schicken, die nützliche Scan-Routine prüft mich und mein Code läuft.
    > Genau so ist das schon vielfach möglich gewesen, zuletzt Anfang des
    > Monats:

    Ich gehe mal davon aus, dass du das nicht tun wirst, denn du scheinst noch nicht einmal den Unterschied zwischen Systemrechten und Adminrechten zu kennen.
    Und selbst Adminrechte sind nicht gleich Adminrechten. Auch da gibt es Unterschiede zwischen einem zusaetzlich angelegten Admin und dem Vorkonfigurierten.
    Und die Rechteausweitung, die du im Sinn hast ist noch etwas ganz Anderes. Aber korrekt ist, dass dort dann eventuell Piggybacking mit Routinen in geschuetzten Systembereichen betrieben werden koennte. Das hat aber mit den Nutzerrechten nur indirekt zu tun.

    Und wie schon Microsoft zuvor, lernen auch die AV-Hersteller, Routinen auszulagern in den Userspace.

  15. Re: Aber aber aber aber Virenscanner...

    Autor: bombinho 24.12.17 - 07:05

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Stimmt schon, mich nerven einfach die Unwissenden die stets am lautesten
    > schreien.

    Und mich nerven die Typen, die dann den frisch installierten AV abschalten, weil irgend ein "Experte" eindringlich schrieb, dass diese ja schaden und dann 14 Tage nach einer kompletten Neuinstallation wieder mit 200+ Funden von ungewollter Software nach einem Scan auf dem garantiert malwarefreien Rechner auffallen aber der Rechner ist seit Tagen schon wieder so langsam und die komische Werbung nervt.

  16. Re: Aber aber aber aber Virenscanner...

    Autor: bombinho 24.12.17 - 07:14

    Du bist wohl irgendwo auf dem Stand von McAfee und Co in den 90ern haengen geblieben.

    Erst vor Tagen hat ein AV ein von mir selbst geschriebenes Programm als potentielle Malware erkannt und versucht, zur Analyse an den AV-Hersteller zu uebermitteln. Dieses Programm ist garantiert in keiner Hash-/Musterdatenbank gespeichert.

    Zudem die Sache mit den Hashes Bloedsinn ist, denn mit Hashes laesst sich gar nichts pruefen, es kommen Mustererkennungen zum Einsatz. Ein Hash kann gar nicht funktionieren, denn die Funktionsweise eines Hashes ist genau entgegengesetzt zu der einer Mustererkennung. Hashes koennten bestenfalls bei der False Positiv- Erkennung eingesetzt werden oder in Spezialfaellen von Schadsoftware, die signiert sein muss.



    1 mal bearbeitet, zuletzt am 24.12.17 07:16 durch bombinho.

  17. Re: Aber aber aber aber Virenscanner...

    Autor: bombinho 24.12.17 - 16:50

    Frohe Weihnachten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. operational services GmbH & Co. KG, Berlin, Braunschweig
  3. Deutsche Rentenversicherung Bund, Berlin
  4. Versicherungskammer Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  2. 18,00€ (bei ubi.com)
  3. 30,00€ (bei ubi.com)
  4. (u. a. Deadpool, Logan - The Wolverine, James Bond - Spectre, Titanic 3D)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen