1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Project Zero: Windows-Virenschutz hat…

mehr Code => mehr Fehler

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. mehr Code => mehr Fehler

    Autor: Nikolai 30.05.17 - 14:49

    Warum Microsoft nicht einfach mal anfängt die eigentlichen Fehler zu beseitigen anstatt durch immer mehr fehleranfälligen Code eine "Schutzschicht" nach der anderen darüber zu kleistern ist für mich nicht verständlich.

  2. Re: mehr Code => mehr Fehler

    Autor: HierIch 30.05.17 - 16:07

    Welche eigentlichen Fehler meinst du eigentlich?

  3. Re: mehr Code => mehr Fehler

    Autor: 0xDEADC0DE 30.05.17 - 16:30

    Die Frage ist eher, welche "Schutzschicht" er meint... Antivirensoftware? Die soll nicht nur MS-Produkte "schützen".

  4. Re: mehr Code => mehr Fehler

    Autor: Nikolai 30.05.17 - 16:38

    > Welche eigentlichen Fehler meinst du eigentlich?

    Natürlich die im System. Den Grund für die ganze Anti-Viren-Software-Aktion.

  5. Re: mehr Code => mehr Fehler

    Autor: Nikolai 30.05.17 - 16:40

    > Die Frage ist eher, welche "Schutzschicht" er meint... Antivirensoftware?

    Ja.

    > Die soll nicht nur MS-Produkte "schützen".

    Meine Aussage gilt natürlich auch für alle anderen Hersteller. Nur bringen diese meinst nicht auch noch zusätzlich "Sicherheitssoftware" auf den Markt.

  6. Re: mehr Code => mehr Fehler

    Autor: stulle 30.05.17 - 16:43

    Das ist so nicht korrekt. Anti-Viren-Software-Aktionen sind ja eher dazu da das System vor dem Anwender zu schützen. Viele Viren o.ä. kommen erst zum Zuge, wenn sie durch eine Interaktion vom Anwender gestartet werden.

    Natürlich gibt es auch ein paar Selbstläufer, aber die sollten an ein normal gehärtetes Microsoft-System auch sich die Zähne ausbeißen bzw. die Angriffsfläche ist überschaubar wie auch bei Linux-basierten Systemen.

  7. Re: mehr Code => mehr Fehler

    Autor: Apfelbrot 30.05.17 - 17:08

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Welche eigentlichen Fehler meinst du eigentlich?
    >
    > Natürlich die im System. Den Grund für die ganze
    > Anti-Viren-Software-Aktion.

    Na dann zeig uns mal dein unangreifbares absolut sicheres System.
    Vermutlich ohne USB Ports, Optisches Laufwerk oder Netzwerkschnittstelle....

  8. Re: mehr Code => mehr Fehler

    Autor: Nikolai 30.05.17 - 17:51

    > Na dann zeig uns mal dein unangreifbares absolut sicheres System.
    > Vermutlich ohne USB Ports, Optisches Laufwerk oder
    > Netzwerkschnittstelle....

    Unsinnige Forderung!
    Es geht darum ob man bei bestehenden Fehlern die Ausnutzung des Fehlers verhindert indem man zusätzliche Software dazwischen schaltet (Virenscanner usw) oder die betroffene Komponente soweit repariert das sie nicht mehr angreifbar ist.

    Beide Vorgehensweisen erfordern die Aktualisierung des Rechners (Virensignatur bzw. Code-Patch) bevor sie einen Sicherheitsgewinn bieten.

    Der Unterschied ist das man sich mit einem Virenscanner weitere, potentiell unsichere, Software auf den Rechner holt.

  9. Re: mehr Code => mehr Fehler

    Autor: Evron 30.05.17 - 20:15

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > Warum Microsoft nicht einfach mal anfängt die eigentlichen Fehler zu
    > beseitigen anstatt durch immer mehr fehleranfälligen Code eine
    > "Schutzschicht" nach der anderen darüber zu kleistern ist für mich nicht
    > verständlich.


    Schutzschicht... buhahaha... Lass mich raten du bist vom Beruf Manager... OMG...

    Dann sag mal Herr "Weltbester Coder"... Wenn ein User ein Programm ausführt, welches er... Sagen wir mal aus GameCopyWorld hat... Das besagte Programm hat ein Payload, welches sagen wir einfach mal die persönlichen Dateien des Users verschlüsselt.
    Wie schützt denn der Herr "Weltbester Software Engineer" den User denn davor?
    Oh lass mich raten... Durch ein Programm, welches im Hintergrund läuft, und solche Programme erkennt... Nennen wir es einfach nicht Antivirus, sondern Nikolais Superprogramm... Es ist kein Schutzschicht... Nein nein... Auch kein Antivirus.

  10. Re: mehr Code => mehr Fehler

    Autor: Jakelandiar 30.05.17 - 23:02

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Na dann zeig uns mal dein unangreifbares absolut sicheres System.
    > > Vermutlich ohne USB Ports, Optisches Laufwerk oder
    > > Netzwerkschnittstelle....
    >
    > Unsinnige Forderung!

    Hab mir deine Beitrege zu dem Thema durchgelesen und stimme dir zu. Was du forderst ist absolut Unsinnig.

    > Es geht darum ob man bei bestehenden Fehlern die Ausnutzung des Fehlers
    > verhindert indem man zusätzliche Software dazwischen schaltet (Virenscanner
    > usw) oder die betroffene Komponente soweit repariert das sie nicht mehr
    > angreifbar ist.

    Hu in welcher Traumwelt lebst du denn?

    > Beide Vorgehensweisen erfordern die Aktualisierung des Rechners
    > (Virensignatur bzw. Code-Patch) bevor sie einen Sicherheitsgewinn bieten.

    Das eine hat nichts mit dem anderen zu tun. Die meisten Fehler liegen nichtmal in Windows.

    > Der Unterschied ist das man sich mit einem Virenscanner weitere, potentiell
    > unsichere, Software auf den Rechner holt.

    Korrekt. Aber unverzichtbar. Aber du kannst mir auch gerne die Welt zeigen in der Microsoft persönlich sämtliche existierende Software patched die unter Windows ausgeführt werden kann und daher absolut keine andere Software mehr benötigt wird als weiterer Schutz.

    Wenn du dann wieder in der Realität angekommen bist, wo es noch mehr gibt als Word und Edge dann können wir ja weiter reden.

  11. Re: mehr Code => mehr Fehler

    Autor: FreiGeistler 31.05.17 - 07:31

    Jakelandiar schrieb:
    --------------------------------------------------------------------------------
    > Korrekt. Aber unverzichtbar. Aber du kannst mir auch gerne die Welt zeigen
    > in der Microsoft persönlich sämtliche existierende Software patched die
    > unter Windows ausgeführt werden kann und daher absolut keine andere
    > Software mehr benötigt wird als weiterer Schutz.
    >
    > Wenn du dann wieder in der Realität angekommen bist, wo es noch mehr gibt
    > als Word und Edge dann können wir ja weiter reden.

    Dem geübten Fachmann, der auch entsprechende E-Mail- und Browser-Software verwendet, sollte ein einfacher wöchentlicher Scan ausreichen.
    Die Security-allround-Lösungen können ja, wie letzthin des öfteren bewiesen, auch Sicherheitslücke sein.
    Und ausserdem hat mir der Windows Defender Q-Dir portable als Virus eingstuft, obwohl der Hauseigene Explorer immer noch kein Tabbing kann >:-(



    1 mal bearbeitet, zuletzt am 31.05.17 07:32 durch FreiGeistler.

  12. Re: mehr Code => mehr Fehler

    Autor: sneaker 31.05.17 - 10:12

    Evron schrieb:
    --------------------------------------------------------------------------------
    > Schutzschicht... buhahaha... Lass mich raten du bist vom Beruf Manager...
    > OMG...
    >
    > Dann sag mal Herr "Weltbester Coder"... Wenn ein User ein Programm
    > ausführt, welches er... Sagen wir mal aus GameCopyWorld hat... Das besagte
    > Programm hat ein Payload, welches sagen wir einfach mal die persönlichen
    > Dateien des Users verschlüsselt.
    > Wie schützt denn der Herr "Weltbester Software Engineer" den User denn
    > davor?
    Z.B. in dem nicht gleich jedes Spiel auf alle Benutzerordner Zugriff hat. Braucht es doch eigentlich gar nicht. Also Sandboxing. Machen Android und iOS auch nicht.
    Fairerweise muß man sagen: Windows hat seit 8 ebenfalls "Apps", aber hat sich natürlich nicht durchgesetzt. Es ist noch jeder daran gewöhnt, .exe-Dateien mit Admin-Rechten für die Moorhuhn-Installation auszuführen.

    Und das hält dann auch "nur" alte Malware bis zum nächsten Sandbox-Exploit in Schach.

  13. Re: mehr Code => mehr Fehler

    Autor: Evron 31.05.17 - 10:38

    sneaker schrieb:
    --------------------------------------------------------------------------------
    > Evron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schutzschicht... buhahaha... Lass mich raten du bist vom Beruf
    > Manager...
    > > OMG...
    > >
    > > Dann sag mal Herr "Weltbester Coder"... Wenn ein User ein Programm
    > > ausführt, welches er... Sagen wir mal aus GameCopyWorld hat... Das
    > besagte
    > > Programm hat ein Payload, welches sagen wir einfach mal die persönlichen
    > > Dateien des Users verschlüsselt.
    > > Wie schützt denn der Herr "Weltbester Software Engineer" den User denn
    > > davor?
    > Z.B. in dem nicht gleich jedes Spiel auf alle Benutzerordner Zugriff hat.
    > Braucht es doch eigentlich gar nicht. Also Sandboxing. Machen Android und
    > iOS auch nicht.
    > Fairerweise muß man sagen: Windows hat seit 8 ebenfalls "Apps", aber hat
    > sich natürlich nicht durchgesetzt. Es ist noch jeder daran gewöhnt,
    > .exe-Dateien mit Admin-Rechten für die Moorhuhn-Installation auszuführen.
    >
    > Und das hält dann auch "nur" alte Malware bis zum nächsten Sandbox-Exploit
    > in Schach.

    Ja Sandboxing... Kann man machen... Ist aber per Nikolai Definition eine Schutzschicht... Somit böse.
    Folgende Probleme hättest du
    1) Um überhaupt ein Spiel bzw. ein Programm keine Benutzerordner Zugriff geben zu können muss das System Wissen, dass es sich hier um ein Spiel handelt. Ein Crack mit Payload wird kaum die Wahrheit sagen... Also fallen wir wieder zurück auf Signaturen.
    2) Wenn du die Spiele den Zugriff den Benutzerordner verweigerst... Wo speicherst du die Savegames? Wenn du das nämlich weiter treibst kommst du nämlich bei dem Konzept von WinRT und UWP apps an. Jede App hat sein Bereich zum Speichern. Größter Nachteil: Deinstallierst du die App sind die Savegames auch weg, sofern nicht in die Cloud hochgeladen.
    3) Sandboxing von Applikationen drückt die Leistung. Das führt dann auch zu Schwierigkeiten, wenn du Programme hast, die z.B. direkt auf Hardware zugreift (Beispiel: Tools zum ändern der MAC). Hier fällst du wieder auf Signaturen und Heuristic zurück um zu erkennen, welches Programm die Sandbox verlassen dürfen. Es gibt allerdings Programme die Win Applikationen in der Sandbox ausführen können. Z.B. Comodo Firewall.
    4) Wie Punkt 2 taucht das Problem auch bei Applikationen auf, welches keine Spiele sind. Hier erschwerst du den Austausch der Daten. Zusätzlich dazu... Woher soll Windows wissen ob das Tool zum löschen der Temp Dateien nicht den Benutzerordner verändern darf. Nur durch Signaturen.

  14. Re: mehr Code => mehr Fehler

    Autor: Nikolai 31.05.17 - 11:49

    > Dann sag mal Herr "Weltbester Coder"... Wenn ein User ein Programm

    Glaubst Du wirklich das Du bei deinem Umgangston eine vernünftige Antwort von mir bekommst? Du hast Dich mit deinem Text sowohl fachlich wie auch menschlich völlig disqualifiziert. Vielleicht gibt Dir ein anderer Leser ein paar Hinweise was Du alles übersehen oder nicht verstanden hast. Ich lehne mich zurück und lasse dich mal machen... Herr "Weltbester Sicherheitsexperte mit voll Durchblick".

  15. Re: mehr Code => mehr Fehler

    Autor: Nikolai 31.05.17 - 11:51

    > Und das hält dann auch "nur" alte Malware bis zum nächsten Sandbox-Exploit
    > in Schach.

    Auch "Virenscanner" erkennen nur "alte" Schädlinge. Solange keine Signatur dafür existiert helfen die auch nicht.

  16. Re: mehr Code => mehr Fehler

    Autor: Nikolai 31.05.17 - 11:52

    Dir ist klar das es Systeme gibt die genau die von mir beschriebene Vorgehensweise recht erfolgreich umsetzen? Tellerrand zu hoch?

  17. Re: mehr Code => mehr Fehler

    Autor: Evron 31.05.17 - 11:57

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > Dir ist klar das es Systeme gibt die genau die von mir beschriebene
    > Vorgehensweise recht erfolgreich umsetzen? Tellerrand zu hoch?


    Wahrscheinlich Nikolai-OS ... Mit Vollbitverschlüsselung.

  18. Re: mehr Code => mehr Fehler

    Autor: Voutare 31.05.17 - 12:07

    > ... die eigentlichen Fehler zu beseitigen ...

    Der Sitzt doch meist vor den Rechner und dass kann auch MS nicht anpassen.



    1 mal bearbeitet, zuletzt am 31.05.17 12:18 durch Voutare.

  19. Re: mehr Code => mehr Fehler

    Autor: Evron 31.05.17 - 12:08

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Dann sag mal Herr "Weltbester Coder"... Wenn ein User ein Programm
    >
    > Glaubst Du wirklich das Du bei deinem Umgangston eine vernünftige Antwort
    > von mir bekommst? Du hast Dich mit deinem Text sowohl fachlich wie auch
    > menschlich völlig disqualifiziert. Vielleicht gibt Dir ein anderer Leser
    > ein paar Hinweise was Du alles übersehen oder nicht verstanden hast. Ich
    > lehne mich zurück und lasse dich mal machen... Herr "Weltbester
    > Sicherheitsexperte mit voll Durchblick".

    Das habe ich gar nicht erwartet. BWLer behandelt man grundsätzlich eh nicht menschlich. Ja... Das ist eine Maus... ja... ja... da kann man drauf drücken... ja... ja... das hast du fein gemacht... ja... brav...

  20. Re: mehr Code => mehr Fehler

    Autor: gadthrawn 31.05.17 - 12:18

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Jakelandiar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Korrekt. Aber unverzichtbar. Aber du kannst mir auch gerne die Welt
    > zeigen
    > > in der Microsoft persönlich sämtliche existierende Software patched die
    > > unter Windows ausgeführt werden kann und daher absolut keine andere
    > > Software mehr benötigt wird als weiterer Schutz.
    > >
    > > Wenn du dann wieder in der Realität angekommen bist, wo es noch mehr
    > gibt
    > > als Word und Edge dann können wir ja weiter reden.
    >
    > Dem geübten Fachmann, der auch entsprechende E-Mail- und Browser-Software
    > verwendet, sollte ein einfacher wöchentlicher Scan ausreichen.

    Aus dem Glauben, dass Virenscanner hauptsächlich Lücken sind erwachsen eben genaud ie "Experten" mit ihren Virenschleudern.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. operational services GmbH & Co. KG, Frankfurt am Main
  3. Dataport, verschiedene Standorte
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
    Mobile Betriebssysteme
    Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

  2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
    Rechenzentren
    5G lässt Energiebedarf stark ansteigen

    Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

  3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


  1. 22:13

  2. 18:45

  3. 18:07

  4. 17:40

  5. 16:51

  6. 16:15

  7. 16:01

  8. 15:33