1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Antivirensoftware: Die…

Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: Anonymer Nutzer 23.12.16 - 09:44

    Im Artikel wird zuerst gesagt, dass Virenscanner schlecht sind weil sie kaum Zero Day Viren entdecken und dann gesagt, dass es kaum Zero Day Angriffe gibt.

    Was denn nun?

    Solange der Nutzer alles Anklickt sind Virenscanner unverzichtbar.

    Ich administriere mehrere Firmennetzwerke und setze dort auch einen Virenscanner ein. Pro Monat kriege ich mindestens 10 Meldungen von den Virenscannern, dass sie Viren aufgehalten haben. Bislang laufen alle Netzwerke noch ohne irgend einem Befall
    Und das auch dank der Virenscanner.

  2. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: stoneburner 23.12.16 - 11:35

    Naja, wie viele Zero Day Angriffe willst du denn haben damit sie relevant sind?

    Nur weil etwas selten ist bedeutet das ja nicht das es nicht passiert, bzw in Zukunft häufiger passiert.

    Angeblich haben Virenscanner eine Erfolgsquote von 60%, was genau bedeutet das jetzt wenn du 10 Meldungen von aufgehaltenen Viren bekommst? :)
    (Und wie stellst du fest das die netzwerke nicht befallen sind - viele schädlinge versuchen unauffällig zu agieren)

    Der beste virenschutz ist immer die ausbildung der leute die emails aufmachen, meiner meinung nach sollte jemand der das nicht kapiert keinen zugriff auf mails haben, so komplex ist das ja nicht wirklich.

  3. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: Anonymer Nutzer 23.12.16 - 19:13

    Es ist absolut unrealistisch das Nutzer aufhören alles anzuklicken. Ich führe in den Firmen auch entsprechende Schulungen durch.....die haben die Mitarbeiter noch nie interessiert. Irgendwelchen Mitarbeitern den PC wegzunehmen ist ebenfalls keine realistische Lösung.

    Und was außer Virenscanner kann man da noch groß machen? Whitelisting von Anwendungen ist in vielen Fällen ebenfalls nicht möglich bzw. Führt zu mehr Problemen als es nutzt.

    Ohne Scanner wären zumindest diese 10 pro Monat im Netzwerk aktiv geworden.

  4. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: bernstein 23.12.16 - 19:51

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > Was denn nun?
    >
    > Solange der Nutzer alles Anklickt sind Virenscanner unverzichtbar.
    Nein eben nicht. Gem. Artikel:
    Wenn du alle installierte software aktuell hälst brauchst du keinen Virenscanner.
    Weil beide wege vor nicht-zero-days schützen & beide keinen schutz vor zero days bieten.

    somit ist ein virenscanner nur bei nachlässiger systemadministration sinnvoll (was wohl auf die meisten (aber bei weitem nicht alle) der heimnutzer & firmennetzwerke zutrifft)

  5. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: Anonymer Nutzer 23.12.16 - 21:03

    Updates schützen nicht vor Viren die vom Nutzer selbst gestartet werden. Diese Aussage ist Schwachsinn.

  6. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: Freiheit statt Apple 24.12.16 - 10:46

    Du musst zwischen Zero-Day-Malware und Zero-Day-Sicherheitslücken unterscheiden. Im Artikel ist einmal das eine, einmal das andere gemeint.

    Virenscanner erkennen kaum Zero-Day-Malware. (Die gibt es aber massenweise!)

    Es gibt kaum Angriffe auf Zero-Day-Sicherheitslücken.

    Zwei völlig verschiedene Dinge.


    Ergo: Deine Aussage 'Solange der Nutzer alles Anklickt sind Virenscanner unverzichtbar.' muss man relativieren, denn solange der Nutzer alles anklickt, nützen Virenscanner eben auch nichts.




    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > Im Artikel wird zuerst gesagt, dass Virenscanner schlecht sind weil sie
    > kaum Zero Day Viren entdecken und dann gesagt, dass es kaum Zero Day
    > Angriffe gibt.
    >
    > Was denn nun?
    >
    > Solange der Nutzer alles Anklickt sind Virenscanner unverzichtbar.
    >
    > Ich administriere mehrere Firmennetzwerke und setze dort auch einen
    > Virenscanner ein. Pro Monat kriege ich mindestens 10 Meldungen von den
    > Virenscannern, dass sie Viren aufgehalten haben. Bislang laufen alle
    > Netzwerke noch ohne irgend einem Befall
    > Und das auch dank der Virenscanner.



    1 mal bearbeitet, zuletzt am 24.12.16 10:48 durch Freiheit statt Apple.

  7. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: Anonymer Nutzer 24.12.16 - 22:09

    Es gibt aber auch keine "besseren" Lösungen. Der Artikel hat bis auf Whitelisting auch keine anderen Ideen. Und Whitelisting ist häufig einfach nicht realisierbar.

  8. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: stoneburner 24.12.16 - 23:16

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > Es ist absolut unrealistisch das Nutzer aufhören alles anzuklicken. Ich
    > führe in den Firmen auch entsprechende Schulungen durch.....die haben die
    > Mitarbeiter noch nie interessiert. Irgendwelchen Mitarbeitern den PC
    > wegzunehmen ist ebenfalls keine realistische Lösung.

    verstehe, also "wenn die mitarbeiter zu blöd sind kann man nichts machen"
    warum geht das in anderen branchen?

    mitarbeiter sollten in der lage sein mit dem ihnen anvertrauten werkzeugen umzugehen ohne schaden anzurichten, warum riskiert man den potentiellen untergang der firma?

    klingt hart, aber wenn ein baggerfahrer unvorsichtig ist oder z.b. den bagger dauernd im roten drehzahl bereich fährt, ist das dann auch ok?
    oder ein polizist der ständig mit geladener und entsicherter waffer herumfuchtelt?
    ein röntgentechniker der aus versehen zu hohe strahlendosen verabreicht?

    Eine ausbildung ist halt notwendig wenn man etwas macht das potentiell gefährlich ist, da wird man durch technik nie herumkommen.

  9. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: Anonymer Nutzer 24.12.16 - 23:20

    Stimmt. Alle Mitarbeiter wissen immer und ganz exakt was sie tun und wer etwas nicht weiß wird automatisch (durch Gott?) gefeuert, bevor er einen Schaden anrichten kann.

    Super....Dann ist die Welt ja gerettet.



    1 mal bearbeitet, zuletzt am 24.12.16 23:20 durch RichardEb.

  10. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: stoneburner 25.12.16 - 00:28

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > Stimmt. Alle Mitarbeiter wissen immer und ganz exakt was sie tun und wer
    > etwas nicht weiß wird automatisch (durch Gott?) gefeuert, bevor er einen
    > Schaden anrichten kann.
    >
    > Super....Dann ist die Welt ja gerettet.

    Du meinst also Mitarbeiter auszubilden unter anderem emails skeptisch zu betrachten, keine anhänge ausführen und keine unbekannten usb sticks anzustecken ist unmöglich?

    Ich finde wenn das jemand nicht versteht sollte er keine emails aufmachen dürfen und nur sehr beschränkt im internet unterwegs sein.

  11. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: GenXRoad 25.12.16 - 07:38

    Also bei mir in der Firma werden alle Anhänge entfernt die von externen mails kommen, da kann man nicht mal eine Bewerbung per mail einliefern, die enthält bis auf den text eigentlich rein gar nix.

    Interne Mails werden wiederum mit anhängen ausgeliefert ;)

  12. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: xmaniac 26.12.16 - 05:08

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > Im Artikel wird zuerst gesagt, dass Virenscanner schlecht sind weil sie
    > kaum Zero Day Viren entdecken und dann gesagt, dass es kaum Zero Day
    > Angriffe gibt.

    Mal umgekehrt gefragt, wie sollte ein Virenscanner vor einem 0-Day schützen können? Den schalte ich doch im Zweifel einfach am, wenn ich auf Ring-0 bin... ganz abgesehen davon spielen 0-Day angriffe in der praxis überhaupt keine Rolle.

  13. Re: Kaum Zero Days und darum kein Virenschutz? Virenschutz ist wichtig.

    Autor: helgebruhn 02.01.17 - 12:50

    stoneburner schrieb:
    --------------------------------------------------------------------------------
    > Naja, wie viele Zero Day Angriffe willst du denn haben damit sie relevant
    > sind?
    >
    > Nur weil etwas selten ist bedeutet das ja nicht das es nicht passiert, bzw
    > in Zukunft häufiger passiert.
    >
    > Angeblich haben Virenscanner eine Erfolgsquote von 60%, was genau bedeutet
    > das jetzt wenn du 10 Meldungen von aufgehaltenen Viren bekommst? :)
    > (Und wie stellst du fest das die netzwerke nicht befallen sind - viele
    > schädlinge versuchen unauffällig zu agieren)

    Selbst wenn, lieber 60% dank Virenscanner, als 0% ohne oder? :) 100% sicher ist nur, dass wir alle sterben müssen, sonst nichts.

    > Der beste virenschutz ist immer die ausbildung der leute die emails
    > aufmachen, meiner meinung nach sollte jemand der das nicht kapiert keinen
    > zugriff auf mails haben, so komplex ist das ja nicht wirklich.

    Das zeigt recht deutlich, dass du dich im Firmenumfeld nicht gut auskennst, denn das ist schlicht nicht leistbar :) Mal durchgerechnet, was das kosten würde? Das mag vielleicht noch bei der 2-Mann-KLitsche um die Ecke gehen, aber schick mal paar 10.000 Leute eines Konzerns jährlich paar Wochen in Schulungen aller Art. Das ist weder finanziell noch logistisch leistbar, außerdem ändert sich alle Nase lang etwas an Soft- und Hardware.

    Für allgemeine Sensibilisierung reichen auch kurze Mails bzw. mal ne Stunde Einweisung des IT-Sicherheitsbeauftragten der Firma.

    Trotz allem waren und sind Antivirenprogramme unverzichtbar, sollten aber die IT-Sicherheit ergänzten und nicht alleine dafür sorgen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Consultant Digital Enabling Service: Prozesse (m/w/d)
    BWI GmbH, deutschlandweit
  2. System Administrator Infrastructure (m/f/d)
    CETITEC GmbH, Pforzheim
  3. Mitarbeiter/in (m/w/d) für die Unix-Gruppe
    Johannes Gutenberg-Universität Mainz, Mainz
  4. ERP-Projektleiterin / Projektleiter (m/w/d)
    Dipl.-Ing. Schindler & Wagner GmbH & Co. KG, Plüderhausen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: Bilder vom schwarzen Loch im Zentrum der Milchstraße
Astronomie
Bilder vom schwarzen Loch im Zentrum der Milchstraße

Das Event Horizon Telescope hat keine Beobachtungen in fernen Galaxien gemacht, sondern in unserer Nachbarschaft. Trotzdem ist es kompliziert.
Von Frank Wunderlich-Pfeiffer

  1. Automatik-Teleskop Stellina im Test Ist es wirklich so einfach?
  2. Astronomie Möglicher Planet Neun entdeckt
  3. Seti Doch kein Signal von Proxima Centauri

Linux: Nvidias große schöne Open-Source-Schummelei
Linux
Nvidias große schöne Open-Source-Schummelei

Die Kunden nerven, die Konkurrenz legt vor und die Linux-Entwickler bleiben hart. Das führt zu einem Wandel bei Nvidia, der gerade erst anfängt.
Eine Analyse von Sebastian Grüner

  1. Linux-Kernel Netfilter-Bug gibt Nutzern Root-Rechte
  2. Linux Kernel-Hacker veröffentlichen Richtlinie für Forschung
  3. Dirty Pipe Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Deklaratives Linux: Keine Angst vor Nix
Deklaratives Linux
Keine Angst vor Nix

NixOS ist genial zum Deployen von Software, doch der Einstieg ist hart. Über eine rasant wachsende Linux-Distribution und ihre Community, die viel erreicht.
Ein Erfahrungsbericht von Lennart Mühlenmeier

  1. Proton Epics Anti-Cheat-Tool läuft auf Linux
  2. Datenleck Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen
  3. Linux Treiberentwicklung fast ohne Hardware