1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Windows Defender scannt…

Etwas Recherche hätte ich von Golem schon erwartet....

  1. Thema

Neues Thema Ansicht wechseln


  1. Etwas Recherche hätte ich von Golem schon erwartet....

    Autor: cu7003 24.03.20 - 11:51

    "Wir raten davon ab, Netzwerkdateien zu scannen." ist nicht nur der Ratschlag von Microsoft.

    Ein lokaler Virenscanner sollte sich in erster Linie um die Maschine kümmern auf die er installiert ist.
    Wenn ich 10 Clients habe die auf eine Freigabe zugreifen und alle scannen die Freigabe produziere ich unnötige Last da der Hintergrundscanner Dateien beim Öffnen von dieser Freigabe ja scannen sollte. Außerdem woher kommen die dort abgelegten Dateien? Von einem bereits gescannten Client.
    Wenn ich die Freigabe scannen will dann installiere ich einen Scanner auf dem Server und scanne dann dort.

    Die Meldung von Microsoft ist natürlich wieder super irreführend.

    Wenn ich mal Heise zittieren darf: "Problematisch an diesem Verhalten ist beziehungsweise war, dass sich betroffene Nutzer nicht sicher sein konnten, ob es sich lediglich um einen Bug handelte, der zur irrtümlichen Anzeige übersprungener Elemente führte, oder ob das System tatsächlich nicht vollständig gescannt wurde."



    2 mal bearbeitet, zuletzt am 24.03.20 11:54 durch cu7003.

  2. Re: Etwas Recherche hätte ich von Golem schon erwartet....

    Autor: tomatentee 24.03.20 - 11:55

    Puh, das mag in einem reinen Windows-Netzwerk so sein. Wenn man neben Windows anständige Betriebssysteme nutzt, sind diese für Viren nicht anfällig und verschwenden daher auch keine Ressourcen für diesen Scanner-Unsinn. Daher können dann durchaus Dateien, die für Windows ein Problem sind auf den Shares liegen...

  3. Re: Etwas Recherche hätte ich von Golem schon erwartet....

    Autor: 0xDEADC0DE 24.03.20 - 12:09

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > Puh, das mag in einem reinen Windows-Netzwerk so sein. Wenn man neben
    > Windows anständige Betriebssysteme nutzt, sind diese für Viren nicht
    > anfällig und verschwenden daher auch keine Ressourcen für diesen
    > Scanner-Unsinn.

    Es ist eher Unsinn zu glauben, dass es "nicht anfällige" Betriebssysteme gibt.

    > Daher können dann durchaus Dateien, die für Windows ein
    > Problem sind auf den Shares liegen...

    Nein, sind sie nicht. Was auf dem Share liegt ist herzlich egal, ein Echtzeitscanner scannt das auch dann, wenn man diese EINE Datei vom Share aus öffnet. Man muss keine Netzlaufwerke scannen.

    Und btw: Vernünftige Systeme, dazu gehören auch Server, haben ebenfalls Virenscanner am Laufen. Z. B. für ein NAS-System, obwohl es Linux als Basis hat.

  4. Re: Etwas Recherche hätte ich von Golem schon erwartet....

    Autor: TheUnichi 24.03.20 - 14:43

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > Puh, das mag in einem reinen Windows-Netzwerk so sein. Wenn man neben
    > Windows anständige Betriebssysteme nutzt, sind diese für Viren nicht
    > anfällig und verschwenden daher auch keine Ressourcen für diesen
    > Scanner-Unsinn.

    Aha, welches System ist denn nicht anfällig für Viren? Es werden auch tagtäglich hunderte von Unix-Servern übernommen und in Botnetze eingespeist (fast die gesamte IoT Landschaft ist z.B. Unix und landet regelmässig in Botnetzen oder verteilt Schadsoftware)

  5. Re: Etwas Recherche hätte ich von Golem schon erwartet....

    Autor: Kein Kostverächter 25.03.20 - 10:19

    Ach so, und wie verhindert das angeblich nicht-anfällige Serversystem, dass ein Schädling auf einem Windows-Client läuft, der Dateien auf den Serverfreigaben infiziert, die dann andere Windows-Clients infiziert?
    Es reicht ein Schädling auf dem Client aus. Wenn dort z.B. ein Ransomware-Trojaner wichtige neue freigegebene Dateien auf dem Server vor dem nächsten Backup-Lauf erwischt, kann auf dem Server das sicherste OS der Welt laufen, es hilft nichts.
    Und wer glaubt, man setzt Systeme ein, die nicht für Angriffe anfällig seien, ist das ideale Opfer für Angriffe. Black-Hats mögen nämlich Admins, die sich zu sicher fühlen, denn die passen meist nicht gut auf.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  6. Was haben Übernehmen und Bot-Netze mit Viren zu tun?

    Autor: grutzt 29.03.20 - 16:23

    Ausnutzbare Sicherheitslücken gibt es natürlich überall, aber wirklich funktioniende Viren kenne ich nur bei Microsoft und auf dem Amiga.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer (m/f/d)
    enote GmbH, Berlin
  2. Sachbearbeiterinnen / Sachbearbeiter Verfahrensadministration (w/m/d)
    Polizei Berlin, Berlin
  3. Technischer Redakteur (m/w/d)
    tangro software components GmbH, Heidelberg
  4. (Junior) IT-Anforderungsmanager (m/w/x) Warenwirtschaftssysteme / Filialhandel - International
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 569,99€
  2. 424,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de