1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AVG Free 9.0 - kostenloser…

Ein Generelles Problem von Whitelisting?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Generelles Problem von Whitelisting?

    Autor: potentieller_User 16.10.09 - 14:21

    Ich würde tendentiell gerne zu einem Whitelist-Virenscanner wechseln, aber was mir bei der Idee sorgen macht ist, dass ich mir nicht sicher bin, wie diese Liste mit den Daten erneuert wird.

    Der Hersteller bestimmt, welche Dateien in der Whitelist vom Scann ausgeschlossen werden, aber er hat garantiert keine Kopie von jede Datei, welche sich auf den Festplatten der User befindet, um diese auf schadhaftes Verhalten zu prüfen.
    Wie also geht der Scanner mit einer solchen unbekannten Datei um? Es scannt die Datei beim ersten Scanndurchlauf einfach normal nach Schadcode.
    Und was passiert beim zweiten Durchgang? Ist diese Datei dann nach dem ersten Mal in die Whitelist gewandert und wird nicht mehr untersucht, weil sie sich nicht verändert hat? Was aber, wenn es nun doch ein Virus war, der beim ersten Scan einfach noch nicht bekannt war und deshalb nicht als solcher erkannt wurde?
    Er könnte also durch einen zweiten Scann entdeckt werden, wird aber aufgrund des Whitelist-Eintrags von einer erneuten Prüfung ausgeschlossen.
    Sollten die Programmierer dieses Problem jedoch dadurch umgehen wollen, indem alle ihnen unbekannten Dateien beim nächsten Signaturupdate erneut gescannt werden, wäre die Scanngeschwindigkeit nach eben diesem Update nicht sehr viel höher als beim Ersten Scann oder einer Untersuchung einem "althergebrachten" AV-Scanner ohne Whitelisting, da nur ein kleiner Teil der Systemdateien, welche von den Programmierern als absolut sicher betrachtet werden, vom Scann ausgeschlossen bleiben würde.

    Ist das der ganze Vorteil des Whitelisting-Konzepts? Dass ein Paar 100%ig bekannte Systemdateien vom Scann ausgeschlossen werden, und der Rest einfach wie gehabt immer wieder neu überprüft wird?

  2. Re: Ein Generelles Problem von Whitelisting?

    Autor: njashjlws 17.10.09 - 15:26

    nein, avg free scannt auch jede datei die gelesen wird bzw. neu geschrieben wird. somit kann der virus unbedenklich weiterschlummern der beim ersten scan übersehen wurde und wird dann beim nächsten lesen der datei entdeckt werden, so bleibt er unschädlich. (öffnen/kopieren/ausführen...)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Linux Systemadministrator (m/w/d)
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
  2. Project Manager & Product Owner MES (m/w/d)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. Projekt- und Produktmanager (m/w/d) Finanzsoftware
    über Jobware Personalberatung, Berlin (Homeoffice)
  4. IT Teamleiter - Development (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeitsmarkt: Wie viele Jobwechsel verträgt ein Lebenslauf?
IT-Arbeitsmarkt
Wie viele Jobwechsel verträgt ein Lebenslauf?

ITler können wegen des großen Jobangebots leicht wechseln. Ob viele Wechsel der Karriere schaden, ist unter Personalern strittig.
Ein Bericht von Peter Ilg

  1. Boston Consulting Drei Viertel der IT-Fachleute offen für Jobwechsel
  2. Bundesdatenschutzbeauftragter Datenschutz-Kritik an 3G-Regelung am Arbeitsplatz
  3. Holacracy Die Hierarchie der Kreise

Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

20 Jahre Halo: Neustart der Konsolen-Shooter
20 Jahre Halo
Neustart der Konsolen-Shooter

Golem.de hat sich Halo 20 Jahre nach seiner Veröffentlichung noch einmal angeschaut - und war erstaunt, wie gut es immer noch funktioniert.
Von Andreas Altenheimer

  1. Microsoft Xbox-Spieler in Halo Infinite von Crossplay genervt
  2. 343 Industries Multiplayer von Halo Infinite erneut mit unnötigen Problemen
  3. Master Chief Multiplayer von Halo Infinite mit Bot-Partien veröffentlicht