1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AVG Free 9.0 - kostenloser…

Ein Generelles Problem von Whitelisting?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ein Generelles Problem von Whitelisting?

    Autor: potentieller_User 16.10.09 - 14:21

    Ich würde tendentiell gerne zu einem Whitelist-Virenscanner wechseln, aber was mir bei der Idee sorgen macht ist, dass ich mir nicht sicher bin, wie diese Liste mit den Daten erneuert wird.

    Der Hersteller bestimmt, welche Dateien in der Whitelist vom Scann ausgeschlossen werden, aber er hat garantiert keine Kopie von jede Datei, welche sich auf den Festplatten der User befindet, um diese auf schadhaftes Verhalten zu prüfen.
    Wie also geht der Scanner mit einer solchen unbekannten Datei um? Es scannt die Datei beim ersten Scanndurchlauf einfach normal nach Schadcode.
    Und was passiert beim zweiten Durchgang? Ist diese Datei dann nach dem ersten Mal in die Whitelist gewandert und wird nicht mehr untersucht, weil sie sich nicht verändert hat? Was aber, wenn es nun doch ein Virus war, der beim ersten Scan einfach noch nicht bekannt war und deshalb nicht als solcher erkannt wurde?
    Er könnte also durch einen zweiten Scann entdeckt werden, wird aber aufgrund des Whitelist-Eintrags von einer erneuten Prüfung ausgeschlossen.
    Sollten die Programmierer dieses Problem jedoch dadurch umgehen wollen, indem alle ihnen unbekannten Dateien beim nächsten Signaturupdate erneut gescannt werden, wäre die Scanngeschwindigkeit nach eben diesem Update nicht sehr viel höher als beim Ersten Scann oder einer Untersuchung einem "althergebrachten" AV-Scanner ohne Whitelisting, da nur ein kleiner Teil der Systemdateien, welche von den Programmierern als absolut sicher betrachtet werden, vom Scann ausgeschlossen bleiben würde.

    Ist das der ganze Vorteil des Whitelisting-Konzepts? Dass ein Paar 100%ig bekannte Systemdateien vom Scann ausgeschlossen werden, und der Rest einfach wie gehabt immer wieder neu überprüft wird?

  2. Re: Ein Generelles Problem von Whitelisting?

    Autor: njashjlws 17.10.09 - 15:26

    nein, avg free scannt auch jede datei die gelesen wird bzw. neu geschrieben wird. somit kann der virus unbedenklich weiterschlummern der beim ersten scan übersehen wurde und wird dann beim nächsten lesen der datei entdeckt werden, so bleibt er unschädlich. (öffnen/kopieren/ausführen...)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Spezialist Data Architect BI (m/w/d)
    AOK NordWest, Dortmund
  2. IT Projekt- / Anforderungsmanager (w/m/d)
    GETEC Energie GmbH, Hannover
  3. Serviceingenieur für Automatisierungssysteme (m/w/d)
    ME-Automation Projects GmbH, Kassel-Fuldabrück
  4. Testdesigner / Tester (w/m/d) in der Softwareentwicklung
    parcIT GmbH, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis (bis 26. Mai)
  2. (u. a. Art of Rally für 11€, Mable and the Wood für 2,20€, REZ PLZ für 2,20€)
  3. 27,99€ statt 49,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Superbooth: Technikparadies für Musiknerds
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener


    Deklaratives Linux: Keine Angst vor Nix
    Deklaratives Linux
    Keine Angst vor Nix

    NixOS ist genial zum Deployen von Software, doch der Einstieg ist hart. Über eine rasant wachsende Linux-Distribution und ihre Community, die viel erreicht.
    Ein Erfahrungsbericht von Lennart Mühlenmeier

    1. Proton Epics Anti-Cheat-Tool läuft auf Linux
    2. Datenleck Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen
    3. Linux Treiberentwicklung fast ohne Hardware

    WLAN erklärt: So erreichen Funknetzwerke Gigabit-Datenraten
    WLAN erklärt
    So erreichen Funknetzwerke Gigabit-Datenraten

    Mehr Antennen, mehr Frequenzbänder, mehr Bandbreite: Hohe Datenraten per Funk brauchen viele Ressourcen - und eine effektive Fehlerbehandlung.
    Von Johannes Hiltscher

    1. 802.11be Qualcomm steigt in die Welt von Wi-Fi 7 ein
    2. Im Maschinenraum Die Funktechnik hinter WLAN
    3. 802.11be Broadcom stellt komplettes Wi-Fi 7 Chip-Portfolio vor

    1. FTTH: Deutsche Telekom kündigt weitere Glasfaserstadt an
      FTTH
      Deutsche Telekom kündigt weitere Glasfaserstadt an

      Mit Nürnberg kündigt die Telekom eine weitere Glasfaserstadt an. Der Ausbau im Großraum der Stadt soll eine halbe Milliarde Euro kosten.

    2. Bloomberg: Die Revolution in der E-Mobilität auf zwei Rädern
      Bloomberg
      Die Revolution in der E-Mobilität auf zwei Rädern

      Eine Studie von Bloomberg New Energy Finance hat untersucht, wo mit die Elektromobilität größten Einsparungen von Erdöl gemacht werden. Das Ergebnis überrascht.

    3. Entlastungspaket: Länder stimmen für 9-Euro-Ticket
      Entlastungspaket
      Länder stimmen für 9-Euro-Ticket

      Der Bundesrat hat das Entlastungspaket bewilligt. ÖPNV-Verkehrsverbünde starten in den nächsten Tagen den Verkauf des 9-Euro-Tickets.


    1. 14:09

    2. 14:00

    3. 12:45

    4. 12:32

    5. 12:15

    6. 12:04

    7. 11:41

    8. 11:15