title image


Smiley Re: AntiVir und ZoneAlarm unter Vista notwendig?
>> aber eine Virenscanner gehört auf jeden Fall dazu,Du und viele andere überschätzen die Aussagekraft eines Antivirenscanners.Die Legitimität eines AV scanners ist dann gegeben, wenn du dich auf sein Negativ- scanergebnis NICHT verlässt, also so tust wie wenn er also prüfendes Organ gar nicht vorhanden wäre.Es ist ein verbreiteter Irrglaube, files ausführen zu dürfen, die der Scanner negativ scannt. In Wirklichkeit, sagt das Ergebnis nur aus, dass der Scanner über kein Pattern verfügt, welches eine Positivbestätigung zulässt. Das kann mehrere Ursachen haben:a) file ist tatsächlich sauberb) die Definitionsdatenbank ist nicht uptodate [das ist sie übrigens nie gänzlich]c) als Folge von B 0day exploitd) onaccess und ondemand engine behindern siche) der PC ist bereits kompromittiert, der scanner und damit das scanergebnis auch.f) absichtliche Hashkollisionen, AV Scanner machtlos!Du bist in Wirklichkeit genauso schlau wie bisher.>> selbst auf seriösen Seiten kann man sich einen Virus einfangenDas tut man nicht automatisch, es bedarf hierzu nicht nur der Kompromittierung des Webservers sondern auch eines Exploits um den Virus lokal einzuschleusen. Das wiederum benötigt eine Nachlässigkeit deinerseits, entsprechende sicherheitsupdates nicht rechtzeitig eingespielt zu haben. "Drive by" 0day exploits sind so selten, dass man sie als spekulativ einstufen kann. Die werden, wenn überhaupt missbraucht eher für gezielte Industriespionage eingesetzt, denn für den Aufbau eines gewöhnlichen Botnetzes. Und selbst wenn ich mich auf den Fall einlasse, dein AV programm würde hier genauso streiken. >> Festplatten/USB Sticks/CD auf ZeitschriftenWer den Autostart von allen Laufwerken nicht deaktiviert, hat eine Lücke im KonzeptWer neue USB sticks nicht formatiert, dito.Und auch hier stellt sich wieder die Frage, wie gehst du vor wenn dein AV programm nichts findet. Der Kreis schliesst sich;-)Du kannst von mir aus 10 Scanner einsetzen, wenn du seinen Ergebnissen zuviel Bedeutung beimisst wirst du deinen Rechner doch wahrscheinlich irgendwann aus Leichtglauben kompromittieren weil du den Av Scanner orakeln hast lassen.Nicht jeder Sch**ss muss tatsächlich auf Produktivsystemen installiert werden, auch dem Sicherheitskonzept zuträglich, sehr sogar;-)



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: