|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Wednesday 25. February, 07:59 MEW (#1)
|
|
|
|
|
SO...? Sollte es etwa Virenverwalter heissen ( ueber bill the gates).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thanks, jetzt hast DU "mich" gefüttert. Ist ja egal, ob troll oder offtopic. Hauptsache lustig.
Neue und altbekannte Namen hier.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 25. February, 08:23 MEW (#2)
|
|
|
|
|
Nach dieser Nachricht war das ja nur eine Frage der Zeit. Und bei der derzeitigen Anzahl an neuen Viren wird MS nun nur auf geringen Widerstand stoßen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 25. February, 08:32 MEW (#3)
|
|
|
|
|
Ich denke das es sich nur um eine API handeln wird, weil MS sofort eine Klage am Hals hat wegen ausnützen seiner Markt-Macht.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dachte ich auch. ABER: Hat es sie damals beim IE gekratzt? nö.
tL
--
Ich brauch' ne neue .sig!
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 25. February, 09:35 MEW (#6)
|
|
|
|
|
Meine ganze Box lässt sich von einem "maliziösen Programm" (-wow) abschalten. Selbst von einem "nicht maliziösen Programm" wenn es von root ausgeführt wird (zb 'shutdown'). scnr
|
|
|
|
|
|
|
|
|
|
|
|
|
Es ist auch kein Problem (und in heutigen Viren/Würmern so gemacht), die 5-10 weitverbreitesten Produkte zu deaktivieren.
Ausserdem kann ein Virus die AV software nur deaktivieren, wenn er ausgeführt wird, was ja genau von der sw verhindert werden soll.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Der Aufwand eine AV Software zu deaktivieren ist sehr klein. Das ist wirklich nichts, das einen Virenprogrammierer irgenwie stören würde. MyDoom hats ja zb gemacht.
Und wenn Du davon ausgehst dass deine AV Software das ausführen von bekanntem bösen Code zulässt, hast Du ein anderes Problem. Ausserdem kann ein gut ins OS integrierter AV Scanner ja evtl schwieriger zu deaktivieren sein.
Ich sehe da kein Problem. Ich bin im allgemeinen kein Fan von AV Software, aber wenns sein muss ists immer gut wenn diese mit dem OS kommt. Ich hab nämlich keine Lust, Firmen Geld zu bezahlen, die mit der Angst der Menschen verdienen.
Dazu kommt, dass soetwas systemnahes gut programmiert sein sollte und funktionieren müsst. Und da trau ich MS mehr zu als vielen anderen Herstellern. (Ja, ich habe mit den Symantec Produkten schlechte Erfahrungen gemacht. MS kanns nur besser machen. Aktuelle andere Software kenn ich leider zuwenig, aber auch da grösstenteils nur Probleme.)
Und was ich vorallem erwarte ist SUS/GPO-updateable Virendefinitionen.
Microsoft arbeitet da an was nettem für VPNs. Ich weiss nicht wie sie es genannt haben, aber eine VPN Connection wird zuerst in ein Quarantäne Netz gesteckt, dann wird überprüft ob der Client gewisse Anforderungen erfüllt und erst dann kann er ins Netz rein. Aktuelle Virendefinitionen sollten da auch geprüft werden.
Ich hoffen jedenfalls, dass das ein brauchbares Produkt wird.
|
|
|
|
|
|
|
|
|
|
|
|
|
... Dass sich gerade Hersteller von AV Software nicht an Sicherheitsvorgaben von MS halten tut bei ihrer Software finde ich überigens traurig.
Siehe hier.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Seich. Man pappe die Namen einiger executables in eine Liste, eventuell noch ein paar Registry einträge, und kille dann die prozesse bzw lösche die registry einträge.
Das macht den MS Virenscanner nicht verwundbarer als alle anderen, auch wenn er mehr verbreitet ist/sein wird.
Zu deiner netten Sicherheitsregel: Die ist ja ok, ich sehe Virenscanner überhaupt nicht als Lösung für alle Probleme, aber was zur Hölle nützt dir ein laufender Virenscanner, wenn er deinen Virus nicht erkennen tut? Da kannst Du ihn ja auch selber deaktivieren.
Dazu kommt noch, dass Du von Heiminstallationen sprichst und ich von Netzwerken. In letzterem nerven 3rd party Virenscanner einfach endlos.
Zu guter letzt: Etwas als unsicher einstufen, weils verbreitet ist, bzw etwas als sicherer einstufen, weils nicht verbreitet ist, wäre ja schlussendlich Security by obscurity.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das macht den MS Virenscanner nicht verwundbarer als alle anderen, auch wenn er mehr verbreitet ist/sein wird.
Das habe ich nie behauptet.
Zu deiner netten Sicherheitsregel: Die ist ja ok, ich sehe Virenscanner überhaupt nicht als Lösung für alle Probleme, aber was zur Hölle nützt dir ein laufender Virenscanner, wenn er deinen Virus nicht erkennen tut?
Nichts.
Dazu kommt noch, dass Du von Heiminstallationen sprichst und ich von Netzwerken. In letzterem nerven 3rd party Virenscanner einfach endlos.
Netzwerktaugliche Scanner, die nicht vom OS-Hersteller stammen, sind also grundsätzlich schlecht? Danke für den Tipp. Werd ich mir merken.
Zu guter letzt: Etwas als unsicher einstufen, weils verbreitet ist, bzw etwas als sicherer einstufen, weils nicht verbreitet ist, wäre ja schlussendlich Security by obscurity.
Nein, das ist das Aufwandsprinzip. Security by obscurity ist, wenn Informationen der Öffentlichkeit vorenthalten werden, um Attacken zu erschweren.
--
Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
|
|
|
|
|
|
|
|
|
|
|
|
|
PS: Die ${UNIX}-Firewall lässt sich übrigens auch leicht von einem maliziösen Programm abschalten, wenn es mit root-Rechten läuft.
Du scheinst die neuesten Entwicklungen in Sachen ACLs etc verschlafen zu haben.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Mir scheint das nichts mit dem Ausnutzen der Marktmacht zu tun haben. Im Gegenteil, ein solches Anti-Virenteil müsste eigentlich zwingend mit einem OS ausgeliefert werden. Insbesondere wenn man sich ansieht, was für ein Chaos entsteht, wenn man es nicht tut.
Antivirensoftware (und Personal Firewall) mitzuliefern würde ich, wäre ich Kunde von Microsoft, erwarten. Würde mir Microsoft auf meine Frage nach sowas, antworten, das könne ich mir ja bei Symantec kaufen, hätte ich sehr wenig Freude.
Mitliefern heisst ja nicht wie beim IE, dass ich das Ding dann nicht entfernen kann (bzw. vermeintlich nicht entfernen kann).
|
|
|
|
|
|
