Softpicks.Net Deutsch

* Adrian J. Mandrake <admo66 [at] freenet.de> schrieb:

> Testberichte habe ich gelesen, mich interessieren aber eher Eure
> Erfahrungen aus der Praxis.

Virenscanner finden bestenfalls bekannte Schädlinge. Gegen neue,
unbekannte haben sie praktisch keine Chance. Also, falls nichts
gefunden wird, dann heißt das nicht, dass nichts da ist. Somit
relativiert sich die vermeintliche Schutzwirkung eines Virenscanners
erheblich. Blindes Vertrauen in Antivirensoftware führt zur
Infektion.

Gruß, Heiko
.

[Andreas M. Kirchwitz]

Heiko Schlenker <hschlen [at] gmx.de> wrote:

>> Testberichte habe ich gelesen, mich interessieren aber eher Eure
>> Erfahrungen aus der Praxis.
>
> Virenscanner finden bestenfalls bekannte Schädlinge.

Das ist falsch. Natürlich schützen Virenscanner auch vor
Schädlingen, die sie nicht namentlich kennen.

> Gegen neue, unbekannte haben sie praktisch keine Chance.

Ganz neue Schädlinge haben einen Vorsprung von ein paar
Stunden. Klar, in der Zeit erwischt es vielleicht ein paar
Leute (egal ob mit oder ohne Virenscanner), aber die Mehrheit
wird anschließend dennoch geschützt, wenn sie - wie empfohlen -
alle paar Stunden neue Signaturen besorgt.

Bisher waren Schädlinge oftmals über mehrere Wochen aktiv.
Mit Virenscannern wäre das nicht passiert.

> Also, falls nichts
> gefunden wird, dann heißt das nicht, dass nichts da ist.

Triviale Erkenntnis, aber nutzlos. Es würde schon reichen,
wenn allen bekannten Schädlingen das Handwerk gelegt wird.

> Somit
> relativiert sich die vermeintliche Schutzwirkung eines Virenscanners
> erheblich.

Nö, die meisten Leute sind im täglichen Leben mit Virenscanner
besser dran als ohne.

> Blindes Vertrauen in Antivirensoftware führt zur Infektion.

Blindes Vertrauen in Glück führt noch viel schneller zur
Infektion. Mit Antivirensoftware hat man bessere Chancen.

Grüße, Andreas
.

Andreas M. Kirchwitz wrote:

>> Virenscanner finden bestenfalls bekannte Schädlinge.
>
> Das ist falsch. Natürlich schützen Virenscanner auch vor
> Schädlingen, die sie nicht namentlich kennen.

Virenscanner finden genau gar nix außer das, was ihre Programmroutinen
ermöglichen. D.h. Signatur-Matching und Raten. prinzipbedingt ist dies
unvollständig und trivial umgehbar.

> Bisher waren Schädlinge oftmals über mehrere Wochen aktiv.
> Mit Virenscannern wäre das nicht passiert.

Bisher waren Schädlinge trotz Virenscanner oftmals über mehrere Wochen
aktiv. Mit besseren Virenscannern als dem weit verbreiteten (und oft
illegal verwendeten) NAV wäre das nicht so oft passiert.

>> Also, falls nichts
>> gefunden wird, dann heißt das nicht, dass nichts da ist.
>
> Triviale Erkenntnis, aber nutzlos. Es würde schon reichen,
> wenn allen bekannten Schädlingen das Handwerk gelegt wird.

Mach dir doch mal bitte klar warum man eine bestimmte Klasse von Malware
nach einem hölzernen Pferd, was mal in Troja rumstand, benennt.

> Nö, die meisten Leute sind im täglichen Leben mit Virenscanner
> besser dran als ohne.

Das war vielleicht mal vor zwei Jahren so... Risikokompensation hat
angeschlagen und überwiegt den Nutzen bei sämtlichen PFWs sowie einigen
sehr schlechten Virenscanner, u.a. NAV.
--
Dieser Schrieb stellt eine private Meinungsäußerung des Verfassers im
Sinne der gesetzlich garantierten Meinungsfreiheit dar. Wem das nicht
passt, der wende sich an das Bundesverfassungsgericht. Viel Erfolg!
Key: 0xA0E28D18 FP: 83AE 1136 1E2B 9767 8FB2 7594 4128 1A9E A0E2 8D18
.

begin Andreas M. Kirchwitz <amk [at] spamfence.net> wrote:
> Heiko Schlenker <hschlen [at] gmx.de> wrote:
>
> >> Testberichte habe ich gelesen, mich interessieren aber eher Eure
> >> Erfahrungen aus der Praxis.
> >
> > Virenscanner finden bestenfalls bekannte Schädlinge.
>
> Das ist falsch. Natürlich schützen Virenscanner auch vor
> Schädlingen, die sie nicht namentlich kennen.

Heuristik funktioniert nicht.

> > Gegen neue, unbekannte haben sie praktisch keine Chance.
>
> Ganz neue Schädlinge haben einen Vorsprung von ein paar
> Stunden.

s/Stunden/Tagen

Bsp.: http://makeashorterlink.com/?J29A2252A

> Klar, in der Zeit erwischt es vielleicht ein paar
> Leute (egal ob mit oder ohne Virenscanner), aber die Mehrheit
> wird anschließend dennoch geschützt, wenn sie - wie empfohlen -
> alle paar Stunden neue Signaturen besorgt.

Nein. Die denkfähigen ohne Virenscanner erwischt es eben nicht. Deren
Heuristik ist nämlich brauchbar.

> Bisher waren Schädlinge oftmals über mehrere Wochen aktiv.
> Mit Virenscannern wäre das nicht passiert.

Was bist du bereit zu bezahlen für jeden, der hier schon trotz
Virenscanner einen Schädling eingefangen hat?

> > Also, falls nichts
> > gefunden wird, dann heißt das nicht, dass nichts da ist.
>
> Triviale Erkenntnis, aber nutzlos. Es würde schon reichen,
> wenn allen bekannten Schädlingen das Handwerk gelegt wird.

Ist aber leider nicht so.

> > Somit
> > relativiert sich die vermeintliche Schutzwirkung eines Virenscanners
> > erheblich.
>
> Nö, die meisten Leute sind im täglichen Leben mit Virenscanner
> besser dran als ohne.

Jaja. Das sind dann genau die Typen, die mit dem Mauszeiger auf alles
schießen, was nicht schnell genug auf den Baum kommt. Einen
Virenscanner, der nicht anschlägt, betrachten sie als Freibrief.

> > Blindes Vertrauen in Antivirensoftware führt zur Infektion.
>
> Blindes Vertrauen in Glück führt noch viel schneller zur
> Infektion.

Wer sagt denn, daß man auf Glück vertrauen soll?

> Mit Antivirensoftware hat man bessere Chancen.

Das ist einfach nur falsch.


Thomas
--
end
.

begin Manfred Fiebig <GeXXXXt [at] hinterwaeldlers-home.de> wrote:
> Am 03.01.2005 07:16 tippte Thomas Dreher:
>
>>> Bisher waren Schädlinge oftmals über mehrere Wochen aktiv.
>>> Mit Virenscannern wäre das nicht passiert.
>>
>> Was bist du bereit zu bezahlen für jeden, der hier schon trotz
>> Virenscanner einen Schädling eingefangen hat?
>>
> Das ist unfair

*lach* kaum. Gerade die Leute haben sich nämlich auf ihren Scanner
verlassen. Wozu soll ein Tool gut sein, das nur schätzen kann, ob eine
Kompromittierung vorliegt?

> oder meine Gegenfrage:
> Zahlst du für jede mit einem Scanner zumindest gemeldete Malware. Einen
> Cent für jede, mehr brauchst du nicht geben.

Ich zahle dir den Cent gerne für jeden Schädling, den ein Scanner
erkennt und ich nicht finde.


Thomas
--
end
.

[Andreas M. Kirchwitz]

Thomas Dreher <vagabond [at] linuxsumpf.de> wrote:

>>> Virenscanner finden bestenfalls bekannte Schädlinge.
>>
>> Das ist falsch. Natürlich schützen Virenscanner auch vor
>> Schädlingen, die sie nicht namentlich kennen.
>
> Heuristik funktioniert nicht.

Du irrst. Funktioniert durchaus und filtert Schädlinge.

>>> Also, falls nichts
>>> gefunden wird, dann heißt das nicht, dass nichts da ist.
>>
>> Triviale Erkenntnis, aber nutzlos. Es würde schon reichen,
>> wenn allen bekannten Schädlingen das Handwerk gelegt wird.
>
> Ist aber leider nicht so.

Ja, denn leider benutzen zu wenige einen Virenscanner,
obwohl sie's nötig hätten.

Grüße, Andreas
.

Andreas M. Kirchwitz schrieb:

> Thomas Dreher <vagabond [at] linuxsumpf.de> wrote:
> > Heuristik funktioniert nicht.
>
> Du irrst. Funktioniert durchaus und filtert Schädlinge.

Jein. Wenn die Modifikation des Schädlings nur gering ist, funktioniert
sie. Aber lasse bitte mal einen 3 Monate alten Scanner auf aktuelle
Schädlinge los - da versagen _alle_ Scanner kläglichst.

Bedenke, dass Virenprogrammierer auch nicht völlig blöde sind, und ihre
Brut vor dem Release mit _aktuellen_ Scannern testen.

> Ja, denn leider benutzen zu wenige einen Virenscanner,
> obwohl sie's nötig hätten.

Sprichst Du von On-Demand oder On-Access?

Gruß,
Hilmar
.

Andreas M. Kirchwitz schrieb:

> Heiko Schlenker <hschlen [at] gmx.de> wrote:
> > Virenscanner finden bestenfalls bekannte Schädlinge.
>
> Das ist falsch. Natürlich schützen Virenscanner auch vor
> Schädlingen, die sie nicht namentlich kennen.

Nein. Virenscanner schützen nicht (zuverlässig).

> > Gegen neue, unbekannte haben sie praktisch keine Chance.
>
> Ganz neue Schädlinge haben einen Vorsprung von ein paar
> Stunden. Klar, in der Zeit erwischt es vielleicht ein paar
> Leute (egal ob mit oder ohne Virenscanner), aber die Mehrheit
> wird anschließend dennoch geschützt, wenn sie - wie empfohlen -
> alle paar Stunden neue Signaturen besorgt.

Das Updateintervall liegt teilweise wesentlich höher und hängt bei
einigen Herstellern auch von der Zahlungswilligkeit der User ab. Bei
GData z.B. muss man für 30 den Premium-Support buchen, um die Updates
direkt nach dem Release durch die Engine-Hersteller zu erhalten - alle
anderen Kunden erhalten die Updates deutlich später. [siehe c't 01/2005,
S. 129/130]

> Bisher waren Schädlinge oftmals über mehrere Wochen aktiv.
> Mit Virenscannern wäre das nicht passiert.

Mit Verlaub, das ist hanebüchener Unsinn.
Auf vielen der kompromittierten Systeme, die ich zu Gesicht bekomme,
lief ein aktueller Virenscanner.
Ich könnte wetten, dass Schädlinge, die lange aktiv sind, hauptsächlich
auf Kisten mit Virenscannern laufen, da ihre Besitzer sich sicher
fühlen.

> > Somit
> > relativiert sich die vermeintliche Schutzwirkung eines Virenscanners
> > erheblich.
>
> Nö, die meisten Leute sind im täglichen Leben mit Virenscanner
> besser dran als ohne.

Ja. Aber nur, wenn sie sich nicht auf den vermeintlichen Schutz
verlassen.

> > Blindes Vertrauen in Antivirensoftware führt zur Infektion.
>
> Blindes Vertrauen in Glück führt noch viel schneller zur
> Infektion. Mit Antivirensoftware hat man bessere Chancen.

Nein. Das Weglassen eines On-Access-Scanners hat _nichts_ mit Vertrauen
auf Glück zu tun. Ohne Schulung des Users wäre das so, aber bisher hat
noch jeder "meiner" Heimanwender die Regeln verstanden, die er
einzuhalten hat um einen On-Access-Scanner überflüssig zu machen.

Gruß,
Hilmar
.

begin Andreas M. Kirchwitz <amk [at] spamfence.net> wrote:
> Thomas Dreher <vagabond [at] linuxsumpf.de> wrote:
>
> >>> Virenscanner finden bestenfalls bekannte Schädlinge.
> >>
> >> Das ist falsch. Natürlich schützen Virenscanner auch vor
> >> Schädlingen, die sie nicht namentlich kennen.
> >
> > Heuristik funktioniert nicht.
>
> Du irrst. Funktioniert durchaus und filtert Schädlinge.

Ja. Wenn man sich vorher bei Vollmond mit drei ungewaschenen Biberpelzen
geißelt und nebenbei Nietzsche rezitiert.

> > Ist aber leider nicht so.
>
> Ja, denn leider benutzen zu wenige einen Virenscanner,
> obwohl sie's nötig hätten.

Leider verlassen sich viele auf eine kaputte Software, obwohl die
Einhaltung weniger Regeln wesentlich sicherer wäre.


Thomas
--
end
.

begin Horst Stolz <hst.spamfree.usenet [at] centermail.net> wrote:
> Thomas Dreher schrieb:
>>begin Andreas M. Kirchwitz <amk [at] spamfence.net> wrote:
>>> Heiko Schlenker <hschlen [at] gmx.de> wrote:
>>>
>>> >> Testberichte habe ich gelesen, mich interessieren aber eher Eure
>>> >> Erfahrungen aus der Praxis.
>>> >
>>> > Virenscanner finden bestenfalls bekannte Schädlinge.
>>>
>>> Das ist falsch. Natürlich schützen Virenscanner auch vor
>>> Schädlingen, die sie nicht namentlich kennen.
>>
>>Heuristik funktioniert nicht.
>
> Das würde ich nach meinen Beobachtungen einschränken mit
> "funktioniert nicht immer".

Richtig - und darum funktioniert sie nicht. Wenn etwas so wenig
verlässlich ist wie die Heuristik handelsüblicher Virenscanner, muß ich
die Ergebnisse ignorieren, da sie mir keinerlei Anhaltspunkte bieten.

> Leider liegt es in der Natur der Sache, dass dann die Fehlalarme
> zunehmen.

Das tun sie auch, wenn du dich entscheiden solltest, für dich selbst mit
Brain zu filtern. False positives sind ungefährlich.


Thomas
--
end
.

[Andreas M. Kirchwitz]

Hilmar Steinhauer <usenet2004 [at] hilmi.de> wrote:

> Jein. Wenn die Modifikation des Schädlings nur gering ist, funktioniert
> sie. Aber lasse bitte mal einen 3 Monate alten Scanner auf aktuelle
> Schädlinge los - da versagen _alle_ Scanner kläglichst.

Die 10 Jahre alte Procmail-Regel, die Attachments mit bestimmten
Dateiendungen rausfiltert, funktioniert prima und entsorgt eine
Menge Schädlinge.

Grüße, Andreas
.

begin Andreas M. Kirchwitz <amk [at] spamfence.net> wrote:
> Hilmar Steinhauer <usenet2004 [at] hilmi.de> wrote:
>
> > Jein. Wenn die Modifikation des Schädlings nur gering ist, funktioniert
> > sie. Aber lasse bitte mal einen 3 Monate alten Scanner auf aktuelle
> > Schädlinge los - da versagen _alle_ Scanner kläglichst.
>
> Die 10 Jahre alte Procmail-Regel, die Attachments mit bestimmten
> Dateiendungen rausfiltert, funktioniert prima und entsorgt eine
> Menge Schädlinge.

Wer zum Teufel bist du - und was hast du mit Andreas gemacht?


Thomas
--
end
.

[Andreas M. Kirchwitz]

Werner Jakobi <readbutspamfiltered [at] morver.de> wrote:

> Ein bisschen schwanger gibts nicht. Dein Scanner kann noch so viel
> Malware erkennen, versagt aber irgendwann.

Ich halte diesen Ansatz für verkehrt.

Natürlich kann kein Scanner vor aller Malware der Welt schützen.
Der beste Profi oder die am besten geschulten Anwender können ihren
Computer allerdings ebenfalls nicht vor aller Malware der Welt
schützen. Früher oder später erwischt es jeden. Wer so arrogant
ist und das abstreitet, sollte besser Gärtner werden.

Ein guter Virenscanner kann in Situationen helfen, die sich einer
Beurteilung durch den Anwender entziehen. In der realen Welt
tauscht man viele Daten mit anderen aus (auch Software). Und
niemand kann garantieren, daß Malware durch eine seit Monaten
oder Jahren vorhandene, aber erst jüngst öffentlich bekannt-
gewordene Sicherheitslücke bereits eingedrungen ist.

Ähnlich einer Untersuchung beim Arzt kann ein Virenscanner nicht
absolut zuverlässig Gesundheit garantieren. Aber vorhandene
Gesundheitsprobleme kann er erkennen, so daß eine Behandlung
möglich ist, bevor der Schaden größer wird.

> Der einzige, der sich mal den Rechner versaut hat war mein Chef (ein
> absoluter Computer-DAU). Seitdem ich ihm seine Kiste mit entsprechenden
> Kollateralschäden plattmachte, sichert auch er seine Daten und klickt
> mittlerweile nicht mehr jeden Blödsinn an.

Zuverlässig schützen tut ihn das nicht. Vielleicht ist er
bereits wieder infiziert, aber mangels gelegentlichem Virus-
scan weiß er's nicht, so daß Firmeninterna nach außen gelangen.

Grüße, Andreas
.

begin Andreas M. Kirchwitz <amk [at] spamfence.net> wrote:
> Werner Jakobi <readbutspamfiltered [at] morver.de> wrote:
>
> > Der einzige, der sich mal den Rechner versaut hat war mein Chef (ein
> > absoluter Computer-DAU). Seitdem ich ihm seine Kiste mit entsprechenden
> > Kollateralschäden plattmachte, sichert auch er seine Daten und klickt
> > mittlerweile nicht mehr jeden Blödsinn an.
>
> Zuverlässig schützen tut ihn das nicht. Vielleicht ist er
> bereits wieder infiziert, aber mangels gelegentlichem Virus-
> scan weiß er's nicht, so daß Firmeninterna nach außen gelangen.

Erklär doch bitte, wie ein Virenscanner der auf einem kompromittierten
System aufsetzt noch vernünftige Ergebnisse liefern soll.

Prüfe doch bitte deine Konstrukte ab und zu auf Schlüssigkeit hin, bevor
es noch ein unbedarfter Leser glaubt.


Thomas
--
end
.

[Andreas M. Kirchwitz]

Thomas Dreher <vagabond [at] linuxsumpf.de> wrote:

>> Zuverlässig schützen tut ihn das nicht. Vielleicht ist er
>> bereits wieder infiziert, aber mangels gelegentlichem Virus-
>> scan weiß er's nicht, so daß Firmeninterna nach außen gelangen.
>
> Erklär doch bitte, wie ein Virenscanner der auf einem kompromittierten
> System aufsetzt noch vernünftige Ergebnisse liefern soll.

Ich habe nichts dergleichen behauptet, also muss ich es auch
nicht erklären. Heißt Du Juergen Ilse und siehst Dinge, die nicht
existieren? ;-)

Von CD booten und den darauf installierten Virenscanner starten.
Gibt's bei einem guten Virenscanner mit dazu, alternativ kann
man sich auch einer der vielen CDs von Computermagazinen
bedienen (deren Virensignaturen sich oft sogar vor dem Scan auf
einen aktuellen Stand bringen lassen).

> Prüfe doch bitte deine Konstrukte ab und zu auf Schlüssigkeit hin, bevor
> es noch ein unbedarfter Leser glaubt.

Das Lesen mußt Du definitiv noch üben. :-)

Grüße, Andreas
.