Forum: PC Hard- und Software Endlich mal was für Icke ®. (49636b65)

Stephan H. schrieb:
> Antivirensoftware bald überflüssig

Das ist sie schon lange. Aber sie wird sich weiter verkaufen, genauso 
wie sauerstoffreie Kupferkabel oder elektrolytischer 
Kellertrocknungs-Voodoo. Die Leute glauben halt gern an irgendwas...

oszi40 schrieb:
> Das Cu-Kabel leitet und manches
> AV-Programm hat doch einen Virus entdeckt

Nun ja, das sauerstoffreie Cu-Kabel verbessert zwar den Klang nicht, 
aber es beeinträchtigt ihn auch nicht und richtet, von der unnützen 
Geldausgabe abgesehen, auch keine Schäden an. AV-Software dagegen ist 
gleich aus mehreren Gründen kontraproduktiv. Sie suggeriert dem User 
eine praktisch nicht vorhandene Sicherheit, verleitet ihn zu 
Arglosigkeit und Unvorsicht sowie zum Verzicht auf wirksame Maßnahmen, 
z.B. eingeschränkte Konten. Darüberhinaus kostet sie Performance, 
schafft durch Fehler und Sicherheitslücken in sich selbst noch 
zusätzliche Angriffsfläche und führt wegen false positives nicht selten 
zu Fehlfunktionen des Systems oder legt es völlig lahm. Jüngst erst 
wieder bei einem fremdbetreuten Netzwerk erlebt, wo gar nix mehr ging, 
weil der Admin in geistiger Umnachtung einen heuristischen arbeitenden 
Scanner auf den Servern installiert hatte, der normale Systemprozesse 
aussperrte.
Ich stehe auf O'Callahans Seite, weg mit dem Mist.

Linux installieren und man hat Ruhe. (Mal schauen, wie lange noch)

Stephan H. schrieb:
> Antivirensoftware bald überflüssig :-))
>
> https://www.heise.de/security/artikel/Ex-Firefox-E...

Wenn dir der Link so gefällt schau dir mal das hier an:
https://blog.fefe.de/?q=Schlangen%C3%B6l

Eine wunderbare Sammlung von Fällen, wo es die Hersteller von AV-SW so 
richtig verkackt haben.

Sandboxie für den Browser nutzen. Dann ist auch Schluss mit Websites, 
die den Browser carpern.

Hurra schrieb:
> Damit ein Virus erkannt wird, muss es eine Signatur dafür geben. Die
> gibt es dann, wenn jemand den Virus an den Hersteller eines AV-Programms
> gesendet hat.

Was heute oft automatisch geschieht, mindestens in ein paar 
Enterprise-Lösungen. Scanner oder Firewall entdecken ein neues Programm, 
senden es an eine Text-Box (lokal/Cloud), die es ausführt das Verhalten 
analysiert. Damit werden dann mindestens im Rahmen dieser Lösung schon 
kurz nach dieser Erkennung Programme gleicher Signatur blockiert.

Natürlich wissen manche Virenschreiber das auch und tun etwas entgegen. 
Was wiederum diese Hersteller zu kontern versuchen. Und ewig dreht sich 
der Kreis.

Es sind auch keineswegs alle Viren brandneu. Auch Zeugs, was schon 
einige Jahre auf dem Buckel hat, erfreut sich einiger Verbreitung.

> Der Virenschreiber hingegen wird vor dem Hochladen natürlich
> sicherstellen, dass sein Programm zunächst nicht erkannt wird.

Klar. Wobei nicht jedem 08/15-Virenschreiber die entsprechenden Tests 
zur Verfügung stehen. Und nicht jeder Gauner ist ein Superhirn.

> es IST ein Placebo. Oder sehr nahe dran.

Es ist ein Wettrennen, das die Scanner prinzipiell verlieren müssen, 
weil sie immer nur reagieren können. Allerdings ist es nicht nutzlos, 
zumindest nicht im Übergang zwischen lokalem Netz und Welt.

> Heute bekommt man Viren fast ausschließlich über das Internet, über
> Schwachstellen im Browser oder Downloads.

Sowie Mailverkehr. Das ist in meiner Praxis der dominante Einfallsweg. 
Fake-Rechnungen/Mahnungen/etc. Die wichtigsten Firmen-Lösungen gegen 
Viren setzen deshalb am Übergang vom lokalen Netz zum Internet an. Nicht 
so sehr auf dem einzelnen PC.

Wobei eine restriktive Handhabung zulässiger Filetypen zu den 
wichtigsten Massnahmen gehört - wichtiger als Virenscanner. Indem alles 
was ausführbar ist, oder so etwas enthält, hängen bleibt. Egal ob das 
per Mail oder per Web reinkommt.

Wobei ich an genau dieser Stelle mit Fefe&Co nicht ganz konform gehe. Da 
ebendiese Typ-Kontrolle einlaufender Files bei HTTPS nur mit SSL 
Decryption funktionieren kann, ist diese Methode schon von einiger 
Bedeutung. Nur sollte das natürlich nicht zu wirkungsloser 
Verschlüsselung führen.

Le X. schrieb:
> Wenn dir der Link so gefällt schau dir mal das hier an:
> https://blog.fefe.de/?q=Schlangen%C3%B6l

Wobei ich von Fefe gern mal hören würde, wie er sich eine gute und 
insbesondere realistische Lösung vorstellt. Also eine, die sich an 
Donald dem Älteren orientiert und mit den Mitarbeitern leben muss, die 
man hat, und nicht nur mit denen, die man gerne hätte. Und eine, die 
nicht darauf rausläuft, erst einmal 50 Jahre lang auf Karteikarten 
zurück zu greifen, bis die IT von Grund auf neu entwickelt wurde und 
endlich sicher (und unbenutzbar) ist.

Klar, Fefe klickt nie auf Anhänge, ist selbst nur auf garantiert 
sauberen Seiten unterwegs, filtert alle Werbung weg und surft 
andernfalls ausschliesslich auf einem dafür vorgesehenen Spezial-PC der 
Bauart Gummizelle. Naja. Mit jedem zusätzlichen Mitarbeiter in einer 
Firma erhöht sich das Risiko, dass jemand sich etwas einfängt. Zumal 
Mitarbeiter mit PC vor der Nase mehrheitlich nicht IT-affin sind.

Kadermitentscheider schrieb:
> An ganze Computer (ich zähle nun ausnahmsweise PCs auch dazu) darf nur
> entsprechend geschultes Personal.

Jenau!

Beitrag "Re: Neulich im AKW Brokdorf."
:)

Mfg Paul

Kadermitentscheider schrieb:
> Das hat die Firmenleitung in der Hand: nicht IT-affine MA sollen nicht
> an PCs arbeiten sondern an Terminals.

Kann man machen, mit nur geringem Unterschied falls du auf PCs vs Thin 
Clients rauswillst. Ein infizierter PC ist in 2-3 Stunden wieder sauber, 
Daten sind sowieso keine drauf, und währenddessen kann der MA an einem 
anderen PC weiterarbeiten.

Interessanter sind Passwörter, sowie Daten auf Servern, besonders im 
Fall von Ransomware. Die Daten sind zwar wiederherstellbar, aber das 
macht trotzdem Arbeit und behindert die Arbeit von Kollegen.

Wenn die Firma ein grosses Spektrum an Anwendungen hat, und viele 
verschiedene Arten von unterschiedlich ausgestatteten Arbeitsplätzen, 
dann sind die Möglichkeiten ohnehin begrenzt. Wenn eine Versicherung 
10000 Arbeitsplätze nach dem gleichen Schema F hat, die zudem keinen 
oder nur stark eingeschränkten Webzugang benötigen, ist es einfacher. 
Wenn ein grosser Teil der Arbeitsplätze arbeitsbedingt kaum 
eingeschränkt werden kann, ist es komplizierter - und bei solchen 
Mitarbeitern IT-Affinität vorauszusetzen ist schlicht nicht möglich.

Kadermitentscheider schrieb:
> Auch am Steuer von GL-Limousine und Personalbus sitzen weder
> Sachbearbeiter noch Putzfrau.

Wenn du alle PC-artigen Arbeitsplätze in D ausschliesslich mit Personal 
besetzen willst, dass über ausreichend IT-Affinität verfügt, um die 
geschulten Sicherheitsgrundlagen gut zu verinnerlichen, dann sehen wir 
einem eklatanten Fachkräftemangel entgegen. ;-)

Oder womit sollen beispielsweise Designer ihr Geld verdienen? Oder die 
ganzen "Irgendwas mit Medien" Leute. Generell jene Leute, die mit gutem 
Grund einen nicht-technischen Beruf gewählt haben. Willst du die meisten 
davon zu Sachbearbeitern und Putzfrauen umschulen?

A. K. schrieb:
> Wobei ich von Fefe gern mal hören würde, wie er sich eine gute und
> insbesondere realistische Lösung vorstellt.

Es stimmt schon, er tut sich da einfach in seinem Elfenbeinturm, er muss 
ja nur auf Missstände hinweisen.
Konkrete Lösungen bietet er selten an.

Das finde ich aber nicht schlimm.
Ist ja schön wenn Probleme aufgedeckt werden.

Diskussionen werden ja gerne durch ein "Dann machs doch besser!" 
abgewürgt.
Das halte ich für eine Unsitte.
Auch wenn ich keine bessere Lösung anbieten kann kann ich durchaus 
bemerken wenn etwas scheiße ist.

Wenn man nur Standardsoftware installiert hat und den 
"Essentials"-Schutz, dann stimmt das.
Auf einem Entwickler-/Evaluationsplatz oder wenn die MA zu hohe 
Nutzerrechte+Internetzugang haben würde ich davon abraten.

Le X. schrieb:
> Das finde ich aber nicht schlimm.

Ich von der Sache her auch nicht. Mir stört etwas der Tonfall. 
Formulierungen wie "... damit der Arbeitgeber besser überwachen kann, 
was die Mitarbeiter so machen."

Ich weiss nicht ob es Firmen gibt, die Mitarbeiter darüber systematisch 
überwachen. Wobei das in D rechtlich nicht zulässig ist.

Nur geht es dabei nicht um Überwachung, sondern darum, das Unternehmen 
von Schaden zu bewahren. Nicht vor Schaden durch den Mitarbeiter, 
sondern vor Schaden von aussen. Ein Filetyp-Filter zwischen Innen- und 
Aussenwelt ist viel wirksamer als ein Virenscanner auf dem PC, muss aber 
auch eine Chance bekommen, dies zu überprüfen.

Kadermitentscheider schrieb:
> Nur weil heute der Umgang mit Daten elektronisch funktioniert, sollen
> nur noch austauschbare, unausgebildete Idioten an die Arbeitsplätze
> bestückt werden?

Ist für dich jeder Mitarbeiter, bei dem es möglich ist, dass er doch mal 
auf den Link in einer DHL Tracking Mail klickt weil er zufällig grad auf 
was wartet, ein Idiot? Wenn er nicht merkt, dass die leider nicht von 
DHL ist. Die Unterscheidung ist nicht immer trivial.

> oder aber die Arbeitsmittel/-abläufe halt unpassend
> --> Arbeitsmittel "vereinfachen" (z.b. Terminal statt kompletter
> Computer).

Also beispielsweise Online-Medienleuten sicherheitshalber grundsätzlich 
den Online-Zugang sperren, weil sie nicht in der Lage sind, zu 
entscheiden, ob eine Seite, die sie noch nicht aufgerufen haben, einen 
Schädling enthält?

Eine Forderung, die übrigens niemand erfüllen kann, auch du nicht. Ja, 
es gibt Momente wo man den Eindruck kriegen kann, der ganze 
Internet-Kram bis runter zur essentiellen Datenverarbeitung sei eine 
Fehlentwicklung und wir sollten lieber zurück zu Aktenordnern, 
Karteikarten, Fax, und Lohntüte statt Girokonto. ;-)