Antivirensoftware bald überflüssig :-)) https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html
:
Bearbeitet durch User
Stephan H. schrieb: > Antivirensoftware bald überflüssig Das ist sie schon lange. Aber sie wird sich weiter verkaufen, genauso wie sauerstoffreie Kupferkabel oder elektrolytischer Kellertrocknungs-Voodoo. Die Leute glauben halt gern an irgendwas...
> Die Leute glauben halt gern an irgendwas...
Den Nutzerzahlen nach vorallem an Windows selbst.
Icke ®. schrieb: > wie sauerstoffreie Kupferkabel Placebo würde ich noch nicht sagen. Das Cu-Kabel leitet und manches AV-Programm hat doch einen Virus entdeckt (WENN er dem Hersteller oft genug geärgert hat). Nützlicher wäre, wie im Artikel beschrieben, die restliche SW sicherer zu machen (anstatt 50% der Rechenzeit für blinde AV-SW zu verschwenden).
oszi40 schrieb: > Das Cu-Kabel leitet und manches > AV-Programm hat doch einen Virus entdeckt Nun ja, das sauerstoffreie Cu-Kabel verbessert zwar den Klang nicht, aber es beeinträchtigt ihn auch nicht und richtet, von der unnützen Geldausgabe abgesehen, auch keine Schäden an. AV-Software dagegen ist gleich aus mehreren Gründen kontraproduktiv. Sie suggeriert dem User eine praktisch nicht vorhandene Sicherheit, verleitet ihn zu Arglosigkeit und Unvorsicht sowie zum Verzicht auf wirksame Maßnahmen, z.B. eingeschränkte Konten. Darüberhinaus kostet sie Performance, schafft durch Fehler und Sicherheitslücken in sich selbst noch zusätzliche Angriffsfläche und führt wegen false positives nicht selten zu Fehlfunktionen des Systems oder legt es völlig lahm. Jüngst erst wieder bei einem fremdbetreuten Netzwerk erlebt, wo gar nix mehr ging, weil der Admin in geistiger Umnachtung einen heuristischen arbeitenden Scanner auf den Servern installiert hatte, der normale Systemprozesse aussperrte. Ich stehe auf O'Callahans Seite, weg mit dem Mist.
:
Bearbeitet durch User
Linux installieren und man hat Ruhe. (Mal schauen, wie lange noch)
oszi40 schrieb: > Placebo würde ich noch nicht sagen. Das Cu-Kabel leitet und manches > AV-Programm hat doch einen Virus entdeckt (WENN er dem Hersteller oft > genug geärgert hat). Nützlicher wäre, wie im Artikel beschrieben, die > restliche SW sicherer zu machen (anstatt 50% der Rechenzeit für blinde > AV-SW zu verschwenden). es IST ein Placebo. Oder sehr nahe dran. Das Problem ist folgendes: Damit ein Virus erkannt wird, muss es eine Signatur dafür geben. Die gibt es dann, wenn jemand den Virus an den Hersteller eines AV-Programms gesendet hat. Soweit so gut - zu Zeiten, wo sich Viren über physikalische Datenträger verbreitet haben, klappte das ganz passabel. Nur: Heute bekommt man Viren fast ausschließlich über das Internet, über Schwachstellen im Browser oder Downloads. Das heißt: Man hat die Viren oft nur Minuten oder Stunden nach deren Erstellung auf dem PC. Somit hat der AV-Hersteller ein Problem: Er muss den Virus erst einmal bekommen, dann die Signaturen erstellen und dann noch verteilen. Das dauert. Der Virenschreiber hingegen wird vor dem Hochladen natürlich sicherstellen, dass sein Programm zunächst nicht erkannt wird. Ist die Quelle ein Werbebanner (häufig!) ist sie oft bereit seit Tagen abgedreht, bevor der erste Virenscanner das Ding erkennt. Wer das nicht glaubt, sollte ein Experiment durchführen: Man nehme einen beilibigen aktuellen Virus aus dem Posteingang und prüfe dessen Erkennungsrate auf www.virustotal.com. Man wiederhole das Ergebnis täglich. Ich nenne das Virenrennen. Wer als erster 60% erreicht hat, gewinnt. Es dauert meist mindestens eine Woche.
Stephan H. schrieb: > Antivirensoftware bald überflüssig :-)) > > https://www.heise.de/security/artikel/Ex-Firefox-E... Wenn dir der Link so gefällt schau dir mal das hier an: https://blog.fefe.de/?q=Schlangen%C3%B6l Eine wunderbare Sammlung von Fällen, wo es die Hersteller von AV-SW so richtig verkackt haben.
Sandboxie für den Browser nutzen. Dann ist auch Schluss mit Websites, die den Browser carpern.
:
Bearbeitet durch User
Hurra schrieb: > Damit ein Virus erkannt wird, muss es eine Signatur dafür geben. Die > gibt es dann, wenn jemand den Virus an den Hersteller eines AV-Programms > gesendet hat. Was heute oft automatisch geschieht, mindestens in ein paar Enterprise-Lösungen. Scanner oder Firewall entdecken ein neues Programm, senden es an eine Text-Box (lokal/Cloud), die es ausführt das Verhalten analysiert. Damit werden dann mindestens im Rahmen dieser Lösung schon kurz nach dieser Erkennung Programme gleicher Signatur blockiert. Natürlich wissen manche Virenschreiber das auch und tun etwas entgegen. Was wiederum diese Hersteller zu kontern versuchen. Und ewig dreht sich der Kreis. Es sind auch keineswegs alle Viren brandneu. Auch Zeugs, was schon einige Jahre auf dem Buckel hat, erfreut sich einiger Verbreitung. > Der Virenschreiber hingegen wird vor dem Hochladen natürlich > sicherstellen, dass sein Programm zunächst nicht erkannt wird. Klar. Wobei nicht jedem 08/15-Virenschreiber die entsprechenden Tests zur Verfügung stehen. Und nicht jeder Gauner ist ein Superhirn. > es IST ein Placebo. Oder sehr nahe dran. Es ist ein Wettrennen, das die Scanner prinzipiell verlieren müssen, weil sie immer nur reagieren können. Allerdings ist es nicht nutzlos, zumindest nicht im Übergang zwischen lokalem Netz und Welt. > Heute bekommt man Viren fast ausschließlich über das Internet, über > Schwachstellen im Browser oder Downloads. Sowie Mailverkehr. Das ist in meiner Praxis der dominante Einfallsweg. Fake-Rechnungen/Mahnungen/etc. Die wichtigsten Firmen-Lösungen gegen Viren setzen deshalb am Übergang vom lokalen Netz zum Internet an. Nicht so sehr auf dem einzelnen PC. Wobei eine restriktive Handhabung zulässiger Filetypen zu den wichtigsten Massnahmen gehört - wichtiger als Virenscanner. Indem alles was ausführbar ist, oder so etwas enthält, hängen bleibt. Egal ob das per Mail oder per Web reinkommt. Wobei ich an genau dieser Stelle mit Fefe&Co nicht ganz konform gehe. Da ebendiese Typ-Kontrolle einlaufender Files bei HTTPS nur mit SSL Decryption funktionieren kann, ist diese Methode schon von einiger Bedeutung. Nur sollte das natürlich nicht zu wirkungsloser Verschlüsselung führen.
:
Bearbeitet durch User
Le X. schrieb: > Wenn dir der Link so gefällt schau dir mal das hier an: > https://blog.fefe.de/?q=Schlangen%C3%B6l Wobei ich von Fefe gern mal hören würde, wie er sich eine gute und insbesondere realistische Lösung vorstellt. Also eine, die sich an Donald dem Älteren orientiert und mit den Mitarbeitern leben muss, die man hat, und nicht nur mit denen, die man gerne hätte. Und eine, die nicht darauf rausläuft, erst einmal 50 Jahre lang auf Karteikarten zurück zu greifen, bis die IT von Grund auf neu entwickelt wurde und endlich sicher (und unbenutzbar) ist. Klar, Fefe klickt nie auf Anhänge, ist selbst nur auf garantiert sauberen Seiten unterwegs, filtert alle Werbung weg und surft andernfalls ausschliesslich auf einem dafür vorgesehenen Spezial-PC der Bauart Gummizelle. Naja. Mit jedem zusätzlichen Mitarbeiter in einer Firma erhöht sich das Risiko, dass jemand sich etwas einfängt. Zumal Mitarbeiter mit PC vor der Nase mehrheitlich nicht IT-affin sind.
:
Bearbeitet durch User
> Bauart Gummizelle. Naja. Mit jedem zusätzlichen Mitarbeiter in einer > Firma erhöht sich das Risiko, dass jemand sich etwas einfängt. Zumal > Mitarbeiter mit PC vor der Nase mehrheitlich nicht IT-affin sind. Das hat die Firmenleitung in der Hand: nicht IT-affine MA sollen nicht an PCs arbeiten sondern an Terminals. An ganze Computer (ich zähle nun ausnahmsweise PCs auch dazu) darf nur entsprechend geschultes Personal. Auch am Steuer von GL-Limousine und Personalbus sitzen weder Sachbearbeiter noch Putzfrau.
Kadermitentscheider schrieb: > An ganze Computer (ich zähle nun ausnahmsweise PCs auch dazu) darf nur > entsprechend geschultes Personal. Jenau! Beitrag "Re: Neulich im AKW Brokdorf." :) Mfg Paul
Kadermitentscheider schrieb: > Das hat die Firmenleitung in der Hand: nicht IT-affine MA sollen nicht > an PCs arbeiten sondern an Terminals. Kann man machen, mit nur geringem Unterschied falls du auf PCs vs Thin Clients rauswillst. Ein infizierter PC ist in 2-3 Stunden wieder sauber, Daten sind sowieso keine drauf, und währenddessen kann der MA an einem anderen PC weiterarbeiten. Interessanter sind Passwörter, sowie Daten auf Servern, besonders im Fall von Ransomware. Die Daten sind zwar wiederherstellbar, aber das macht trotzdem Arbeit und behindert die Arbeit von Kollegen. Wenn die Firma ein grosses Spektrum an Anwendungen hat, und viele verschiedene Arten von unterschiedlich ausgestatteten Arbeitsplätzen, dann sind die Möglichkeiten ohnehin begrenzt. Wenn eine Versicherung 10000 Arbeitsplätze nach dem gleichen Schema F hat, die zudem keinen oder nur stark eingeschränkten Webzugang benötigen, ist es einfacher. Wenn ein grosser Teil der Arbeitsplätze arbeitsbedingt kaum eingeschränkt werden kann, ist es komplizierter - und bei solchen Mitarbeitern IT-Affinität vorauszusetzen ist schlicht nicht möglich.
:
Bearbeitet durch User
Kadermitentscheider schrieb: > Auch am Steuer von GL-Limousine und Personalbus sitzen weder > Sachbearbeiter noch Putzfrau. Wenn du alle PC-artigen Arbeitsplätze in D ausschliesslich mit Personal besetzen willst, dass über ausreichend IT-Affinität verfügt, um die geschulten Sicherheitsgrundlagen gut zu verinnerlichen, dann sehen wir einem eklatanten Fachkräftemangel entgegen. ;-) Oder womit sollen beispielsweise Designer ihr Geld verdienen? Oder die ganzen "Irgendwas mit Medien" Leute. Generell jene Leute, die mit gutem Grund einen nicht-technischen Beruf gewählt haben. Willst du die meisten davon zu Sachbearbeitern und Putzfrauen umschulen?
:
Bearbeitet durch User
A. K. schrieb: > Wobei ich von Fefe gern mal hören würde, wie er sich eine gute und > insbesondere realistische Lösung vorstellt. Es stimmt schon, er tut sich da einfach in seinem Elfenbeinturm, er muss ja nur auf Missstände hinweisen. Konkrete Lösungen bietet er selten an. Das finde ich aber nicht schlimm. Ist ja schön wenn Probleme aufgedeckt werden. Diskussionen werden ja gerne durch ein "Dann machs doch besser!" abgewürgt. Das halte ich für eine Unsitte. Auch wenn ich keine bessere Lösung anbieten kann kann ich durchaus bemerken wenn etwas scheiße ist.
Wenn man nur Standardsoftware installiert hat und den "Essentials"-Schutz, dann stimmt das. Auf einem Entwickler-/Evaluationsplatz oder wenn die MA zu hohe Nutzerrechte+Internetzugang haben würde ich davon abraten.
Le X. schrieb: > Das finde ich aber nicht schlimm. Ich von der Sache her auch nicht. Mir stört etwas der Tonfall. Formulierungen wie "... damit der Arbeitgeber besser überwachen kann, was die Mitarbeiter so machen." Ich weiss nicht ob es Firmen gibt, die Mitarbeiter darüber systematisch überwachen. Wobei das in D rechtlich nicht zulässig ist. Nur geht es dabei nicht um Überwachung, sondern darum, das Unternehmen von Schaden zu bewahren. Nicht vor Schaden durch den Mitarbeiter, sondern vor Schaden von aussen. Ein Filetyp-Filter zwischen Innen- und Aussenwelt ist viel wirksamer als ein Virenscanner auf dem PC, muss aber auch eine Chance bekommen, dies zu überprüfen.
:
Bearbeitet durch User
> Ich weiss nicht ob es Firmen gibt, die Mitarbeiter darüber systematisch > überwachen. Wobei das in D rechtlich nicht zulässig ist. Bei einer Tochter der HP wurde stündlich ein Snapshot vom Bildschirm gemacht. Dank lokalen Adminrechten habe ich diesem Teil den Saft abgedreht. Die "anderen" Kollegen wussten noch nicht einmal was davon...
> Oder womit sollen beispielsweise Designer ihr Geld verdienen? Oder die > ganzen "Irgendwas mit Medien" Leute. Generell jene Leute, die mit gutem > Grund einen nicht-technischen Beruf gewählt haben. Willst du die meisten > davon zu Sachbearbeitern und Putzfrauen umschulen? Aber einen Türschlüssel kann man den MA geben, damit sie Zugang zum Arbeitsplatz haben? Hat dies dann nichts mit Sicherheit (der Firma) zu tun? Schreiner, Zerspaner, Lageristen, Köche usw. sind auch keine Mediziner, dennoch bekommen sie genug Schulung zu (Arbeits-)Sicherheit im Umgang mit ihren Arbeitsmittel. Finanzinstitute funktionieren seit über hundert Jahren indem die (Büro!) MA auf Diskretion und Sicheren Umgang mit Firmen- und Kundendaten geschult werden. Ja wenn ein Designer mal irgendwo hin muss, hat er auch entweder eine Fahrerlaubnis (Führerschein!) oder er leistet sich ein Taxi (jmd. anderes fährt ihn) damit dies ohne Schaden abläuft. Email (Vektor f. Schadsoftware)? Entweder er kanns oder er lässt machen! Dem Chef gefällt des Designer-MAs Email-Umgang nicht? So muss Chef ihm die Emailhausordung beibringen. Geht immer noch nicht? So muss Chef dem MA Email wegnehmen und jmd. anderes Email richtig machen lassen. Nur weil heute der Umgang mit Daten elektronisch funktioniert, sollen nur noch austauschbare, unausgebildete Idioten an die Arbeitsplätze bestückt werden? Ist die Schulung der MA auf die Arbeitsmittel u. Arbeitsprozesse zu teuer weil kompliziert, ist es entweder tatsächlich komplizierte Arbeit (z.b. Entwickler) oder aber die Arbeitsmittel/-abläufe halt unpassend --> Arbeitsmittel "vereinfachen" (z.b. Terminal statt kompletter Computer). Dies ist Chefsache, der soll auch was tun für seine "Präsenzzeitentschädigung" - das Wort Chef kommt nicht von scheffeln. Wollen Chefs "sparen" müssen sie dies halt richtig tun (ev. müssen sie sich selbst dafür auch die Richtige[TM] Schulung gönnen), nicht nur in den Zahlen der Löhne anderer. Wenn der Poolboy sein Handwerk nicht kann, hast auch plötzlich Viren/Bakterien/Pilze/Algen im Becken. Sicherheit? Na klar!
Kadermitentscheider schrieb: > einen Türschlüssel kann man den MA geben, Auch ein geschulter MA kennt nicht die Checksummen von 30000 Dateien aus dem Kopf. Man sollte seinen Leuten Werkzeuge geben, die ausreichend zuverlässig sind. Dazu gehört auch das rechtzeitige Schließen von SW-Sicherheitslücken. Was nützt heute der teureste Virenscanner wenn z.B. XP wegen "Geiz ist geil" bis heute noch keine Patche hat und Tür und Tor für jeden Mist offen ist?
Kadermitentscheider schrieb: > Nur weil heute der Umgang mit Daten elektronisch funktioniert, sollen > nur noch austauschbare, unausgebildete Idioten an die Arbeitsplätze > bestückt werden? Ist für dich jeder Mitarbeiter, bei dem es möglich ist, dass er doch mal auf den Link in einer DHL Tracking Mail klickt weil er zufällig grad auf was wartet, ein Idiot? Wenn er nicht merkt, dass die leider nicht von DHL ist. Die Unterscheidung ist nicht immer trivial. > oder aber die Arbeitsmittel/-abläufe halt unpassend > --> Arbeitsmittel "vereinfachen" (z.b. Terminal statt kompletter > Computer). Also beispielsweise Online-Medienleuten sicherheitshalber grundsätzlich den Online-Zugang sperren, weil sie nicht in der Lage sind, zu entscheiden, ob eine Seite, die sie noch nicht aufgerufen haben, einen Schädling enthält? Eine Forderung, die übrigens niemand erfüllen kann, auch du nicht. Ja, es gibt Momente wo man den Eindruck kriegen kann, der ganze Internet-Kram bis runter zur essentiellen Datenverarbeitung sei eine Fehlentwicklung und wir sollten lieber zurück zu Aktenordnern, Karteikarten, Fax, und Lohntüte statt Girokonto. ;-)
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.