Hallo, Juergen,
Behauptet, unter Vernachlässigung des gesamten Umfelds.

Weil ein Hofhund den Briefträger beisst, vermindert er die Sicherheit?

Viele Gruesse!
Helmut

Nirgends ist sie je belegt worden.
Alles nur die Luft gestellte Behauptungen.

Grüße Harald

Hallo, Hans-Peter,
Ach ja - den Artikel hast Du mal wieder falsch verstanden, wie schon
einige andere auch.

Dort steht nur drin, dass Virenscanner befallen werden könnten.

Bisher ist nicht bekannt, ob diese theoretische Gefahr auch tatsächlich
schon mal gesichtet worden ist.

Viele Gruesse!
Helmut

Du bist hier der große Dummschwätzer, denn dort wird nichts belegt, nur
behauptet.
Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher
ausnutzen als in einem Browser, so Korets vernichtendes Urteil.
Lücken beinahe überall

Bereits 2007 bis 2009 hatte der Sicherheitsspezialist Thierry Zoller
systematisch Antiviren-Software auf Schwachstellen untersucht. In nahezu
jeder AV-Software entdeckte er Sicherheitslücken, mit denen sich das
System angreifen ließ, das sie eigentlich schützen sollten.
<-----------------------------------------------

Bereits 7 Jahre vorher!
Was ist passiert in den 7 Jahren?

NICHTS!

Du meinst also ersnthaft, weil 7 Jahre lang die angeblichen Lücken nicht
genutzt wurden, ist das ein hohes Sicherheitsrisiko?
Ja, ich gestehe, dass ich das Risiko eingehe auf meinem Rechner keinen
Scanner laufen zu lassen, das bedeutet aber nicht, dass ich keine
Scanner nutze.

Hinzu kommt, dass ich neben dem Usenet auch andere Quellen nutze um mich
zu informieren, das bedeutet, dass ich von solchen Dingen recht zeitnah
erfahre.

So eine Hardware würde ich kaum ohne ausführliche Informationen kaufen,
das senkt die Wahrscheinlichkeit, dass ich auf eine Hardware mit Virus
im ROM hereinfalle gewaltig.
Ich weiss schon zu viel.
Mein Niveau wirst du nie erreichen, du kannst nur nachplappern was dir
eirgend jemand gesagt hat.
Und wenn der CCC sagt Virenscanner sind doof, dann plapperst du das
nach.
Welche davon meinst du.
Welchen Teil im Text?

Du lügst hier, dass sich die Balken biegen.

Die Quellen, die du angegeben hast, geben nicht das geringste dafür her,
was deine Aussagen belegt.
Du beweist wieder deine nicht zu übertreffende Dummheit.

Viren arbeiten u.A. so, dass sie jedes beliebige Programm befallen,
welches sie auf dem Wirtsrechenr vorfinden.
Keine Suchmaschine der Welt wird je erfahren welches Programm/welche
Programme auf meinem Rechner befallen sind.
Und selbst wenn, es wird niemanden etwas nutzen, denn generell kann jede
ausführbare Datei, jede Datei mit aktiven Inhalten befallen sein.

Da es jede sein kann, wird dir die Suchmaschine nichts nutzen.
Das ist immer so und dein Verfahren, dass du es per Scuhmaschine finden
willst, funktioniert sicher nicht bevor etwas bekannt ist.
Bedingt können Virenscanner auch unbekannte Viren finden, sagt dir
Heuristik was?

Ansonsten kannes passieren, dass die ein frischer Virus unergejubelt
wird, der vom Scanner nicht erkannt wird.

Nur bei deinem Verfahren bleibt der auf ewig unerkannt, Virenscanner
erkennen es nachträglich.
Es ist doch besser es wird erkannt, wenn auch verspätet, als es wird
niemals erkannt oder kommt nur per Zufall heraus.
Es ist nur ein Fall von vielen.
Und es waren CDs namhafter Hersteller betroffen, Vorinstalltionen neuer
Notebooks......
Welche effektiven Massnahmen?
Du hast noch keine genannt.
Alles was du bisher genannt hast restriktive Konfiguration, die hilft
einigermassen gegen den Befall von aussen und dagegen, dass sich per
Autorun irgendetwas ungewollt installiert, mehr aber auch nicht.
Tja, nicht erkennen, nennst du effektiv.
Nein, im Gegenteil.
Im Abstand von 7 Jahren die gleichen Behauptungen, 7 Jahre nicht ein
Bericht, wo diese angeblichen Lücken von Viren genutzt wurden.

Das nennst du Beweis, dass Virenscanner ein Einfallstor für Viren sind?
ROTFL.

Deine Maßahmen sind für gewerbliche Rechner geeignet, wo einmal eine
definierte Software installiert wird, die dan Jahre unverändert läuft.

Nicht jedoch für den Privatanwender, der alle paar Tage irgendetwas
neues probiert.
Beweis durch Behauptung.

Also sind das Spinner, die in der ct berichten, oder was anderes
wolltest du damit sagen?

Eines ist doch offensichtlich, dass die angeblichen Lücken nicht genutzt
wurden.

Also tust du damit deine Quelle, die als Beweis für deine Behauptungen
anführst, als Spinner ab.
Welche Schadwirkung?
Das Thema hatten wir mehrfach.
Was du als Schadwirkung bezeichnest waren Pannen, die Rechner lahm
gelegt haben, ohne jeden Schaden in Form zerstörter Daten oder
abgegriffener Passwörter. Kein Schaden durch geplünderte Bankkonten,
kein Schaden durch Ausspähen intimer Daten.
Lediglich die Lächerlichkeit, dass auf Rechnern das BS neu installiert
werden musste.
In einem von den beiden genannten.
Lies, was du selbst verlinkst.
Auch hier hast du keine Ahnung, erst bei Windows 8, recht frisch auf dem
Markt, wird es standardmässig installiert.
Ausserdem fällt der Windows Scanner immer wieder durch eine schlechte
Erkennungsrate auf.
Danke di Vollidiot.
Du solltest den Leuten denen du statt Scanner das Script der Uni Rostock
empfiehlst, wo sie überall nichts kaufen dürfen.

Produkte von Tchipo nicht, Hama fällt auch raus, denn der war ja der
Lieferant bei Tchibo, damit fällt einer der größten Zubehörlieferanten
auch aus.

Wer noch?
Klar ich soll belegen, dass es etwas nicht gibt.

Dümmere Forderungen kann man kaum stellen, denn was es nicht gibt kann
man nicht belegen.
Stimmt, die Leute hören nicht auf dich.

Ich träume nicht, ich sehe die Realität.
Hier werden Umsatzeinbrüche bejammert und gleichzeitig eine neue
Generation von Virenscanner vorgestellt.

Mit Virenscanner sind tot, drückt Symantec aus, dass sie etwas besseres
haben, was letztlich auch ein Virenscanner ist.

Werbefuzzis drücken sich häufig etwas seltsam aus.

Du glaubst sicher auch an weisseres Weiss, welches dein Waschmittel
schafft, die Werbung sagt es ja.
Du interpretierst nur hinein, was zu deinen seltsamen Vorstellungen
passt, verstanden hast du nichts.
Wenn es die selben wären, dann wäre es vielleicht schlimm.
Aber es dürfen auch die selben sein, wenn es in 7 Jahre nicht gelungen
ist diese zu nutzen.
Nicht bei Tchibo kaufen, nicht bei....

Klar doch, dass weis ja jeder.
Kann man dich vor kauf fragen, ob ein Produkt einen Virus enthält,
kannst du eine 100% sichere Aussage treffen?
Stimmt.
Soll man dich vorher fragen?
Hier ist keiner eingebaut.
Weiter bilden ist sicher gut.
Dein Niveau zu übersteigen ist dabei sehr leicht.
Stimmt, das ist der Weg.
Nur was nutzt es, wenn sie erste geschlossen werden, nachdem dein System
bereits befallen ist.

Wie willst du das merken?

Das nachträgliche Schliessen macht den Virus nicht unwirksam.
Nein, weil die Leute den Rechner nicht ordentlich administrieren, weil
sie selbst Warnungen ignorieren.
Oh ja, wo waren die nennenswerten Schäden?
Ein paar Betriebssysteme mussten neu aufgesetzt werden.
Wie viele Viren wurden in der Zeit abgewehrt?
Ah ja, du gibst also zu, dass keine wirklichen Schäden aufgetreten sind.
Wirtschaftlicher Schaden ist relativ, weil du vergisst dem
gegenüberzusetzen, welche wirtschaftlichen Schäden Viren verursachen.

Ich garantiere die eines, die Problem, die Scanner in der Vergangenheit
bereiteten sind pipfax dagegen.
Zumal eslediglich Störungen waren, keine Zerstörung von Daten, keine
Abgriffe von Passwörtern, keine Plünderungen von Bankkonten und was man
sonst noch mit Viren alles ergaunert.
Du hast doch bereits zugegeben, dass dein Schutz nicht dagen wirkt, dass
man sich Viren installiert.

Das nennst du Schutz?

Dein Schutz funktioniert nur, wenn dir kein Virus untergejubelt wird.
Das ist zu wenig.
Ein paar Irre gibt es immer, verblendet, verblödet, einseitig.

Soll ich dir beweisen, dass das Nazireich und Hitler gut waren?
Passende Links dafür finde ich zuhauf im Netz.

Aber nur Volltottel werden glauben was die Links hergeben.
Übrigens, empiehlt die Uni-Rostock keinen Virenscanner zu benutzen?

Du hast bunt zussammengewürfelte Sachen vermischt.
Dass Virenscanner echte Schäden hervorrufen, dafür hast du keine seriöse
Quelle nennen können.
Bei Heise kommt jemand zu Wort, der Lücken behauptet, 7 Jahre später ein
nahezu gleicher Bericht.

Aber auch 7 Jahre nicht ein Bericht, wo die angeblichen Lücken verwendet
wurden, wo der Virenscanner zum Einfallstor wurde.

Nichts, absolut nichts, was deine Behauptungen belegen können, eher das
Gegenteil.
Du empfiehlst Fachzeitschriften für harte Typen.
http://www.computerwoche.de/a/mit-einem-botnetz-geld-zu-verdienen-ist-einfacher-als-zaehneputzen,2540793

Den Links postet du doch immer wieder.
Eine frei erfundene Geschichte, mehr nicht.

Wer oder was ist eigentlich die Computerwoche, dass man die ernst nehmen
sollte.
Du bist mal wieder voll neben der Spur, merkbefreit bist du hier.

Ich habe nirgends gefordert effektive Mechanismen nicht zu verwenden.
Du bist es, der die Leute auffordert Software auf gut Glück ungeprüft zu
installieren.

Du bist so vermessen, wenn es denn schief gegangen ist, zu sagen, bei
dem kauft man auch nicht.
Bei dem kaufen täglich viele Menschen, es ist einer der ganz großen
Einzelhändler in D.
Der Lieferant ist einer der größten, ich meine sogar der größte
Zubehörlieferanten in D.

Während du mit Tips von Exotenseiten kommst, von privaten Seiten
irgendwelcher Leute.
Ich habe kapiert, dass deine Empfehlungen nicht in der Lage sind die
Installation von Viren zu verhindern.
Das ist wieder große Dummheit von dir.
Es gibt keine Möglichkeit sich im Vorfeld schlau zu machen.

Es geht immer erst hinterher, wie du es ja den Scanner vorwirfst.
Falsch, Heuristik ist eine Methode die Auffälligkeiten erkennen kann.

Der Virus im Tchibo Dia-Scanner wurde schnell erkannt, weil die Leute
Virenscanner einsetzen.
Ohne hätte es deutlich länger gebraucht.

Es war in dem Fall ein alter Bekannter.
Was neue Viren betrifft, wirst du den mit deinen Methoden nie erkennen,
der wird in Ruhe sein Unwesen auf deiner Maschine treiben.

Du stützt alles auf ein Szenario und ignorierst die vielfältigen
Verbreitungswege von Viren.
Komisch, du hattes Betriebssysteme allgmein genannt.
ROTFL

Es ist recht frisch, es läuft nur auf neueren Systemen, was verhindert,
dass ältere Rechner auf ein neues BS umgestellt werden, es geht nicht,
selbst wenn man wollte.
Und das allergrößte Manko für viele ist, dass deren ältere hochwertige
Peripherie vielfach nicht mehr nutzbar ist, keine Treiber, keine
Software dafür am Markt ist.
Nette Ausrede.
Nur für dich wolltest du sagen.
Klar, nicht bei Tchibo kaufen, keine Produkte von Hama......
ROTFL, du zeigst wieder deine große Dummheit.
Welche Suchmaschine soll den was nutzen, wenn Kumpel Fritz einen
verseuchten Rechner hat und Kumpel Fritz mit einer Software bei dir
ankommt, die ganz individuell auf seinem Rechner befallen wurde?

Dein Vorschlag hilft gegen Probleme, wie sie Tchibo hatte.
Aber nur dank vorhandener Virescanner war das schnell rum, ohne weiss
man nicht wie lange es gedauert hätte, bis die ersten Auffälligkeiten
bemerkt hätten, vielleicht sogar nie.
Das hilft nicht, habe selbst hier vervierte Software, direkt vom
Hersteller.
Wie macht man das?
Das hast du bisher nicht erklärt, solltest du aber, wenn du die Leute
dazu bewegen willst, ihre Systeme sicherer zu machen.

Allerdings schainst du dich mit den Vertriebswegen nicht auszukennen.
Falsch.
Aber du wirst es entdecken?

Heuristik existiert.
Und solltest du auf etwas reingefallen sein, was neu ist, wird es
irgendwann entdeckt werden und dann erkenn Scanner das auch
nachträglich.

Du wirst es allerdings nie erkennen.
Dein Problem.
Ich habe bereits von einem rennomieren Notebookhersteller, einem der
größten dieser Erde mit Viren verseuchte Treiber heruntergeladen.
Damals hatte glückicherweise noch einen Virenscanner laufen.
Seit dem Prüfe ich solche Sachen in der Regel über Jotti oder
Virustotal.
Das sagt der Irre.
Ah ja.
Und die vielen Viren die sich auf deinem System die Hand geben, weil du
keinen Erkennungsmechanismus nutzt, die gibt es in deiner Welt nicht.
Defintiv nein.

Du hast ja selbst zugegeben, dass du nichts bezüglich des Tchibo
Scanners in der Hand hattest.
Hinterher zu sagen, dort kauft man nicht, ist eine erbärmlich schlechte
Ausrede.
Ach ja, hab mal reingeschaut.

SRP-SealSystem.bat Software Whitelist-Einträge für
Standardverzeichnisse erstellen.

Man erstellt sich seine Whitelist also selbst.
Lustig, wie erkennst du den Virus?
Ein gemeine DAU?
Da ich Schneegans nicht kenne, fällt das zwangsläufig unter fragwürdige
Quellen.
Ah ja, ich kann kein English. ;-)
Naja, ich frage mich wie das Teil Viren erkennen und ausschliessen will.
Ausführlich erklärst du nur, dass du auf jegliche Art einen
Virenerkennung verzichtest.

Alles was du installierst wird per Definition kein Virus.

So kann man es auch machen. ;-)

Grüße Harald

Stefan Kanthak
Daraus:

"... because your poc actually fully useless due to incredible
conditinios required to met -> you need sandboxed dropper to turn off
sign check, not sandboxed itw dropper with malware driver to load. All
at the same time, same machine with waiting.

It is 100% impossible IRL."

Und :

"Sandboxie 3.76 was released a few days ago and this bug has been fixed."

Die Sache ist inzwischen weiter fortgeschritten. Ich setze V 4.08 ein.

Wenn das alles ist, das dir dazu einfällt ...

Hallo,
Stimmt. Ein unter Verwendung von Rechtetrennung und SRP restriktiv
konfiguriertes System wuerde einem normalen User auch nicht erlauben,
ein per E-Mail erhaltenes Attachement auszufuehren. Die Idee ist:
von dort, wo man als einfacher User schreiben kann, darf man als
einfacher User nichts ausfuehren, dort wo als einfacher User aus-
fuehrbare Programme liegen, darf der einfache User nicht schreiben.
Fuer Entwickler sicher keine akzeptable Option, fuer den einfachen
Heimanwender aber schon, und das verhindert die Auswirkung und die
Schadwirkung fast aller Viren, Wuermer und sonstiger Schadsoftware.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)