Discussion:
Avira
(zu alt für eine Antwort)
Dirk
2010-09-13 17:50:12 UTC
Permalink
Hallo


Gibt es neben Avira andere freie Antivirusprogramme, die zu empfehlen
sind ? Der Start meines PCs (WinXP) wird durch Avira derart
verlangsamt, das ich mich nach etwas anderem umsehen will. Es dauert
wirklich zu lange, bevor Avira aufhört, den Prozessor für sich zu
beanspruchen. Da ich von mehreren Leuten gehört habe, das sie dasselbe
Problem haben, liegt es an Avira und nicht am jeweiligen System.
--
Gruss

Dirk
Roland Sommer
2010-09-14 02:55:32 UTC
Permalink
Post by Dirk
Gibt es neben Avira andere freie Antivirusprogramme, die zu empfehlen
sind ?
Was meinst Du mit "empfehlen"?

Aus technischer Sicht: Keines

Um das Gewissen zu beruhigen: Egal, nimm irgendeins.

Wenn Du die systembedingten Schwächen akzeptierst und das
Antivirenprogramm als Unterstützung einsetzt: Microsoft Security
Essentials soll sehr gut sein.

Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN 1.0
auseinander.

Dich verwirren meine Aussagen? Prima, dann hast Du schon mal verstanden,
dass dieses Thema nicht einfach mit einem Stück Software zu erschlagen
ist.
Manfred Oppitz
2010-09-14 07:58:40 UTC
Permalink
Auch mit BRAIN 1.0 schadet es nicht auf einem Windows System eine AV
Software zu installieren.
(@Ron: Es soll Leute geben die kein fundiertes technisches Wissen haben
und/oder sich für die Materie nicht interessieren, oder ältere oder Kinder
oder...)
Eine AV Software bietet natürlich keinen 100%igen Schutz, das Hirn sollte
immer angeschaltet sein, und planloses rumgeklicke auf alles was hochpoppt
ist zu unterlassen.

Avira ist ziemlich gut.
MSE auch.
(ich nutze beide im Vergleich, jede hat ihre Vor- und Nachteile)

Keine AV Software macht eine System schneller.
Jede AV Software wühlt durch alle Dateien und vergleicht mit bekannten
Mustern.
Einige machen das "intelligenter" andere weniger.
Post by Roland Sommer
Post by Dirk
Gibt es neben Avira andere freie Antivirusprogramme, die zu empfehlen
sind ?
Was meinst Du mit "empfehlen"?
Aus technischer Sicht: Keines
Um das Gewissen zu beruhigen: Egal, nimm irgendeins.
Wenn Du die systembedingten Schwächen akzeptierst und das
Antivirenprogramm als Unterstützung einsetzt: Microsoft Security
Essentials soll sehr gut sein.
Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN 1.0
auseinander.
Dich verwirren meine Aussagen? Prima, dann hast Du schon mal verstanden,
dass dieses Thema nicht einfach mit einem Stück Software zu erschlagen
ist.
Ansgar -59cobalt- Wiechers
2010-09-14 08:30:03 UTC
Permalink
Post by Manfred Oppitz
Auch mit BRAIN 1.0 schadet es nicht auf einem Windows System eine AV
Software zu installieren.
Doch, das *kann* durchaus auch schaden. Wie die meiste andere Software
sind auch AV-Programme keineswegs fehlerfrei (die Recherche einschlägi-
ger Bug-Reports auf Securityfocus et al. sei dem geneigten Leser zur
Übung überlassen). Und da die Hintergrundwächter blöderweise dazu dazu
tendieren, mit erweiterten Rechten zu laufen, hat ein Angreifer da ggf.
einen Angriffsvektor, der ohne AV-Programm einfach nicht da wäre.

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Harald Hengel
2010-09-14 10:55:23 UTC
Permalink
Post by Ansgar -59cobalt- Wiechers
Und da die Hintergrundwächter
blöderweise dazu dazu tendieren, mit erweiterten Rechten zu laufen,
hat ein Angreifer da ggf. einen Angriffsvektor, der ohne AV-Programm
einfach nicht da wäre.
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?

Harald
Stefan Kanthak
2010-09-14 20:37:02 UTC
Permalink
Post by Harald Hengel
Post by Ansgar -59cobalt- Wiechers
Und da die Hintergrundwächter
blöderweise dazu dazu tendieren, mit erweiterten Rechten zu laufen,
hat ein Angreifer da ggf. einen Angriffsvektor, der ohne AV-Programm
einfach nicht da wäre.
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Um wie viel hoeher ist die Befallsrate von Rechnern mit Virenwaechtern
gegenueber EINMAL richtig eingerichteten Rechnern?

Tipp: versuche nicht, durch 0 zu dividieren!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
2010-09-14 21:35:54 UTC
Permalink
Post by Stefan Kanthak
Post by Harald Hengel
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Um wie viel hoeher ist die Befallsrate von Rechnern mit Virenwaechtern
gegenueber EINMAL richtig eingerichteten Rechnern?
Der war schon sehr hoch.
Post by Stefan Kanthak
Tipp: versuche nicht, durch 0 zu dividieren!
Das überlasse ich dir.

Harald
Helmut Hullen
2010-09-15 07:32:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Harald Hengel
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Um wie viel hoeher ist die Befallsrate von Rechnern mit
Virenwaechtern gegenueber EINMAL richtig eingerichteten Rechnern?
"Das kommt drauf an!" - selbst regelmässiges Update reicht nicht
absolut.

Viele Gruesse!
Helmut
Lutz Uhlmann
2010-09-15 08:23:54 UTC
Permalink
Post by Stefan Kanthak
Um wie viel hoeher ist die Befallsrate von Rechnern mit Virenwaechtern
gegenueber EINMAL richtig eingerichteten Rechnern?
Tipp: versuche nicht, durch 0 zu dividieren!
Höhö ...

Kardinalfehler ... einen EINMAL eingerichteten Rechner willst du als
sicher bezeichnen????
Steht der im Keller ohne CD-Laufwerk, USB-Anschluß und Internetzugang??

Davon abgesehen schließt die Existenz von Zero-Day-Exploits die Existenz
von dauerhaft richtig eingerichteten Rechner aus!

Virenscanner bieten keinen absoluten Schutz, darüber sind sich alle
klar. Aber sie geben einen gewissen Grundschutz ... gerade solchen
Nutzern, die eben nicht in einem gut abgesicherten Firmennetz sitzen
sondern daheim an der Fritzbox hängen ...

Lutz
Manfred Oppitz
2010-09-15 09:40:42 UTC
Permalink
Virenscanner bieten keinen absoluten Schutz, darüber sind sich alle klar.
Aber sie geben einen gewissen Grundschutz ... gerade solchen Nutzern, die
eben nicht in einem gut abgesicherten Firmennetz sitzen sondern daheim an
der Fritzbox hängen ...
+1
Stefan Kanthak
2010-09-15 17:59:52 UTC
Permalink
Post by Lutz Uhlmann
Post by Stefan Kanthak
Um wie viel hoeher ist die Befallsrate von Rechnern mit Virenwaechtern
gegenueber EINMAL richtig eingerichteten Rechnern?
Tipp: versuche nicht, durch 0 zu dividieren!
Höhö ...
Kardinalfehler ... einen EINMAL eingerichteten Rechner willst du als
sicher bezeichnen????
Ich will nicht, ich mache das. Seit ueber 30 Jahren.
Die restriktive Konfiguration ist Teil der einmaligen Installation.
Meine "Opfer" nutzen diese Rechner typischerweise bis die Hardware
auseinanderfaellt oder den Anspruechen nicht mehr genuegt. OHNE
Schaedlingsbefall.
Post by Lutz Uhlmann
Steht der im Keller ohne CD-Laufwerk, USB-Anschluß und Internetzugang??
Lies nochmal, was ich schrieb! Nicht das, was Du lesen willst oder
hineininterpretierst!
Post by Lutz Uhlmann
Davon abgesehen schließt die Existenz von Zero-Day-Exploits die Existenz
von dauerhaft richtig eingerichteten Rechner aus!
Nein & nein.
Post by Lutz Uhlmann
Virenscanner bieten keinen absoluten Schutz, darüber sind sich alle
klar. Aber sie geben einen gewissen Grundschutz ...
Falsch! Der Grundschutz kommt vom Betriebssystem und dessen Rechte-
trennung sowie der darauf aufbauenden restriktiven Konfiguration.
Virensscanner koennen PRINZIPIELL nur einen UNgewissen Schutz geben.
Deren besonders schoene Exemplare, die Otto Normalverbraucher meist
aufgedraengt werden, SENKEN aufgrund eigener Programmierfehler zudem
die Sicherheit des Gesamtsystems!
Post by Lutz Uhlmann
gerade solchen Nutzern, die eben nicht in einem gut abgesicherten
Firmennetz sitzen sondern daheim an der Fritzbox hängen ...
GIGO!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Manfred Oppitz
2010-09-15 18:16:04 UTC
Permalink
Post by Stefan Kanthak
Falsch! Der Grundschutz kommt vom Betriebssystem und dessen Rechte-
trennung sowie der darauf aufbauenden restriktiven Konfiguration.
Jetzt reden wir aber nicht mehr von Windows, oder?
Juergen Ilse
2010-09-15 20:12:18 UTC
Permalink
Hallo,
Post by Manfred Oppitz
Post by Stefan Kanthak
Falsch! Der Grundschutz kommt vom Betriebssystem und dessen Rechte-
trennung sowie der darauf aufbauenden restriktiven Konfiguration.
Jetzt reden wir aber nicht mehr von Windows, oder?
Doch, auch. Die von Stefan skizzierte Loesung setzt aber voraus, dass
man Accounts mit Admin-Rechten *ausschliesslich* fuer administrative
Aufgaben verwendet, und die "alltaegliche Arbeit" mit einem Account
mit einfachen Benutzerrechten erledigt.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Ralph Lehmann
2010-09-16 06:53:32 UTC
Permalink
Post by Manfred Oppitz
Post by Stefan Kanthak
Falsch! Der Grundschutz kommt vom Betriebssystem und dessen Rechte-
trennung sowie der darauf aufbauenden restriktiven Konfiguration.
Jetzt reden wir aber nicht mehr von Windows, oder?
Doch, reden wir.
Ansgar -59cobalt- Wiechers
2010-09-16 08:02:22 UTC
Permalink
Post by Manfred Oppitz
Post by Stefan Kanthak
Falsch! Der Grundschutz kommt vom Betriebssystem und dessen Rechte-
trennung sowie der darauf aufbauenden restriktiven Konfiguration.
Jetzt reden wir aber nicht mehr von Windows, oder?
Doch, tun wir.

<nuhr/>

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Harald Hengel
2010-09-15 18:24:14 UTC
Permalink
Post by Stefan Kanthak
Post by Lutz Uhlmann
Kardinalfehler ... einen EINMAL eingerichteten Rechner willst du als
sicher bezeichnen????
Ich will nicht, ich mache das. Seit ueber 30 Jahren.
Die restriktive Konfiguration ist Teil der einmaligen Installation.
Und das ist praxisgerecht?
Es kommt sicher inmanchen Umgebungen hin, aber bei welchem
Normalanwender passt das?
Post by Stefan Kanthak
Meine "Opfer"
Gut, dass du sie als Opfer siehst, da ist viel wahres dran. ;-)
Post by Stefan Kanthak
nutzen diese Rechner typischerweise bis die Hardware
auseinanderfaellt oder den Anspruechen nicht mehr genuegt. OHNE
Schaedlingsbefall.
Glück ist also Teil deines Konzepts.
Post by Stefan Kanthak
SENKEN aufgrund eigener Programmierfehler zudem
die Sicherheit des Gesamtsystems!
Das ist schlicht albern, aus deiner Feder ist aber nichts anderes zu
erwarten.
Wie viele Vierenbefälle werden täglich von Virenscannern verhindert, wie
viele werden täglich durch deine behauptete zusätzliche Sicherheitslücke
befallen.

Harald
Michael Paul
2010-09-16 08:27:14 UTC
Permalink
Wie viele Vierenbefälle werden täglich von Virenscannern verhindert, (...)
Und was ist mit Fünfen? Oder Dreien? Oder gar Sechsen?

Michael
Harald Hengel
2010-09-16 08:52:45 UTC
Permalink
Post by Michael Paul
Wie viele Virenbefälle werden täglich von Virenscannern verhindert,
(...)
Und was ist mit Fünfen? Oder Dreien? Oder gar Sechsen?
So wie mit Sieben und Sand.

Harald
Juergen P. Meier
2010-09-18 07:41:28 UTC
Permalink
Post by Harald Hengel
Post by Ansgar -59cobalt- Wiechers
Und da die Hintergrundwächter
blöderweise dazu dazu tendieren, mit erweiterten Rechten zu laufen,
hat ein Angreifer da ggf. einen Angriffsvektor, der ohne AV-Programm
einfach nicht da wäre.
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Also ich hab bisher ausschliesslich befallene Rechner gesehen, auf
denen die installierten AV-Programme wie zu erwarten versagt haben.

Die Wintendo-Installationen ohne jegliche AV-Software die ich zu
Gesicht bekommen haben waren alle sauber - aber die waren auch nicht
Standardkonfiguriert.
Harald Hengel
2010-09-18 16:32:24 UTC
Permalink
Post by Juergen P. Meier
Post by Harald Hengel
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Also ich hab bisher ausschliesslich befallene Rechner gesehen, auf
denen die installierten AV-Programme wie zu erwarten versagt haben.
Oh, du hast noch nie einen wegen mangelhafter Adminstration befallenen
Rechner gesehen?
Nie einen befallenen Rechner ohne AV Programm?

Du musst in deinem Leben wenige Rechner zu Gesicht bekommen haben oder
du
lügst.
Post by Juergen P. Meier
Die Wintendo-Installationen ohne jegliche AV-Software die ich zu
Gesicht bekommen haben waren alle sauber - aber die waren auch nicht
Standardkonfiguriert.
Du bestätigst also deine Lüge.

Harald
Juergen P. Meier
2010-09-18 18:05:33 UTC
Permalink
Post by Harald Hengel
Post by Juergen P. Meier
Post by Harald Hengel
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Also ich hab bisher ausschliesslich befallene Rechner gesehen, auf
denen die installierten AV-Programme wie zu erwarten versagt haben.
Oh, du hast noch nie einen wegen mangelhafter Adminstration befallenen
Rechner gesehen?
Doch, aber die hatten alle irgendwelche Kunterbunte
AV-Protection-Suite installiert.
Post by Harald Hengel
Nie einen befallenen Rechner ohne AV Programm?
Nein. Kein Einziger.
Post by Harald Hengel
Du musst in deinem Leben wenige Rechner zu Gesicht bekommen haben oder
du
Eine zweistellige Zahl Infizierter Rechner (ok, die Mehrzahl davon
waren alle identisch aufgesetzt).
Post by Harald Hengel
lügst.
Nein.
Post by Harald Hengel
Post by Juergen P. Meier
Die Wintendo-Installationen ohne jegliche AV-Software die ich zu
Gesicht bekommen haben waren alle sauber - aber die waren auch nicht
Standardkonfiguriert.
Du bestätigst also deine Lüge.
Du phantasierst.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
Juergen Ilse
2010-09-18 19:04:15 UTC
Permalink
Hallo,
Post by Harald Hengel
Post by Juergen P. Meier
Post by Harald Hengel
Um wie viel höher ist die Befallsrate von Rechnern mit Virenwächtern
gegenüber Rechnern ohne?
Also ich hab bisher ausschliesslich befallene Rechner gesehen, auf
denen die installierten AV-Programme wie zu erwarten versagt haben.
Oh, du hast noch nie einen wegen mangelhafter Adminstration befallenen
Rechner gesehen?
Doch, das schrieb er doch gerade: die Rechner, die zwar einen Virenscanner
installiert hatten aber aufgrund sonstiger mangelhafter Konfiguration ver-
wanzt waren, machten 100% der infizierten Rechner aus, die er unter die
Finger bekam.

Das erschient mir auch durchaus glaubwuerdig, denn die Windows-Installtionen
in meinem Bekanntenkreis, die *ganz* *bewusst* *ohne* Virenscanner aber unter
Nutzung sonstiger Sicherheitsmechanismen (u.a. Rechtetrennung und restriktive
Konfiguration, zeitnahes einspielen von Security-Updates, Nutzung von Work-
arounds gegen bekannt Sicherheitsluecken, di der HErsteller noch nicht durch
Security-Updates geschlossen hat, notfalls Verzicht auf Software die die
Sicherheit beeintraechtigt) betrieben werden, hatten auch noch nie Probleme
mit Schaedlingen (das sind aber zugegebenermassen bei mir nicht allzu viele),
momentan vielleicht ein halbes Dutzend).
Post by Harald Hengel
Du musst in deinem Leben wenige Rechner zu Gesicht bekommen haben oder
du lügst.
Und das weisst du woher? "Vollstandige Intuition"? Dann lass dir sagen,
dass dich deine Intuition auch manchmal tauschen kann ...
Post by Harald Hengel
Post by Juergen P. Meier
Die Wintendo-Installationen ohne jegliche AV-Software die ich zu
Gesicht bekommen haben waren alle sauber - aber die waren auch nicht
Standardkonfiguriert.
Du bestätigst also deine Lüge.
Anscheinend bist du wie bisher immer bei solchen Diskussionen in den
letzten JAhren 100%ig lerrnresistent.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Lars Gebauer
2010-09-14 08:35:37 UTC
Permalink
Post by Manfred Oppitz
Auch mit BRAIN 1.0 schadet es nicht auf einem Windows System eine AV
Software zu installieren.
Richtig. Genauso wenig wie es schadet, sich eine Gurke in den Hintern zu
stecken.
Post by Manfred Oppitz
haben und/oder sich für die Materie nicht interessieren, oder ältere
oder Kinder oder...)
Ja. Und denen hilft ein Virenscanner /wie/?
Post by Manfred Oppitz
Eine AV Software bietet natürlich keinen 100%igen Schutz,
"natürlich keinen 100%igen Schutz" - merkst Du was?

Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist und b)
sowieso viel zu groß ist.
Post by Manfred Oppitz
Avira ist ziemlich gut. MSE auch.
Das äußert sich /wie/?
Manfred Oppitz
2010-09-14 10:12:05 UTC
Permalink
Vergesst es.
Ich antworte mal so:
Am Besten ist es mit dem Auto vorausschauend zu fahren, Acht zu geben und
keinen Unfall zu haben.
Trotzdem sind Sicherheitsgurte und Airbags auch für "sehr gute Autofahrer"
von Vorteil.
Sie bieten keinen 100%igen Schutz, aber...
Sich blind darauf zu verlassen wäre auch falsch - aber das hatten wir
schonmal.
Post by Lars Gebauer
Post by Manfred Oppitz
Avira ist ziemlich gut. MSE auch.
Das äußert sich /wie/?
Erkennungsrate, schnelle Updates, Performance usw. Kann man alles austesten
und nachlesen.
Große Konzerne stecken viel Geld in solche Erkenntnisse.
Post by Lars Gebauer
Post by Manfred Oppitz
Auch mit BRAIN 1.0 schadet es nicht auf einem Windows System eine AV
Software zu installieren.
Richtig. Genauso wenig wie es schadet, sich eine Gurke in den Hintern zu
stecken.
Post by Manfred Oppitz
haben und/oder sich für die Materie nicht interessieren, oder ältere
oder Kinder oder...)
Ja. Und denen hilft ein Virenscanner /wie/?
Post by Manfred Oppitz
Eine AV Software bietet natürlich keinen 100%igen Schutz,
"natürlich keinen 100%igen Schutz" - merkst Du was?
Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist und b)
sowieso viel zu groß ist.
Lars Gebauer
2010-09-14 11:01:23 UTC
Permalink
Post by Manfred Oppitz
Vergesst es.
Allerdings.
Post by Manfred Oppitz
Ich antworte mal so: Am Besten ist es mit dem Auto vorausschauend zu
fahren, Acht zu geben und keinen Unfall zu haben. Trotzdem sind
Sicherheitsgurte und Airbags auch für "sehr gute Autofahrer" von
Vorteil.
Sicherheitsgurte & Airbags verhindern keine Unfälle. Sie können
lediglich die Auswirkungen mindern. Das Kind liegt da aber schon im Brunnen.
Post by Manfred Oppitz
Post by Lars Gebauer
Post by Manfred Oppitz
Avira ist ziemlich gut. MSE auch.
Das äußert sich /wie/?
Erkennungsrate,
Dürfte stark von der Tagesform abhängig sein.
Post by Manfred Oppitz
schnelle Updates,
Was ist "schnell"?
Post by Manfred Oppitz
Performance usw.
As in "bremst aktuelle Rechner nicht übermäßig aus"?
Post by Manfred Oppitz
Kann man alles austesten
Indem ich dem Scanner die Viren des letzten Jahres vorwerfe?
Post by Manfred Oppitz
und nachlesen.
Jo. Wird viel Unsinn geschrieben. (Und häufig auch noch mißverstanden.)
Post by Manfred Oppitz
Große Konzerne stecken viel Geld in solche Erkenntnisse.
Die stecken auch viel Geld in Fernsehwerbung.
Das mit dem TOFU und dem Einleitungsroman könntest Du mal lassen.
Manfred Oppitz
2010-09-14 12:20:06 UTC
Permalink
Post by Lars Gebauer
Sicherheitsgurte & Airbags verhindern keine Unfälle. Sie können
lediglich die Auswirkungen mindern. Das Kind liegt da aber schon im Brunnen.
Richtig. Aber Sicherheitssysteme entscheiden darüber ob es tot ist oder nur
leicht verletzt.
Dein Ansatz ist ziemlich fatalistisch.
Post by Lars Gebauer
Post by Manfred Oppitz
Post by Lars Gebauer
Post by Manfred Oppitz
Avira ist ziemlich gut. MSE auch.
Das äußert sich /wie/?
Erkennungsrate,
Dürfte stark von der Tagesform abhängig sein.
Richtig. Aber über längere Zeiträume gibt es Statistiken, darin lässt sich
erkennen wer meistens die Nase vorne hat und wer nicht.
Post by Lars Gebauer
Post by Manfred Oppitz
schnelle Updates,
Was ist "schnell"?
Hinkt der Konkurrenz nicht hinterher, sondern ist meistens vornedran.
Post by Lars Gebauer
Post by Manfred Oppitz
Performance usw.
As in "bremst aktuelle Rechner nicht übermäßig aus"?
Schon wieder richtig. Wie im richtigen Leben Preis/Leistung, Kosten/Nutzen -
das Leben ist ein Kompromiss.
Post by Lars Gebauer
Post by Manfred Oppitz
Kann man alles austesten
Indem ich dem Scanner die Viren des letzten Jahres vorwerfe?
Nein, das kann man auch mit brandaktuellen machen.
Post by Lars Gebauer
Post by Manfred Oppitz
und nachlesen.
Jo. Wird viel Unsinn geschrieben. (Und häufig auch noch mißverstanden.)
Davon nehme ich mal niemanden aus.
Post by Lars Gebauer
Post by Manfred Oppitz
Große Konzerne stecken viel Geld in solche Erkenntnisse.
Die stecken auch viel Geld in Fernsehwerbung.
Ich meinte mehr IT Konzerne oder IT Abteilungen von großen Konzernen.
Die Kollegen dort sind nicht alle komplett bescheuert.
Post by Lars Gebauer
Das mit dem TOFU und dem Einleitungsroman könntest Du mal lassen.
Jau, könnte ich. Sollte ich nach 25 Jahren mal gelernt haben. Bin aber faul
und poste aktuell mit WLM.
Lars Gebauer
2010-09-14 12:59:32 UTC
Permalink
Post by Manfred Oppitz
Post by Lars Gebauer
Sicherheitsgurte & Airbags verhindern keine Unfälle. Sie können
lediglich die Auswirkungen mindern. Das Kind liegt da aber schon im Brunnen.
Richtig. Aber Sicherheitssysteme entscheiden darüber ob es tot ist
oder nur leicht verletzt.
Dein Virenscanner trifft eine solche Entscheidung allerdings nicht.
Post by Manfred Oppitz
Post by Lars Gebauer
Post by Manfred Oppitz
Erkennungsrate,
Dürfte stark von der Tagesform abhängig sein.
Richtig. Aber über längere Zeiträume gibt es Statistiken, darin lässt
sich erkennen wer meistens die Nase vorne hat und wer nicht.
Was sagt das über die Tagesform aus?
Post by Manfred Oppitz
Post by Lars Gebauer
Post by Manfred Oppitz
Kann man alles austesten
Indem ich dem Scanner die Viren des letzten Jahres vorwerfe?
Nein, das kann man auch mit brandaktuellen machen.
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn genau
diese sind die "Brandaktuellen".)
Post by Manfred Oppitz
Post by Lars Gebauer
Post by Manfred Oppitz
Große Konzerne stecken viel Geld in solche Erkenntnisse.
Die stecken auch viel Geld in Fernsehwerbung.
Ich meinte mehr IT Konzerne oder IT Abteilungen von großen
Konzernen.
Die meinte ich auch.
Lutz Uhlmann
2010-09-14 13:16:07 UTC
Permalink
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn genau
diese sind die "Brandaktuellen".)
Und was machst du mit denen die bekannt sind? Suchst du die mit nem
Hex-Editor selber???
Manfred Oppitz
2010-09-14 13:13:36 UTC
Permalink
Post by Lars Gebauer
Was sagt das über die Tagesform aus?
***
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn genau
diese sind die "Brandaktuellen".)
Die Frage meinst du jetzt nicht ernst, oder?
Du erwartest jetzt aber keine Links von mir :)
Viren sind immer zuerst da und im Umlauf, bevor sie irgendein Scanner kennt.
Irgendwann tauchen sie irgendwo auf, fallen jemandem auf, und der ist dann
manchmal so freundlich und schickt sie an irgendeinen AV Hersteller zum
überprüfen.
Erst danach gibt es entsprechende Erkennungsmuster.
Es soll IT Sicherheitsspezies geben die ihr Ohr am Netz haben und neue
etliche Viren frühzeitig in die Finger bekommen. Ebenso gibt es AV Firmen
die sehr genau beobachten was sich "da draußen" tut.
Gute AV Firmen sind proaktiv und schnell und sind bei den ersten die neue
Erkennungsmuster herausgeben.
Post by Lars Gebauer
Post by Manfred Oppitz
Post by Lars Gebauer
Post by Manfred Oppitz
Große Konzerne stecken viel Geld in solche Erkenntnisse.
Die stecken auch viel Geld in Fernsehwerbung.
Ich meinte mehr IT Konzerne oder IT Abteilungen von großen
Konzernen.
Die meinte ich auch.
***

***
^^Antwort überflüssig.
Juergen Ilse
2010-09-14 13:51:15 UTC
Permalink
Hallo,
Post by Manfred Oppitz
Post by Lars Gebauer
Was sagt das über die Tagesform aus?
***
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn genau
diese sind die "Brandaktuellen".)
Die Frage meinst du jetzt nicht ernst, oder?
Du erwartest jetzt aber keine Links von mir :)
Viren sind immer zuerst da und im Umlauf, bevor sie irgendein Scanner kennt.
Irgendwann tauchen sie irgendwo auf, fallen jemandem auf, und der ist dann
manchmal so freundlich und schickt sie an irgendeinen AV Hersteller zum
überprüfen.
Erst danach gibt es entsprechende Erkennungsmuster.
... und ist der Rechner bis dahin mit einem solchen virus infiziert, sind
die Ergebnisse des Virenscanners ab dem Zeitpunkt der Infektion nicht mehr
verlaesslich, auch dann nicht, wenn der Scanner nach dem Signaturupdate
den Schaedling *eigentlich* erkennen sollte ...

Ein auf einem "infizierten System" ausgefuehrter Scanner liefert keine
vertrauenswuerdigen Ergebnisse mehr. Auf einem "sicher sauberen System"
benoetigt man dagegen keinen virenscanner, da man ja bereits *weiss*
dass das System sauber ist 8sonst waere es nicht "sicher sauber").

Wenn man boesartig waere, koennte man es so formulieren: Ein virenscanner
kann einem *ganz* *genau* sagen, dass ein System vielleicht infiziert ist
oder auch nicht (und das sogar voellig unabhaengig vom Scan-Ergenis) ...

Im Grunde genomen ist ein Virenscanner zum einen dazu da, das Gewissen
zu beruhigen ("ich habe ja was fuer die Sicherheit getan!!!1ELF"), zum
anderen dazu, im Schadensfall ein Argument gegenueber der Versicherung
zu haben, dass man ja "den Rechner nach aktuellem Stand der Technik ab-
gesichert hat", um somit dem Vorwurf der Fahrlaessigkeit zu entgehen.

Mit einer wirklichen Erhoehung der sicherheit ist (bei Einhaltung der
sonstigen Sicherheitsempfehlungen wie aktuell halten der Software, etc.)
kaum zu rechnen.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Manfred Oppitz
2010-09-14 14:46:05 UTC
Permalink
Post by Juergen Ilse
... und ist der Rechner bis dahin mit einem solchen virus infiziert, sind
die Ergebnisse des Virenscanners ab dem Zeitpunkt der Infektion nicht mehr
verlaesslich, auch dann nicht, wenn der Scanner nach dem Signaturupdate
den Schaedling *eigentlich* erkennen sollte ...
Das trifft nicht pauschal auf alle Viren zu.
Es gibt solche die sich mit großem Aufwand verstecken und AV Systeme
aushebeln.
Und viele andere die auch nachträglich von einem AV Scanner entfernt werden
können.
Post by Juergen Ilse
Im Grunde genomen ist ein Virenscanner zum einen dazu da, das Gewissen
zu beruhigen ("ich habe ja was fuer die Sicherheit getan!!!1ELF"), zum
anderen dazu, im Schadensfall ein Argument gegenueber der Versicherung
zu haben, dass man ja "den Rechner nach aktuellem Stand der Technik ab-
gesichert hat", um somit dem Vorwurf der Fahrlaessigkeit zu entgehen.
Falsch. Ein Virenscanner blockt zumindest erfolgreich all die Viren die er
bereits erkennen kann und sonst über Webbrowser oder Email hereinkommen
könnten.
Post by Juergen Ilse
Mit einer wirklichen Erhoehung der sicherheit ist (bei Einhaltung der
sonstigen Sicherheitsempfehlungen wie aktuell halten der Software, etc.)
kaum zu rechnen.
Jetzt kommt der entscheidende Punkt: "(bei Einhaltung der sonstigen
Sicherheitsempfehlungen wie aktuell halten der Software, etc.)"
Ein gut verwaltetes und gehärtetes System mit geschultem Anwender in einer
gut gepflegten und geschützten Umgebung braucht wahrscheinlich wirklich
keine Virenscanner mehr.
Die Masse der mehr oder weniger schlecht gepflegten Systeme der Heimanwender
mit arglosen Anwendern dafür lebt mit AV Programm besser.
Juergen Ilse
2010-09-14 17:07:32 UTC
Permalink
Hallo,
Post by Manfred Oppitz
Post by Juergen Ilse
... und ist der Rechner bis dahin mit einem solchen virus infiziert, sind
die Ergebnisse des Virenscanners ab dem Zeitpunkt der Infektion nicht mehr
verlaesslich, auch dann nicht, wenn der Scanner nach dem Signaturupdate
den Schaedling *eigentlich* erkennen sollte ...
Das trifft nicht pauschal auf alle Viren zu.
... nur dass man sich im Falle einer Infektion nicht darauf verlassen kann,
dass man nur an "gutmuetige Schaedlinge" geraten ist, auf die diese Ein-
schaetzung *nicht* zutrifft ...
Post by Manfred Oppitz
Es gibt solche die sich mit großem Aufwand verstecken und AV Systeme
aushebeln.
Und viele andere die auch nachträglich von einem AV Scanner entfernt werden
können.
Gerade letzteres ist nur allzu oft ein Trugschluss, wenn im Namen des
Schaedlings etwas wie "tojan downloader" vorkommt, ist es voellig offen,
welche Veraenderungen am System vorgenommen wurden, weil sich n icht mehr
sicher feststellen laesst, was denn alles nachgeladen und nachinstalliert
wurde. Ein olches System kann man mit ertraglichem Aufwand nur nich durch
2platt machen und neu installieren" wieder in einen definierten Zustand
bekommen. Das klingt frustrierend? Ja, das aendert aber nichts am Wahr-
heitsgehalt ...
Post by Manfred Oppitz
Post by Juergen Ilse
Im Grunde genomen ist ein Virenscanner zum einen dazu da, das Gewissen
zu beruhigen ("ich habe ja was fuer die Sicherheit getan!!!1ELF"), zum
anderen dazu, im Schadensfall ein Argument gegenueber der Versicherung
zu haben, dass man ja "den Rechner nach aktuellem Stand der Technik ab-
gesichert hat", um somit dem Vorwurf der Fahrlaessigkeit zu entgehen.
Falsch. Ein Virenscanner blockt zumindest erfolgreich all die Viren die er
bereits erkennen kann und sonst über Webbrowser oder Email hereinkommen
könnten.
I.d.R. kann er noch nicht einmal das (koennte er das bei pop3s oder https,
wuerde er diese Protokolle durch eine "Man in the Middle" Attacke zerstoeren,
und auch sonst wurde nur allzuoft der Schadcode etrst erkannt, wenn er auf
der Platte landete (und gerade im Fall von Webseiten ist der Code zu dem
Zeitpunkt oftmals bereits zur Ausfuehrung gekommen). Ich weiss nicht, womit
du dein Vertrauen in Virusscanner begruendest, aber auf rational nachweis-
baren Erkenntnissen beruht es IMHO offenbar nicht ...
Post by Manfred Oppitz
Post by Juergen Ilse
Mit einer wirklichen Erhoehung der sicherheit ist (bei Einhaltung der
sonstigen Sicherheitsempfehlungen wie aktuell halten der Software, etc.)
kaum zu rechnen.
Jetzt kommt der entscheidende Punkt: "(bei Einhaltung der sonstigen
Sicherheitsempfehlungen wie aktuell halten der Software, etc.)"
Ja, deswegen sind diese "sonstigen Massnahmen" fuer die Sicherheit des
Rechners zutraeglch, der Virenscanner daggen eher nicht ...
Post by Manfred Oppitz
Ein gut verwaltetes und gehärtetes System mit geschultem Anwender in einer
gut gepflegten und geschützten Umgebung braucht wahrscheinlich wirklich
keine Virenscanner mehr.
... und bei den anderen Systemen sind Virenscanner nur maessig sinnvoll,
weil sie im Gegensatz zu diesen MAssnahmen eben keinen wirklich sinnvollen
Schutz bieten ...
Post by Manfred Oppitz
Die Masse der mehr oder weniger schlecht gepflegten Systeme der Heimanwender
mit arglosen Anwendern dafür lebt mit AV Programm besser.
Auch da bin ich mir gar nicht so sicher ...

Tshcuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Manfred Fiebig
2010-09-15 08:32:06 UTC
Permalink
Post by Juergen Ilse
Post by Manfred Oppitz
Die Masse der mehr oder weniger schlecht gepflegten Systeme der Heimanwender
mit arglosen Anwendern dafür lebt mit AV Programm besser.
Auch da bin ich mir gar nicht so sicher ...
Sorry Jürgen, ich hänge mich einfach mal an diese Stelle dran.

Irgendwo habt ihr euch ineinander verbissen, ohne eine Alternative in
Erwägung zu ziehen :-) Die Frage war wohl anfangs, ob es einen Scanner
gibt der den Bootprozess nicht verlangsamt und die Performance nicht
einschränkt.

Wie wäre es mit folgender Lösung:
1. ClamWin als OnDemand Scanner
2. FireFox mit der Erweiterung NoScript, um beim Surfen auf andere
Pagen/Server verweisende Scripte an der Ausführung zu hindern
3. Die FF-Erweiterung FireClam ruft nach einem Download ClamWin auf, der
den Download auf *bekannte* Malware untersucht.
4. FireFox löscht bei Sitzungsende seinen Cache (konfigurieren!) und
damit allen empfangenen Müll.

5. Thunderbird wird so konfiguriert, das er 1. nur einfaches HTML zur
Anzeige bringt und 2. euch fragt, ob ihr eine Mail, die größer als 25
KByte und von einem genannten Absender stammt, überhaupt sehen wollt.
Zudem sollte 3. der TB den Papierkorb bei Sitzungsende entleeren.

Damit dürften 99% der infrage kommenden Fälle geklärt sein. Wer dann
noch in einer Mail auf jeden Link klickt, der bei drei nicht
verschwunden ist, dem ist wohl kaum noch zu helfen und der sollte sich
ein Dauer-Abo bei Norton oder Kaspersky gönnen.

ClamWin ist in seinem *Einsatzgebiet* nicht schlechter als ein
OnAccess-(Echtzeit)-Scanner. Die häufig anzutreffenden Gegenargumente
sind Quatsch, da der FF mit NoScript alles das unterbindet, was Avira,
Symantec, Sophos, Kaspersky & Co. als ihre Hauptaufgabe betrachten. Es
werden sogar Scripte an der Ausführung gehindert, die speziell für den
FireFox geschrieben wurden.

Außerdem reicht es doch völlig aus, wenn ein Scanner einmal den Inhalt
der Festplatte kontrolliert hat. Muss er tatsächlich bei jedem Aufruf
eines Programmes erst einmal kontrollieren, ob sich nicht in den letzten
Jahren darin eine Malware versteckt haben könnte?

Avira und das Problem der False-Positive müssten an dieser Stelle
erörtert werden ;-) Viel Vergnügen.
Manfred Oppitz
2010-09-15 09:43:48 UTC
Permalink
Post by Manfred Fiebig
Sorry Jürgen, ich hänge mich einfach mal an diese Stelle dran.
Irgendwo habt ihr euch ineinander verbissen, ohne eine Alternative in
Erwägung zu ziehen :-) Die Frage war wohl anfangs, ob es einen Scanner
gibt der den Bootprozess nicht verlangsamt und die Performance nicht
einschränkt.
Danke für die erste wirklich brauchbare Antwort in diesem Faden.
Michael Paul
2010-10-08 07:11:40 UTC
Permalink
[...] Wer dann
noch in einer Mail auf jeden Link klickt, der bei drei nicht
verschwunden ist, dem ist wohl kaum noch zu helfen und der sollte sich
ein Dauer-Abo bei Norton oder Kaspersky gönnen.
Heute in der Werbebeilage eines örtlichen Elektronikmarktes:
Norton Internet Security 2011 im Bundle mit der DVD "Stirb Langsam IV"
Hat was ... :o)

Michael

Helmut Hullen
2010-09-14 14:53:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Im Grunde genomen ist ein Virenscanner zum einen dazu da, das
Gewissen zu beruhigen ("ich habe ja was fuer die Sicherheit
getan!!!1ELF"), zum anderen dazu, im Schadensfall ein Argument
gegenueber der Versicherung zu haben, dass man ja "den Rechner nach
aktuellem Stand der Technik ab- gesichert hat", um somit dem Vorwurf
der Fahrlaessigkeit zu entgehen.
Und dann gibt es noch die Systeme, die von unkundigem Personal betrieben
werden; da muss der arme Rechner (soweit möglich) vor den Benutzern
geschützt werden. Und dabei können Virenscanner ein wenig helfen.

Sie sind nicht die einzige Komponente, die den Rechner zu schützen
haben, und sie liefern genausowenig 100 % Schutz wie die anderen
Komponenten.

Ist hier schon mehrfach erwähnt worden.

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 15:13:19 UTC
Permalink
Post by Helmut Hullen
Und dann gibt es noch die Systeme, die von unkundigem Personal
betrieben werden; da muss der arme Rechner (soweit möglich) vor den
Benutzern geschützt werden.
Soso. "Unkundigem Personal" empfiehlst Du also Software, die wie Du
selber schreibst, nicht sicher schützt.

Geht selbstverständlich nur bei unkundigem Personal. Kundiges Personal
erkennt womöglich die mangelnde Seriösität dieser Arbeitsweise.

Wichtig ist dann vor allem auch, das unkundige Personal immer schön dumm
zu halten.
Post by Helmut Hullen
Ist hier schon mehrfach erwähnt worden.
Es gibt viele Dinge, die "hier schon mehrfach erwähnt wurden".
Helmut Hullen
2010-09-14 15:29:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Und dann gibt es noch die Systeme, die von unkundigem Personal
betrieben werden; da muss der arme Rechner (soweit möglich) vor den
Benutzern geschützt werden.
Soso. "Unkundigem Personal" empfiehlst Du also Software, die wie Du
selber schreibst, nicht sicher schützt.
Klar.
Beginnend beim Betriebssystem. Auch das ist nicht fehlerfrei.
Post by Lars Gebauer
Geht selbstverständlich nur bei unkundigem Personal.
Rhetorik für Anfänger? Gebricht es Dir schon jetzt an inhaltlichen
Argumenten, dass Du mit solchen Mätzchen punkten willst?
Post by Lars Gebauer
Kundiges Personal erkennt womöglich die mangelnde Seriösität dieser
Arbeitsweise.
Schön wär's - die Ausbreitung von "conficker" zeigt, dass auch kundiges
Personal nicht unbedingt schützen kann.

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 17:55:49 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Und dann gibt es noch die Systeme, die von unkundigem Personal
betrieben werden; da muss der arme Rechner (soweit möglich) vor
den Benutzern geschützt werden.
Soso. "Unkundigem Personal" empfiehlst Du also Software, die wie
Du selber schreibst, nicht sicher schützt.
Klar.
Man könnte auch sagen: Du läßt die Leute bewußt in's Messer rennen.
Post by Helmut Hullen
Beginnend beim Betriebssystem. Auch das ist nicht fehlerfrei.
Ja. Und? Hat das wer behauptet?
Post by Helmut Hullen
Post by Lars Gebauer
Geht selbstverständlich nur bei unkundigem Personal.
Rhetorik für Anfänger?
Nö. Logische Schlußfolgerung.
Helmut Hullen
2010-09-14 18:13:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Und dann gibt es noch die Systeme, die von unkundigem Personal
betrieben werden; da muss der arme Rechner (soweit möglich) vor
den Benutzern geschützt werden.
Soso. "Unkundigem Personal" empfiehlst Du also Software, die wie
Du selber schreibst, nicht sicher schützt.
Klar.
Man könnte auch sagen: Du läßt die Leute bewußt in's Messer rennen.
Man könnte auch sagen, dass der Mond aus grünem Käse besteht.

Deine Schlussfolgerung (oder Unterstellung) ist schlicht haltlos.
Post by Lars Gebauer
Post by Helmut Hullen
Beginnend beim Betriebssystem. Auch das ist nicht fehlerfrei.
Ja. Und? Hat das wer behauptet?
Post by Helmut Hullen
Post by Lars Gebauer
Geht selbstverständlich nur bei unkundigem Personal.
Rhetorik für Anfänger?
Nö. Logische Schlußfolgerung.
Für eine ganz spezielle (und unübliche) Definition von "logisch".

Nur zur Erinnerung: "nicht weiss" ist nicht identisch mit "schwarz".

Viele Gruesse!
Helmut
Harald Hengel
2010-09-14 14:09:12 UTC
Permalink
Post by Juergen Ilse
... und ist der Rechner bis dahin mit einem solchen virus infiziert,
sind die Ergebnisse des Virenscanners ab dem Zeitpunkt der Infektion
nicht mehr verlaesslich, auch dann nicht, wenn der Scanner nach dem
Signaturupdate den Schaedling *eigentlich* erkennen sollte ...
Blödsinn.
Ich habe schon etliche Viren auf meinem Rechner gehabt, die noch nicht
erkannt wurden.
Um den Rechner zu infizieren hätte noch eine Dummheit von mir oder ggf.
von einem anderen Nutzer des Rechners hinzukommen müssen.
Post by Juergen Ilse
Ein auf einem "infizierten System" ausgefuehrter Scanner liefert keine
vertrauenswuerdigen Ergebnisse mehr. Auf einem "sicher sauberen
System" benoetigt man dagegen keinen virenscanner, da man ja bereits
*weiss*
dass das System sauber ist 8sonst waere es nicht "sicher sauber").
Albern.
Ein sauberes Auto muss man nie waschen, denn ist ja suber. ;-)
Post by Juergen Ilse
Wenn man boesartig waere, koennte man es so formulieren: Ein
virenscanner kann einem *ganz* *genau* sagen, dass ein System
vielleicht infiziert ist oder auch nicht (und das sogar voellig
unabhaengig vom Scan-Ergenis) ...
Warum setzt man nur Virenscanner bei Emaildienstleistern und
Firmenservern ein?
Denk mal nach.

Harald
Juergen Ilse
2010-09-14 16:55:56 UTC
Permalink
Hallo,
Post by Harald Hengel
Post by Juergen Ilse
... und ist der Rechner bis dahin mit einem solchen virus infiziert,
sind die Ergebnisse des Virenscanners ab dem Zeitpunkt der Infektion
nicht mehr verlaesslich, auch dann nicht, wenn der Scanner nach dem
Signaturupdate den Schaedling *eigentlich* erkennen sollte ...
Blödsinn.
*Kein* Bloedsinn. Es *kann* sein, dass der Schaedling auch nach einer
Infektion noch erkannt wird, aber das muss nicht sein. Spaetestens seit
"Blue Pill" wissen wir ja auch anhand eines praktischen Beispiels, dass
es moeglich ist, ein laufendes Windows von der nativen Maschine in eine
VM zu verfrachten, ohne dass ein Virenscanner diesen Vorgang so ohne
weiteres erkennen kann. Der Schaedling und die VM waeren dann die ein-
zige Software, die wirklich noch auf der realen Maschine laeufft, alles
andere (einschliesslich des Scanners) wird in die VM verschoben, die
fuer den Scanner natuerlich sauber ist ...
Wenn bisher fast alle Schaedling nicht derart boesartig waren, heisst
das nicht, dass man sich auf die Ergebnisse eines aus einem infizierten
System gestarteten Virus-Scns verlassen koennte: im allgemeinen kann man
das nicht. Und im Zusammenhang mit den (immer wieder mal auftauchnden)
"false positives" kann man sich auf di Ergebnisse des Scans noch weniger
verlassen.
Post by Harald Hengel
Ich habe schon etliche Viren auf meinem Rechner gehabt, die noch nicht
erkannt wurden.
Das besagt fuer den allgemeinen Fall genau was? Richtig, *gar* *nichts*.
Post by Harald Hengel
Um den Rechner zu infizieren hätte noch eine Dummheit von mir oder ggf.
von einem anderen Nutzer des Rechners hinzukommen müssen.
... oder ein Zero-Day-Exploit (wie es ihn gerade mal wieder beim Acrobat
Rader ggeben hatte) oder ein Versaeumnis beim zeitnahen einspielen von
Udates oder ... Nicht alles davon sind "Dummheit des USers".
Post by Harald Hengel
Post by Juergen Ilse
Ein auf einem "infizierten System" ausgefuehrter Scanner liefert keine
vertrauenswuerdigen Ergebnisse mehr. Auf einem "sicher sauberen
System" benoetigt man dagegen keinen virenscanner, da man ja bereits
*weiss*
dass das System sauber ist 8sonst waere es nicht "sicher sauber").
Albern.
Nein, (leider) eine Tatsache (die nahezu nirgends in dieser Deutlichkeit
gesagt wird, weil das eine sehr unpopulaere Aeusserung waere ...).
Post by Harald Hengel
Ein sauberes Auto muss man nie waschen, denn ist ja suber. ;-)
... und noch ein Beispiel aus der Sammlugn "unpassende Autovergleiche".
Was glaubst du damit zhu beweisen? Deine eigene Dummheit?
Post by Harald Hengel
Post by Juergen Ilse
Wenn man boesartig waere, koennte man es so formulieren: Ein
virenscanner kann einem *ganz* *genau* sagen, dass ein System
vielleicht infiziert ist oder auch nicht (und das sogar voellig
unabhaengig vom Scan-Ergenis) ...
Warum setzt man nur Virenscanner bei Emaildienstleistern und
Firmenservern ein?
Als Ergaenzung zum Spam-Filter (gerade bei E-Mail ist das oftmals
praktisch, weil es die Trefferquote des Mailfilters fuer "unerwuenschte
Mail" signifikant erhoehen kann, nur hat diser Anwendungszweck nichts
mit Sicherheit zu tun).
Post by Harald Hengel
Denk mal nach.
Danke gleichfalls.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Harald Hengel
2010-09-14 21:41:31 UTC
Permalink
Post by Helmut Hullen
Hallo,
Post by Harald Hengel
Post by Juergen Ilse
... und ist der Rechner bis dahin mit einem solchen virus infiziert,
sind die Ergebnisse des Virenscanners ab dem Zeitpunkt der Infektion
nicht mehr verlaesslich, auch dann nicht, wenn der Scanner nach dem
Signaturupdate den Schaedling *eigentlich* erkennen sollte ...
Blödsinn.
*Kein* Bloedsinn. Es *kann* sein, dass der Schaedling auch nach einer
Infektion noch erkannt wird, aber das muss nicht sein.
Natürlich Blödsinn.

Dass es sein kann ist mir völlig klar.
Nur ohne Scanner wird er ebensowenig erkannt, wo ist da für den Fall der
Unterschied?
Post by Helmut Hullen
Wenn bisher fast alle Schaedling nicht derart boesartig waren, heisst
das nicht, dass man sich auf die Ergebnisse eines aus einem
Und welchen Vorteil hast du bei einem infizierten System ohne Scanner?
Post by Helmut Hullen
... und noch ein Beispiel aus der Sammlugn "unpassende
Autovergleiche". Was glaubst du damit zhu beweisen? Deine eigene
Dummheit?
Meine Dummheit?
Fass dich einmal an die Nase.

Du bist es, der hier laufend Blödsinn publitziert.

Worauf hoffst du, dass Privatanwender seine Rechner von Deppen wie dir
administrieren lassen?
Post by Helmut Hullen
Post by Harald Hengel
Denk mal nach.
Danke gleichfalls.
Ich kann es, ganz im Gegensatz zu dir.

Harald
Lars Gebauer
2010-09-14 14:48:06 UTC
Permalink
Post by Manfred Oppitz
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn
genau diese sind die "Brandaktuellen".)
Die Frage meinst du jetzt nicht ernst, oder?
Doch, natürlich. Jeder andere Test wäre ja sehr dürftig. Oder?
Post by Manfred Oppitz
Viren sind immer zuerst da und im Umlauf, bevor sie irgendein Scanner kennt.
Ja eben, eben.
Post by Manfred Oppitz
Erst danach gibt es entsprechende Erkennungsmuster.
Und was mache ich in der Zwischenzeit?
Helmut Hullen
2010-09-14 14:58:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Manfred Oppitz
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn
genau diese sind die "Brandaktuellen".)
Die Frage meinst du jetzt nicht ernst, oder?
Doch, natürlich. Jeder andere Test wäre ja sehr dürftig. Oder?
Oder.
Es ist ein billiges Mätzchen, von einem Virenscanner 100% Schutz zu
verlangen, auch und insbesondere bei brandneuen Viren.

a) es gibt keinen 100%-Schutz, weder mit Virenscannern noch mit anderen
Mitteln. Ok - Rechner abschaffen würde helfen ...
b) Schutz vor Viren ist nichts, was mit 1 Werkzeug zu bewältigen ist;
ein Virenscanner ist ein nützliches, aber kein hinreichendes Werkzeug.

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 18:00:47 UTC
Permalink
Post by Lars Gebauer
Post by Manfred Oppitz
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn
genau diese sind die "Brandaktuellen".)
Die Frage meinst du jetzt nicht ernst, oder?
Doch, natürlich. Jeder andere Test wäre ja sehr dürftig. Oder?
Oder. Es ist ein billiges Mätzchen, von einem Virenscanner 100%
Schutz zu verlangen,
Da ich weiß das dies prinzipbedingt nicht möglich ist, verlange ich das
auch nicht.
auch und insbesondere bei brandneuen Viren.
Es ging mir nur darum, die Dürftigkeit der Aussage (die Du absichtlich
nicht mitgequotet hast), hervorzuheben.
Stefan Kanthak
2010-09-14 20:47:05 UTC
Permalink
Post by Lars Gebauer
Post by Lars Gebauer
Post by Manfred Oppitz
Post by Lars Gebauer
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn
genau diese sind die "Brandaktuellen".)
Die Frage meinst du jetzt nicht ernst, oder?
Doch, natürlich. Jeder andere Test wäre ja sehr dürftig. Oder?
Oder. Es ist ein billiges Mätzchen, von einem Virenscanner 100%
Schutz zu verlangen,
Da ich weiß das dies prinzipbedingt nicht möglich ist, verlange ich das
auch nicht.
Dummerweise luegen das die Hersteller solcher Software doch staendig
vor: XYZ schuetzt Sie wirkungsvoll vor ALLEN (%LangeListe%) Gefahren.
Sie muessen gar nicht mehr tun.
Und Otto Normalverbraucher schluckt den Koeder, weil BILD, das BSI,
Microsoft, also wirklich jeder, Virenscanner als unverzichtbar empfehlen.
Post by Lars Gebauer
auch und insbesondere bei brandneuen Viren.
Es ging mir nur darum, die Dürftigkeit der Aussage (die Du absichtlich
nicht mitgequotet hast), hervorzuheben.
Der Herr Hullen ist merkbefreit!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
2010-09-14 21:44:25 UTC
Permalink
Post by Stefan Kanthak
Und Otto Normalverbraucher schluckt den Koeder, weil BILD, das BSI,
Microsoft, also wirklich jeder, Virenscanner als unverzichtbar
empfehlen.
Es ist ein schwaches Argument andere einfach als blöd abzustempeln, es
zeugt nicht gerade von Intelligenz.

Harald
Stefan Kanthak
2010-09-15 05:21:40 UTC
Permalink
Post by Harald Hengel
Post by Stefan Kanthak
Und Otto Normalverbraucher schluckt den Koeder, weil BILD, das BSI,
Microsoft, also wirklich jeder, Virenscanner als unverzichtbar empfehlen.
Es ist ein schwaches Argument andere einfach als blöd abzustempeln, es
zeugt nicht gerade von Intelligenz.
Wirklich ueberzeugend, Deine drei Eigentore!

<news:i6ouos$b72$00$***@news.t-online.com>:

| Meine Dummheit?
| Fass dich einmal an die Nase.
|
| Du bist es, der hier laufend Blödsinn publitziert.
|
| Worauf hoffst du, dass Privatanwender seine Rechner von Deppen wie dir
| administrieren lassen?

<news:i6ouot$b72$00$***@news.t-online.com>

Husch ins Koerbchen! Diesmal fuer immer.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-09-15 06:34:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Lars Gebauer
Oder. Es ist ein billiges Mätzchen, von einem Virenscanner 100%
Schutz zu verlangen,
Da ich weiß das dies prinzipbedingt nicht möglich ist, verlange ich
das auch nicht.
Dummerweise luegen das die Hersteller solcher Software doch staendig
vor: XYZ schuetzt Sie wirkungsvoll vor ALLEN (%LangeListe%) Gefahren.
Könntest Du eine solche (vorgebliche) Behauptung auch nur eines solchen
Herstellers zeigen? Danke!

Viele Gruesse!
Helmut
Harald Hengel
2010-09-14 14:03:02 UTC
Permalink
Post by Lars Gebauer
Post by Manfred Oppitz
Richtig. Aber Sicherheitssysteme entscheiden darüber ob es tot ist
oder nur leicht verletzt.
Dein Virenscanner trifft eine solche Entscheidung allerdings nicht.
Selbstverständlich.
Bei ihm bekannten Viren verhindert er in der Regel zuverlässig die
Verletzung indem er die Ausführung des Programms verhindert.
Post by Lars Gebauer
Post by Manfred Oppitz
Nein, das kann man auch mit brandaktuellen machen.
Wo bekomme ich Viren, die der Scanner noch nicht kennt? (Denn genau
diese sind die "Brandaktuellen".)
Ich bekam schon mehrfach welche, in einem Fall dauerte es mehr als 4
Wochen bis damals Norton Antivirus von Symantec den erkannte.
In anderen Fällen dauerte es meist wenige Tage.

Es gibt keine Quelle, woher die unbelannte Viren bekommen kannst, die
kommen per Zufallsprinzip.

Aber selbst wenn du versagst und einen Virus aktivierst oder dir ein
Virus per Webseite, Adobe Reader, Word oder anderem untergeschoen wird,
hast du gute Chancen, dass dein Virenscanner ihn irgendwann später
erkennt und so den Schaden begrenzen kann.

Harald
Lars Gebauer
2010-09-14 18:05:08 UTC
Permalink
Post by Harald Hengel
Post by Lars Gebauer
Post by Manfred Oppitz
Richtig. Aber Sicherheitssysteme entscheiden darüber ob es tot
ist oder nur leicht verletzt.
Dein Virenscanner trifft eine solche Entscheidung allerdings
nicht.
Selbstverständlich.
Natürlich nicht. Der Vorposter sprach von Sicherheitsgurten und Airbags.
Und diese können nunmal keine Unfälle verhindern sondern bestenfalls die
Folgen mindern.
Helmut Hullen
2010-09-14 11:15:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Manfred Oppitz
Eine AV Software bietet natürlich keinen 100%igen Schutz,
"natürlich keinen 100%igen Schutz" - merkst Du was?
Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist und
b) sowieso viel zu groß ist.
"viel zu gross" nach welchem Massstab?

Das Restrisiko, dass jemand die Glasscheibe unserer Wohnungstür
einschlägt, ist auch "nicht bestimmbar" - sollte ich die Scheibe durch
eine Panzerplatte ersetzen?

Das Restrisiko, dass mir ein Dachziegel auf den Kopf fällt, wenn ich das
Haus verlasse, ist auch "nicht bestimmbar" - sollte ich nie mehr das
Haus verlassen?

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 12:20:45 UTC
Permalink
Post by Helmut Hullen
Das Restrisiko, dass jemand die Glasscheibe unserer Wohnungstür
einschlägt, ist auch "nicht bestimmbar" - sollte ich die Scheibe
durch eine Panzerplatte ersetzen?
Das müßtest Du ggfls. in Form einer individuellen konkreten
Risikoanalyse bewerten. Einfach nur pauschal diese Frage zu stellen ist
im Grunde, äh, dämlich?
Post by Helmut Hullen
Das Restrisiko, dass mir ein Dachziegel auf den Kopf fällt, wenn ich
das Haus verlasse, ist auch "nicht bestimmbar" - sollte ich nie mehr
das Haus verlassen?
Das müßtest Du ggfls. in Form einer individuellen konkreten
Risikoanalyse bewerten. Einfach nur pauschal diese Frage zu stellen ist
im Grunde, äh, dämlich?
Helmut Hullen
2010-09-14 12:41:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Das Restrisiko, dass jemand die Glasscheibe unserer Wohnungstür
einschlägt, ist auch "nicht bestimmbar" - sollte ich die Scheibe
durch eine Panzerplatte ersetzen?
Das müßtest Du ggfls. in Form einer individuellen konkreten
Risikoanalyse bewerten. Einfach nur pauschal diese Frage zu stellen
ist im Grunde, äh, dämlich?
Aha.
Du traust Dir aber zu, anderer Leute Restrisiko abzuschätzen.

-------------------- Zitat ein --------------

Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist und b)
sowieso viel zu groß ist.

-------------------- Zitat aus --------------

Immerhin kommst Du zu der Bewertung "sowieso viel zu groß".

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 13:02:23 UTC
Permalink
Post by Lars Gebauer
Post by Helmut Hullen
Das Restrisiko, dass jemand die Glasscheibe unserer Wohnungstür
einschlägt, ist auch "nicht bestimmbar" - sollte ich die Scheibe
durch eine Panzerplatte ersetzen?
Das müßtest Du ggfls. in Form einer individuellen konkreten
Risikoanalyse bewerten. Einfach nur pauschal diese Frage zu
stellen ist im Grunde, äh, dämlich?
Aha. Du traust Dir aber zu, anderer Leute Restrisiko abzuschätzen.
Nein. Wie kommst Du darauf?
-------------------- Zitat ein --------------
Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist und
b) sowieso viel zu groß ist.
-------------------- Zitat aus --------------
Immerhin kommst Du zu der Bewertung "sowieso viel zu groß".
Richtig. Genau dies ist meine Einschätzung betr. Virenscanner.
Helmut Hullen
2010-09-14 13:26:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Aha. Du traust Dir aber zu, anderer Leute Restrisiko abzuschätzen.
Nein. Wie kommst Du darauf?
-------------------- Zitat ein --------------
Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist und
b) sowieso viel zu groß ist.
-------------------- Zitat aus --------------
Immerhin kommst Du zu der Bewertung "sowieso viel zu groß".
Richtig. Genau dies ist meine Einschätzung betr. Virenscanner.
Und Du scheinst zu meinen, dass Deine Einschätzung auch für alle anderen
Leute zutrifft. Du formulierst so schön absolut und allumfassend.

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 14:52:16 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
-------------------- Zitat ein --------------
Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist
und b) sowieso viel zu groß ist.
-------------------- Zitat aus --------------
Immerhin kommst Du zu der Bewertung "sowieso viel zu groß".
Richtig. Genau dies ist meine Einschätzung betr. Virenscanner.
Und Du scheinst zu meinen, dass Deine Einschätzung auch für alle
anderen Leute zutrifft.
Du scheinst Dinge zu lesen, die ich nicht schrieb.
Post by Helmut Hullen
Du formulierst so schön absolut und allumfassend.
Jo. Ich verzichte halt eben darauf, irgendwelche an den Haaren aus der
hintersten Ecke gezerrten Ausnahmen auch noch extra zu erwähnen.

Das überlasse ich Dir.

Kannst Du denn meinen obigen Satz widerlegen?
Helmut Hullen
2010-09-14 15:23:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
-------------------- Zitat ein --------------
Es ist genau dieses Restrisiko, welches a) nicht bestimmbar ist
und b) sowieso viel zu groß ist.
-------------------- Zitat aus --------------
Immerhin kommst Du zu der Bewertung "sowieso viel zu groß".
Richtig. Genau dies ist meine Einschätzung betr. Virenscanner.
Und Du scheinst zu meinen, dass Deine Einschätzung auch für alle
anderen Leute zutrifft.
Du scheinst Dinge zu lesen, die ich nicht schrieb.
Das habe ich vermutet - auch wenn Du inzwischen "dies ist meine
Einschätzung" nachgeschoben hast.

Auf welchem Massstab beruht Deine Einschätzung "viel zu gross"?
Post by Lars Gebauer
Kannst Du denn meinen obigen Satz widerlegen?
Klar. Du magst das Restrisiko nach Deinen Massstäben definieren, Du
darfst für Dein System eine Messlatte definieren, die irgendwo auch die
Marke "zu gross" hat. Ist Dein uneingeschränktes Recht.

Aber Du solltest bitteschön nicht Deine Massstäbe auf alle anderen
System allüberall anwenden wollen.
Das Restrisiko durch Virenbefall schätze ich für mein System als recht
klein ein, kleiner als z.B. das Risiko durch atmosphärische
Überspannungen. Und auch dieses Risiko halte ich für klein.

Und für Deine Behauptung "viel zu gross" reicht nun mal 1 Gegenbeispiel
aus, um zu zeigen, dass sie nicht allgemeingültig ist.

Viele Gruesse!
Helmut
Lars Gebauer
2010-09-14 18:07:39 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Und Du scheinst zu meinen, dass Deine Einschätzung auch für alle
anderen Leute zutrifft.
Du scheinst Dinge zu lesen, die ich nicht schrieb.
Das habe ich vermutet
Nun weißt Du es.
Post by Helmut Hullen
- auch wenn Du inzwischen "dies ist meine Einschätzung" nachgeschoben
hast.
Ach, und vorher war's wohl nicht meine Einschätzun? Wessen dann?
Post by Helmut Hullen
Post by Lars Gebauer
Kannst Du denn meinen obigen Satz widerlegen?
Klar.
Na dann labere doch nicht. Mach' mal!
Lutz Uhlmann
2010-09-14 13:02:18 UTC
Permalink
Post by Lars Gebauer
Das müßtest Du ggfls. in Form einer individuellen konkreten
Risikoanalyse bewerten. Einfach nur pauschal diese Frage zu stellen ist
im Grunde, äh, dämlich?
Dämlich und arrogant sind nur diese Antworten!
Harald Hengel
2010-09-14 10:53:55 UTC
Permalink
Post by Roland Sommer
Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN 1.0
auseinander.
Und du meinst, das funktioniert 100% zuverlässig?

Harald
Stefan Kanthak
2010-09-14 20:57:53 UTC
Permalink
Post by Harald Hengel
Post by Roland Sommer
Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN 1.0
auseinander.
Und du meinst, das funktioniert 100% zuverlässig?
Natuerlich.
Mit diesem recht universalen Werkzeug kann man ein Modell erstellen
und logische Schluesse ziehen.
Etwa so: Betruebssysteme enthalten seit mehr als einem Jahrtausend
eine Sicherheitsbarriere. Deren Zuverlaessigkeit liegt DEUTLICH ueber
der irgendwelcher Virenscanner. Folglich nutze ich letztere nicht,
sondern erstere. Damit ist das Betruebssystem samt installierter
Anwendungen vor unerwuenschten Veraenderungen geschuetzt.

Gegen die Ausfuehrung unerwuenschter Programme nutze ich Write^Execute.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
2010-09-14 21:47:22 UTC
Permalink
Post by Stefan Kanthak
Post by Harald Hengel
Post by Roland Sommer
Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN
1.0 auseinander.
Und du meinst, das funktioniert 100% zuverlässig?
Natuerlich.
Das hat zigtausend mal versagt.
Post by Stefan Kanthak
Mit diesem recht universalen Werkzeug kann man ein Modell erstellen
und logische Schluesse ziehen.
Schade, dass es dir nicht gegeben ist.

Harald
Stefan Kanthak
2010-09-15 05:20:52 UTC
Permalink
Post by Harald Hengel
Post by Stefan Kanthak
Post by Harald Hengel
Post by Roland Sommer
Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN
1.0 auseinander.
Und du meinst, das funktioniert 100% zuverlässig?
Natuerlich.
Das hat zigtausend mal versagt.
Damit hast Du bekanntermassen Erfahrung.
Post by Harald Hengel
Post by Stefan Kanthak
Mit diesem recht universalen Werkzeug kann man ein Modell erstellen
und logische Schluesse ziehen.
Wie schoen, dass Du so kreativ zitierst. Muss wohl an den Initalen des
Namens liegen.
Post by Harald Hengel
Schade, dass es dir nicht gegeben ist.
Schliess nicht von Dir auf andere!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
2010-09-15 16:28:19 UTC
Permalink
Post by Stefan Kanthak
Post by Harald Hengel
Das hat zigtausend mal versagt.
Damit hast Du bekanntermassen Erfahrung.
Nein.
Post by Stefan Kanthak
Post by Harald Hengel
Schade, dass es dir nicht gegeben ist.
Schliess nicht von Dir auf andere!
Das muss ich nicht.

Harald
Helmut Hullen
2010-09-15 06:37:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Harald Hengel
Post by Roland Sommer
Und wenn Du es ganz richtig machen willst, setzt Du Dich mit BRAIN
1.0 auseinander.
Und du meinst, das funktioniert 100% zuverlässig?
Natuerlich.
Mit diesem recht universalen Werkzeug kann man ein Modell erstellen
und logische Schluesse ziehen.
Etwa so: Betruebssysteme enthalten seit mehr als einem Jahrtausend
eine Sicherheitsbarriere. Deren Zuverlaessigkeit liegt DEUTLICH ueber
der irgendwelcher Virenscanner. Folglich nutze ich letztere nicht,
sondern erstere. Damit ist das Betruebssystem samt installierter
Anwendungen vor unerwuenschten Veraenderungen geschuetzt.
Echt toll!
Erzähl das mal Microsoft - die haben mit ihrer Software seltsamerweise
ab und zu ganz grosse Probleme (wenn mal wieder eine Sicherheitslücke
entdeckt wurde).

Oder solltest Du Dich dann damit herausreden wollen, dass die darüber
möglichen Veränderungen nicht unerwünscht seien?

Viele Gruesse!
Helmut
Michael Paul
2010-09-15 08:20:37 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
(...)
Post by Helmut Hullen
Post by Stefan Kanthak
Etwa so: Betruebssysteme enthalten seit mehr als einem Jahrtausend
eine Sicherheitsbarriere. Deren Zuverlaessigkeit liegt DEUTLICH ueber
der irgendwelcher Virenscanner. Folglich nutze ich letztere nicht,
sondern erstere. Damit ist das Betruebssystem samt installierter
Anwendungen vor unerwuenschten Veraenderungen geschuetzt.
Echt toll!
Erzähl das mal Microsoft - die haben mit ihrer Software seltsamerweise  
ab und zu ganz grosse Probleme (wenn mal wieder eine Sicherheitslücke  
entdeckt wurde).
Bei Stefans Konzept ist $Malware, die $Sicherheitslücke ausnutzt, gar
nicht erst lauffähig.

Michael
Harald Hengel
2010-09-15 16:29:57 UTC
Permalink
Post by Michael Paul
Bei Stefans Konzept ist $Malware, die $Sicherheitslücke ausnutzt, gar
nicht erst lauffähig.
Stefans Konzept ist nicht lauffähig.

Harald
Lutz Uhlmann
2010-09-15 08:31:40 UTC
Permalink
Gratuliere zu eurer BRAIN-Software. Aber jede Software hat Bugs ... so
auch diese!

Davon abgesehen ist dieses Konzept nur für Leute die sich damit
auskennen. Für den Otto-Normal-Verbraucher - gern kleingeistig auch
"DAU" genannt - ist das leider nix da ihm die Kenntnisse dazu fehlen.
Und diesem Fall bieten AV-Programme eine Verbesserung des Schutzes.
Sicher nicht auf 100% aber 50% wären immer noch mehr als 0%.
Und es gibt genug Viren im Umlauf die eben nicht neu und unbekannt sind ...
Roland Sommer
2010-09-15 07:06:16 UTC
Permalink
Post by Harald Hengel
Und du meinst, das funktioniert 100% zuverlässig?
ja.
Harald Hengel
2010-09-15 16:30:35 UTC
Permalink
Post by Harald Hengel
Und du meinst, das funktioniert 100% zuverlässig?
ja.
Das Geenteil wurde zur Genüge bewiesen.

Harald
Roland Sommer
2010-09-16 19:07:36 UTC
Permalink
Post by Harald Hengel
Post by Harald Hengel
Und du meinst, das funktioniert 100% zuverlässig?
ja.
Das Geenteil wurde zur Genüge bewiesen.
Du hast Recht: Können muss man es schon.
Loading...