PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : heise warnt vor neuer MS Antiviren Software - MS Security Essentials -


Avalox
2009-10-24, 15:26:28
Der aktuelle Scanner verpennt Updates von Signaturen und verliert damit zum Großteil dann die Schutzwirkung.
MS zeigt zur Zeit dem Heise Bericht nach nicht mal ein Problembewustsein.

http://www.heise.de/newsticker/meldung/Microsofts-Antiviren-Software-verschlaeft-Updates-837599.html

Pennywise
2009-10-24, 15:42:42
Besser als nix ist der noch immer und ich würde es begrüssen wenn der standardmäßig installiert werden würde. Dann gäbe es aber wieder Klagen und Tralalala. Das Spam-Problem würde dann wohl auch massiv zurückgehen, da es weniger Bots gibt, aber das wäre dann wohl nicht so wichtig.

Avalox
2009-10-24, 15:46:47
Besser als nix ist der noch immer

Ganz im Gegenteil, es ist schlechter als nix.
Weil nämlich derjenige, der es einsetzt denkt, dass er einen aktuellen Virenscanner nutzt.
Während, wenn er nichts nutzt, natürlich auch weiss, dass er nichts nutzt und sich demenstprechend verhalten kann, bzw. sich nach ein anderes Produkt umsehen kann.

Es ist ein ganz schwerer Lapzus, welcher sich ruhig mal durch die Presse bewegen sollte. Erst recht, wenn man die Reaktion von MS dazu liesst.

Gast
2009-10-24, 17:25:07
Ganz im Gegenteil, es ist schlechter als nix.
Ohje... Sag doch nicht sowas. Natürlich ist es besser als nichts.

Wenn ich nichts einsetze, dann setze ich nichts ein.

Wenn ich den MS Security Essentials einsetze, heißt das sicherlich nicht, dass ich davon ausgehe ein absolutes rundum sorglos Packet erhalten zu haben.

The_Invisible
2009-10-24, 17:27:05
Ganz im Gegenteil, es ist schlechter als nix.
Weil nämlich derjenige, der es einsetzt denkt, dass er einen aktuellen Virenscanner nutzt.
Während, wenn er nichts nutzt, natürlich auch weiss, dass er nichts nutzt und sich demenstprechend verhalten kann, bzw. sich nach ein anderes Produkt umsehen kann.

Es ist ein ganz schwerer Lapzus, welcher sich ruhig mal durch die Presse bewegen sollte. Erst recht, wenn man die Reaktion von MS dazu liesst.

aha, du meinst also mit virenscanner kann man unbeschwert auf die zahlreichen dubiosen seiten rumsurfen, komische einstellunge ;)

mfg

Gast
2009-10-24, 17:35:25
Ganz im Gegenteil, es ist schlechter als nix.
Weil nämlich derjenige, der es einsetzt denkt, dass er einen aktuellen Virenscanner nutzt.
Während, wenn er nichts nutzt, natürlich auch weiss, dass er nichts nutzt und sich demenstprechend verhalten kann, bzw. sich nach ein anderes Produkt umsehen kann.Wer sein Nutzungsverhalten risikoreicher gestaltet, nur weil er sich durch "Sicherheits"-Software geschützt fühlt, ist selbst das Sicherheitsproblem. Wer am Rechner hemmungslos die Sau rauslässt und nichtmal grundlegende Regeln beachtet, kann durch keine Software der Welt geschützt werden. Frei nach Schneier: "Security is about users, not technology."

Frage: Wie infiziere ich mich mit Schadsoftware, wenn ich Software lediglich aus vertrauenswürdigen Quellen beziehe (die möglichst durch digitale Signaturen geschützt sind) und mein System aktuell halte? Einzig die Übernahme eines von mir als vertrauenswürdig eingestuften Verteilers bei fehlenden digitalen Signaturen dürfte hier erfolgsversprechend sein, bisher unbekannte Sicherheitslücken mal ausgenommen.

Avalox
2009-10-24, 17:39:48
Wenn ich den MS Security Essentials einsetze, heißt das sicherlich nicht, dass ich davon ausgehe ein absolutes rundum sorglos Packet erhalten zu haben.

Er macht ja nicht mal das was drauf steht.
Es ist ein Kondom mit einem Loch drin.

Ein Kondom mit einem Loch ist besser, als gar kein Kondom? Man kann ja Schwein haben und das Loch liegt so, dass ja nichts passieren kann?

Was soll das für eine Logik sein? Nein, das Produkt funktiniert schlicht nicht. Als solches ist es von zweifelhafter Funktionalität, aber selbst diese Funktionalität wird nicht erbracht.
Natürlich ist solch ein Produkt schlechter als gar kein Produkt, weil es eine trügerische Sicherheit vermittelt.


Wer sein Nutzungsverhalten risikoreicher gestaltet, nur weil er sich durch "Sicherheits"-Software geschützt fühlt, ist selbst das Sicherheitsproblem. Wer am Rechner hemmungslos die Sau rauslässt und nichtmal grundlegende Regeln beachtet, kann durch keine Software der Welt geschützt werden. Frei nach Schneier: "Security is about users, not technology."


Das SIcherheitsproblem ist nicht das Verhalten des Benutzers, es ist die Schadsoftware. Jedes System für Endnutzer hat von Hause die geringste Angriffsfläche für Schadsoftware zu bieten.
Natürlich ist es der Sinn von Sicherheitssoftware die Sicherheit zu erhöhen. Das Risiko, auch dort immer wieder auf Seiten der MS Software, bestand lediglich darin diese Software funktionskonform im normalen Einsatz zu nutzen. Das kann nicht sein. Dort trägt der User auch nicht die geringste Schuld.
Es ist der größte Makel solch einer Software, bzw. dem Qualitätsmanagement einer Unternehmung, wenn solch eklatante Sicherheitsprobleme nicht erkannt werden, bevor die Software ausgeliefert wird.


Frage: Wie infiziere ich mich mit Schadsoftware, wenn ich Software lediglich aus vertrauenswürdigen Quellen beziehe (die möglichst durch digitale Signaturen geschützt sind) und mein System aktuell halte?

Das ist grundlegend naiv.
Vielleicht durch direkte Einflussnahme auf Fehler deiner vertrauten Software?



Edit:

Hier noch mal das Fazit des c't Artikels c't 23/2009 - "der geschenkte Gaul" S.76

"Sowohl von der Oberfläche als auch von der Leistung her richten sich die MSE eindeutig an EDV-technisch weniger kompetente Anwender. Doch ein Virenschutz der tagelang keine Updates nachlädt und nicht einmal warnt, dass der aktuelle Schutz nicht ausreicht, wiegt den Nutzer in trügerischer Sicherheit. Wer also kein Geld für Antiviren-Software ausgeben möchte, greift nach wie vor besser zu Alternativen wie Avira und AVG."

Pennywise
2009-10-24, 17:45:49
Ist ja nicht generell so. Auf meinen PCs läuft alles sauber durch. Natürlich muss(!) das Problem behoben werden, ich bin aber dafür, dass die das Teil als Standardscanner installieren. Firewall ist ja auch seit XP SP2 dabei.

Die ganzen Viren- uns Spamschleuderbotnetze würden sich um geschätzte 80-90% reduzieren.

Gast
2009-10-24, 18:03:08
Das SIcherheitsproblem ist nicht das Verhalten des Benutzers, es ist die Schadsoftware.Wenn ich einem x-beliebigem Obdachlosen meinen Hausschlüssel übergebe und ihm erlaube, meine Wohnung zu betreten, weil er mir verspricht, mir dort einen Koffer mit ein paar Pornovideos und schwarzkopierten PC-Spielen zu hinterlassen, habe ich an der anschließend ausgeräumten Wohnung nicht zumindest eine relevante Mitschuld?

Userxy
2009-10-24, 18:07:51
Auf allen Rechnern hier sind die Signaturen immer aktuell, wenn Windows Update auf automatisch steht. Ist Microsoft Update deaktiviert sind die Signaturen teilweise zwei Tage alt.

Avalox
2009-10-24, 18:09:37
Auf allen Rechnern hier sind die Signaturen immer aktuell, wenn Windows Update auf automatisch steht. Ist Microsoft Update deaktiviert sind die Signaturen teilweise zwei Tage alt.

Na ja, der Fehler ist ja grade, dass der MSE anzeigt, dass die Signaturen aktuell sind, dieses aber es in Wirklichkeit nicht sind.


Wenn ich einem x-beliebigem Obdachlosen meinen Hausschlüssel übergebe und ihm erlaube, meine Wohnung zu betreten, weil er mir verspricht, mir dort einen Koffer mit ein paar Pornovideos und schwarzkopierten PC-Spielen zu hinterlassen, habe ich an der anschließend ausgeräumten Wohnung nicht zumindest eine relevante Mitschuld?

Du meinst also, dass die Frau im Minirock abends alleine im Wald eine gewisse Mitschuld zur Vergewaltigung hat?
Nein hat sie nicht.

Aber diese Diskussion geht nicht in die richtige Richtung. Hier ist in deinem Beispiel die Haustür abgeschlossen, jedenfalls dachtest du dieses, weil du den Schlüssel rumgedreht hast. Aber tatsächlich ist die Tür nicht abgeschlossen, weil das Schloss gar nicht funktioniert.

reunion
2009-10-24, 18:21:20
Ich habe MSE auch im Einsatz und bin sehr zufrieden. Signaturen sind immer aktuell. Das Problem besteht AFAIK nur wenn man seinen Rechner in den Standby-Modus schickt. Sollte und wird MS natürlich beheben. Aber ändert nichts daran das es sich hier um eine Gratissoftware ohne Werbung handelt die in meinen Augen sehr gute Dienste leistet. Hat bei mir zwei Dinge gefunden die AVG nicht gefunden hatte, trotz Aktualität.

_DrillSarge]I[
2009-10-24, 18:35:19
es ist ein (zu behebender) bug. mehr nicht. NIS2010 machts zB noch schlimmer (das regt sich, unter bestimmten umständen, selbst über wochenalte definitionen nicht auf. #gelbeseuche), bei MSE bekommt man es spätestens nach 7 tagen.

Avalox
2009-10-24, 18:40:18
I[;7616513']es ist ein (zu behebender) bug. mehr nicht. .

Na ja.


"Microsoft konnte oder wollte dieses Verhalten bislang nicht bestätigen oder gar Abhilfe in Aussicht stellen. "Selbst wenn Anwender 6 Tage lang keine aktuellen Signaturen erhalten, sind sie immer noch durch den Dynamic Signature Service geschützt", ist die magere Essenz einer zweiwöchigen Kommunikation mit dem Software-Riesen."

_DrillSarge]I[
2009-10-24, 19:55:35
Na ja.


"Microsoft konnte oder wollte dieses Verhalten bislang nicht bestätigen oder gar Abhilfe in Aussicht stellen. "Selbst wenn Anwender 6 Tage lang keine aktuellen Signaturen erhalten, sind sie immer noch durch den Dynamic Signature Service geschützt", ist die magere Essenz einer zweiwöchigen Kommunikation mit dem Software-Riesen."
im technet haben (angeblich) welche vom mailsupport antwort erhalten, mit der aussage dass in den nächsten tagen ein update bereit gestellt wird. hab mal selber ne anfrage gestellt, mal sehen was die sagen.

imo glaube ich ja nicht, dass ms sich des problems nicht bewusst ist. war halt so ne generische standardantwort gegenüber heise.

Gast
2009-10-24, 19:59:18
Das ist mal wieder typisch heise: Jammern auf höchstem Niveau. Und immer gegen Microsoft.

@Avalox: Ob man jetzt noch am selben Tag der Infektion oder im Extremfall 7 Tage später merkt, daß man die Festplatte formatieren muß, ist doch egal - oder? Ich kenne jedenfalls kein aktuelles Virenprogramm, daß in der Lage wäre ein Virus zu entfernen OHNE das System zu destabilisieren oder auch nur ansatzweise die Löcher zu stopfen, durch die es ins System gelangt ist.

Entscheident ist imho der Zeitpunkt indem der Anwender eine heruntergeladene Datei öffnet und gleichzeitig vor der damit verbundenen Vireninfektion gewarnt werden soll.
Leider liegt es in der Natur der Sache, daß man vor aktuellen Schädlingen immer erst dann gewarnt werden kann, wenn es bereits 'Tote' gegeben hat. Der Virenscanner ist also von Hause aus ein Tool, mit dem man nur gut abgehangene Signaturen aufspüren kann. Ob die Signaturen nun 1 Stunde oder 14 Tage alt sind, ist Pott wie Deckel. Man sollte sich lieber mal darüber Gedanken machen, wie lange es heutzutage dauert bis eine aktuelle Virensignatur überhaupt ihren Weg auf einen Update-Server gefunden hat.

Von daher: Lieber einen funktionierenden Scanner mit veralteter Signatur als einen Scanner, der einen zu 99,9% mit Scare-Popups nervt und ständig nach Hause telefoniert.

mfg

Avalox
2009-10-24, 20:14:27
...t und ständig nach Hause telefoniert.

mfg


Welcher Scanner soll dieses sein? Der von MS garantiert nicht.

Aus besagten Artikel: c't 23/2009 "Der geschenkte Gaul", S. 76

"Zudem darf man auswählen, wie detailliert MSE Informationen an Microsoft sendet. Die Bezeichnung dafür ist etwas irreführend: Eine "Premium-Mitgliedschaft" beim Microsoft SpyNet klingt eher nach mehr Nutzen für den Anwender als nach mehr Informationen für Microsoft. Das man nicht an Microsoft SpyNet teilnimmt, MSE also keine Informationen nach Hause schickt, ist nicht vorgesehen. Dem Anwender steht es frei, auf die Nutzung des Programms zu verzichten".

Cubitus
2009-10-24, 20:22:55
ich verstehe es ja das jegliche Windows Versionen dauernd gepatched werden müssen, bei so einer code-komplexität auch legitim. Nur das Handhaben mit dem Virensignaturen ist einfach Faulheit oder Inkomptenz.

Da will MS endlich mit eigenem Virenscanner ordentlich auf die Pauke hauen und lässt es kurz nach dem Ziel ordentlich schleifen. Ist mal wieder typisch.

Jammern auf hohem Niveau ist das sicher nicht,
wenn ich bedenke das sich der tolle und kostenfreie Avast manchmal bis zu 3 Mal am Tag die neusten Signaturen zieht!

Simon Moon
2009-10-24, 20:43:26
Ganz im Gegenteil, es ist schlechter als nix.
Weil nämlich derjenige, der es einsetzt denkt, dass er einen aktuellen Virenscanner nutzt.
Während, wenn er nichts nutzt, natürlich auch weiss, dass er nichts nutzt und sich demenstprechend verhalten kann, bzw. sich nach ein anderes Produkt umsehen kann.


Du unterstellst dem Anwender aber schon ein Bewusstsein für die Gefahren des Internets. Wer aber keinen Virenscanner lädt, wird sich dieser aber wohl kaum bewusst sein. Da ist dann ein minimaler Standard nicht schlechter als nix - denn alternativ würde der User einfach unbedarft und ungeschützt rumsurfen.

Cubitus
2009-10-24, 20:59:25
Man könnte den Virenscanner von MS auch mit einem TATA Nano vergleichen

http://showitortowit.com/blog/wp-content/uploads/2009/05/tata-nano.jpg

Billig und besser als nix, dafür null Sicherheitsstandards,
aber es ist ja ein "Auto" und es bietet einen besseren Schutz als wie auf einer Rickscha.
Deswegen ist die Vorfahrtsregel mit so einem Teil ja eh nicht mehr so wichtig.

Ich hab den Essentiell und bin vor potentiell gefährlichen Viren geschützt,
also kann ich ruhig mal bei so dubiosen Sites vorbei schauen :freak:

Avalox
2009-10-24, 21:24:28
also kann ich ruhig mal bei so dubiosen Sites vorbei schauen :freak:

Na ja, das "Trust me" hat es ja nun bis in die Werbung geschafft.

http://www.youtube.com/watch?v=Gk4FIIkKXdw&feature=popular

Apple kann ja sogar den Mund komplett halten und trotzdem funktioniert der Spot.

creave
2009-10-25, 12:29:00
Billig und besser als nix, dafür null Sicherheitsstandards,



Wie kommst du da drauf, von dem Lapsus den der TS erwähnt hat mal abgesehen? Laut c't 23/09 ist das Ding nämlich garnichtmal soo schlecht, nur die Heuristik scheint Müll zu sein.

Cubitus
2009-10-25, 12:59:49
Wie kommst du da drauf, von dem Lapsus den der TS erwähnt hat mal abgesehen? Laut c't 23/09 ist das Ding nämlich garnichtmal soo schlecht, nur die Heuristik scheint Müll zu sein.

Die Scan-engine ist auch nicht soo schlecht,
nur das Handeln der VDF Updates ist eine Katastrophe.

Und entspricht gewiss nicht dem Standard!

Gast
2009-10-26, 09:49:29
Wenn man auf diesem speziellen Verhalten der MS Software herumreitet, sollte man auch das Verhalten von Avira erwähnen, die anders als Onkel Bill ja auch noch eine Kommerzsoftware vertreiben wollen. Neulich gab es von den Servern für die Free-Version tagelang gar keine Updates, weder automatisch (ist bei Antivir Free eh so eine Sache, meist poppt einem da noch irgendwas dazwischen) und auch nicht bei einem manuellen Update. Nur die Lizenz-User wurden da noch (meistens) bedient, war aber auch zäh.

Gast
2009-10-28, 15:15:15
Die ganzen Virenscanner bringen doch nichts.

Wie oft hier geschrieben, wachsam sein nicht alles machen. Also Software nur vo Herstellerseiten runterladen.

Ein gescheiten Hardwarefirewall, am besten im Router und noch einen Softwarefirewall, der nur autorisieren Programmen den Zugriff von außen rein und von innen raus erlaubt.

Dazu immer die neuste Updates, Browser, JAVA/Flash usw. das reicht!

Gast
2009-10-28, 15:16:01
Edit:

Bin mit OSX unterwegs, von daher halte ich es auch so, wie ich ein Beitrag vorher es beschrieben habe.

Frollo
2009-10-28, 16:09:05
Ein gescheiten Hardwarefirewall, am besten im Router und noch einen Softwarefirewall, der nur autorisieren Programmen den Zugriff von außen rein und von innen raus erlaubt.Welchen Nutzen siehst du in einem Heimbenutzer-Setup für Firewallregeln, die ausgehende Verbindungen beschränken? Und das dann auch noch in Form von Software, die auf dem gleichen Rechner läuft.

Wenn ich meiner installierten Software vertraue, ist das doch unnötig. On-Access-Virenscanner und noch mehr diese kompletten Securitysuiten mit 23 verschiedener Arten von DAU-Beruhigungspillen sind sowieso riesengroßer Unfug und unter Umständen gar gefährlich. Stichwort: Gefühl von falscher Sicherheit, das zu leicht- bis schwachsinnigem Verhalten führt. DAU: "Aber ich bin doch geschützt!", dabei ist er zu diesem Zeitpunkt längst von der Bestimmung über den Verwendungszweck des Rechner ausgeschlossen. Die durch Malware verursachten Schäden müssten noch viel tiefgreifender sein, damit das grenzdebile Verhalten der wilden Daus sich ändern könnte. Ich meine: Obwohl das Basteln an Gasrohren oder Stromleitungen deutlich weniger komplex ist, als die Administration eines modernen Computers, kommt da doch auch keiner auf die Idee alles selbst machen zu wollen, ohne auch nur den geringsten Hauch von Ahnung oder die Bereitschaft zum Lernen aufzuweisen. Eben weil man die Konsequenzen dort auch zu spüren bekommt. Beim PC ist das in den meisten Fällen nicht so. Ich kann mir auch kaum vorstellen, dass die ganzen PC-Daus auch im restlichen Leben derart hirnamputiert vorgehen, sonst hätte man sie längst in Gummizellen gesperrt oder Darwin hätte zugeschlagen. Warum also ist die Vorstellung, dass jeder Vollidiot einen Computer nicht nur nutzen, sondern auch administrieren kann, so weit verbreitet? Nicht ganz unschuldig sind hier natürlich diverse Firmen (allen voran wohl MS), die seit Jahren genau dies predigen, um ihren potenziellen Kundenkreis zu erweitern. Jetzt haben wir den Salat.

Überall wird über Einschränkungen des Internets nachgedacht, die angeblich ach so bedrohliche Lage durch Phishing, Trojaner und andere "Internetkriminalität", die eigentlich nur die grenzenlose Idiotie des gemeinen Windows-Daus ist, führt dazu, dass uns viele nette Dinge nicht zu Gute kommen können, da man sie nicht für realisierbar hält, solange man nicht davon ausgehen kann, dass zumindest der PC des Benutzers als vertrauenswürdig gilt.

Niemand kann in allen Belangen gut informiert sein. Das verlangt ja auch niemand. Nur wenn ich schlicht auch nicht bereit bin, etwas dazu zu lernen, dann muss ich eben einen Fachmann damit beauftragen, mir die gewünschte Arbeit zu verrichten. Eine Software, und hat sie auch eine noch so bunte Verpackung, kann die Verwendung des eigenen Gehirns nicht ersetzen.

Gast
2009-10-28, 22:23:33
Full ack, ich war der Gast vor dir.

Ich meine das mit der Firewall so, dass wenn man sich irgendwas mal eingefangen hat, das nicht nach "außen senden" kann.

Gast
2009-10-29, 12:59:28
Ich meine das mit der Firewall so, dass wenn man sich irgendwas mal eingefangen hat, das nicht nach "außen senden" kann.Wenn man das verhindern will, sollte die Firewall aber keinesfalls auf dem kompromittierten System laufen. Und selbst wenn sie auf einem anderen Rechner am Netzausgang läuft, gibt es recht einfache Wege das zu umgehen, wenn der infizierte Rechner z.B. über Port 80 im Web surfen darf.

Besser ist halt, schon eine Stufe vorher anzusetzen und es erst gar nicht erst zur Kompromittierung kommen zu lassen. Software, der ich vertraue, muss ich auch nicht an der Kommunikation nach außen behindern.

Gast
2009-10-29, 21:06:16
Gibt es sowas auch auf Hardwarebasis, das man bestimmten Programme nur den Zutritt erlaubt?

Naja ich rede auch nicht von Windows, sondern von OSX...

_DrillSarge]I[
2009-10-30, 15:02:07
I[;7616705']im technet haben (angeblich) welche vom mailsupport antwort erhalten, mit der aussage dass in den nächsten tagen ein update bereit gestellt wird. hab mal selber ne anfrage gestellt, mal sehen was die sagen.


mail bekommen:
Sehr geehrter Herr blubb,

vielen Dank das Sie sich mit Ihrem Problem an den Microsoft Support gewandt haben.
Mein Name ist blubb2 - Ich habe Ihre Anfrage uebernommen.
Um Ihr Problem zu loesen empfehle ich Ihnen Microsoft Security Essentials erneut zu installieren
und anschließend das Updateverhalten zu testen.
Ich hoffe Ihnen weitergeholfen zu haben und wuerde mich über ein Feedback freuen.

Mit freundlichen Gruessen
blubb2
EMEA GTSC Support Engineer
Teleperformance im Auftrag von Microsoft
Microsoft Product Support Services
ganz toll...:rolleyes:

Grestorn
2009-11-02, 09:26:31
Da wird aus einem (durchaus ärgerlichen Fehler) ein Elefant gemacht...

Das Problem existiert (wie Heise ja auch dokumentiert hat) nur bei Rechnern, die nie neu hochgefahren werden, sondern ständig nur in den Sleep/Hibernate-Modus gehen.

Das ist ohne zweifel gefährlich und muss behoben werden.

Anwender, die ihren Rechner regelmäßig komplett runterfahren, sind von dem Bug jedoch nicht betroffen und man sollte die auch nicht verrückt machen.

MSE ist einfach und beschränkt sich auf das wesentliche. Und behindert das System nicht, außerdem kann ich mich bei MS einigermaßen darauf verlassen, dass die SW nicht unkontrolliert im System rumwürgt, wie viele andere Virenscanner das gerne machen.

Deswegen ziehe ich das Teil vor, de Fakto ist es der erste Virenscanner, den ich seit Jahren installiert habe (aber immer noch mit deaktiviertem Echtzeitscanning).

Wozu sich einen High-End Rechner kaufen mit schneller Festplatte etc. und ihn gleich als erstes mit nem Scanner wieder runterbremsen?!

Gast
2009-11-03, 20:43:34
MSE ist einfach und beschränkt sich auf das wesentliche. Und behindert das System nicht, außerdem kann ich mich bei MS einigermaßen darauf verlassen, dass die SW nicht unkontrolliert im System rumwürgt, wie viele andere Virenscanner das gerne machen.Ganz genau. Was manch kommerzielle "Sicherheits"-Software mit dem System so anstellt, übertriffend spielend jedes noch so invasive Rootkit bei weitem. Teilweise wirklich erschreckend.Wozu sich einen High-End Rechner kaufen mit schneller Festplatte etc. und ihn gleich als erstes mit nem Scanner wieder runterbremsen?!Auch wahr. Der Overall-Leistungsverlust ist übrigens alles andere als zu vernachlässigen und liegt im Durchschnitt so zwsichen 30 und 40 % (Quelle: AV-Comparatives). Ein halbwegs entwickeltes und trainiertes Gehirn erfüllt den gleichen Zweck in höherer Qualität einfach so nebenbei.

Avalox
2009-11-03, 22:43:22
Ganz genau. Was manch kommerzielle "Sicherheits"-Software mit dem System so anstellt, übertriffend spielend jedes noch so invasive Rootkit bei weitem.

Wenn ich mich richtig an den c't Artikel erinnere, war grade diese MS Lösung eine der performancefressensten im Vergleich mit den üblichen Verdächtigen.

Grestorn
2009-11-03, 22:53:08
Über den Leistungsverlust (im Vergleich zu anderen Produkten) haben wir nur gar nicht gesprochen, Avalox.

Gast
2009-11-04, 01:03:35
Wenn ich mich richtig an den c't Artikel erinnere, war grade diese MS Lösung eine der performancefressensten im Vergleich mit den üblichen Verdächtigen.Ja, zu dem Ergebnis ist auch AV-Comparatives gekommen. Allerdings geht es da nur um wenige Prozentpunkte. Sobald irgendein Echtzeit-Scanner benutzt wird, bricht die Performance massiv ein, ob jetzt um 38 oder um 40 % macht nun auch kaum noch einen Unterschied.

Der von dir zitierte Satz war allerdings überhaupt nicht auf die Geschwndigkeit bezogen, Grestorn hat es ja schon gesagt. Es geht viel mehr darum, wie ein Virenscanner in das System eingreift, damit all die Sachen auf der bunten Verpackung zumindest ansatzweise so funktionieren, wie versprochen. Windows-Bestandteile werden manipuliert oder ersetzt, API-Aufrufe anderer Programme werden abgefangen, wie es dem AV-Hersteller gerade beliebt. Oft funktioniert das System dann nicht mehr wie spezifiziert, was regelmäßig zu Problemen führt. Dank mangelnder Dokumentation und der Tatsache, dass es sich fast ausschließlich um proprietäre Software handelt, lassen sich diese Manipulationen auch kaum nachvollziehen.

Ich tue mich sehr schwer damit, die Integrität meines Systems einem dieser "Sicherheitssoftware"-Hersteller anzuvertrauen, indem ich ihnen das Herumfummeln an Systeminterna erlaube. Microsoft hingegen sollte Windows am besten kennen und daher kriege ich grundsätzlich ein ungutes Gefühl im Bauch, wenn jemand von MS nicht ohne Grund festgelegte Funktionalität verändert, ohne genau zu dokumentieren und zu begründen, was und warum er das tut. Warum sollte ich dem Netzwerkstack eines beliebigen PFW-Herstellers mein Vertrauen schenken? Warum soll ich es gut finden, wenn ein AV-Programm sich nicht an von MS spezifizierte Schnittstellen hält, sondern System-Calls anderer Applikationen nach Belieben umbiegt und ersetzt, was u.a. die Funktionsfähigkeit so mancher Software bricht, die erwartet (und erwarten kann!) dass ein System, das sich als Windows ausgibt, auch wie ein Windows reagiert?

Grestorn
2009-11-04, 08:25:11
Eine schöne Option vom MSE ist, dass es eine Option gibt, dass er nur Dateien scanned, die aus dem Netz runtergeladen werden.

Damit erfasst er auch Dateien, die man mit ftp Clients, Browsern (egal welchem) und Mailtools auf den Rechner bringt, scanned aber sonst keine Plattenzugriffe.

Das halte ich für einen sehr guten Kompromiss zwischen Sicherheit und Performance. Mir ist klar, dass dieser Schutz Löcher hat (ein von GetRight geladenes File scheint z.B. nicht gescanned zu werden), aber für mich dennoch die beste Lösung.

333fps
2009-11-04, 17:18:56
Grestorn:

ähm, mal dumm frag, wie heißt diese Option bzw. wo ist diese versteckt? (habe gerade MSE nicht in Betrieb, sonst könnte ich schnell schauen..)

Grestorn
2009-11-04, 17:22:18
In der englischen Version:

Settings -> Real time protection -> Scan all downloaded files and attachments.

333fps
2009-11-04, 17:32:26
Danke Dir

Gast
2009-11-04, 18:11:00
aha, du meinst also mit virenscanner kann man unbeschwert auf die zahlreichen dubiosen seiten rumsurfen, komische einstellunge ;)

mfg

Nur unter Linux. :o)