Brian Dye Chef von Symantec hat in einem Interview mit dem Wall Street Journal, die Situation der Antiviren Programm Hersteller näher beleuchtet.

Demnach gibt er jeden am Markt üblichen Virenscanner nur noch eine Detektionsrate von 40% (finde ich schon ungewöhnlich hoch).

http://online.wsj.com/news/articles/SB10001424052702303417104579542140235850578?mod=WSJ_TechWSJD_NeedToKnow


Eh alles Schlangenöl, aber ein zitier fähiger Artikel.

Demnach gibt er jeden am Markt üblichen Virenscanner nur noch eine Detektionsrate von 40% (finde ich schon ungewöhnlich hoch).
Quelle?

Im verlinkten Artikel finde ich nur was von 40% Umsatz der Firma mit AV.

Bei den Erkennungsraten waren, wann immer ich bei av-comparatives.org nachgesehen habe, eigentlich alle gängigen Produkte jenseits der 90%.

But hackers increasingly use novel bugs. Mr. Dye estimates antivirus now catches just 45% of cyberattacks.

45%

But hackers increasingly use novel bugs. Mr. Dye estimates antivirus now catches just 45% of cyberattacks.

45%

Danke, war ja der Absatz direkt davor :redface:

ich hatte vor ein paar Wochen auch noch überlegt künftig ganz auf AV-Programme zu verzichten... aber gerade vorgestern hat Avast bei mir eine Infektion über den Webbrowser gestoppt :)

ich überlege aber bei meinem nächsten PC die Windows-Entwicklungsumgebung in einer VM zu installieren und als Hostsystem Linux zum Surfen zu benutzen... die VM könnte ich dann als ganzes einfach backuppen

ich hatte vor ein paar Wochen auch noch überlegt künftig ganz auf AV-Programme zu verzichten... aber gerade vorgestern hat Avast bei mir eine Infektion über den Webbrowser gestoppt :)

War es der IE(6)?
Wenn nein, eher nicht.

ich hatte vor ein paar Wochen auch noch überlegt künftig ganz auf AV-Programme zu verzichten... aber gerade vorgestern hat Avast bei mir eine Infektion über den Webbrowser gestoppt :)

ich überlege aber bei meinem nächsten PC die Windows-Entwicklungsumgebung in einer VM zu installieren und als Hostsystem Linux zum Surfen zu benutzen... die VM könnte ich dann als ganzes einfach backuppen

Oder eben anders rum.

Windows als HauptOS und zum Surfen dann eine VM.

Bei VMware z.B (k.A ob das VirtualBox auch kann) kann man auch ein Linux im Hintergrund laufen lassen und die Anwendungen direkt nach Windows schleifen, bzw. nur die Fenster der Programme, also den Browser.

Nennt sich dann Unity Mode

ich hatte vor ein paar Wochen auch noch überlegt künftig ganz auf AV-Programme zu verzichten... aber gerade vorgestern hat Avast bei mir eine Infektion über den Webbrowser gestoppt :)Welche Lücke war das? Die stoppen ja auch Malware die überhaupt nicht durchgekommen wäre, da die Lücke behoben ist.
Ich scanne seit Ewigkeiten nur on Demand und so 2 mal im Jahr von einer Boot-CD.

"avast! Web-Schutz hat eine schädliche Webseite oder Datei blockiert:

Objekt: http://ip-adresse/wpad.dat
Infektion HTML:IFrame-inf
Prozess: svchost.exe"

kam beim Öffnen von Chrome und Wiederherstellung der Browser-Session auf.
War das ein Fehlalarm? Hatte ja eigentlich nichts schlimmes auf...

ich mach die ip-adresse mal weg

Na ja, bei Chrome werden Sicherheitslücken doch sowieso sehr schnell gefixt. Fehlalarme sind ja jetzt auch nix neues.

Bei alten Viren oder so reicht ja wohl auch MSE und gegen neue ist es eher unwahrscheinlich, dass die Heuristik von Virenscannern so gut ist, dass sie da halbwegs zuverlässig etwas finden. Ich vermute mal, dass Symantec das so auch meint.

Bei alten Viren und aktuellem Browser und PlugIns passiert auch ohne Scanner nix.
Die mehrere Tage offene und ausgenutzte IE Lücke von letzter Woche war da ja schon die Ausnahme.

Bei alten Viren und aktuellem Browser und PlugIns passiert auch ohne Scanner nix.Gerade alte Viren sind nicht so drive-by-gebunden, nicht zu vergessen die ganzen, die sich via Email-Attachments verbreiten etc

Nur weil Symantec das Handtuch schmeisst, heisst das nicht, dass generell die Forschung und Verhinderung gestoppt werden sollte, seh ich echt nicht ein.

Nur weil Symantec das Handtuch schmeisst, heisst das nicht, dass generell die Forschung und Verhinderung gestoppt werden sollte, seh ich echt nicht ein.

Das ist auch nicht die richtige Schlussfolgerung. Eher, dass Antiviren-Software als präventive Schutzmaßnahme nicht viel taugt. Das müssen schon das OS und die Anwendungen hergeben.

Wobei ich mich frage, was das über Hersteller solcher Software aussagt. Dass Antiviren-Software konzeptionelle Schwächen hat und nicht halten kann, was sie verspricht, ist ja nicht erst seit heute so.

Gerade alte Viren sind nicht so drive-by-gebunden, nicht zu vergessen die ganzen, die sich via Email-Attachments verbreiten etcAlso die, die man noch selbst installieren muss?

Nur weil Symantec das Handtuch schmeisst, heisst das nicht, dass generell die Forschung und Verhinderung gestoppt werden sollte, seh ich echt nicht ein.Einen Virenscanner ist ja im wesentlichen der Malware am Hinterrennen. Das ist nicht wirklich Forschung sondern vor allem Fleissarbeit.

da unsere ganze computerkram in china hergestellt wird, bin ich mir sicher das die irgendwann wenn sie sich bedroht fühlen uns durch hintertürchen einfach den saft abdrehen. mithören können die wohl sowieso schon alles.

sozusagen http://www.spiegel.de/netzwelt/web/buegeleisen-aus-china-verbreiten-angeblich-per-w-lan-viren-a-931573.html
nur in pc hardware.

ich glaub nicht das die passwort diebstähle mühselig zusammengesammelt wurden, das ist bestimmt auch hardwareseitig machbar, und nicht nur durch heartbleed.

Selbst wenns in der Hardware steckt, ist es immer noch Software. Hardware selbst könnte dich nur mit realen Viren infizieren.