7
Chrome soll vor schlampiger AV-Software warnen
Zukünftige Chrome Version soll vor schlampiger AV-Software warnen. Ob das der richtige Weg ist?
https://www.heise.de/security/meldung/Chrome-soll-vor-schlampiger-AV-Sof ...
https://www.heise.de/security/meldung/Chrome-soll-vor-schlampiger-AV-Sof ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348749
Url: https://administrator.de/contentid/348749
Printed on: April 16, 2024 at 17:04 o'clock
7 Comments
Latest comment
Der richtige Weg wäre ordentlich programmierte Software. und IT-Infrastrukturen. Dann bräuchte man auch kein Schlangenöl, um "sich sicher zu fühlen". Denn mehr ist es nicht, was die ganzen AV-Suiten machen: Einem die Illusion von Sicherheit vorgaukeln, von den Löchern, die sie in ein System reißen ganz zu schweigen.
lks
1
Ja
Antivirenprogramme verwenden sogenannte Heuristiken, das heißt statistische Analysen, um neue Virenvarianten erkennen zu können, die noch nicht in der jeweiligen Virendatenbank enthalten sind.
Von den AV-Heuristiken werden teilweise bestimmte Programmvorgänge gemeldet, die sie für virenspezifisch halten, die jedoch auch in normalen Programmen enthalten sein können. Teils werden einfache Update-Module oder E-Mail-Funktionen in Programmen bereits von der Heuristik als gefährlich eingestuft.
Ein Merkmal solcher Heuristiken ist, dass sie nicht zuverlässig arbeiten. Sie sind anfällig für falsche Alarme und lassen andererseits vieles durchgehen, was eigentlich gefährlich wäre. Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert
MfG
Brain ist schon immer der Beste AV-Schutz gewesen ;)
theJoe
theJoe
Ob das der richtige Weg ist?
Auf jeden Fall! Die sollen gefälligst die Finger von den SSL-Verbindungen lassen. Z.B. bei Kaspersky kann man das Verhalten nicht mal dauerhaft unterbinden. Nur Probleme mit dem Quatsch.
Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert
Panda Adaptive Defense ist ein netter Ansatz. Einfach alles blocken was unbekannt ist und vor Aufnahme in die Whitelist analysieren.
http://www.pandasecurity.com/germany/intelligence-platform/
Da kann dann der 0815 Nutzer auf so ziemlich jeden Anhang einer E-Mail einklicken ;)
Hi!
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....
Ich hab das auch immer wiedermal bei Kunden, dass AV Software in Habachtstellung geht, weil irgendwelche "Entwickler" ihre Binaries mit Upx packen. Bei einigen AV Herstellern sind Binarypacker (wie z.B. Upx) ein rotes Tuch und lösen per se Alarm aus, weil die in der Vergangenheit schon allzu oft benutzt wurden um Binaries von Malware zu packen. Die Binaries sollen dann angeblich besser vor der Analyse eines Forensikers geschützt sein, was aber nur eine Wunschvorstellung einiger Möchtegerns und Skriptkiddies ist. Solange aber die AV Hersteller mit solchen pauschalen Annahmen arbeiten, wird das nix mit der Zuverlässigkeit von AV Software, daher ist der Ansatz in Chrome ein Versuch, der die Situation aus jetziger Sicht, auch nicht mehr wirklich verschlechtert.
mrtux
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....
Ich hab das auch immer wiedermal bei Kunden, dass AV Software in Habachtstellung geht, weil irgendwelche "Entwickler" ihre Binaries mit Upx packen. Bei einigen AV Herstellern sind Binarypacker (wie z.B. Upx) ein rotes Tuch und lösen per se Alarm aus, weil die in der Vergangenheit schon allzu oft benutzt wurden um Binaries von Malware zu packen. Die Binaries sollen dann angeblich besser vor der Analyse eines Forensikers geschützt sein, was aber nur eine Wunschvorstellung einiger Möchtegerns und Skriptkiddies ist. Solange aber die AV Hersteller mit solchen pauschalen Annahmen arbeiten, wird das nix mit der Zuverlässigkeit von AV Software, daher ist der Ansatz in Chrome ein Versuch, der die Situation aus jetziger Sicht, auch nicht mehr wirklich verschlechtert.
mrtux
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....
Doch das geht!
- Schritt 1: Bevor jemand seinen Zugang zum Rechner bekommt, gibt es eine kurze interne Schulung zum Thema
- Schritt 2: Wiederkehrend auf aktuelle Bedrohungen per Rundmail hinweisen
- Schritt 3: Konsequenzen bei Nichtbeachtung einführen mit Abstufungen (1. Mal Kuchen backen, 2. kein Feierabend bis das wieder gefixt ist, daneben sitzen und dem Gefluche des IT-lers beiwohnen)
- Schritt 4: Also bei mir kommen mittlerweile selbst im geringsten Zweifelsfall kurze Nachfragen, lieber 1x zu viel Fragen als alles brennen zu sehen ;)
Zitat von @anteNope:
Doch das geht!
Doch das geht!
- Schritt 1: Bevor jemand seinen Zugang zum Rechner bekommt, gibt es eine kurze interne Schulung zum Thema
Haben wir bei uns abgekürzt! Niemand hat Zugang zu einen Rechner, das ist lediglich Administratoren erlaubt. In der Buchhaltung setzen wir auf speziell gesicherte Rechenleistung:
