antivirenscanner machen rechner unsicher

[Dr.Virus]

ja,ja, habs auch schon versucht, linux ist wirklich eine katastrophe!

Ich meinte aber Windows ohne AV.

[Rytoss]

"antivirenscanner machen rechner unsicher" ...

Das gilt ja im Prinzip für jedes Programm/Spiel/Tool was man installiert und selbst für das nackte Betriebssystem ohne alles. Sobald man irgend etwas installiert macht man auch automatisch sein System unsicherer und bietet neue Angriffsflächen. Bei der Vielzahl der Programme die jeder so im Durchschnitt installiert hat, hat man eh schnell einen komplett durchsiebten PCs. Ein guter Virenscanner ist daher absolute Pflicht, auch wenn man ggf. mit einem guten AV dann zwar "nur" ein neues Loch hat, dafür aber hunderte Löcher und Schwachstellen von anderer Software schließen kann.

In den meisten Fällen ist es sogar so das man zB beim Online Banking grob fahrlässig handelt wenn man KEINEN ("zusätzlichen") Schutz in Form eines AVs/einer Suite nutzt. Da geht man nämlich im Schadensfall OHNE AV/Suite schlichtweg leer aus in Sachen Schadenersatz von der Bank.

Die andere Frage ist, wie angreifbar bin ich wirklich durch die o.g. "Lücken" die man im Bereicht quasi explizit gesucht hat (Natürlich ist mir klar das man basierend darauf explizit Schadsoftware coden kann die diese Lücken nutzen). Das Scenario wäre, dass es ein BÖSER dann aber auch wirlich genau auf MICH und MEINEN Rechner abgesehen haben muss, der BÖSE müsste da schon echt viel Zeit haben und investieren. Aber wer macht das? Richtig, KEINER denn da draussen gibt es genug Dumm-Dumm-PCs die von komplett ungeschützt bis schlecht geschützt im Inet surfen, wo jedes dumme Script-Kiddie mal eben in Sekunden mit einem Kinder-Script gleich mehrere Tausend PCs manipulieren kann ... Letztendlich sind auch die BÖSEN einfach nur "faul" und suchen sich die einfachen Opfer und von denen gibt es leider so viele das mich der o.g. Bericht fast schon "kalt" lassen kann ...

Es ist wie bei der Frage ob es die beste Suite gibt und die Antwort bleibt die gleiche:

[Suche Tips] Gibt es eine "Beste" SecuritySuite?
http://www.pc-sicherheit.net/security-s ... t3743.html

So lange man sich selbst für das Thema interessiert, vl. sogar seine eigene an sich angepasste Sicherheitsstrategie hat, sich von illegalen Seiten fernhält, nicht glaub das einem ein Onkel in Nigeria 1 Mio vererben will, mit Hirn im Netz agiert oder ähnliches der hat schon viel mehr gemacht wie viele andere. Wahscheinlich so viel mehr, dass man eh für alle Bösen völlig uninteressant ist oder sich mal eben infiziert ... Es gibt einfach soooo viele Direkt-Opfer-PCs da draussen, die sich viel mehr lohnen ...

Meine persönliche Strategie seit 2-3 Jahren ist, dass bei mir der Schutz schon im Router (wo bei mir alles drüber läuft) anfängt, dort setze ich Secure DNS Server ein, Norton oder Yandex DNS, und auf den PCs setze ich ("zwar nur") auf die Win 8.1 Firewall (das ist die auf meinen Erfahrungen basierende "beste" Lösung wenn man viel mit Spielen zu tun hat) aber dafür auf 2 AV Produkte, dabei ist EAM immer die Basis und dazu noch einen AV-Engine die NICHT Bitdefender ist. In den letzten Monaten hat sich bei mir die Lösung EAM + ESET NOD als ziemlich problemlos und performant erwiesen und ist nun quasi bei mir Standard auf 6 PCs ... In meinen Browsern werden keine Passwörter gespeichert und die komplette Verwaltung der (immer kryptischen random) Passwörter läuft bei mir komplett über Sticky Passwords (Cloud-Version) usw.

[CountZero]

Der Artikel stellt ja nicht Sinn oder Unsinn in Frage sondern zeigt auf, dass die Hersteller hier Nachbessern müssen.
Ein Virenscanner verankert sich im System sehr tief, auch laufen Systemdienste oftmals unter erweiterten Rechten.

Die andere Frage ist, wie angreifbar bin ich wirklich durch die o.g. "Lücken" die man im Bereicht quasi explizit gesucht hat (Natürlich ist mir klar das man basierend darauf explizit Schadsoftware coden kann die diese Lücken nutzen). Das Scenario wäre, dass es ein BÖSER dann aber auch wirlich genau auf MICH und MEINEN Rechner abgesehen haben muss, der BÖSE müsste da schon echt viel Zeit haben und investieren.

Woraus ziehst Du die Information, dass die Sicherheitslücken einen gezielten, individuellen Angriff benötigen?

Es ist wie bei der Frage ob es die beste Suite gibt und die Antwort bleibt die gleiche:

Sehe ich anders: Sicherheitslücken haben in keinem Programm was zu suchen. Und von Herstellern im Bereich Sicherheitssoftware muss man erwarten können, dass deren Produkte auch einem regelmä0igem Audit unterliegen. Bei manchen der gefundenen Schwachstellen darf man arg zweifeln.

[missile]

Sicherheitslücken haben in keinem Programm was zu suchen. Und von Herstellern im Bereich Sicherheitssoftware muss man erwarten können, dass deren Produkte auch einem regelmä0igem Audit unterliegen. Bei manchen der gefundenen Schwachstellen darf man arg zweifeln.

Richtig. Der Nutzer verlässt sich schließlich darauf, dass ihn seine Sicherheitssoftware schützt. Dem ist lt Artikel ja nun nicht so.
Und die Hersteller machen so etwas natürlich nicht öffentlich. Für mich schon arg fahrlässig.

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Quelle:heise.de - http://www.heise.de/newsticker/meldung/ ... 77782.html

[Rytoss]

Woraus ziehst Du die Information, dass die Sicherheitslücken einen gezielten, individuellen Angriff benötigen?

Das habe ich ja in der Klammer geschrieben das man es auch "massentauglich" machen kann ...

Natürlich hast du Recht da gibt es auch nichts zu diskutieren das solche Sicherheitslücken absolut nichts in einer Sicherheitssoftware zu suchen haben, das habe ich auch nicht bestritten. Ich finde jedoch, dass der Artikel eventuell einigen Leuten suggerieren könnte, dass sie OHNE AV dann besser dranne wäre oder den ganzen Leuten der Fraktion "Ich habe noch nie einen AV gebraucht und habe mir noch nie was eingefangen" unnötig und gefährlich in die Karten spielen ...

Das Problem mit den Sicherheitslücken betrifft aber wenn man den Artikel so liest durchweg fast alle, oder ist mir da ein namenhafter Top-10-Hersteller durch die Lappen gegangen den es nicht betrifft?

Solche "dummen" Fehler wie Updates ohne SSL/TLS oder veraltete Libs zu nutzen sind natürlich unumstritten dämlich und fahrlässig, da gibt es auch nichts zu diskutieren. Die andere Frage ist, ist es überhaupt möglich eine Software zu code die 100% fehlerlos und ohne Sicherheitslücken ist? Die andere Frage ist wie und ob ein Hersteller auf solche Fehler reagiert oder ob er sie ignoriert im Artikel gab es ja durchaus auch Hinweise das einige Lücken schon seit Jahren exisitieren aber vom Hersteller bis heute nicht gefixt wurden ...

Letztendlich wird es immer von Menschen gecoded ... selbst nach Jahren haben selbst Betriebssysteme trotz hunderter von Bugfixes immer noch erheblich viele Sicherheitslücken ...

Nachtrag:

Interessant wäre ja mal die Aufschlüsselung ob die KOSTENLOS Hersteller mehr oder weniger schludern wie die KOSTENPLFICHTIGEN Hersteller, im Normalfall würde man ja jetzt adhoc sagen das die KOSTENLOS Hersteller natürlich durchweg mehr schludern, mehr Sicherheitslücken haben und qualitativ schlechter sein MÜSSEN, weil eben kostenlos ... Und wenn man sich Bitdefender so direkt mal ansieht, waren die auch nach dem Artikel (und auch meiner eigenen persönlichen Erfahung) noch NIE gute Coder ... da hatten selbst die Lizenznehmer fast durchweg alle bessere Clients gecoded.

[CountZero]

Ich finde jedoch, dass der Artikel eventuell einigen Leuten suggerieren könnte, dass sie OHNE AV dann besser dranne wäre oder den ganzen Leuten der Fraktion "Ich habe noch nie einen AV gebraucht und habe mir noch nie was eingefangen" unnötig und gefährlich in die Karten spielen ...

Ja, dies kann schon möglich sein, war und ist aber nicht Absicht des Autors.

Das Problem mit den Sicherheitslücken betrifft aber wenn man den Artikel so liest durchweg fast alle, oder ist mir da ein namenhafter Top-10-Hersteller durch die Lappen gegangen den es nicht betrifft?

Nö, da wird so gut wie keiner der bekannten Namen ausgelassen. Und es bleiben ja auch noch die übrig, welche entsprechende Engines lizenziert haben. Man könnte noch zusätzlich die Kritikalität der gefundenen Lücken bewerten....

Solche "dummen" Fehler wie Updates ohne SSL/TLS oder veraltete Libs zu nutzen sind natürlich unumstritten dämlich und fahrlässig, da gibt es auch nichts zu diskutieren. Die andere Frage ist, ist es überhaupt möglich eine Software zu code die 100% fehlerlos und ohne Sicherheitslücken ist? Die andere Frage ist wie und ob ein Hersteller auf solche Fehler reagiert oder ob er sie ignoriert im Artikel gab es ja durchaus auch Hinweise das einige Lücken schon seit Jahren exisitieren aber vom Hersteller bis heute nicht gefixt wurden ...

100% gibt es nicht, selbst wenn der eigene Code 100% frei wäre bleiben noch die unzähligen Fremdbibliotheken. Wie du schon schreibst, es geht eigentlich nicht darum, dass Fehler gefunden wurden, dies wird sich nicht vermeiden lassen. Es geht darum, welche Fehler es sind. Bekannte Lücken dürfen aber gar nicht sein. Flüchtigkeitsfehler sollten im Audit erkannt werden.

Interessant wäre ja mal die Aufschlüsselung ob die KOSTENLOS Hersteller mehr oder weniger schludern wie die KOSTENPLFICHTIGEN Hersteller, im Normalfall würde man ja jetzt adhoc sagen das die KOSTENLOS Hersteller natürlich durchweg mehr schludern, mehr Sicherheitslücken haben und qualitativ schlechter sein MÜSSEN, weil eben kostenlos ... Und wenn man sich Bitdefender so direkt mal ansieht, waren die auch nach dem Artikel (und auch meiner eigenen persönlichen Erfahung) noch NIE gute Coder ... da hatten selbst die Lizenznehmer fast durchweg alle bessere Clients gecoded.

Kenne keinen Anbieter kostenfreier Software, welcher nicht in irgendeiner Weise kommerzielle Produkte anbietet und quersubventioniert. Der Rückschluss an sich würde so logisch klingen, dann wäre im Umkehrschluß aber fast jegliche OpenSource Software schlechter als ClosedSource, da oft OS nicht so finanziell unterstützt ist wie CS, oder?

[MyLife]

Bei Sempervideo wurde es schon vor drei Monaten durchgekaut:

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Der sichere PC sah dann so aus:

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

[darktwillight]

@Rytoss schreibt :Das gilt ja im Prinzip für jedes Programm/Spiel/Tool was man installiert und selbst für das nackte Betriebssystem ohne alles. Sobald man irgend etwas installiert macht man auch automatisch sein System unsicherer und bietet neue Angriffsflächen. Bei der Vielzahl der Programme die jeder so im Durchschnitt installiert hat, hat man eh schnell einen komplett durchsiebten PCs. Ein guter Virenscanner ist daher absolute Pflicht, auch wenn man ggf. mit einem guten AV dann zwar "nur" ein neues Loch hat, dafür aber hunderte Löcher und Schwachstellen von anderer Software schließen kann.

Im Ansatz Richtig :
Im Prinzip können im jeden Programmcode Fehler sein , und es sind auch meistens welche vorhanden.
Ob im Betriebssystem - oder sonstigen Programmen . und jeder zusätzliche Code(Programm-Treiber u.s.w)
bitte ein neue Angriffsfläche ! Und wie Du auch schreibst "Ein guter Virenscanner ist daher absolute Pflicht"

@Rytoss schreibt :Das Szenario wäre, dass es ein BÖSER dann aber auch wirlich genau auf MICH und MEINEN Rechner abgesehen haben muss, der BÖSE müsste da schon echt viel Zeit haben und investieren

Das ist nicht ganz Richtig : Es gibt z.b Autobots die nichts anderes Machen als Computer mit Schwachstellen zu
suchen wenn die User mit ihrem Computer online unterwegs sind! Diese können sich auf Webseiten
jeder Art verstecken , einfache Erkennungsmerkmale wie Browser und -Versionsnummer IP Adresse
u.s.w werden ermittelt um angriffe starten zu können.
Bei Zeiten werde ich mal ein Link Verweis und ein kleine Artikel dazu hier bringen.

@CountZero schreibt :Sehe ich anders: Sicherheitslücken haben in keinem Programm was zu suchen. Und von Herstellern im Bereich Sicherheitssoftware muss man erwarten können, dass deren Produkte auch einem regelmä0igem Audit unterliegen. Bei manchen der gefundenen Schwachstellen darf man arg zweifeln.

Da gebe ich Dir Recht aber es ist leider Realität das in fast jeden Programmcode Fehler sind .
Das was ich erschreckend bei diesem Artikel finde ist das berichtet wurde das mancher dieser Fehler
seit langem bekannt sind , und diese Fehler immer noch nicht beseitigt wurden!

@Rytoss schreibt :Letztendlich wird es immer von Menschen gecoded ... selbst nach Jahren haben selbst Betriebssysteme trotz hunderter von Bugfixes immer noch erheblich viele Sicherheitslücken ...

100% Richtig!

@CountZero schreibt :100% gibt es nicht, selbst wenn der eigene Code 100% frei wäre bleiben noch die unzähligen Fremdbibliotheken. Wie du schon schreibst, es geht eigentlich nicht darum, dass Fehler gefunden wurden, dies wird sich nicht vermeiden lassen. Es geht darum, welche Fehler es sind. Bekannte Lücken dürfen aber gar nicht sein. Flüchtigkeitsfehler sollten im Audit erkannt werden.

Da hast du Recht die unzähligen Fremdbibliotheken und auch die Programmschnittstellen stellen
eine Gefahr bei Codefehlern da!Und wenn Fehler gefunden werden dann sollten sie auch beseitigt werden !!!

[Rytoss]

@Rytoss schreibt :Das Szenario wäre, dass es ein BÖSER dann aber auch wirlich genau auf MICH und MEINEN Rechner abgesehen haben muss, der BÖSE müsste da schon echt viel Zeit haben und investieren

Das ist nicht ganz Richtig : Es gibt z.b Autobots die nichts anderes Machen als Computer mit Schwachstellen zu
suchen wenn die User mit ihrem Computer online unterwegs sind! Diese können sich auf Webseiten
jeder Art verstecken , einfache Erkennungsmerkmale wie Browser und -Versionsnummer IP Adresse
u.s.w werden ermittelt um angriffe starten zu können.
Bei Zeiten werde ich mal ein Link Verweis und ein kleine Artikel dazu hier bringen.

Ja, deswegen habe ich auch in meiner Ursprungsantwort in Klammer davor geschrieben: (Natürlich ist mir klar das man basierend darauf explizit Schadsoftware coden kann die diese Lücken nutzen) ... Das man solche Lücken "Verscripten" und "Verbotten" kann um die Masse "abzufragen" ist klar :) ... Was ich damit sagen wollte ist eigentlich nur, dass es da draussen genug "offene" Dumm-Dumm-PCs gibt und auch der Böse letzendlich nur faul ist, in der Zeit wo er sich hinsetzt um einen Schadcode zu schreiben der produktbezogene Fehler ausnutzt hat sein Normalo-Kiddie-Script schon längst tausende Dumm-Dumm-PCs infiltriert ...

Zum Thema:
Da die wichtigen Infos ja meistens im Detail stecken (und mein Schul-Englisch dafür wohl nicht ausreicht), der Bericht schön und gut und das es Sicherheitslücken gibt steht auch ausser Frage. Nur, wenn ich das so lese hat er das ja quasi unter "Laborbedingungen" nachgestellt bzw. die Lücken ausgenutzt. Aber wie sieht das nun wirklich in der Realität aus?

Letztendlich wird so ein "produktbezogener Fehler"-Trojaner doch ebenfalls auf normalem Wege verbreitet, sprich als Email, Webseite, Link, Drive-by infektion und Co. Wird so ein Trojaner dann nicht zum Großteil auch von anderen Mechanismen (Browser, Verhaltensanalyse usw.) vorab erkannt? Oder sind diese Sicherheitslücken in der Realität auch wirklich so komplex, dass sie ohne das irgend etwas passiert oder ich aktiv etwas anklicke/öffne meine Suite/AV deaktivieren und ich absolut gar nichts mitbekomme (auch inkl. Hirn 3.0 Deluxe Edition) ...

Der sichere PC sah dann so aus:

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Ist nur leider für die meisten relativ realitätsfremd, schon beim ersten Punkt "man braucht Linux" + VMs musste ich aussteigen, zB Spiele-PC (MMOs/MMORPGS/Shooter) wo man eh schon um jedes zusätzliche FPS kämpft ist so nicht akzeptabel "machbar"...

[Kaffee4Eck]

Das ist doch alles schon ein alter Hut... XD

Gut BitDefender war nie meins genau wegen so vielen Bugs etc. auch Kaspersky nie wirklich.

Traurig ist aber das AVs sich sehr leicht mit phyton usw umgehen lassen wenn man die Viren nur mehrmals packt ;-(