Klar sind signaturbasierte Scanner im Nachteil. Sie schauen ja praktisch in die Vergangenheit, um die Gegenwart zu prüfen.
Aber man zeige mir doch mal einen universell FUNKTIONIERENDEN Ansatz um z.B. bei Verwendung von morphing code (selbst wenn NUR in den meist zwecks erster Verschleierung benutzten packern) reale Systemgefahren auch nur einwandfrei IDENTIFIZIEREN zu können.
Wir reden hier von systemnaher malware, deren Aufspüren und - weitaus schwerer - Unschädlichmachen (WENN es denn überhaupt geht) ALLEIN ein System performant derart verschlechtern wird, daß eigentliche Anwendungen als dösende Hintergrundtasks erscheinen.
SÄMTLICHE Viren-/Malwarelösungen sind nicht umsonst als snake-oil verschrien. Es handelt sich um das altbekannte Rennen Hase/Igel und die "Sicherheitshersteller" laufen - problembedingt ! - IMMER hinterher.
Immer wird ein Kompromiss zwischen "Sicherheit" und Performance der Systeme gemacht.
Sorry, aber wenn mir die besten reverser von CORE, BLiZZARD, ZWT oder tool-supply-legends wie SennaSpy im IRC schreiben, daß der oder der Scanner EINIGERMASSEN gut ist, so glaube ich denen EHER als veröffentlichten (!) Testberichten. TÄGLICH konzipieren Top-Programmierer z.B. im Ostblock oder China codemässig hervorragende Trojaner/Viren, die teils den Weg in die kriminelle Anwendung finden und eben NICHT erkannt werden. Und staatsbeauftragte Exponate dieses Genres will ich erst gar nicht ansprechen (Stichwort Iran-AKW-Wurm...).
Empfehlen kann ich für den PRIVATanwender derzeit z.B. Avast (eSet hat nachgelassen, dito Kaspersky). Sophos/F-Secure/McAfee mögen im corporate-segment verbreitet sein (da sie strikte policies und reports implementieren, die selbst Vorstände begreifen bzw. gerne lesen), haben aber letztendlich die gleichen grundsätzlichen Probleme.
Dazu: Die größte Gefahr sitzt oft VOR dem Bildschirm. Technisch unbedarfte Anwender haben leider nicht den Horizont, Gefahren zu erkennen bzw. abschätzen zu können (bitte nicht als wertend verstehen, das ist "normal"). In leichter Abwandlung: "Ich klicke, also bin ich."
Fazit: Solange ich nicht jede Task in ihrer eigenen "wasserdichten" (gibt es systembedingt AUCH nicht!) sandbox laufen lasse, muß ich eben etwas Gottvertrauen zeigen und problembewusst handeln.
Selbst charaktermässig vorbelastete, da sicherheitsaffine Beamte(nrechner) erwischt mal ein Virus.
Ergebnis 1 bis 20 von 59
Thema: Der Virenscanner Thread
Baum-Darstellung
-
23.01.2013, 13:34 #15GMT-Master
- Registriert seit
- 23.11.2007
- Beiträge
- 647
Grüße vom Ulli
"Childhood is measured out by sounds and smells and sights, before the dark hour of reason grows."
John Betjeman
ZitierenÄhnliche Themen
-
MAC + Bootcamp oder Parallels (Windows) -> Braucht man dann einen Virenscanner?
Von Subdate300 im Forum Technik & AutomobilAntworten: 10Letzter Beitrag: 11.11.2011, 19:08 -
Der Nautik-Thread-Auspack-Thread (nur wenig Bilder)
Von siebensieben im Forum Off TopicAntworten: 13Letzter Beitrag: 29.07.2008, 13:40 -
Der "Thread of the Threads"-Thread
Von Signore Rossi im Forum Rolex - Haupt-ForumAntworten: 40Letzter Beitrag: 12.03.2008, 21:10 -
Another RC-Thread
Von ehemaliges mitglied im Forum Off TopicAntworten: 7Letzter Beitrag: 26.11.2006, 19:42
Lesezeichen