4
Angry IP scanner wird als Bedrohung erkannt
Symantec Antivirus erkennt IP- und Portscanner als Bedrohung?
Wer hat ähnliche Erfahrungen gemacht?
Symantec Antivirus in der Version 10.2 erkennt ganz plötzlich in meinen Netzwerk-Tools etliche Bedrohungen...
Gut, die Tools von Sysinternals werden ja auch schon seit geraumer Zeit von Antivir und anderen als Bedrohung erkannt, aber jetzt auch noch IP-Scanner?
OK, ich schließe meine entsprechenden Ordner einfach von der Suche aus und habe auch wieder meine Ruhe. Aber, so glaube ich, übertreiben einige Firmen es inzwischen mit ihrer Sicherheitspolitik.
Wenn ich als Verantwortlicher in der IT nicht mehr mit solchen Tools arbeiten kann, ohne dass ich sofort verdammt werde, wie soll ich dann meine Arbeit verrichten? Wie soll ich das Netzwerk überprüfen/scannen/durchsuchen?
Ich meine, wenn jemand auf meinen Rechner einbricht und das Tool hinterlegt um mein Netzwerk zu scannen... wo hat dann die Sicherheit versagt? Firewall? Virenscanner, weil der Cracker mit Backdoortools, oder Trojanern gekommen ist? Oder der User, weil er sonst für keine Sicherheiten gesorgt hat?
Grüße aus der Butterdose
Symantec Antivirus in der Version 10.2 erkennt ganz plötzlich in meinen Netzwerk-Tools etliche Bedrohungen...
Gut, die Tools von Sysinternals werden ja auch schon seit geraumer Zeit von Antivir und anderen als Bedrohung erkannt, aber jetzt auch noch IP-Scanner?
OK, ich schließe meine entsprechenden Ordner einfach von der Suche aus und habe auch wieder meine Ruhe. Aber, so glaube ich, übertreiben einige Firmen es inzwischen mit ihrer Sicherheitspolitik.
Wenn ich als Verantwortlicher in der IT nicht mehr mit solchen Tools arbeiten kann, ohne dass ich sofort verdammt werde, wie soll ich dann meine Arbeit verrichten? Wie soll ich das Netzwerk überprüfen/scannen/durchsuchen?
Ich meine, wenn jemand auf meinen Rechner einbricht und das Tool hinterlegt um mein Netzwerk zu scannen... wo hat dann die Sicherheit versagt? Firewall? Virenscanner, weil der Cracker mit Backdoortools, oder Trojanern gekommen ist? Oder der User, weil er sonst für keine Sicherheiten gesorgt hat?
Grüße aus der Butterdose
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61953
Url: https://administrator.de/contentid/61953
Printed on: April 27, 2024 at 05:04 o'clock
4 Comments
Latest comment
es wäre nur dann ein Fehler in Sicherheitspolitik, wenn der Virenscanner nicht Alarm schlagen würde
woher soll der Virenscanner denn wissen, das ein Programm, welches auf der Platte liegt, für "gute" Zwecke gebraucht wird und nicht um damit was böses anzustellen?
irgendwie verstehe ich Deinen Beitrag nicht so wirklich oder Du Deinen Job nicht...
woher soll der Virenscanner denn wissen, das ein Programm, welches auf der Platte liegt, für "gute" Zwecke gebraucht wird und nicht um damit was böses anzustellen?
irgendwie verstehe ich Deinen Beitrag nicht so wirklich oder Du Deinen Job nicht...
Vielleicht habe ich ein wenig weit ausgeholt.
Im Prinzip ist die Frage auch abzukürzen.
Warum erkennt ein Virenscanner, in diesem Fall Symantec Antivirus einen einfachen IP-Scanner als Bedrohung? Welche Begründung?
Ist ein IP-Scanner wirklich eine Bedrohung? Das würde ich gerne diskutieren.
Wie gesagt, bei vielen Programmen an denen sich Virenscanner stoßen, verstehe ich das ja auch. Ich sehe meine Frage nicht als Provokation, sondern als Resultat meines Unverständnisses zu dieser Meldung.
Im Prinzip ist die Frage auch abzukürzen.
Warum erkennt ein Virenscanner, in diesem Fall Symantec Antivirus einen einfachen IP-Scanner als Bedrohung? Welche Begründung?
Ist ein IP-Scanner wirklich eine Bedrohung? Das würde ich gerne diskutieren.
Wie gesagt, bei vielen Programmen an denen sich Virenscanner stoßen, verstehe ich das ja auch. Ich sehe meine Frage nicht als Provokation, sondern als Resultat meines Unverständnisses zu dieser Meldung.
was macht ein IP-Scanner (wie z.B. der von Dir genannte Angry IP-Scanner) und was kann man mit den ermittelten Daten anstellen?
im schlimmsten Fall erhält ein "Bösewicht" wichtige Informationen, um ein Angriffsziel und Schwachstellen zu finden
somit ist es richtig, das ein Virenscanner auf so ein Programm erstmal anschlägt
nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst :-P
im schlimmsten Fall erhält ein "Bösewicht" wichtige Informationen, um ein Angriffsziel und Schwachstellen zu finden
somit ist es richtig, das ein Virenscanner auf so ein Programm erstmal anschlägt
nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst :-P
Ja, ist richtig, aber hier schießt man doch wohl mit Kanonen auf Spatzen. Es wäre sicherlich schöner, wenn ein Antivirusprogramm erst das Backdoorprogramm erkennt.
Du hast natürlich recht. Lieber ein Programm was alles (vorsichtshalber) erkennt, als das es Programme auslässt, die auf ein (Sicherheits-)Problem schießen lassen könnten.
:D Der Besuch des Bundestrojaners ist dann gesichert...
Du hast natürlich recht. Lieber ein Programm was alles (vorsichtshalber) erkennt, als das es Programme auslässt, die auf ein (Sicherheits-)Problem schießen lassen könnten.
nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst
:-P
:-P
:D Der Besuch des Bundestrojaners ist dann gesichert...