Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Link Sicherheit Viren und Trojaner

Mitglied: Trontur

Trontur (Level 1) - Jetzt verbinden

30.07.2014 um 11:41 Uhr, 1828 Aufrufe, 3 Kommentare, 2 Danke

"In nahezu jeder AV-Software entdeckte er Sicherheitslücken, die sich eigneten, das System anzugreifen, das sie eigentlich schützen sollten, darunter die von Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos, Trend Micro."

Das ist ja bitter.

Welche AV-Lösung setzt ihr ein und welche Erfahrungen habt ihr gemacht?
Mitglied: Frank
30.07.2014, aktualisiert 31.07.2014
Hi @Trontur,

ich setzte hauptsächlich Kaspersky ein. Die Software funktioniert aus meiner Sicht sehr gut. Allerdings bin ich mir wegen der Herkunft des Herstellers nicht mehr ganz so sicher ..

So wie ich das gelesen haben war der Entdecker der Sicherheitslücken sehr mit dem Hersteller von Avast zufrieden. Dieser hatte für die gefundenen Schwachstellen eine Belohnung aussetzt und sie sehr schnell behoben.

Gruß
Frank
Bitte warten ..
Mitglied: C.R.S.
31.07.2014 um 05:16 Uhr
Auf Clients kann man daraus als Anwender meines Erachtens kaum Konsequenzen ziehen. Denn wo mit Dateien gearbeitet werden muss, besteht auch ohne AV immer noch genug Angriffsfläche.
Eine wirklich gravierende und vermeidbare Schwächung tritt dort ein, wo AV-Engines allein zur höheren Verdichtung auf Systemen integriert werden.
Namentlich die massenhaft verkauften UTM-Produkte (Unified Thread Magnet?) oder ihr populärer Nachbau durch ClamAV (seit Jahren Vulnerabilitiy-Spitzenreiter) auf pfSense etc.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
31.07.2014, aktualisiert um 17:22 Uhr
Hi!

Zitat von Trontur:
Das ist ja bitter.

Keine Panik. Da wird es nie Ruhe geben (können)...

Der unangefochtene Schwachpunkt an jedem System ist der Mensch und das wird sich so schnell nicht ändern. Was nützt das beste Schutzsystem wenn es der Gnade des Entwicklers oder des kleinen, durch permanente Überlastung überforderten Admins oder den Einsparungsplänen von dessen Vorgesetzten, ausgesetzt ist. Und zu viele Netze, Server und Sites werden von - ich nenne es mal vorsichtig "uninformierten Profis" (oder auch von schlecht bis unbezahlten Praktikanten) betreut, für die das Thema Sicherheit noch nicht den Stellenwert hat, den es eigentlich haben müsste. Oder wie sollte ich mir das sonst erklären, wenn es "Firmen" gibt, bei denen in der Adminkonsole des Root-Servers das Standardpasswort des Anbieter Verwendung findet und das dann auch noch als der grosse, "pöse Anunümus" -Angriff propagiert wird.

Wo es menschlt wird es immer Schwachpunkte (auch in) Sicherheitssoftware (wie überall) geben, da mache ich mir schon lange keine Illusionen mehr. Und das allseits beliebte Antimalware-praising ala "mein Antivirusprogramm ist das Beste, Bequemste und Sicherste" lockt mich schon lang nicht mehr hinter dem Ofen vor. Das Einzige was in der Situation etwas Linderung bringen kann, ist -Augen und Ohren- immer offen halten...

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows Server
AntiViren- und Backup-Software für Serverbetriebssystem
gelöst Frage von SarekHLWindows Server44 Kommentare

Hallo zusammen, kennt jemand ein günstiges Anti-Viren-Programm, dass sich auch auf einem Server-Betriebssystem (konkret: Windows Server 2008 R2 Foundation) ...

Sicherheits-Tools
Dr. Keiser PC Wächter gegen Erpressungs Software
Frage von Herbrich19Sicherheits-Tools11 Kommentare

Hallo, Ich habe mir wegen Wana Crypt so meine gedanken gemacht. Die Aufgabe von PC Wächter ist es doch ...

Windows 10
Windows 10 Wacht aus Energiesparmodus auf
Frage von Fastbyte23Windows 103 Kommentare

Obwohl ich den PC "Runterfahre" ist er wohl immer in einem Energiesparmodus?! Ich habe jede Hardware geprüft die das ...

Drucker und Scanner
Kyocera-Drucker wacht ständig aus dem Standby auf
Frage von Win2K16Drucker und Scanner3 Kommentare

Hallo zusammen, wir haben hier in der Firma mehrere Kyocera-Drucker. Bei einem haben wir nun das Problem, das dieser ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 17 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 19 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.