Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Link Sicherheit Viren und Trojaner

Mitglied: Trontur

Trontur (Level 1) - Jetzt verbinden

30.07.2014 um 11:41 Uhr, 1760 Aufrufe, 3 Kommentare, 2 Danke

"In nahezu jeder AV-Software entdeckte er Sicherheitslücken, die sich eigneten, das System anzugreifen, das sie eigentlich schützen sollten, darunter die von Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos, Trend Micro."

Das ist ja bitter.

Welche AV-Lösung setzt ihr ein und welche Erfahrungen habt ihr gemacht?
Mitglied: Frank
30.07.2014, aktualisiert 31.07.2014
Hi @Trontur,

ich setzte hauptsächlich Kaspersky ein. Die Software funktioniert aus meiner Sicht sehr gut. Allerdings bin ich mir wegen der Herkunft des Herstellers nicht mehr ganz so sicher ..

So wie ich das gelesen haben war der Entdecker der Sicherheitslücken sehr mit dem Hersteller von Avast zufrieden. Dieser hatte für die gefundenen Schwachstellen eine Belohnung aussetzt und sie sehr schnell behoben.

Gruß
Frank
Bitte warten ..
Mitglied: C.R.S.
31.07.2014 um 05:16 Uhr
Auf Clients kann man daraus als Anwender meines Erachtens kaum Konsequenzen ziehen. Denn wo mit Dateien gearbeitet werden muss, besteht auch ohne AV immer noch genug Angriffsfläche.
Eine wirklich gravierende und vermeidbare Schwächung tritt dort ein, wo AV-Engines allein zur höheren Verdichtung auf Systemen integriert werden.
Namentlich die massenhaft verkauften UTM-Produkte (Unified Thread Magnet?) oder ihr populärer Nachbau durch ClamAV (seit Jahren Vulnerabilitiy-Spitzenreiter) auf pfSense etc.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
31.07.2014, aktualisiert um 17:22 Uhr
Hi!

Zitat von Trontur:
Das ist ja bitter.

Keine Panik. Da wird es nie Ruhe geben (können)...

Der unangefochtene Schwachpunkt an jedem System ist der Mensch und das wird sich so schnell nicht ändern. Was nützt das beste Schutzsystem wenn es der Gnade des Entwicklers oder des kleinen, durch permanente Überlastung überforderten Admins oder den Einsparungsplänen von dessen Vorgesetzten, ausgesetzt ist. Und zu viele Netze, Server und Sites werden von - ich nenne es mal vorsichtig "uninformierten Profis" (oder auch von schlecht bis unbezahlten Praktikanten) betreut, für die das Thema Sicherheit noch nicht den Stellenwert hat, den es eigentlich haben müsste. Oder wie sollte ich mir das sonst erklären, wenn es "Firmen" gibt, bei denen in der Adminkonsole des Root-Servers das Standardpasswort des Anbieter Verwendung findet und das dann auch noch als der grosse, "pöse Anunümus" -Angriff propagiert wird.

Wo es menschlt wird es immer Schwachpunkte (auch in) Sicherheitssoftware (wie überall) geben, da mache ich mir schon lange keine Illusionen mehr. Und das allseits beliebte Antimalware-praising ala "mein Antivirusprogramm ist das Beste, Bequemste und Sicherste" lockt mich schon lang nicht mehr hinter dem Ofen vor. Das Einzige was in der Situation etwas Linderung bringen kann, ist -Augen und Ohren- immer offen halten...

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
gelöst Scanner Software pls schnelle Hilfe (5)

Frage von TheScanner zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...