Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Link Sicherheit Viren und Trojaner

Mitglied: Trontur

Trontur (Level 1) - Jetzt verbinden

30.07.2014 um 11:41 Uhr, 1796 Aufrufe, 3 Kommentare, 2 Danke

"In nahezu jeder AV-Software entdeckte er Sicherheitslücken, die sich eigneten, das System anzugreifen, das sie eigentlich schützen sollten, darunter die von Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos, Trend Micro."

Das ist ja bitter.

Welche AV-Lösung setzt ihr ein und welche Erfahrungen habt ihr gemacht?
Mitglied: Frank
30.07.2014, aktualisiert 31.07.2014
Hi @Trontur,

ich setzte hauptsächlich Kaspersky ein. Die Software funktioniert aus meiner Sicht sehr gut. Allerdings bin ich mir wegen der Herkunft des Herstellers nicht mehr ganz so sicher ..

So wie ich das gelesen haben war der Entdecker der Sicherheitslücken sehr mit dem Hersteller von Avast zufrieden. Dieser hatte für die gefundenen Schwachstellen eine Belohnung aussetzt und sie sehr schnell behoben.

Gruß
Frank
Bitte warten ..
Mitglied: C.R.S.
31.07.2014 um 05:16 Uhr
Auf Clients kann man daraus als Anwender meines Erachtens kaum Konsequenzen ziehen. Denn wo mit Dateien gearbeitet werden muss, besteht auch ohne AV immer noch genug Angriffsfläche.
Eine wirklich gravierende und vermeidbare Schwächung tritt dort ein, wo AV-Engines allein zur höheren Verdichtung auf Systemen integriert werden.
Namentlich die massenhaft verkauften UTM-Produkte (Unified Thread Magnet?) oder ihr populärer Nachbau durch ClamAV (seit Jahren Vulnerabilitiy-Spitzenreiter) auf pfSense etc.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
31.07.2014, aktualisiert um 17:22 Uhr
Hi!

Zitat von Trontur:
Das ist ja bitter.

Keine Panik. Da wird es nie Ruhe geben (können)...

Der unangefochtene Schwachpunkt an jedem System ist der Mensch und das wird sich so schnell nicht ändern. Was nützt das beste Schutzsystem wenn es der Gnade des Entwicklers oder des kleinen, durch permanente Überlastung überforderten Admins oder den Einsparungsplänen von dessen Vorgesetzten, ausgesetzt ist. Und zu viele Netze, Server und Sites werden von - ich nenne es mal vorsichtig "uninformierten Profis" (oder auch von schlecht bis unbezahlten Praktikanten) betreut, für die das Thema Sicherheit noch nicht den Stellenwert hat, den es eigentlich haben müsste. Oder wie sollte ich mir das sonst erklären, wenn es "Firmen" gibt, bei denen in der Adminkonsole des Root-Servers das Standardpasswort des Anbieter Verwendung findet und das dann auch noch als der grosse, "pöse Anunümus" -Angriff propagiert wird.

Wo es menschlt wird es immer Schwachpunkte (auch in) Sicherheitssoftware (wie überall) geben, da mache ich mir schon lange keine Illusionen mehr. Und das allseits beliebte Antimalware-praising ala "mein Antivirusprogramm ist das Beste, Bequemste und Sicherste" lockt mich schon lang nicht mehr hinter dem Ofen vor. Das Einzige was in der Situation etwas Linderung bringen kann, ist -Augen und Ohren- immer offen halten...

mrtux
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Kritische Sicherheitslücke in der Webshop-Software Shopware

Link von Yannosch zum Thema Hosting & Housing ...

Windows Tools
Software oder Tool für Desktoppräsentation bzw. Bildschirm teilen (3)

Frage von westberliner zum Thema Windows Tools ...

Windows Netzwerk
gelöst Administratorrechte an Benutzer für Ausführung bestimmter Software vergeben (5)

Frage von Graven zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...