Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Mitglied: Trontur

Trontur (Level 1) - Jetzt verbinden

30.07.2014 um 11:41 Uhr, 1855 Aufrufe, 3 Kommentare, 2 Danke

"In nahezu jeder AV-Software entdeckte er Sicherheitslücken, die sich eigneten, das System anzugreifen, das sie eigentlich schützen sollten, darunter die von Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos, Trend Micro."

Das ist ja bitter.

Welche AV-Lösung setzt ihr ein und welche Erfahrungen habt ihr gemacht?
Mitglied: Frank
30.07.2014, aktualisiert 31.07.2014
Hi @Trontur,

ich setzte hauptsächlich Kaspersky ein. Die Software funktioniert aus meiner Sicht sehr gut. Allerdings bin ich mir wegen der Herkunft des Herstellers nicht mehr ganz so sicher ..

So wie ich das gelesen haben war der Entdecker der Sicherheitslücken sehr mit dem Hersteller von Avast zufrieden. Dieser hatte für die gefundenen Schwachstellen eine Belohnung aussetzt und sie sehr schnell behoben.

Gruß
Frank
Bitte warten ..
Mitglied: C.R.S.
31.07.2014 um 05:16 Uhr
Auf Clients kann man daraus als Anwender meines Erachtens kaum Konsequenzen ziehen. Denn wo mit Dateien gearbeitet werden muss, besteht auch ohne AV immer noch genug Angriffsfläche.
Eine wirklich gravierende und vermeidbare Schwächung tritt dort ein, wo AV-Engines allein zur höheren Verdichtung auf Systemen integriert werden.
Namentlich die massenhaft verkauften UTM-Produkte (Unified Thread Magnet?) oder ihr populärer Nachbau durch ClamAV (seit Jahren Vulnerabilitiy-Spitzenreiter) auf pfSense etc.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
31.07.2014, aktualisiert um 17:22 Uhr
Hi!

Zitat von Trontur:
Das ist ja bitter.

Keine Panik. Da wird es nie Ruhe geben (können)...

Der unangefochtene Schwachpunkt an jedem System ist der Mensch und das wird sich so schnell nicht ändern. Was nützt das beste Schutzsystem wenn es der Gnade des Entwicklers oder des kleinen, durch permanente Überlastung überforderten Admins oder den Einsparungsplänen von dessen Vorgesetzten, ausgesetzt ist. Und zu viele Netze, Server und Sites werden von - ich nenne es mal vorsichtig "uninformierten Profis" (oder auch von schlecht bis unbezahlten Praktikanten) betreut, für die das Thema Sicherheit noch nicht den Stellenwert hat, den es eigentlich haben müsste. Oder wie sollte ich mir das sonst erklären, wenn es "Firmen" gibt, bei denen in der Adminkonsole des Root-Servers das Standardpasswort des Anbieter Verwendung findet und das dann auch noch als der grosse, "pöse Anunümus" -Angriff propagiert wird.

Wo es menschlt wird es immer Schwachpunkte (auch in) Sicherheitssoftware (wie überall) geben, da mache ich mir schon lange keine Illusionen mehr. Und das allseits beliebte Antimalware-praising ala "mein Antivirusprogramm ist das Beste, Bequemste und Sicherste" lockt mich schon lang nicht mehr hinter dem Ofen vor. Das Einzige was in der Situation etwas Linderung bringen kann, ist -Augen und Ohren- immer offen halten...

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows Server

AntiViren- und Backup-Software für Serverbetriebssystem

gelöst Frage von SarekHLWindows Server44 Kommentare

Hallo zusammen, kennt jemand ein günstiges Anti-Viren-Programm, dass sich auch auf einem Server-Betriebssystem (konkret: Windows Server 2008 R2 Foundation) ...

Sicherheits-Tools

Dr. Keiser PC Wächter gegen Erpressungs Software

Frage von Herbrich19Sicherheits-Tools11 Kommentare

Hallo, Ich habe mir wegen Wana Crypt so meine gedanken gemacht. Die Aufgabe von PC Wächter ist es doch ...

Windows 10

Windows 10 Wacht aus Energiesparmodus auf

Frage von Fastbyte23Windows 103 Kommentare

Obwohl ich den PC "Runterfahre" ist er wohl immer in einem Energiesparmodus?! Ich habe jede Hardware geprüft die das ...

Drucker und Scanner

Kyocera-Drucker wacht ständig aus dem Standby auf

Frage von Win2K16Drucker und Scanner3 Kommentare

Hallo zusammen, wir haben hier in der Firma mehrere Kyocera-Drucker. Bei einem haben wir nun das Problem, das dieser ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 10 StundenHumor (lol)1 Kommentar

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 17 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 20 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 22 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP24 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...