Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Link Sicherheit Viren und Trojaner

Mitglied: Trontur

Trontur (Level 1) - Jetzt verbinden

30.07.2014 um 11:41 Uhr, 1788 Aufrufe, 3 Kommentare, 2 Danke

"In nahezu jeder AV-Software entdeckte er Sicherheitslücken, die sich eigneten, das System anzugreifen, das sie eigentlich schützen sollten, darunter die von Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos, Trend Micro."

Das ist ja bitter.

Welche AV-Lösung setzt ihr ein und welche Erfahrungen habt ihr gemacht?
Mitglied: Frank
30.07.2014, aktualisiert 31.07.2014
Hi @Trontur,

ich setzte hauptsächlich Kaspersky ein. Die Software funktioniert aus meiner Sicht sehr gut. Allerdings bin ich mir wegen der Herkunft des Herstellers nicht mehr ganz so sicher ..

So wie ich das gelesen haben war der Entdecker der Sicherheitslücken sehr mit dem Hersteller von Avast zufrieden. Dieser hatte für die gefundenen Schwachstellen eine Belohnung aussetzt und sie sehr schnell behoben.

Gruß
Frank
Bitte warten ..
Mitglied: C.R.S.
31.07.2014 um 05:16 Uhr
Auf Clients kann man daraus als Anwender meines Erachtens kaum Konsequenzen ziehen. Denn wo mit Dateien gearbeitet werden muss, besteht auch ohne AV immer noch genug Angriffsfläche.
Eine wirklich gravierende und vermeidbare Schwächung tritt dort ein, wo AV-Engines allein zur höheren Verdichtung auf Systemen integriert werden.
Namentlich die massenhaft verkauften UTM-Produkte (Unified Thread Magnet?) oder ihr populärer Nachbau durch ClamAV (seit Jahren Vulnerabilitiy-Spitzenreiter) auf pfSense etc.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
31.07.2014, aktualisiert um 17:22 Uhr
Hi!

Zitat von Trontur:
Das ist ja bitter.

Keine Panik. Da wird es nie Ruhe geben (können)...

Der unangefochtene Schwachpunkt an jedem System ist der Mensch und das wird sich so schnell nicht ändern. Was nützt das beste Schutzsystem wenn es der Gnade des Entwicklers oder des kleinen, durch permanente Überlastung überforderten Admins oder den Einsparungsplänen von dessen Vorgesetzten, ausgesetzt ist. Und zu viele Netze, Server und Sites werden von - ich nenne es mal vorsichtig "uninformierten Profis" (oder auch von schlecht bis unbezahlten Praktikanten) betreut, für die das Thema Sicherheit noch nicht den Stellenwert hat, den es eigentlich haben müsste. Oder wie sollte ich mir das sonst erklären, wenn es "Firmen" gibt, bei denen in der Adminkonsole des Root-Servers das Standardpasswort des Anbieter Verwendung findet und das dann auch noch als der grosse, "pöse Anunümus" -Angriff propagiert wird.

Wo es menschlt wird es immer Schwachpunkte (auch in) Sicherheitssoftware (wie überall) geben, da mache ich mir schon lange keine Illusionen mehr. Und das allseits beliebte Antimalware-praising ala "mein Antivirusprogramm ist das Beste, Bequemste und Sicherste" lockt mich schon lang nicht mehr hinter dem Ofen vor. Das Einzige was in der Situation etwas Linderung bringen kann, ist -Augen und Ohren- immer offen halten...

mrtux
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Kritische Sicherheitslücke in der Webshop-Software Shopware

Link von Yannosch zum Thema Hosting & Housing ...

Voice over IP
gelöst Yealink CTI Wähl Software Callto Protokoll (1)

Frage von Maffi zum Thema Voice over IP ...

Windows Tools
Software über sccm verteilen (2)

Frage von Ghost108 zum Thema Windows Tools ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...