Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chrome soll vor schlampiger AV-Software warnen

Information Sicherheit

Mitglied: Penny.Cilin

Penny.Cilin (Level 2) - Jetzt verbinden

11.09.2017, aktualisiert 23:41 Uhr, 440 Aufrufe, 7 Kommentare, 2 Danke

Zukünftige Chrome Version soll vor schlampiger AV-Software warnen. Ob das der richtige Weg ist?

https://www.heise.de/security/meldung/Chrome-soll-vor-schlampiger-AV-Sof ...

Mitglied: Lochkartenstanzer
11.09.2017, aktualisiert um 23:39 Uhr
Zitat von Penny.Cilin:

Chrome soll vor schlampiger AV-Software warnen

Ob das der richtige Weg ist?

Der richtige Weg wäre ordentlich programmierte Software. und IT-Infrastrukturen. Dann bräuchte man auch kein Schlangenöl, um "sich sicher zu fühlen". Denn mehr ist es nicht, was die ganzen AV-Suiten machen: Einem die Illusion von Sicherheit vorgaukeln, von den Löchern, die sie in ein System reißen ganz zu schweigen.

lks
Bitte warten ..
Mitglied: runasservice
11.09.2017, aktualisiert um 19:45 Uhr
Zitat von Penny.Cilin:
Ob das der richtige Weg ist?

Ja

Antivirenprogramme verwenden sogenannte Heuristiken, das heißt statistische Analysen, um neue Virenvarianten erkennen zu können, die noch nicht in der jeweiligen Virendatenbank enthalten sind.

Von den AV-Heuristiken werden teilweise bestimmte Programmvorgänge gemeldet, die sie für virenspezifisch halten, die jedoch auch in normalen Programmen enthalten sein können. Teils werden einfache Update-Module oder E-Mail-Funktionen in Programmen bereits von der Heuristik als gefährlich eingestuft.

Ein Merkmal solcher Heuristiken ist, dass sie nicht zuverlässig arbeiten. Sie sind anfällig für falsche Alarme und lassen andererseits vieles durchgehen, was eigentlich gefährlich wäre. Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert

MfG
Bitte warten ..
Mitglied: theJoe
12.09.2017 um 11:57 Uhr
Brain ist schon immer der Beste AV-Schutz gewesen ;)

theJoe
Bitte warten ..
Mitglied: anteNope
12.09.2017, aktualisiert um 13:17 Uhr
Ob das der richtige Weg ist?

Auf jeden Fall! Die sollen gefälligst die Finger von den SSL-Verbindungen lassen. Z.B. bei Kaspersky kann man das Verhalten nicht mal dauerhaft unterbinden. Nur Probleme mit dem Quatsch.

Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert

Panda Adaptive Defense ist ein netter Ansatz. Einfach alles blocken was unbekannt ist und vor Aufnahme in die Whitelist analysieren.
http://www.pandasecurity.com/germany/intelligence-platform/

Da kann dann der 0815 Nutzer auf so ziemlich jeden Anhang einer E-Mail einklicken ;)
Bitte warten ..
Mitglied: mrtux
13.09.2017, aktualisiert 14.09.2017
Hi!

Zitat von theJoe:
Brain ist schon immer der Beste AV-Schutz gewesen ;)
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....

Ich hab das auch immer wiedermal bei Kunden, dass AV Software in Habachtstellung geht, weil irgendwelche "Entwickler" ihre Binaries mit Upx packen. Bei einigen AV Herstellern sind Binarypacker (wie z.B. Upx) ein rotes Tuch und lösen per se Alarm aus, weil die in der Vergangenheit schon allzu oft benutzt wurden um Binaries von Malware zu packen. Die Binaries sollen dann angeblich besser vor der Analyse eines Forensikers geschützt sein, was aber nur eine Wunschvorstellung einiger Möchtegerns und Skriptkiddies ist. Solange aber die AV Hersteller mit solchen pauschalen Annahmen arbeiten, wird das nix mit der Zuverlässigkeit von AV Software, daher ist der Ansatz in Chrome ein Versuch, der die Situation aus jetziger Sicht, auch nicht mehr wirklich verschlechtert.

mrtux
Bitte warten ..
Mitglied: anteNope
15.09.2017 um 09:23 Uhr
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....

Doch das geht!
  • Schritt 1: Bevor jemand seinen Zugang zum Rechner bekommt, gibt es eine kurze interne Schulung zum Thema
  • Schritt 2: Wiederkehrend auf aktuelle Bedrohungen per Rundmail hinweisen
  • Schritt 3: Konsequenzen bei Nichtbeachtung einführen mit Abstufungen (1. Mal Kuchen backen, 2. kein Feierabend bis das wieder gefixt ist, daneben sitzen und dem Gefluche des IT-lers beiwohnen)
  • Schritt 4: Also bei mir kommen mittlerweile selbst im geringsten Zweifelsfall kurze Nachfragen, lieber 1x zu viel Fragen als alles brennen zu sehen ;)
Bitte warten ..
Mitglied: runasservice
15.09.2017, aktualisiert um 10:21 Uhr
Zitat von anteNope:

Doch das geht!
  • Schritt 1: Bevor jemand seinen Zugang zum Rechner bekommt, gibt es eine kurze interne Schulung zum Thema

Haben wir bei uns abgekürzt! Niemand hat Zugang zu einen Rechner, das ist lediglich Administratoren erlaubt. In der Buchhaltung setzen wir auf speziell gesicherte Rechenleistung:

714z-ywpdjl._sy355_ - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst Chrome 54 und Software Restriction Policies (9)

Frage von Valexus zum Thema Microsoft ...

Sicherheit
AV-Test.org : Wie gut schützt sich Antiviren-Software selbst? (1)

Link von BassFishFox zum Thema Sicherheit ...

Verschlüsselung & Zertifikate
Sicherheitsforscher an AV-Hersteller: Finger weg von HTTPS (4)

Link von Lochkartenstanzer zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...