Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chrome soll vor schlampiger AV-Software warnen

Mitglied: Penny.Cilin

Penny.Cilin (Level 3) - Jetzt verbinden

11.09.2017, aktualisiert 23:41 Uhr, 729 Aufrufe, 7 Kommentare, 2 Danke

Zukünftige Chrome Version soll vor schlampiger AV-Software warnen. Ob das der richtige Weg ist?

https://www.heise.de/security/meldung/Chrome-soll-vor-schlampiger-AV-Sof ...

Mitglied: Lochkartenstanzer
11.09.2017, aktualisiert um 23:39 Uhr
Zitat von Penny.Cilin:

Chrome soll vor schlampiger AV-Software warnen

Ob das der richtige Weg ist?

Der richtige Weg wäre ordentlich programmierte Software. und IT-Infrastrukturen. Dann bräuchte man auch kein Schlangenöl, um "sich sicher zu fühlen". Denn mehr ist es nicht, was die ganzen AV-Suiten machen: Einem die Illusion von Sicherheit vorgaukeln, von den Löchern, die sie in ein System reißen ganz zu schweigen.

lks
Bitte warten ..
Mitglied: runasservice
11.09.2017, aktualisiert um 19:45 Uhr
Zitat von Penny.Cilin:
Ob das der richtige Weg ist?

Ja

Antivirenprogramme verwenden sogenannte Heuristiken, das heißt statistische Analysen, um neue Virenvarianten erkennen zu können, die noch nicht in der jeweiligen Virendatenbank enthalten sind.

Von den AV-Heuristiken werden teilweise bestimmte Programmvorgänge gemeldet, die sie für virenspezifisch halten, die jedoch auch in normalen Programmen enthalten sein können. Teils werden einfache Update-Module oder E-Mail-Funktionen in Programmen bereits von der Heuristik als gefährlich eingestuft.

Ein Merkmal solcher Heuristiken ist, dass sie nicht zuverlässig arbeiten. Sie sind anfällig für falsche Alarme und lassen andererseits vieles durchgehen, was eigentlich gefährlich wäre. Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert

MfG
Bitte warten ..
Mitglied: theJoe
12.09.2017 um 11:57 Uhr
Brain ist schon immer der Beste AV-Schutz gewesen ;)

theJoe
Bitte warten ..
Mitglied: anteNope
12.09.2017, aktualisiert um 13:17 Uhr
Ob das der richtige Weg ist?

Auf jeden Fall! Die sollen gefälligst die Finger von den SSL-Verbindungen lassen. Z.B. bei Kaspersky kann man das Verhalten nicht mal dauerhaft unterbinden. Nur Probleme mit dem Quatsch.

Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert

Panda Adaptive Defense ist ein netter Ansatz. Einfach alles blocken was unbekannt ist und vor Aufnahme in die Whitelist analysieren.
http://www.pandasecurity.com/germany/intelligence-platform/

Da kann dann der 0815 Nutzer auf so ziemlich jeden Anhang einer E-Mail einklicken ;)
Bitte warten ..
Mitglied: mrtux
13.09.2017, aktualisiert 14.09.2017
Hi!

Zitat von theJoe:
Brain ist schon immer der Beste AV-Schutz gewesen ;)
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....

Ich hab das auch immer wiedermal bei Kunden, dass AV Software in Habachtstellung geht, weil irgendwelche "Entwickler" ihre Binaries mit Upx packen. Bei einigen AV Herstellern sind Binarypacker (wie z.B. Upx) ein rotes Tuch und lösen per se Alarm aus, weil die in der Vergangenheit schon allzu oft benutzt wurden um Binaries von Malware zu packen. Die Binaries sollen dann angeblich besser vor der Analyse eines Forensikers geschützt sein, was aber nur eine Wunschvorstellung einiger Möchtegerns und Skriptkiddies ist. Solange aber die AV Hersteller mit solchen pauschalen Annahmen arbeiten, wird das nix mit der Zuverlässigkeit von AV Software, daher ist der Ansatz in Chrome ein Versuch, der die Situation aus jetziger Sicht, auch nicht mehr wirklich verschlechtert.

mrtux
Bitte warten ..
Mitglied: anteNope
15.09.2017 um 09:23 Uhr
Nur leider ist Brain.exe oftmals nur in einer niedrigen Version oder gar nicht installiert. Gibt es halt leider auch nicht als Installer-Paket zum Ausrollen....

Doch das geht!
  • Schritt 1: Bevor jemand seinen Zugang zum Rechner bekommt, gibt es eine kurze interne Schulung zum Thema
  • Schritt 2: Wiederkehrend auf aktuelle Bedrohungen per Rundmail hinweisen
  • Schritt 3: Konsequenzen bei Nichtbeachtung einführen mit Abstufungen (1. Mal Kuchen backen, 2. kein Feierabend bis das wieder gefixt ist, daneben sitzen und dem Gefluche des IT-lers beiwohnen)
  • Schritt 4: Also bei mir kommen mittlerweile selbst im geringsten Zweifelsfall kurze Nachfragen, lieber 1x zu viel Fragen als alles brennen zu sehen ;)
Bitte warten ..
Mitglied: runasservice
15.09.2017, aktualisiert um 10:21 Uhr
Zitat von anteNope:

Doch das geht!
  • Schritt 1: Bevor jemand seinen Zugang zum Rechner bekommt, gibt es eine kurze interne Schulung zum Thema

Haben wir bei uns abgekürzt! Niemand hat Zugang zu einen Rechner, das ist lediglich Administratoren erlaubt. In der Buchhaltung setzen wir auf speziell gesicherte Rechenleistung:

714z-ywpdjl._sy355_ - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Chrome blockiert künftig Code von Drittanbieter-Software

Information von windowsboyWebbrowser2 Kommentare

Chrome will ab Juli 2018 Dritt-Anbieter daran hindern, Code in den Browser einzuspeisen. Das gilt hauptsächlich für die Windows ...

Sicherheit

Spectrepatch wird nicht detektiert, wenn kein AV vorhanden

Tipp von DerWoWussteSicherheit4 Kommentare

Kurze Info für alle Serveradmins von Servern ohne Virenscanner bzw. mit abgeschaltetem Virenscanner (oder bei nicht funktionierendem Updating des ...

Webbrowser

Chrome-Erweiterungen mutieren zu Werbeschleudern

Information von FrankWebbrowser1 Kommentar

In letzter Zeit werden einige beliebte Chrome-Erweiterungen zur Verbreitung dubioser Werbeanzeigen missbraucht. Betroffen sind laut Web-Entwickler Chris White die ...

Microsoft

Welche Software beinhaltet das Microsoft Action Pack?

Erfahrungsbericht von FrankMicrosoft9 Kommentare

Da ich jetzt schon öfters danach gefragt wurde, hier die Liste der Software-Downloads im Microsoft Action Pack Abo (Stand: ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...