Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Anzahl der entdeckten Schädlinge explodiert (https://www.dedies-board.de/wbb2/thread.php?threadid=2201)
Geschrieben von Haui am 14.01.2008 um 14:29:
Anzahl der entdeckten Schädlinge explodiert
| Zitat: |
| Die Virenexperten von AV-Test haben eine Statistik über die von ihnen gesammelten Schädlinge veröffentlicht. Erschreckendes Ergebnis: Die Zahl wächst rasant an, im vergangenen Jahr haben sie mehr als fünfmal so viele Schädlinge wie im Jahr 2006 gefunden – fast fünfeinhalb Millionen Stück. |
|
Quelle:
http://www.heise.de/newsticker/meldung/101738
Erzählt zwar prinzipiell nichts neues, aber so eine Statstik ist auch mal ganz schön...
Geschrieben von Rene-gad am 14.01.2008 um 15:42:
RE: Anzahl der entdeckten Schädlinge explodiert
| Zitat: |
Original von Haui
Erzählt zwar prinzipiell nichts neues, aber so eine Statstik ist auch mal ganz schön...
|
|
Die Statistik ist bekanntermaßen nur die höchste Stufe der Lügen
. Auch diese Statistik ist zweideutig: Entweder ist die Anzahl der Schädlinge rasant gewachsen oder die Fähigkeit der AV-Vendors , diese zu entlarven
PS: Und was
Marxismus betrifft - dazu werde ich meine Meinung hier nicht äußern
Geschrieben von BataAlexander am 15.01.2008 um 15:01:
Zumal die zugrundegelegten MD5 Hashes ja auch nicht mehr das sind was sie mal sein sollten. Können also auch noch mehr sein...
klick mich
Geschrieben von Vimes am 15.01.2008 um 21:54:
Das empfinde ich als weniger schlimm als die Tatsache, daß es damit kein Problem mehr ist, jemandem einen Schädling statt einem "vertrauenswürdigen" Programm unterzujubeln. Denn: die md5-Signatur stimmt ja.
MfG
Vimes
Geschrieben von MobyDuck am 15.01.2008 um 22:36:
Na ja, lassen wir mal ein etwaiges Eigeninteresse dahingestellt (sind das nicht die Experten der knallhart recherchierenden Computerbild?)
| Zitat: |
| Ab 2004 scheint das Wachstum zu explodieren: |
|
Jo, kommt in etwa hin. Aber ist das 2008 eine Nachricht?
| Zitat: |
| Die Zahlen verdeutlichen, dass der signaturbasierte Ansatz aktueller Virenscanner nicht mehr zeitgemäß ist. |
|
Auch nicht mehr so ganz taufrisch, diese Erkenntnis.
| Zitat: |
| Als Lösungsansatz kommen sogenannte Behavioral Blocker infrage, |
|
Auch das ist als Idee nicht mehr ganz neu. Aber IMO ungeeignet. Der Verhaltensblockierer setzt nämlich an der falschen Stelle an: Statt an der Maschine müsste an dem Gehirn des klickfreudigen Users blockiert werden. Aber das bringt keine Kohle.
Diese marktschreierischen Analysen sind in ihrer pseudo-wissenschaftlichen Beliebigkeit bestenfalls zum Gähnen, schlimmstenfalls Opium für's Volk. Bei der (repressiven) Reaktion durch "Malwarebeseitigung" wurde der Wettkampf schon vor Jahren verloren. Wie lange ist das her, dass wir zum ersten Mal vor dem Rumdoktern an kompromittierten Systemen warnten? Bei der Prävention sieht es nicht besser aus. Zero-Day, für ONU nicht beherrschbare Rootkits, unzureichende Heuristiken. Und jetzt Behavioral Blocker. Ja, ja.
Meiner Meinung nach besteht die einzige Chance in der Aufgabe der OS-Monokultur. Aber das ist ja auch nichts neues.
Geschrieben von BataAlexander am 16.01.2008 um 14:15:
| Zitat: |
Original von Vimes
Denn: die md5-Signatur stimmt ja.
|
|
Sollte von mir auch so gemeint sein.
Geschrieben von Vimes am 16.01.2008 um 20:43:
| Zitat: |
Original von MobyDuck
| Zitat: |
| Als Lösungsansatz kommen sogenannte Behavioral Blocker infrage, |
|
Auch das ist als Idee nicht mehr ganz neu. Aber IMO ungeeignet. Der Verhaltensblockierer setzt nämlich an der falschen Stelle an: Statt an der Maschine müsste an dem Gehirn des klickfreudigen Users blockiert werden. Aber das bringt keine Kohle. |
|
ACK. Abgesehen davon, daß dieser "behavioral blocker" nicht wirklich funktionieren
kann. Es dürfte schwer sein, gewollte User-Aktionen und solche, die Malware initiiert, auseinander zu dividieren. Systeme, auf denen das geht, will man als Endbenutzer nicht wirklich bedienen müssen.
| Zitat: |
| Meiner Meinung nach besteht die einzige Chance in der Aufgabe der OS-Monokultur. Aber das ist ja auch nichts neues. |
|
Das, und der Erziehung der Leute. Aber da geht eher der Monopolist Microsoft kaputt.
@BataAlexander: Dann meinen wir das gleiche. Das Drama ist für mich nicht, daß der Scanner getäuscht werden kann - die Dinger sind eh unzuverlässig. Aber daß man jemandem Software als sicher unterjubeln kann, weil die Signatur ja gültig ist,
das ist schlimm. Es wurden ja schon Server aufgemacht, auf denen Softwarepakete lagerten.
MfG
Vimes