Goeden Middag!
Weisst du, wie Heuristiken funktionieren? Und worin sich
Rootkits von gewöhnlichen Viren unterscheiden?Nur in ganz groben Zügen.
Aber bei Heuristik reicht mir die Tatsache, das es mich einmal
richtig gekostet hat.
Mit Virenscannern ist es wie mit jeglicher anderer Software auch: Man
muss damit umgehen können. Sinnvollerweise stellt man im privaten
Bereich die Software so ein, dass sie im Falle eines positiven
Befundes lediglich eine Warnung ausspricht, nicht aber automatisch
irgendwelche Aktionen durchführt. Somit gibt es keinen Amoklauf und
auch kein unverhofftes „vollständiges vernageln“ des Systems.
Allerdings nur von der Möglichkeit, nie, das es tatsächlich zu
einer Infektion gekommen ist.
Die praktische Vorführung der Sicherheitslücke (sog. proof of
concept) reicht, um davon ausgehen zu können, dass sie auch
missbraucht wird.
Auch verwundert es mich doch etwas, das in den mir bekannten
Virenscannern (wobei ich ehrlicherweise zugeben muss, das die
Anzahl hier stark begrenzt ist) im Menü unter den zu
scannenden File-Typen nirgendwo wmf aufgeführt ist …
Also selbst ClamAV hat das mittlerweile integriert:
http://www.clamav.net/doc/latest/html/node31.html
Ich glaube kaum, dass ernstzunehmende Hersteller da hinterher hinken,
habe aber gerade keine entsprechenden Verweise parat.
Also bitte!
Schau mal ins Vista-Board: Kaum bringt Microsoft eine neue
Klicki-Bunti-Software raus, stürzen sich alle wie die Geier
darauf.
Gerade das Rechtemanagement hat Microsoft bei Vista zumindest
vordergründig stark verbessert. Das nennt sich UAC (User Account
Control) und bedeutet, dass man selbst als Administrator Anwendungen
zunächst im Normalo-User-Modus startet und erst wenn die Anwendung
der Meinung ist, nun nicht mehr ohne Adminrechte auszukommen, wird
explizit beim Nutzer angefragt, ob das denn ok wäre.
Es bleibt abzuwarten, ob Microsoft bei der Umsetzung genauso viel
Zeit und Geld investiert hat, wie beim Digital Restriction Management
oder ob sich UAC als nutzlos erweisen wird. Eins ist klar: Es
kursieren schon säckeweise Tipps, wie man das UAC deaktivieren kann,
weil die Anwender offenbar genervt auf dauernde Fragerei des Systems
reagieren.
Ich frage mich, wieso Windows ständig im normalen Betrieb
irgendwelche Schreibzugriffe auf kritische Systembereiche braucht.
Aber ich bin ja auch nur so ein Unix-Heini.
Du musst zugeben, das das etwas schizophren ist.
Wenn du dir einen neuen Daimler kaufst, kommst du ja auch
nicht auf die bekloppte Idee, mit aller Gewalt noch die
Winterreifen von deinem alten Golf weiter zu benutzen, oder?
Du glaubst ja gar nicht, auf was für bekloppte Ideen Auto-Tuner so
kommen.
Die Benutzerverwaltung mit der Trennung zwischen User und
Admin gibt es jetzt (bei Windows) seit über sieben Jahren.
Jede Software, die nicht älter als fünf Jahre ist, sollte
problemlos in einem „Nur-User-Account“ laufen - ansonsten
gehört sie ersatzlos entsorgt.
Dann fang doch endlich mal an, Dein Office97 ersatzlos zu entsorgen.
Hoppla, ist Dir zu teuer? Aber drauf verzichten magst Du auch nicht?
Dir ist aber schon bekannt, dass es für Office97 säckeweise
Makroviren gibt?
Tja, was willst du jetzt von mir hören?
Ich benutze keine Mail-Software mehr. In Zeiten von Flatrates
komm ich prima mit einem Web-Account aus. Da benutze ich im
Moment Walla.
Das ist ja mal ein ganz dolles Ding. Wenn ich das richtig verstehe,
dann wird jede Deiner Emails auf Stichworte durchsucht und im Falle,
dass was passendes gefunden wird, durch einen Link ersetzt. Siehe
Absatz 10 der Terms of Use:
In addition, Walla highlights predetermined keywords within an
e-mail. These links lead to paid content. Walla specifically
disclaims all liability and warranty with regards to such third party
materials, ads, promotions links etc.
Wenn Leute mich in meinen eigenen Emails zuspammen, dann wäre für
mich definitiv das Signal zum Providerwechsel gekommen 
Gruß
Fritze