Hallo Frozen
Das mit dem ‚zuverlässig‘ sehe ich anders. Ganz besonders bei
dem, was vermutlich in Zukunft so alles an Malware durch die
Netze geistern wird.
Die Virenscanner werden sich weitesgehend anpassen und einen
grösseren Teil dieser Software erkennen können.
Wie kommst Du darauf, dass das passieren sollte? Und selbst wenn, lassen sich die Malware-Autoren wieder andere Sachen einfallen, um ihre Machwerke zu verbergen.
Ein Jahr weiter werden auch die Schadprogramme die nächste Woche
erscheinen, recht zuverlässig erkannt werden können, viele
auch schon nach deutlich kürzerer Zeit.
Die sogenannte ‚Heuristik‘ gibt es schon eine Weile, trotzdem lassen sich selten wirkliche Erfolge damit erzielen. Warum sich das in absehbarer Zeit ändern sollte, ist mir schleierhaft.
Unser möglichstes tun - sehr richtig. Aber genauso gehört es
zu unserer Verpflichtung, Anwender, die noch nicht so weit
sind, dass sie sich selber ausreichend schützen können, mit
Software auszustatten, die wenigstens einen Teil (und sei es
ein kleiner) der Gefahr abfangen.
Mit Software ausstatten kann dazu gehören. Und da kann auch ein Virenscanner dabei sein.
Ich bekomme immer wieder Rechner zu Gesicht, die bei Anwendern
stehen, die schon sehr vorsichtig sind (aber eben auch keine
Experten), aber dennoch Würmer von vor 1 oder 2 Jahren auf ihren
recht frisch installierten Maschinen haben.
Und wie haben sie sich diese Würmer eingefangen?
…Virenscanner installiert und sind meist unbefallen oder haben
ziemlich neue Schadsoftware. Nur selten gibt es von dieser
Regel eine Ausnahme.
Vielleicht ist das bei den Rechnern, die Dir so begegnen, der Fall. Meine Erfahrungen sehen da anders aus.
Wenn es kaputt ist, werfen sie es weg und kaufen ein neues oder
nutzen die Garantie (der PC-Anwender formatiert und installiert neu).
Nein, das ist nun völlig verschieden. Das Formatieren und neu installieren beim PC-Anwender würde dem Versuch, das Handy selber zu reparieren entsprechen.
Nur wenige sind - auch nach intensiver Beratung - bereit (und auch in
der Lage), Geld für die Sicherheit auszugeben.
Dann sollte man ihnen vielleicht die Geschichte von dem schwedischen Professor zur Lektüre geben. Das war vor einigen Monaten im Heise-Newsticker zu lesen. Dessen PC in der Uni war, für ihn unbemerkt, als Speicherort für Kinderpornos missbraucht worden. Er wurde zum Schluss zwar freigesprochen, weil er unschuldig war. Sein Ruf hat dennoch massiven Schaden genommen und den Job ist er auch los. Und das kann prinzipiell jedem passieren, der sich nicht um die Sicherheit seines Rechners kümmert.
Du wirst nicht viele Menschen finden, die genau wissen wollen (!!),
wie sie welchen Dienst warum abschalten sollen…
Darum sollten diese Leute die Einrichtung, Pflege etc. des Rechners einem Fachmann überlassen.
Natürlich wäre es grossartig, wenn man den Menschen das
verständlich machen könnte und sie dazu bringen könnte, sich
entweder selbst damit zu befassen oder zu einem
EDV-Spezialisten zu gehen. Aber das ist in der Praxis nicht
drin.
Doch, das ist in der Praxis durchaus drin. Man darf halt nicht locker lassen. Und ggf. mal jemanden ins Messer laufen lassen, wenn er sich trotz entsprechender Hinweise etwas einfängt.
Wenn du 100%-ige Sicherheit als „zuverlässig genug“
bezeichnest, hast du die IT-Security nicht begriffen.
Nein, das habe ich nicht.
Die gibt es nicht. Weder mit noch ohne Virenscanner.
Stimmt.
Wenn ein Virenscanner fünf Malware-Programme vom Rechner fern hält,
bevor er einen durch lässt, sind das schon 5 Programme die
nicht weiterverteilt werden. Das ist besser als nichts.
Da liegt der Hase im Pfeffer. Das ist, was ich und auch viele andere Leute, eben anders sehen. Weil niemand auch nur annähernd berechnen kann, wie gut oder schlecht der Schutz wirklich ist.
Wenn ein Virenscanner auf Deinem Rechner 5 infizierte Dateien meldet, dann gehst Du von ‚Nur 5 infizierte Dateien‘ aus. Dabei hast Du keine Ahnung, wie viele Dateien sonst noch irgendwie infiziert sind.
Schau mal unter Netsky.D oder Lovegate.W wann der aufkam…
Findest du nicht, dass es nach so langer Zeit dann doch etwas
zu viele Rechner sind, die nach wie vor diese Schadsoftware
verteilen? Zusätzlich zur neuen?
Klar ist das ein Stück weit erschreckend, wie viele Mails, die mit Netsky.D verseucht sind, noch durch die Gegend flattern. Nur sagt das absolut gar nichts darüber aus, wie viele Rechner mit dem Ding infiziert sind. Das können auch relativ wenige Rechner sein, wenn der Wurm nur fleissig genug ist. Zudem werden bei der Statistik der TU Wien vermutlich auch Bounces (wegen Unzustellbarkeit retourniert) gezählt, weil zufällig eine Adresse der TU Wien als Absender eingetragen ist.
Und ob eine flächendeckende Ausstattung möglichst vieler Windows-PCs mit Virenscannern da wirklich viel ändern würde?
CU
Peter
