Original von kleine|details
Bei Sicherheitsfragen soll man sich davor hüten, seinen Gefühlen zu vertrauen.
k|d

Dann frage ich mich, warum Du genau das machst. Denn den Beweis hast Du ja noch nicht geliefert, daß ein System mit Virenscanner genau so oder gar mehr gefährdet ist als eines ohne

Während es umgekehrt ziemlich viele Tests gibt, wie viel Prozent von den Millionen Schädlingen da draußen von verschiedenen Virenscannern erkannt werden

Ich kenne ja Deinen Hintergrund und Deine Kompetenz nicht. Aber mit der Aussage, daß Virenscanner nur unwirksamer Balast wären widersprichst Du schon mal dem, was das BSI empfiehlt

@Pixelspalter, plain, kleine|details: Alles richtig.

Nebenbei: Sowohl in Büros als auch in Wohnungen stehen so viele Schreibmaschinen und Surfstationen, dass die Sache mit der Programmauswahl nicht ganz stimmen kann. Wird dir spätestens bewusst, wenn du dir die Verbreitung von Mac OS anguckst.

Original von kleine|details
[quote]Original von plain
...
Sicherlich ist ein Patch sicherer, weil er das Problem an der Wurzel packt, im Gegensatz zum Virenscanner, der nur Symptombeseitigung betreibt und das eigentliche Problem (den Fehler im System) nicht beheben kann. Aber letztendlich ist das in der Praxis absolut schnuppe.
Was nutzt mir ein System, das aktuelle gepatcht ist, wenn mir gerade ein Virus, der eine noch ungepachte Sicherheitslücke ausnutzt, meine Festplatte zerhackt? Gar nichts.

Naja, du hast ein paar Millisekunden länger Freude an deinem System, bis deine 5 Virenscanner fertig sind und der Virus endlich loslaufen kann. Da er ja 0-Day ist, gibt es auch noch keine Signaturen und der Generator für die Virenherstellung kennt auch alle Signaturen der gängigen Programme incl. der Heuristiken.

Bei Sicherheitsfragen soll man sich davor hüten, seinen Gefühlen zu vertrauen.

k|d[/quote]

?

Was hat das denn mit Gefühlen zu tun? Ich bin doch nicht naiv und weiß schon auch, daß mir das keine absolute Sicherheit gibt. Aber sehr viel mehr Sicherheit als ohne Virenscanner.

OK, reden wir von Zero-Day-Attacken. Möglicherweise ist der jeweilige Virus ja bereits vorher (also vor dem eigentlichen Angriffstag) durch merkwürdiges Verhalten oder ungewöhnliche API-Aufrufe aufgefallen. Dann existiert für den eine Signatur - und nachdem die Hersteller der Virenscanner teilweise ihre aktuellen Signaturen an andere weitergeben landet die auch irgendwie bei mir.
Viele Zero-Day-Viren wurden entdeckt bevor die Attacken losgingen.

Original von netAction
Wird dir spätestens bewusst, wenn du dir die Verbreitung von Mac OS anguckst.

Nun der Mythos, daß MacOS auf jeden Fall das sicherere System ist, scheint ja auch zu bröckeln:
Interview: "Der Mac ist angreifbar"

Mac OS X gilt traditionell bei seinen Anwendern als sicheres Betriebssystem. In der Security-Szene hat Apple seinen guten Ruf verloren, das Hacking von Mac OS X mache Spaß, Windows zu knacken sei dagegen harte Arbeit. Malware-Experte Andreas Marx bestreitet ebenfalls, dass Apple-Systeme sicher seien: "Die Mac-Plattform ist aktuell weniger bedroht. Das ist ein Unterschied", schränkt er im Interview mit Mac & i ein. Vor Angriffen sei der Apple-Anwender nicht gefeit. Die bislang bekannt gewordenen Mac-Schädlinge könnten ein Testballon gewesen sein, um auszukundschaften, ob sich Mac OS X in Zeiten steigenden Marktanteils als ein lukratives Ziel darstellt – solche Attacken werden zunehmen, sagt er.

Original von netAction
@Pixelspalter, plain, kleine|details: Alles richtig.

Nebenbei: Sowohl in Büros als auch in Wohnungen stehen so viele Schreibmaschinen und Surfstationen, dass die Sache mit der Programmauswahl nicht ganz stimmen kann. Wird dir spätestens bewusst, wenn du dir die Verbreitung von Mac OS anguckst.

Windows: 90%
MacOS: ca 7% = Exot

;D

http://www.macnotes.de/2010/10/14/mac-os-x-marktanteile-tendenz-steigend/

@Pixelspalter: Genau. Da gab es doch vor zwei Jahren auch einen 'Month of Bugs'. Und da kamen ja diverse Sicherheitslücken bei Apple zutage. Die werden nur nicht ausgenutzt, weil es sich eben nicht lohnt, für ein Exoten-OS einen Virus zu bauen.

Nochmal ein Gefühl: Der Verstand wird durch Virenscanner mehr belastet als entlastet. Die schwachsinnigen Meldungen lenken vom Problem und sogar vom Problembewusstsein ab. Du bist genervt, verlierst das Interesse am Thema, wirst in deiner Scheiß-Egal-Haltung leichtsinnig. Klickst nur noch wild weg und auf alles was sich bewegt.

Edit: Zahlen wecken Vertrauen. Was wollen uns deine Balkendiagramme sagen? Die Zählung von Webbesuchern unterliegt im Wesentlichen der Willkür, darüber schreibe ich gerade eine Forschungsarbeit. Außerdem hat sie nichts mit dem Wunsch der User zu tun. Die Frage lautet viel mehr: Welches OS würdest du nehmen, wenn dir dein Chef jedes bezahlt? Da ist MacOS extrem hoch.

Original von netAction
Nochmal ein Gefühl: Der Verstand wird durch Virenscanner mehr belastet als entlastet. Die schwachsinnigen Meldungen lenken vom Problem und sogar vom Problembewusstsein ab. Du bist genervt, verlierst das Interesse am Thema, wirst in deiner Scheiß-Egal-Haltung leichtsinnig. Klickst nur noch wild weg und auf alles was sich bewegt.

Kann ich nicht bestätigen. Zumindest was Virenscanner angeht.
Das Problem gibt es aber bei Personal Firewalls, wenn die in der Lernphase sind. Das ist richtig.
Aber deren Sinn ist ja in der Tat nur eingeschränkt vorhanden ;D

Edit: Meine Balken (oder vielmehr die von Macnotes) geben eine grobe Orientierung über die Verbreitung einzelner Betriebssysteme.

Original von Pixelspalter
[quote]Original von kleine|details
Bei Sicherheitsfragen soll man sich davor hüten, seinen Gefühlen zu vertrauen.
k|d

Dann frage ich mich, warum Du genau das machst. Denn den Beweis hast Du ja noch nicht geliefert, daß ein System mit Virenscanner genau so oder gar mehr gefährdet ist als eines ohne
[/quote]

Der Punkt ist einfach, es ist unerheblich, ob du 1000 oder 100000 von unendlich vielen Viren
erkennen kannst. Das Problem muss an der Wurzel angegangen werden. D.h. Angriffsfläche verringern, verzichten und immer schön alle Daten sichern.

Original von Pixelspalter
Während es umgekehrt ziemlich viele Tests gibt, wie viel Prozent von den Millionen Schädlingen da draußen von verschiedenen Virenscannern erkannt werden

Ja, die Tests gehen aber von der irrigen Annahme aus, man wüsste, wie viele Schädlinge es gibt. (Abzählbarkeit) Das ist aber nicht gegeben. Was man aber erfolgreich abzählen kann, sind die Dinge, die funktionieren sollen. Bis sich das aber allgemein durchsetzt, muss noch viel passieren. Selbst bei Systemen, die solche Funktionen mitbringen (Symbian, Android, ...) ist es noch viel zu leicht Programmen einfach alles zu erlauben.

Original von Pixelspalter
Ich kenne ja Deinen Hintergrund und Deine Kompetenz nicht. Aber mit der Aussage, daß Virenscanner nur unwirksamer Balast wären widersprichst Du schon mal dem, was das BSI empfiehlt

Das BSI sagst du? Das sind die hier, nicht wahr:

"BMI-Referatsleiter Andreas Reisen erklärte, dass die Einführung des neuen Personalausweises erfolgreich verlaufe. Dass exakt am ersten Tag der Einführung eine Sicherheitslücke in der Update-Funktion der AusweisApp bekannt wurde, erklärte Reisen damit, dass dieses Wissen um die Lücke von Kritikern offenbar zurückgehalten wurde: "Das war eine inszenierte Sache."

Keine weiteren Fragen mehr ;-)

Original von netAction
Nochmal ein Gefühl: Der Verstand wird durch Virenscanner mehr belastet als entlastet. Die schwachsinnigen Meldungen lenken vom Problem und sogar vom Problembewusstsein ab. Du bist genervt, verlierst das Interesse am Thema, wirst in deiner Scheiß-Egal-Haltung leichtsinnig. Klickst nur noch wild weg und auf alles was sich bewegt.
Edit: Zahlen wecken Vertrauen. Was wollen uns deine Balkendiagramme sagen?

Wenn ein System mal soweit ist, daß ein Virenscanner so viele Nachfragen bringt, daß es den Benutzer nervt, dann liegt wohl schon einiges im Argen und ich würde mir Gedanken darüber machen, das System neu aufzusetzen.
Mein Virenscanner meldet sich eigentlich so gut wie gar nie. Aber wenn dann hat er meistens auch recht damit was er gefunden hat. Und Fehlalarme hatte ich auch noch kaum in meiner langjährigen Erfahrung.

Was die meisten Benutzer eher nervt ist die eingentlich recht sinnvolle UAC. Die wird garantiert eher ausgeschaltet als ein Virenscanner.
Das Arbeiten als nicht privilegierter User ist unter Windows nun mal recht unbequem.....wenn auch auf jeden Fall zu empfehlen.

Original von kleine|details
Der Punkt ist einfach, es ist unerheblich, ob du 1000 oder 100000 von unendlich vielen Viren
erkennen kannst. Das Problem muss an der Wurzel angegangen werden. D.h. Angriffsfläche verringern, verzichten und immer schön alle Daten sichern.

Nun da stimme ich Dir uneingeschränkt zu. Nur solange nicht alle(!) Lücken gefixt sind brauche ich Erkennungsmechanismen für Software,die diese Lücken ausnutzen könnte.
Erst wenn ein System 100%ig sicher ist kann man darauf verzichten.
Und wir beide wissen, daß sowas nie der Fall sein wird.
Ich hab eher das Gefühl die Anzahl der Lücken hat in den letzten Jahren zugenommen statt ab. Ich schreibe das mal der steigenden Komplexität von Software zu.
Kann aber auch sein, daß sie einfach nur mehr bekannt gemacht werden.

Original von Pixelspalter
[quote]Original von kleine|details
Der Punkt ist einfach, es ist unerheblich, ob du 1000 oder 100000 von unendlich vielen Viren
erkennen kannst. Das Problem muss an der Wurzel angegangen werden. D.h. Angriffsfläche verringern, verzichten und immer schön alle Daten sichern.

Nun da stimme ich Dir uneingeschränkt zu. Nur solange nicht alle(!) Lücken gefixt sind brauche ich Erkennungsmechanismen für Software,die diese Lücken ausnutzen könnte.
[/quote]

Nur gibt es die nicht.

Original von Pixelspalter
Erst wenn ein System 100%ig sicher ist kann man darauf verzichten.
Und wir beide wissen, daß sowas nie der Fall sein wird.
Ich hab eher das Gefühl die Anzahl der Lücken hat in den letzten Jahren zugenommen statt ab. Ich schreibe das mal der steigenden Komplexität von Software zu.
Kann aber auch sein, daß sie einfach nur mehr bekannt gemacht werden.

Kleines Rechenbeispiel zur Illustration:

nehmen wir mal eine große Zahl an Viren an, die existieren können, z.B. 1e+9. Wieviele davon können von Virenscannern erfasst werden? Nehmen wir mal großzügig 100000 an.

Das ergibt dann 1.000.000.000/100.000 = 10.000 Möglichkeiten, zum Opfer zu werden.

Hat man 1000 Sicherheitslücken, von denen eine gefixt wird, ergibt das:

1.000.000.000/1.000 = 1.000.000 (1 Mio) weniger Möglichkeiten, zum Opfer zu werden.

Geht man von 1000 Systemfunktionen aus, die Programme benötigen, um zu funktionieren und ordnet 100 davon dem konkreten Programm zu, damit es seine Aufgabe erfüllen kann (aber nicht mehr), dann hast du:

1.000.000.000 - 1.000.000.000 * 100 / 1.000 = 900.000.000 weniger mögliche Schädlinge.

Die Strategie ist für mich zumindest klar :-)

k|d

Original von kleine|details
...

Kleines Rechenbeispiel zur Illustration:

nehmen wir mal eine große Zahl an Viren an, die existieren können, z.B. 1e+9. Wieviele davon können von Virenscannern erfasst werden? Nehmen wir mal großzügig 100000 an.

Das ergibt dann 1.000.000.000/100.000 = 10.000 Möglichkeiten, zum Opfer zu werden.

Hat man 1000 Sicherheitslücken, von denen eine gefixt wird, ergibt das:

1.000.000.000/1.000 = 1.000.000 (1 Mio) weniger Möglichkeiten, zum Opfer zu werden.

Geht man von 1000 Systemfunktionen aus, die Programme benötigen, um zu funktionieren und ordnet 100 davon dem konkreten Programm zu, damit es seine Aufgabe erfüllen kann (aber nicht mehr), dann hast du:

1.000.000.000 - 1.000.000.000 * 100 / 1.000 = 900.000.000 weniger mögliche Schädlinge.

Die Strategie ist für mich zumindest klar :-)

k|d

Da widerspricht Dir ja auch keiner. Aber wieso sollte auf den zusätzlichen Schutz durch Virenscanner verzichtet werden (außer daß Virenscanner selbst Sicherheitslücken enthalten können, aber das nehme ich gegenüber ihren Vorteilen in Kauf)?
Deine übrigen Rechnungen sind nämlich für die Katz, wenn man von einem der 100.000 Viren betroffen ist, die eigentlich durch einen Scanner abgefangen worden wären.

Schönes Statistik-Beispiel....nur leider völlig irrelevant. Da Du die Wahrscheinlichkeiten außer Acht gelassen hast

Mit 99% Deiner 1e+9 Viren wirst Du in Deinem Leben keinen Kontakt haben. Die, mit denen Du konfrontiert wirst, treten statistisch deutlich häufiger auf. Wir haben hier also keine lineare Verteilung sondern Anhäufungen. Für diese häufig auftretenden Viren sind dann auch Fingerabdrücke bei allen Virenscannern vorhanden.
Abgesehen davon, daß es keine 1e+9 verschiedene Viren gibt sondern tausende Abwandlungen der immer gleichen Viren von denen oft auch der ganze Stamm von einem Virenscanner erfasst werden kann

Und durch diese Tatsachen kommen dann auch so beindruckende Erkennungsraten im oberen zweistelligen Prozentbereich der Virenscanner heraus :)
Zumindest liegen sie nicht nur bei 1/10.000 wie Du so schön berechnet hast.

Original von Pixelspalter [quote] Original von kleine|details
Der Punkt ist einfach, es ist unerheblich, ob du 1000 oder 100000 von unendlich vielen Viren erkennen kannst. Das Problem muss an der Wurzel angegangen werden. D.h. Angriffsfläche verringern, verzichten und immer schön alle Daten sichern. Nun da stimme ich Dir uneingeschränkt zu. Nur solange nicht alle(!) Lücken gefixt sind brauche ich Erkennungsmechanismen für Software,die diese Lücken ausnutzen könnte.

Nur gibt es die nicht. [/quote]

doch, gibts es.
Deine Abneigung gegen Virenscanner ist nicht zu verstehen. Ein Virenscanner kann auch 'neue' Maleware finden.
was nicht heist, dass es ein 100% Schutz ist
was nicht heist, seinen Kopf nicht einzuschalten und z.B. als User nicht auf alles zu klicken

zu deinem angesprochenen 'sicheren' System gehört eben auch ein 'Program', das dieses System überwacht

Original von Pixelspalter
Schönes Statistik-Beispiel....nur leider völlig irrelevant. Da Du die Wahrscheinlichkeiten außer Acht gelassen hast

Mit 99% Deiner 1e+9 Viren wirst Du in Deinem Leben keinen Kontakt haben. Die, mit denen Du konfrontiert wirst, treten statistisch deutlich häufiger auf. Wir haben hier also keine lineare Verteilung sondern Anhäufungen. Für diese häufig auftretenden Viren sind dann auch Fingerabdrücke bei allen Virenscannern vorhanden.

Das hoffst du, aber du weißt es nicht, denn Viren, die keiner erkennt, die kann man weder zählen noch dafür Pattern entwerfen.

Original von Pixelspalter
Abgesehen davon, daß es keine 1e+9 verschiedene Viren gibt sondern tausende Abwandlungen der immer gleichen Viren von denen oft auch der ganze Stamm von einem Virenscanner erfasst werden kann

Auch nur vermutlich. Wenn man weiß, was die Viren im System angreifen, warum patcht das Programm des Virenscannerherstellers nicht die jeweiligen Lücken direkt?

Original von Pixelspalter
Und durch diese Tatsachen kommen dann auch so beindruckende Erkennungsraten im oberen zweistelligen Prozentbereich der Virenscanner heraus :)
Zumindest liegen sie nicht nur bei 1/10.000 wie Du so schön berechnet hast.

War ja nur ein Rechenbeispiel, um die Größenordnungen deutlich zu machen. Die Erkennunsraten werden ja auch nur als Anteil der vermuteten 100.000 berechnet. D.h. in der Praxis "erkennen" die meisten Scanner nur 80.000 von den 100.000 die man meint zu kennen.

k|d

Unter der Prämisse kann man übrigens auch gleich jedes Intrusion Detection System abschalten, weil es immer eine Möglichkeit geben wird sich daran vorbeizuschummeln, da eine Software nie alle Möglichkeiten abprüfen kann

Und die vorher hier angesprochenen Anti-Phishing Mechanismen im Browser sind auch unsinnig, weil sie ja nicht 100% aller bösartigen Seiten abdecken

Original von Pixelspalter
Unter der Prämisse kann man übrigens auch gleich jedes Intrusion Detection System abschalten, weil es immer eine Möglichkeit geben wird sich daran vorbeizuschummeln, da eine Software nie alle Möglichkeiten abprüfen kann

Und die vorher hier angesprochenen Anti-Phishing Mechanismen im Browser sind auch unsinnig, weil sie ja nicht 100% aller bösartigen Seiten abdecken

Sehr richtig - ich sehe so langsam verstehen wir uns :-)

k|d

Original von kleine|details
Das hoffst du, aber du weißt es nicht, denn Viren, die keiner erkennt, die kann man weder zählen noch dafür Pattern entwerfen.

Das sagt mir mein gesunder Menschenverstand als Softwareentwickler. Wie viele Virenentwickler wird es denn weltweit geben, die genug Sachverstand haben, um sowas überhaupt hinzubekommen?
Und wie lange programmieren die an einen Virus hin der völlig neuartig ist, also nicht eine Abwandlung von bisherigen

Und wie glaubst Du jetzt kommen die insgesamt auf 1 Milliarde unterschiedlicher Programme, die sie entwickelt haben?

Die Anzahl der weltweiten Viren ist erst explodiert, als die Baukasten-Systeme aufgetaucht sind. Deshalb muß ein Virenscanner auch nicht Terrabyteweise Signaturen herunterladen und scannen, was Deine 1e+9 Viren voraussetzen würden.

Original von kleine|details
Sehr richtig - ich sehe so langsam verstehen wir uns :-)
k|d

Das hört sich für mich eher nach Resignation als nach wirklichem Sicherheitsbewußtsein an ;)

Aber genau das Gegenteil davon stimmt. Signaturbasierte Systeme werden mit der Zeit mehr und mehr ins Hintertreffen geraten.
Bei der heutigen Komplexität und Anzahl von neuartigen Angriffen, die auf Systeme zukommen gibt es nur ein wirksames Gegenmittel:
Möglichst intelligente Algorithmen, die anhand des Verhaltens der Malware darauf aufmerksam werden und nicht weil sie die Malware selbst schon erkannt haben.

Mit steigender Rechenpower und Erfahrung werden auch diese automatischen Erkennungen besser.
Daß so etwas funktioniert kann man schon am Erfolg von vielen Spam-Filtern bemessen, die erfolgreich erwünschte von unerwünschten Mails trennen (die kann man ja aber nach Deiner Taktik auch gleich ausschalten ;)

Original von Pixelspalter
Unter der Prämisse kann man übrigens auch gleich jedes Intrusion Detection System abschalten

So isses. Intrusion Detection heißt: Ich erkenne einen Eindringling und schlage Schaum. Macht viel mehr Spaß als das Eindringen zu verhindern. Vor allem kann man keinem Kunden ein verbarrikadiertes System verkaufen, er sieht es nicht ein und will es nicht. Wenn man ihm aber von Zeit zu Zeit von seinen Glanzleistungen bei der Terrorismusbekämpfung erzählt, sind die Leute glücklich. Ups, ich werde politisch.

So, ich bin draußen. Muss mit der Knarre ums Haus schleichen und den Weihnachtsmann erschießen. Ist viel lustiger als das Gartentor abzuschließen.