#1 17. März 2007 Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Der russische Antivirus-Experte Eugen Kaspersky sieht den Kampf gegen Computerviren fast verloren. Der Chef des Unternehmens Kaspersky Labs sagte auf der Computermesse Cebit: "Wenn das Wachstum bei der Schadsoftware in diesem Tempo weitergeht, könnte unsere gesamte Branche dieser Flut irgendwann nicht mehr standhalten." Kaspersky sieht ebenfalls die weltweite Verbeitung von Internet-PCs äußerst kritisch. "Sollte irgendwann ein Prozent der Chinesen kriminell im Netz aktiv werden, können wir einpacken", so der IT-Sicherheitsexperte. Quelle: Computerviren: Experten sehen Kampf fast verloren - News - FOCUS Online - Nachrichten + Multi-Zitat Zitieren
#2 17. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Ich frage mich was bringt den Leute so eine Massenhafte Verbreitung, bei gezielten Attacken versteh ich das, aber die Programmierer dieser Viren schaden sich doch selbst wenn sie auffliegen und bekommen ausser vlt. ein paar Erwähnungen nicht besonders viel Ruhm. Bleibt zu hoffen, das der Kampf nicht ganz verloren geht, den gerade wo sich in letzter Zeit viel mehr ins Internet kommt und man teilweise schon seine ganzen Behördengänge Online machen kann, bleibt zu hoffen das man auch entsprechend abgesichert ist und nicht eine böse Überraschung erlebt, von daher sollten die Antiviren Herrsteller bis zum äußersten Kämpfen damit wir uns nicht von solchen Leuten die Viren programmieren abhängig werden, da sie unsere Datein verschlüsseln oder sie gar löschen. + Multi-Zitat Zitieren
#3 17. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software ich denk mal das mit den viren is anders als man sich einfach so denkt, im underground beweist man sich mit solchen viren, wenn man so n hammer virus wie den iloveyou virus hinbekommt dann is man halt der "coolste" und ist in der szene superbekannt, vllt auch n bissl selbstbestätigung oder langeweile^^ + Multi-Zitat Zitieren
#4 17. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Das klingt doch gut! Das Internet als eine Art Ghetto, wo keiner mehr die Kontrolle über irgendwas hat und Virenprogrammierer und andere Kriminelle am Drücker sind. greetz + Multi-Zitat Zitieren
#5 17. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Das Problem sind glaub ich nicht mal die großen, bekannten Viren sondern die Masse an kleinen ähnlich aufgebauten Viren, die das Internet sozusagen zuspammen. Natürlich ist das objektiv betrachtet unsinnig, deckt allerdings auch immer wieder Lücken auf und verbessert somit die ganzen Systeme. Aber wenn schon Herr Kaspersky sagt, dass der "Kampf" wahrscheinlich verloren wird, finde ich es schade, weil sich letztendlich die Virenprogrammierer in die fütternde Hand beißen. + Multi-Zitat Zitieren
#6 17. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software ich kapier das nicht... es würde vlt bedeuten, dass das aktuelle team nicht mithalten könnte, aber was solls, dann stellt man einfach 1000 weitere programmierer ein, die weitere heuristiken programmieren und somit die flut wieder zurückdrängen... das einzigste prob das ich sehe ist, dass die av programme teurer werden, da ein größeres team mehr geld frisst. + Multi-Zitat Zitieren
#7 17. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Ich denke, du unterschätzt die Gefahr. Die Firmen können sich nicht einfach aufstocken. Lassen wir doch einfach mal 5 Mio. Menschen dort draußen Virenprogrammierer sein. Was meinst du, was die ins Internet bringen können? Die Flut der Daten ist irgendwann so gewaltig, dass man einfach nicht mehr gegen an halten kann. Da helfen dir auch nicht 1000 0815 Programmierer. Es muss ja nicht mal ein komplexer Virus sein. Es reicht schon, wenn der Virus deinen kompletten Ram überschreibt und drin herumwurschtelt. Als Virus wird er vielleicht nicht sofort erkannt (ist ja theoretisch ein ganz normales Programm, was irgendwas rechnet oder so) aber es hat eine Schleife inne, die mit Zeiger im Speicher arbeitet und wenn da nur ein Wert in der Schleife nicht stimmt, kann der sonst wo löschen/schreiben. + Multi-Zitat Zitieren
#8 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software dann entwickelt man ne automatischen heuristik erkennung zum bsp mit dem ram: kein prog außer dem windows kernel braucht das -> av block ps: und wenn schon, dann misch ich halt auf der liste der virenprogger ganz oben mit + Multi-Zitat Zitieren
#9 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software ich wart ja auf den virus, den irgendeiner schreibt, weil er keine lust mehr auf viren hat. stell ich mir dann so vor, dass der virus irgendwelche antivirensoftware ausm netzt zieht, damit alle anderen auf dem betroffenen pc löscht und wieder geht. der typ würde in der normalen welt anerkennung kriegen nich nur im underground^^ + Multi-Zitat Zitieren
#10 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Echt geil leute, da erfindet die menscheit schon sowas wie das internet, und dan kommen so spasten und machen es kaputt ich versteh das nicht -.- + Multi-Zitat Zitieren
#11 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Mir ist der tiefere Sinn von Antiviren Software bisher eh noch nicht in den Sinn gekommen. Es gibt doch eiegntlich nur zwei Möglichkeiten, das ein Virus auf einen PC gelangen kann. 1. Fehler im System: Wenn es ein Fehler im System ist, dann brauch ich kein AntiViren Programm, was an den Symtomen herumdoktort, sondern jemand, der den Fehler im System behebt. Ein Beispiel wäre z.B. Sasser. 2. Fehler beim Benutzer: Wenn der Benutzer einen Fehler macht, dann Hilft auch die beste AntiVirensoftware nicht, denn mehr als warnen kann/sollte sie eigentlich nicht tun (zumindest meiner Meinung nach. Ich möchte schlieslich selber dsa Recht haben etwas zu entscheiden und mir das nicht von einem Dummen programm vorschreiben lassen) und vieleicht nochmals den Benutzer zu einer Bestätigung auffordern. Und wenn der fehler beim benutzer liegt, wird er die auch einfach so wegklicken ohne darüber nachzudenken. Beispiel: Meine Klassenkameradin: AntiVir: "Es wurden 20 Viren gefunden" Ihre Antwort: "Nur so wenige. Naja ist ja egal. Hab ja AntiVir dafür. Aber stell dir vor, das will immer so was komisches runterladen. Definitionen oder so. Keine Ahnung wozu man das braucht. Wenns noch weiter nervt deinstalliere ich es" Bitte verbessert mich, wenn ich was falsches gesagt habe, aber habe selber seit 2 Jahren keinen AntiViren Scanner mehr auf meiner HD isntalliert (nur jeden Monat einmal mim AntiVirenscanner von der Diskette drüber) und habe seit dem kein einziges Virus gehabt. Hab auch keinen Softwarefirewall, nur meinen Router und der lässt von außen keinen Port durch. Kein Java oder javascript im Fox an und direkt bei gmx alles Mails aus *@aol.com und *@msn.com (neben gut 150 anderen Einträgen) auf die Blackliste gesetzt und seit dem kaum noch Spam und Viren. Vieleicht helfen diese Sicherheitsmaßnahmen nicht gegen Kommerzille Virenprogrammierer (die die ein Virus nur für eine Firma schreiben), aber gegen den 0815 Virenschreiber alle mal. + Multi-Zitat Zitieren
#12 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Du musst aber auch bedenken, dass man nicht voraussetzen kann, dass jeder Otto-Normal-User einen Router hat, der komplett sperrt (wie wir beide) und das Windows i.d.R. selbst offene Ports hat für das Übertragen @ Home. Und eben über diese Ports können die Viren eindringen, wenn du survst oder so. Es besteht immer die Gefahr, auch das viele Leute wirklich immer den Spam anklicken oder so. Die merken einfach nicht, dass es schlecht ist für sie. Und dann dürfen Leute wie ich wieder ran und die Kiste neuaufsetzen, weil nichts mehr geht. In Fact, Virenscanner sind schon sinnvoll, ich nutze sie und genau so Software Firewalls. Denn ein Windoof kann viel nach Hause telefonieren, wenn es will. Der Router lässt dies durch, allerdings merkt eine Software Firewall sofort, wenn die Programme von MS nach Hause telefonieren wollen und man kann es blocken + Multi-Zitat Zitieren
#13 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software der router blockt eingehenden daten, aber net ausgehenden, oder willst du, dass irgend eine software nach hause funkt. auch ist es kein wunder, dass deine av auf der diskette nichts findet, denn wenn ich nen update der virensignaturen mache, ist dieses schon oftmals mehr als 1mb groß. d.h. deine diskette erkennt so gut wie keinen virus. du kannst im übrigen auch viren im surfen bei google bekommen, wenn die sich als mastercookie einspeisen. + Multi-Zitat Zitieren
#14 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Also entweder, ich habe mich nich klar genug ausgedrückt, oder ihr habt nicht Verstanden was ich meine. Offene Ports bei Windows: Wenn ich über diese Ports was einsckeußen kann, liegt das ja wohl immernoch an einem Fehler im System, denn die M$ Porgrammierer werden ja wohl nicht die Ports für VIrenautoren offen gelassen haben. Router bei "Normalusern": So gut wie jeder DSL Kunde hat einen Router. Die wissen zwar meist nicht, was das ist, wie es funktioniert oder sonstwas, aber bisher hatte jeder von denen noch einen von ihrem Provider erhalten. Das diese meist nicht richtig konfiguriert sind, oder einfach eine DMZ(ja, die meisten Router nennen das DMZ, auch wenn es keine DMZ ist) ist weill ich garnicht bestreiten. Software Firewalls und Antivirenscanner: Man kann und darf einem Programm auf einem befallenen Rechner nicht trauen. Man weis nie, ob das eingeschleuste Programm nicht doch etwas an deinen Schutzmechanismen geändert hat. Gab jetzt den schönen Fall, das ein Virus einen AntiVirenscanner nachgeladen hat, um die Konkurenz auszuschalten (hat ihn vorher so modifiziert, das es nicht selbst erkannt werden konnte). Demnach bleibt nur noch die Möglichkeit eines Netzwerkscanns oder die Benutzung eines Mediums, was bisher physikalisch vom System getrennt war (Diskette, USB-Stick; Außerdem muss man dann annehmen, das das Bios nicht verändert wurde. Aber so viel vertrauen habe ich dann doch noch.) Windows nach Hause telefonieren: Der einzige Wunde Punkt in meiner konfiguration. Kann mich selbst nur darauf verlassen, das ich alle Optionen deaktiviert habe (und dsa M$ sich auch dran hällt). Leider bringt das Umleiten von DNS-Names über die host datei bei M$ eigenen ja nichts (die werden gesondert behandelt). Mastercookies: Ja, Viren könnten darüber eindringen. Aber da mein Fox keine Cookies annimmt (bzw. nur für 4-5 Seiten die ich mir selber ausgesucht habe) hoffe ich einfach mal das ich da vor einem Übergriff sicher bin. Viel interessanter finde ich da die Preload Fähikeiten(du klickst auf einen 2GB großen Link, gesht essen und wenn du dann bei "Wollen sie diese Datei runterladen? Auf ok klickst hat er sie schon runtergeladen) des Foxes. Hatte das schon vor 6 Monaten in nem Foxforum angesprochen, die meinten aber, das dies kein Problem sei. Leider ist es das doch, da man den temporären Namen der Datei raten kann und sie dann einfach ausführen lassen kann. Nicht so schön finde ich. AntiVirenscanner auf Diskette: Nimmant hat behauptet, das es sich nur um eine Diskette handelt. Desweiteren bietet so gut wie jeder größere Virenscanner die Möglichkeit, auch als bootfähige Diskette installiert zu werden (aus den oben genannten Gründen) Hoffe diese Erläuterungen machen meinen Standpunkt ein wenig klarer. MfG p90 + Multi-Zitat Zitieren
#15 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software sehr gute argumente, muss ich dir lassen , kennst dich sehr gut mit der thematik aus. nutzt du den pc alleine oder mit anderen? weil wenn noch andere leute an deinen pc ran können dann hilft dir des wenig wenn du selber aufpasst das du nichts oder wenig runterlädst was du nicht kennst oder ähnliches. aber wer versichert dir dann das des nicht dein bruder/schwester/vater/mutter macht? dafür sind ja die virenscanner da das sie dich warnen (gut für unerfahren oder auch profi pc benutzer) du kannst nicht alles selber überwachen des geht nicht weil es zuviel ist und du willst ja noch was mit dem pc arbeiten oder zocken. dafür sind die scanner da sie sollen den benutzer ja nicht ersetzten sondern unterstützten nicht mehr und nicht weniger. oder hast du lust deinen pc selber durchzusuchen wo eine datei ist die da nicht hingehört? weil der scanner läuft vlt 2-5 stunden dann ist der fertig nur wo bist du dann? hast du dann schon 1000 dateien durchgeschaut? du kannst ja auch cookies blocken soviel du willst, es gibt kein 100%tig sicheres system nicht mal linux oder unix sind 100% sicher, weil menschen eben fehler machen das liegt in unserer natur und dafür unterstützen uns ja die antivierensoftware damit die uns aufmerksam machen das hier was ist des da nicht hingehört oder was im hintergrund ausführt was es eig. nicht sollte oder was ggf. schaden anrichten kann. ich bin auch nicht so für antivierensoftware jedoch seh ich ein das sie mich unterstützt und mir das leben leichter macht. ich bekomm am tag gut 50 emails von bekannten, wer versichert mir das die virenfrei sind? da hab ich dann doch gerne ein programm drauf des die emails und auch die anhänge die dran sind überprüft und einmal durchschaut ob da vlt was drin ist was gefährlich sein könnte. denn mir ist das risiko ehrlichgesagt zu groß das ich meinen rechner mit virenverseuche denn da kann dann das antivierenprog sogut sein wies nur geht dann mach ich meinen rechner komplett platt weil ein verseuchtes system bekommt man eig. nicht mehr sauber. lieber vorsorgen als dann später zu sagen" hät ich mir doch nur nen scanner installiert" mfg eagle!! + Multi-Zitat Zitieren
#16 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software @egale: Spare mir mal das zitieren, sonst geht der Thread gleich über ne halbe Seite oder so ^^ Kann deiner Agumentation folgen und sie ist auch in sich richtig. Nur ergeben sich meiner Meinung immernoch einige Probleme: 1. emailanhänge: Natürlich gibt es eine Gewisse sicherheit, wenn man ein Programm hat, was schnell mal eine Datei auf ein Vius durchsehen kann und tut. Aber dazu muss man zumindest grundlegende Kenntnisse besitzen, sowohl was Viren und ihre Verbreitung, als auch den Virenscanner angeht. Und das Fehlt mir momentan bei den meisten Leuten noch. Jetzt mal ganz im ernst, wer einen Dateianhang mit der Endung pdf.exe öffnet, der wird auch nicht auf die Warnung höhren, die sein Antivirentool ausgiebt. Außerdem braucht man hier meist nicht mal ein Antivirenkit, da die meisten halbwegs modernen Mailprogramme schon von alleine warnen. Persönlich würde ich dafür plädieren, nicht die Datein, die bereits auf der Festplatte sind zu scannen, sondern die Packete, die in das System hereinkommen und somit jede Form der Eingabe auf schadcode zu Scannen. 2. Die Benutzung des PCs durch anderen ist glücklicherweise an meiner Maschiene kein Problem. Haben hier vier Rechner stehen, wodurch jeder seinen eigenen hat - was natürlich nicht heißt, das ich sie auch warten muss. Hier darf ich anmerken, das auf allen anderen Rechnern ein AntiVirenkit installiert ist. Eigntlich wollte ich mit diesen Beiträgen hier auch garnicht gegen die Benutzung von Antivirenkits protestieren oder so, sondern auf die logischen Fehler von AntiVIrenscannern eingehen. Was ich eigentich sagen wollte ist doch dies: Viren nutzen Fehler beim Benutzer oder im System aus. Gegen ersteres kann man nichts machen, da kann man AntiVIrenkits gut einsetzen. Beim zweiteren wäre es aber doch besser, anstatt ein Programm zu installieren, das die Symtome behandelt, gleich die Lücke im System zu schliesen. Wenn z.B. keine Ports offen sind, dann hat das Virus halt pech gehabt (es sei den es gäbe Fehler einige Layer unter dieser ebene, das wäre wirklich schlecht, da macht aber auch das besste AntiVirenprog nichts mehr dran) oder wenn die Verarbeitung von Bildern so geändert wird, dsa man keinen BufferOverflow mehr produzieren kann, dann brauch ich keinen Virenscanner mehr, der die Bilder scannt, ob sie Schadcode enthalten. Dazu kommt auch noch, das man nie weiß, ob der Virenscanner selbst Fehler hat. Beispiel: Vor ein paar Monaten stelle sich heraus, das ein Virenscanner in einem MacOS System die am leichtesten angreifbare Stelle war. Das würde mir zu denken geben. Schlieslich sind die Antivirenhersteller keine Wohltäter, sondern wollen ja auch waws zu essen haben. Warum sollte man da annehmen, das sie beim Programmieren weniger Fehler amchen als die Leute, die dein OS schreiben? MfG p90 + Multi-Zitat Zitieren
#17 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software cookies <> mastercookies: geh mal auf youtube, guck dir nen video an und verändere dabei die lautstärke (keine cookies waren vorher vorhanden und man blockiert auch die cookies von youtube) so jetzt wirds intressant: schließ den browser (nur um sicherzugehen) und schau in den cookies nach, du wirst keine finden von youtube. jetzt guckste dir wieder nen film auf youtube an und siehe da, die lautstärke bleibt wie du sie vorher hattest. das sind mastercookies. + Multi-Zitat Zitieren
#18 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Hab gerade ausprobiert. Geht wirklich. So ein sch****. Und das beste ist, bei google findet man nichts dazu (zumindest nicht zu "mastercookie") Oh man. Würde mich freuen wenn du mir ein paar Informationen zu diesem Thema zukommen lassen könntest. MfG p90 + Multi-Zitat Zitieren
#19 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software kauf dir die c't 6.07, da ist das drin wennde die nichtmehr im kiosk findest, schreib mir ne pn, ich muss sowieso die digicam für die cebit rauskramen, da mach ich nen bild von dem artikel edit: hab grad mal nachgesehen, das ding heist supercookie, habs nur überflogen, von daher hab ich mir den namen net genau gemerkt^^ unter supercookies sollteste auch was bei google finden edit-edit: im arikel selbst schreiben se flashcookies + Multi-Zitat Zitieren
#20 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Mh... ja irgendwann wird das leider so sein, aber es kommen bestimmt auch noch gute Virenscanner Updates, ich hoffe es bleibt bei einem Kampf und nicht der kompletten Übernahme der Viren-Progger. + Multi-Zitat Zitieren
#21 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Download offline! <<<ct 6/07 der artikel man muss immer brain.exe benutzen wenn man mit dem pc umgeht virenfrei xD mfg eagle!! + Multi-Zitat Zitieren
#22 18. März 2007 AW: Cebit: Wettrüsten zwischen Viren-Programmierern und Antivirus-Software Herzlichen Dank für diesen Artikel. Habe bisher noch nichts von diesen Cookiealternativen gewusst. Hab gerade schon gegenmaßnahmen getroffen. Somit hätten wir hier noch einen Punkt für AntiVirenscanner: als Schutz vor nicht bekannten Lücken. Aber selbst hier sollten sie nur eine Übergangslösung darstellen. + Multi-Zitat Zitieren