[HaBo]

rat

Anzeige

Ein Interessanter Bericht vom Kaspersky Blog,hier ein kleiner ausschnitt den ich sehr gut finde.

http://www.viruslist.com/de/analysis?pubid=200883693

__________________

ChiefWiggum

Also eine Überraschung ist das jetzt nicht ( finde ich ).
Denk mal an Stealern, die werden gestartet und schwupps sind deine Daten weg. Dagegen helfen die AV's dann nicht.
Nur halt gegen Schädlinge, die dauerhaft auf dem PC bleiben wie Bots/Trojas etc.

__________________
Be the source always with you.

rat

Ich finde diesen Bericht nur so gut weil er mal sagt was wirklich sache ist,im Text weiter unten steht sogar das viele Cyberkriminelle denZeitablauf vom eingang bis zur veröffentlichung einer Signatur kennen und schon eine neue Malware parat haben die dann natürlich wider nicht erkannt wird.

__________________

Xerox

Chris_XY

Also ich habe daran zweifel. Wie schon Microsoft selbst gesagt hatte:
http://www.microsoft.com/germany/tec...es/600230.mspx

__________________
The only true thing about religion is
that it's false.

Chromatin

Mal ganz abgesehen davon, das JEDWEDE signaturbasierte "Sicherheit" eh keinen Pflifferling Wert ist - zumindest bei gezielten und Massgeschneiderten Angriffen.

Aber irgendwie muss einem ja das ganze Antivirus/Spam, IDS, IPS Protecion Solution System mit Business Schwanzverlaengerung angedreht werden

Der Kaspersky Artikel ist ein Witz und nichts anderes als "Schreiben um was zu schreiben".

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

gucky

Nun laut diesen Aussagen gibt es ja nun 2 Möglichkeiten:
1. Ich verzichte ganz auf Virenscanner, denn a)Die sind sowieso zu langsam / veraltet was die Erkennung betrifft (Dies ist auf jeden beliebigen Zeitpunkt anzuwenden) und b) verbrauchen Virenscanner in diesem Fall unnötige Systemressourcen, die besser zur Verteilung und Verwendung des sowieso unabdingbar installierten Schadcodes genutzt werden kann.

Die 2. Möglichkeit: Ich benutze einen Virenscanner und lebe mit dessen Schwächen...was allerdings wie auch in der 1. Möglichkeit nicht unbedingt anders, nicht von der Notwendigkeit befreit, sein System im Abstand von 2 - 4 Wochen inkl. aller Programme, formatierter Partitionen etc. auf einen "Grundzustand" zurückzusetzen.

Achja, da fällt mir noch eine 3. Möglichkeit ein (diesmal ohne Ironie und Sarkasmus): Man arbeite im Internet ausschliesslich mit Live-Cds...das sollte manipulationssicher sein!)

Dresko

Wieso sollte das manipulationssicher sein? LiveCD's, und darin ausgeführte Programme, werden in der Regel in den RAM-Speicher geladen. Und der ist ohne weiteres les- und beschreibar.
Zudem wird Malware meist durch Ausnutzen von Fehler in der Heap- und Stackverwaltung installiert und das funktioniert auch innerhalb einer LiveCD.

Also kann doch Malware installiert, Benutzereingaben mitgeschnitten, Dokumente und Dateien kopiert (sofern die Partition gemountet ist) und Cross-Site-Scripting-Attacken durchgeführt werden.

Der einzige Unterschied ist, dass sämtliche Manipulationen nur temporär sind. Aber zum Ausspionieren von Daten, zum Eingliedern in ein Botnet oder zum Phishing reicht auch schon eine temporäre Sitzung.

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -