Lücken bei der Antiviren-Software Trügerische Sicherheit

Diskutiere Lücken bei der Antiviren-Software Trügerische Sicherheit im IT-News Forum im Bereich Community; Hier mal ein Beitrag zu den "tollen" "SupaDupaAllInOne Antiviren-Lösungen" auf die hier viele Nutzer schwören und welche ich als sinnlos ansehe...
LukeLionLP

LukeLionLP

Erfahrener Benutzer
Threadstarter
Mitglied seit
20.08.2015
Beiträge
764
Ort
Pforzheim, Baden-Württemberg, Deutschland
Version
Windows 10 Home 64 Bit Version 1809 Build 17763.379
System
AMD FX-6300 Six-Core Processor 3,5 Ghz., 8 GB RAM, NVIDIA GeForce GTX 750 Ti 2 GB VRAM
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.300
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Auf diesen Beitrag hatte ich auch schon hingewiesen! Nachdenkenswert ist er auf jeden Fall.
 
LukeLionLP

LukeLionLP

Erfahrener Benutzer
Threadstarter
Mitglied seit
20.08.2015
Beiträge
764
Ort
Pforzheim, Baden-Württemberg, Deutschland
Version
Windows 10 Home 64 Bit Version 1809 Build 17763.379
System
AMD FX-6300 Six-Core Processor 3,5 Ghz., 8 GB RAM, NVIDIA GeForce GTX 750 Ti 2 GB VRAM
In der Tat Alex, es schockiert mich beim Ansehen des Beitrags zusätzlich, wie lückenhaft die angebliche Sicherheitssoftware tatsächlich ist.
 
Zuletzt bearbeitet:
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.300
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Mich persönlich schockiert es ja am meisten, dass die Hersteller (z.B. AVG mit TuneUp) in ihre "Sicherheitssoftware" Module integrieren, die Sicherheitsfunktionen (Systemwiederherstellung) des Systems aushebeln können. Dass die Internet Security Suiten in vielen Fällen auch noch verhindern, dass Windows seine eigenen Updates installieren kann, das empfinde ich inzwischen schon als frech.

Das liegt in fast allen Fällen alleine daran, dass diese "Suiten" an der von Microsoft vorgesehenen Schnittstelle vorbei zusätzliche Sicherheitsfunktionen integrieren, die keinen zusätzlichen Schutz realisieren - aber einen Mehrwert vorgaukeln wollen. Gegen einen ordentlich installierten Virenscanner ist nichts zu sagen, wenn der ordentlich integriert ist: https://www.heise.de/security/meldung/Windows-10-API-macht-Virenscanner-allgegenwaertig-2690817.html.

Offenbar ist das aber nicht gewollt, seine Schutzlösungen sauber zu integrieren, damit das System nicht beeinträchtigt und die Schutzfunktion sauber gewährleistet ist. An dieser Stelle muss ich mich fragen ob die Hersteller der Schutzlösungen überhaupt an einem optimalen Schutz interessiert sind. Denn wer das System zur Laufzeit stört und Sicherheitsupdates blockiert, dem kann daran doch sicher nicht gelegen sein.
 
LukeLionLP

LukeLionLP

Erfahrener Benutzer
Threadstarter
Mitglied seit
20.08.2015
Beiträge
764
Ort
Pforzheim, Baden-Württemberg, Deutschland
Version
Windows 10 Home 64 Bit Version 1809 Build 17763.379
System
AMD FX-6300 Six-Core Processor 3,5 Ghz., 8 GB RAM, NVIDIA GeForce GTX 750 Ti 2 GB VRAM
Das hatte ich auch noch nicht bedacht und gerade deshalb kommt mir keine Sicherheitssoftware mehr auf den Rechner, da mir schon ein Rechner durch eben jene zerlegt worden ist.

Fun Fact: Noch dazu spart man 30 € :D
 
H

Heinz

Mich konnte das nicht schocken. Ich war schon immer misstrauisch gegenüber diesen Software's und ihren Marketingstrategien. Ich frage mich nur,warum das ZDF diese Tests nicht auch auf den Windows Defender ausgedehnt hat?
 
R

raptor49

Was erwarten die Leute eigentlich? Es ist kaum möglich noch am selben Tag des entdeckens einer neuen Malware mal eben kurz eine neue Signatur für eine AV SW zu schreiben.
Denn erstmal MUSS diese ja erstmal ent-deckt werden. Jemand muss sie an die Hersteller einsenden, sollte der Hersteller nicht schon selber was gefunden haben. Danach wird getestet und geforscht, was macht "Es" eigentlich und kann man die Malware knacken, um den Quellcode zu sichten.

Das kann eine woche dauern oder gar ein paar Monate, je nachdem wie hoch das Gefährdungspotential und wer wie gut oder schlecht das ganze geschrieben hat etc. Dazu kommt, wenn man die AV SW mit neuen Updates versorgt, sollte danach auch die AV SW, Anwender SW und das OS noch funktionieren. Das muss gestestet und abgenommen sowie Freigegeben werden. Also auch nix anderes als bei MS Updates.

btw

https://www.heise.de/newsticker/meldung/Softwarehaftung-CDU-will-Hersteller-in-die-Pflicht-nehmen-3660901.html
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.300
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
@Heinz
Letztlich hat Frontal21 nur eine (repräsentative?) Auswahl von Antworten der Hersteller veröffentlicht. Ob Microsoft zu dieser Thematik angefragt wurde, das wissen wir ja nicht. Vom Prinzip her sollte die Sicherheitslösung aber immer nur die letzte Bastion sein, die bei Unachtsamkeiten des Nutzers eingreift. Vor der Sicherheitslösung sollte also immer die Brain.exe kommen, die dafür sorgt dass der Anwender nicht den Notnagel "Virenwächter" in Anspruch nehmen muss.

Der Anwender sollte also immer selbst in der Lage sein, zu entscheiden welchen Link er anklicken kann und welchen E-Mail Anhang er öffnen sollte. Eben wie im richtigen Leben, wo auch niemand kommt und brüllt "Finger weg", wenn man im Begriff ist eine falsche Entscheidung zu treffen. Keine Software der Welt kann einem das selbstständige Denken abnehmen und sehr selten wird einem die Sicherheitslösung eine bewusst gefällte Entscheidung in ihrer Ausführung verwehren.

Das ist ja das Problem, das ja MS beim Defender ebenfalls vermeidet - indem der AdwareSchutz nicht automatisch aktiviert wird - man kann die Warnungen der Sicherheitslösung auch übergehen, weil man in gutem Glauben ist. Würde der AdwareSchutz des Defender standardmässig aktiviert, dann kämen auf allen Kanälen die Beschwerden der (meist unbedarften) Anwender, weil ihre Downloads ständig blockiert und gelöscht werden. Ich habs ja selbst erlebt - als ich den Adwareschutz aktiviert habe, hat mir der Defender beim Routinescan erst mal etliche Downloads als suspekt gemeldet und in Quarantäne verschoben. Nicht dass ich nicht gewusst hätte was die enthalten, ich hatte die entsprechenden Installationen eben benutzerdefiniert ausgeführt und die "Dreingaben" abgewählt.

Aber stell Dir mal vor, die vielen "Thomas Meier" oder "Sebastian Müller" haben als Jäger und Sammler schon immer bei Chip heruntergeladen, noch nicht viel davon installiert, der Defender wird scharf gemacht und wirft die Hälfte der Downloads weg. Dieses Geschrei möchtest Du nicht hören!
 
H

Heinz

Hallo Alex
ich erinnere mich,wir erörterten das schon damals,als MpEnablePus zugänglich wurde.Ich selbst hab auch die Befürchtung geäussert,dass dann Viele unzufrieden werden,weil ihre Softwaredownloads geblokt werden
Fazit ist also,Erhöhte Sicherheit,geht nicht,ohne gewisse Einschränkungen bei der wilden Downloaderei von fremder Software.Viele werden es mit Verlust von "Freiheit"gleichsetzen.
Dafür ist es ja nur eine Massnahme der Vernunft.
Mein Defender ist schon lange "scharf gemacht"und trotzdem hat er mir noch fast nie explizit sagen müssen,dass ich Software X nicht runterladen soll.Brain.exe :D
Mit etwas Erfahrung,weiss man doch was man tun kann und was man besser sein lässt und solche Entscheidungen möchte ich ja nicht eine AV Software treffen lassen,sondern muss von mir selber kommen.
Beim obigen Test ,u sehen im ZDF Video, gefällt mir hauptsächlich,das die Hersteller mal etwas von ihren hohen Rössern runtergeholt werden. Den Windows Defender als Vergleich anzuführen,wäre theoretisch gesehen einfach mal interessant gewesen,mehr nicht.
Heinz
 
Zuletzt bearbeitet:
E

EynSirMarc

Ach und gerade DER MS Antivirus ist natürlich Sicherheitslücken frei oder wie????
Gerade DIE Firma mit dem Sicherheits Lücken freien Betriebssystem Windows. ^^
 
Zuletzt bearbeitet:
H

Heinz

Hier,das von Winfuture passt ausgezeichnet zu dieser Diskussion
Warnung vor "DoubleAgent": Anti-Viren-Apps werden zu Virenschleudern - WinFuture.de

Diesmal kommt aber die Ursache direkt von Microsoft und ist auch gewollt. Der Defender ist dabei natürlich aussen vor,aber diverse AV Software wird zur Windows Gefahr und mann sollte sie lieber nicht mehr weiter nutzen um sicher zu sein..:cool::cool::cool:
Fazit: Ich finde,es wird immer klarer,Windows 10 und FremdAV Software,passen nicht zusammen.
Heinz
 
Zuletzt bearbeitet:
E

EynSirMarc

Och wie schlimm wow wird wohl 10 min - einen halben Tag gehen bis das Problem gelöst ist. ;-)
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.095
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Ähhh,
ließt (und verstehst...) Du solche verlinkten Artikel eigentlich auch? ;-)
Kein Problem wenn sich jemand damit nicht auskennt, aber einfach etwas drunterklatschen um was geschrieben zu haben.....:(
Inzwischen sind zwar mind, Zwei ausgenommen, aber trotzdem klasse Artikel!
 
E

EynSirMarc

Update 23. März 2017: Der Anti-Viren-Anbieter Kaspersky Lab hat über seinen Support (Danke an WinFuture-Leser wertzuiop123 für den Hinweis.) ausrichten lassen, dass man seit gestern auf dieses "Malware-Szenario" reagiert und es in allen seinen Produkten erkennen und blocken kann. ;-)
Darum also gehts doch.
 
Zuletzt bearbeitet:
H

Heinz

Dazu passt auch die "DoubleAgent" Lücke: Warnung vor "DoubleAgent": Anti-Viren-Apps werden zu Virenschleudern - WinFuture.de, die praktisch alle Virenwächter betrifft. Allerdings ist einer davon ausgenommen - der Defender!
Hmmm.. ist das nicht der gleiche Artikel,den ich in #11 gepostet hab?
Ich hab nur ausgelassen,dass der Defender da die Ausnahme ist! Den dürften sie auch nicht testen,sonst gäbe es ziemlich Aufruhr in der AV Scene,falls Defender als einziges Programm die Angriffe abwehren könnte !
 
Zuletzt bearbeitet:
E

EynSirMarc

oder wartet mal wieso nur der MS AV
Könnte es sein das MS das extra so gemacht hat und schon im voraus den Defender so eingestellt hat das er diese Lücke wo MS selber gemacht natürlich schon erkennt um gut dazustehen?
MS tut alles um was zu zerstören. ;-)
 
Zuletzt bearbeitet:
Thema:

Lücken bei der Antiviren-Software Trügerische Sicherheit

Lücken bei der Antiviren-Software Trügerische Sicherheit - Ähnliche Themen

  • Excel-Diagramm aus Daten mit Lücken in der Zeitreihe

    Excel-Diagramm aus Daten mit Lücken in der Zeitreihe: Hallo, ich möchte ein Diagramm aus einer Reihe von Messwerte erstellen, bei denen die Werte ungleichmäßig in der Zeitleiste verteilt sind...
  • große Lücke nach entfernen Fußnote

    große Lücke nach entfernen Fußnote: Guten Abend, ich habe das Problem, das nach Entfernen einer Fußnote Word nicht erkennt dass diese weg ist und direkt auf die nächste Seite...
  • Zero Day Lücke in der Aufgabenplanung

    Zero Day Lücke in der Aufgabenplanung: Wie schon seit einigen Tagen bekannt ist, besitzt die Aufgabenplanung von Windows 7 - 10 eine Sicherheitslücke, die ausgenutzt werden kann um...
  • Überschriften Absatz automatische Lücken

    Überschriften Absatz automatische Lücken: Hallo, ich habe ein Problem mit dem Setzen von Überschriften, und zwar macht Word automatisch immer solche kleinen Lücken zwischen Überschrift...
  • Wenn-Funktion: Lücken ?!

    Wenn-Funktion: Lücken ?!: Hallo Zusammen, ich habe eine kurze Frage. Ich habe eine Liste mit Artikel mit Lücken. Nur die Artikel mit einem "ja" sollen in eine weitere...
  • Ähnliche Themen

    • Excel-Diagramm aus Daten mit Lücken in der Zeitreihe

      Excel-Diagramm aus Daten mit Lücken in der Zeitreihe: Hallo, ich möchte ein Diagramm aus einer Reihe von Messwerte erstellen, bei denen die Werte ungleichmäßig in der Zeitleiste verteilt sind...
    • große Lücke nach entfernen Fußnote

      große Lücke nach entfernen Fußnote: Guten Abend, ich habe das Problem, das nach Entfernen einer Fußnote Word nicht erkennt dass diese weg ist und direkt auf die nächste Seite...
    • Zero Day Lücke in der Aufgabenplanung

      Zero Day Lücke in der Aufgabenplanung: Wie schon seit einigen Tagen bekannt ist, besitzt die Aufgabenplanung von Windows 7 - 10 eine Sicherheitslücke, die ausgenutzt werden kann um...
    • Überschriften Absatz automatische Lücken

      Überschriften Absatz automatische Lücken: Hallo, ich habe ein Problem mit dem Setzen von Überschriften, und zwar macht Word automatisch immer solche kleinen Lücken zwischen Überschrift...
    • Wenn-Funktion: Lücken ?!

      Wenn-Funktion: Lücken ?!: Hallo Zusammen, ich habe eine kurze Frage. Ich habe eine Liste mit Artikel mit Lücken. Nur die Artikel mit einem "ja" sollen in eine weitere...
    Oben