5490960

25/01/2008 - 02:20 von Gerald Vogt | Report spam
Aus dem BSI Newsletter "SICHER INFORMIERT" von http://www.buerger-cert.de/

"[...] 5 490 960 - das ist nicht etwa die Telefonnummer vom
Pizzaservice um
die Ecke, sondern die Anzahl der im Jahr 2007 neu entdeckten
Computerschaedlinge. Die erschreckend hohe Zahl stammt aus einer
Statistik des Virenspezialisten AV-Test und sie macht deutlich, dass
man
sich vor schaedlicher Software kaum genug schuetzen kann. Immer neue
Varianten von Schaedlingen verbreiten sich immer schneller und sorgen
dafuer, dass die Hersteller von Antivirensoftware nicht zur Ruhe
kommen. [...]"

5490960 neue Schàdlinge in einem Jahr. Das sind
15044 neue Schàdlinge pro Tag.
627 neue Schàdlinge pro Stunde.
10 neue Schàdlinge pro Minute.

Neu entdeckte Schàdlinge des letzten Jahres. Nicht dabei also die
àlteren Schàdlinge und die "Dunkelziffer" der unentdeckten. IMHO wird
wird die Zahl dieses Jahr höher sein. Dass "die Hersteller von
Antivirensoftware nicht zu Ruhe kommen", muss also wortwörtlich
genommen werden: bei einem neuen Schàdling alle 6 Sekunden kann man
sich eigentlich keinen Schlaf mehr leisten...

Sollte es eigentlich beim Anblick dieser Zahlen nicht mehr als
einleuchten, dass eine AV-Software eine höchst ineffektive Methode
ist, das Problem zu bekàmpfen, und andere effektivere Methoden
vorzuziehen wàren?

Gerald

P.S.: Die letzte Frage war eine rhetorische Frage...
 

Lesen sie die antworten

#1 Sebastian G.
25/01/2008 - 03:42 | Warnen spam
Gerald Vogt wrote:

Aus dem BSI Newsletter "SICHER INFORMIERT" von http://www.buerger-cert.de/

"[...] 5 490 960 - das ist nicht etwa die Telefonnummer vom
Pizzaservice um die Ecke, sondern die Anzahl der im Jahr 2007 neu entdeckten
Computerschaedlinge.




Bravo. Das krieg ich mit 'nem flinken Compiler und Linker in 'ner Woche hin.
Wieviele deutlich unterschiedliche Klassen an Schaedlingen sind das denn?

Die erschreckend hohe Zahl stammt aus einer
Statistik des Virenspezialisten AV-Test




Ich dachte AV-Test sei eine Spezialist zur Automation sinnfreier
Software-Tests? Von Computeriren haben die doch gar keine Ahnung, wie man an
deren Testweisen unmittelbar erkennen kann.

und sie macht deutlich, dass man

sich vor schaedlicher Software kaum genug schuetzen kann.




Was fuer ein Unsinn. Selbst wenn die Zahl noch einie Groessenordnungen
groesser waere, brauchte einen das nicht im Geringsten zu jucken. Die
Chance, durch Zufall eine gueltige Signatur zu erzeugen, welche dann die
Ausfuehrung von Programmcode gestattet, brauchte man schon so um die
sqrt(2/pi)*(2^128), und ich glaube das fehlt auch einfach der
Datendurchsatz, um das ueberhaupt auf eine Maschine zu schaufeln.

Immer neue

Varianten von Schaedlingen verbreiten sich immer schneller und sorgen
dafuer, dass die Hersteller von Antivirensoftware nicht zur Ruhe
kommen. [...]"




Ich wuerde viemehr sagen, da sorgen die Hersteller von Antivirensoftware
selbst fuer. Schliesslich haben die sich entschieden, einen besonders
fruchtlosen Ansatz energisch und beharrlich zu verfolgen, anstatt ernsthafte
Konzepte anzugehen.

Sollte es eigentlich beim Anblick dieser Zahlen nicht mehr als
einleuchten, dass eine AV-Software eine höchst ineffektive Methode
ist, das Problem zu bekàmpfen, und andere effektivere Methoden
vorzuziehen wàren?




Kommt drau an, ob man so deppert ist und Antivirensoftware mit Virenscanner
gleichsetzt oder nicht. Beispelsweise ist es Software, welche ACLs prueft
und gegebenenfalls korrigiert, durchaus eine effektive Massnahme gegen
Viren, hat aber ueberhaupt nichts mit irgendeinem spezifischen Programmcode
eines Computerviruses zu tun (sondern geht vielmehr die primaere Ursache an:
unnoetiger Schreibzugriff auf Executables).

Ähnliche fragen