Hersteller räumen ein: AV-Software funktioniert nicht

04/06/2012 - 10:24 von Arno Welzel | Report spam
Hersteller (von AV-Software) ràumen ein: AV-Software funktioniert nicht

Siehe auch:
<http://www.heise.de/newsticker/meld...0.html>

Zitat:

"Mikko Hypponen, zustàndig für Forschung und Entwicklung beim
skandinavischen Antivirensoftwarehersteller F-Secure, gesteht ein, dass
seine Firma bei Schadsoftware wie Flame oder Stuxnet versagt hat und
sucht nach Gründen für diese Fehlleistungen.
[...]
Doch die Situation ist eigentlich noch schlimmer. Denn was Hypponen
außer Acht làsst: Kriminelle Banden, die Online-Banking-Trojaner wie
Zeus und SpyEye bauen, arbeiten durchaus àhnlich, sind genauso motiviert
und haben teilweise vergleichbare Ressourcen zur Verfügung wie die
Macher von Flame, Duqu und Stuxnet. So testen sie ebenfalls systematisch
gegen AV-Software und optimieren so lange, bis ihr Trojaner nicht mehr
erkannt wird. Als Resultat konstatiert etwa die Statistik des Projekts
Zeus-Tracker eine Erkennungsrate von Antirviren-Software von weniger als
40%; derzeit sind demnach ganze 294 Zeus-Varianten unterwegs, die kein
einziges AV-Programm erkennt. "

Fazit für mich: AV-Software funktioniert nicht. Denn wenn manche
Schàdlinge nur noch in wenigen Varianten erkannt werden, oder gar nicht,
ist der "Schutz" schlicht bedeutunglos.

Je nach Verhalten des Anwenders ist die Wahrscheinlichkeit,
Schadsoftware auf einen Computer zu bekommen mit und ohne AV-Software
gleich hoch. Aber AV-Software schafft zusàtzliche potentielle
Fehlerquellen. Da ist es IMHO sinnvoller, die Anwender werden
entsprechend aufgeklàrt über potentielle Gefahren und Möglichkeiten zur
Vermeidung, statt ihnen das gute Gefühl der Sicherheit mit AV-Software
zu geben, dass schlicht nicht gerechtfertigt ist.

Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
 

Lesen sie die antworten

#1 Juergen
04/06/2012 - 11:11 | Warnen spam
Am 04.06.2012 10:24, schrieb Arno Welzel:
Da ist es IMHO sinnvoller, die Anwender werden entsprechend aufgeklàrt
über potentielle Gefahren und Möglichkeiten zur Vermeidung, statt ihnen
das gute Gefühl der Sicherheit mit AV-Software zu geben, dass schlicht
nicht gerechtfertigt ist.



Hast ja recht mit der Aufklàrung, nur... welcher Anwender will das
wirklich wissen?

Wenn ich mir überlege, dass M$ und Apple (Google wohl auch) bei sog.
"wichtigen Sicherheitsbedenken" bestimmte Software auf deinem/meinem
Rechner lahmlegen bzw. löschen wollen und können... dann müssen viel
mehr Hintertüren in Betriebssystemen sein als gemeinhin angenommen. Was
und wann etwas gelöscht wird, wird uns in solchen Fàllen garnicht
mitgeteilt und steht in keinem Log auf unseren Rechnern.

Jürgen
was ist fup2? www.liesmal.de/fup2-faq/
CIDR in IP umrechnen? www.liesmal.de/cidr-umrechnen/ (IPv4)
Info über Tinnitus? www.liesmal.de/tinnitus-faq/
Info Schwerhörigkeit? www.liesmal.de/schwerhoerig/

Ähnliche fragen