Microsoft beweist die Wirksamkeit von "real-time antimalware protection"

10/05/2013 - 17:12 von Christoph Schneegans | Report spam
Hallo allerseits!

Microsoft hat unter
<http://download.microsoft.com/downl...sh.pdf>
den Security Intelligence Report 14 veröffentlicht. Ein Kapitel heißt
"Running unprotected: Measuring the benefits of real-time security
software". Die Autoren haben Telemetrie-Daten des Malicious Software
Removal Tools ausgewertet und festgestellt, daß Windows-Systeme mit
einer "up-to-date real-time antimalware protection" von einem
"reputable vendor" viel seltener von Schadsoftware befallen werden als
solche ohne:

"New data analyzed by Microsoft reveals the magnitude of the
additional risk that such computers and their users face: in the
second half of 2012, computers that did not have real-time
antimalware protection were more than 5 times as likely to be
infected with malware and potentially unwanted software as computers
that did have protection."

Möglicherweise erlauben die Telemetrie-Daten keine Aufschlüsselung,
jedenfalls scheren die Autoren alle Systeme, auf denen kein aktuelles
Antivirenprogramm làuft, über einen Kamm:

"Unfortunately, many computers are not protected by real-time
antimalware software, either because no such software has been
installed, because it has expired, or because it has been disabled
intentionally by the user or secretly by malware. (...) A number of
prevalent malware and potentially unwanted software families are
capable of disabling some security products, potentially without the
user even knowing. Other users may disable or uninstall security
software intentionally because of perceived performance issues, a
belief that protection is not necessary, or a desire to run programs
that would be quarantined or removed by security software. In other
cases, users lose up-to-date real-time protection when they don't
renew paid subscriptions for their antimalware software, which may
come pre-installed with their computers as limited-time trial
software."

Daß ein System, auf dem Schadsoftware das Antivirenprogramm lahmgelegt
hat, hàufig von ebendieser Schadsoftware befallen ist, ist ja nun
keine Überraschung.

Die Autoren àußern sich auch zu "expert users", die glauben, sie
bràuchten kein Antivirenprogramm:

"With attackers becoming ever more proficient at exploiting software
vulnerabilities and trusted relationships to spread malware in
unexpected ways, it is dangerous for even expert users to assume
that they will be able to detect threats on their own without the
help of real-time protection before being affected by them."

Ich halte mich ja für einen "expert user", aber ich habe bislang nicht
gewußt, daß ich stàndig irgendwelche "threats" im Auge haben muß.
Tatsàchlich weiß ich nicht, was die überhaupt meinen.

Am Ende klingt es dann wieder sehr nach Gebetsmühle:

"Simply installing and using real-time antimalware software can help
individuals and organizations reduce malware infection by more than
80 percent."

Also alles ganz einfach! Die Autoren verwechseln hier außerdem
Kausalitàt und Korrelation.

(Bitte Followup-To-Header beachten.)

<http://schneegans.de/computer/safer/> · SAFER mit Windows
 

Lesen sie die antworten

#1 Robert Jasiek
10/05/2013 - 18:19 | Warnen spam
Christoph Schneegans wrote:
Die Autoren àußern sich auch zu "expert users", die glauben, sie
bràuchten kein Antivirenprogramm:

"With attackers becoming ever more proficient at exploiting software
vulnerabilities and trusted relationships to spread malware in
unexpected ways, it is dangerous for even expert users to assume
that they will be able to detect threats on their own without the
help of real-time protection before being affected by them."

Ich halte mich ja für einen "expert user", aber ich habe bislang nicht
gewußt, daß ich stàndig irgendwelche "threats" im Auge haben muß.
Tatsàchlich weiß ich nicht, was die überhaupt meinen.



Man muss schon mitdenken. Man darf zB nicht eine TXT-Datei runterladen
und in OpenOffice öffnen, bevor man sie in einem reinen TXT-Editor
begutachtet hat, ob es wirklich eine TXT-Datei ist. Gleiches gilt für
andere, scheinbar harmlose Dateiformate und andere Programme.

Oder man làdt von Heise eine Software runter, wàhrend - könnte im
Prinzip analog zu Ebay passieren - Heise von Dritten übernommen wurde.

Derart nicht-offensichtliche Bedrohungen lauern überall. Man muss also
stàndig sorgfàltig mitdenken.

Ähnliche fragen