Virenscanner

24/02/2008 - 00:08 von Thomas Hejze | Report spam
Hi,

bin über folgende Meldung gestoßen:

http://www.heise.de/security/Sophos...ung/103563

Mich würde die Meinung der geschàtzten Mitleser interessieren, speziell eine
Virenscanner Empfehlung. Der von mir verwendete ClamAV scheint den Rst-B
nicht zu kennen.

mfg

T. H.
 

Lesen sie die antworten

#1 Alexander Bartolich
22/04/2008 - 20:15 | Warnen spam
Thomas Hejze schrieb:
bin über folgende Meldung gestoßen:

http://www.heise.de/security/Sophos...ung/103563

Mich würde die Meinung der geschàtzten Mitleser interessieren, speziell eine
Virenscanner Empfehlung. Der von mir verwendete ClamAV scheint den Rst-B
nicht zu kennen.



Wenn ein System anfàllig für einen bekannten Remote-Exploit ist, dann
làsst sich nur in Sonderfàllen eine Aussage darüber treffen, wer diese
Sicherheitslücke ausgenutzt hat.

Wenn ein Rootkit sich im Kernel eingenistet hat, dann kann es Programme
im Userspace (z.B. Virenscanner) über jedes Detail des Systems tàuschen.
In der Sprache der Popkultur: wie soll ein Mensch innerhalb der Matrix
denn feststellen können, dass er innerhalb der Matrix ist?

Abgesehen davon überprüfen Virenscanner Dateien, und nicht Protokolle
von Netzwerkdiensten. Gegen die ursàchliche Sicherheitslücke, die den
Schàdlingsbefall erst ermöglicht hat und immer noch ermöglicht hilft
so ein Scanner nicht.

ClamAV ist ein recht brauchbares Werkzeug zur Filterung bekannter und
massenhaft auftretender Schàdlinge. Sicherheit kann ein Virenscanner
prinzipbedingt keine geben.

Netiquette considered harmful.

Ähnliche fragen