Hier gab es doch vor ein paar Wochen/Monaten schon mal einen diesbezüglichen Thread in dem ich eine Gerichtsentscheidung hinsichtlich von Sorgfaltspflichten verlinkt hatte. Mir fällt jetzt aber das Thema nicht ein; vielleicht jemand anderem?
Nun, es ist vieles möglich. Das Programm könnte Deine Paßwörter abgreifen, sich an Deine e-mails hängen um sich so zu verbreiten, usw, und wenn es besonders fies ist, dann löscht es nach Eintritt einer bestimmten Konstellation zum krönenden Abschluß noch das home-Verzeichnis; das geht sogar ohne Paßwort.
geht mittels /usr/bin/security (je nach zugriff-setting).
Das ist ein Problem was allen Virenscannern schon prinzipbedingt zueigen ist. Wer die Probleme rund um Virenscannern die letzten 10-20 Jahre verfolgt hat, der dürfte eigentlich nur zu einem Schluß kommen: weg damit. Reihenweise Meldungen, wie Systeme korrumpiert wurden weil dort ein Virenscanner drauf lief. Zum einen, weil sie falsch positiv erkannte Systemdteien in Quarantäne steckten und das System unbootbar machten, oder falsch negativ erkannte Dateien durch ließen und man sich dennoch infizieren konnte. Überhaupt ist das übereifrige Anschlagen ein großes Problem. Die Scanner können auch nur auf das reagieren, was bekannt ist. Brandneue Schädlinge, oder die, die eine hohe Veränderungsrate haben, werden nicht erkannt. Man hinkt also grundsätzlich hinterher.
Und wenn deren Scanner bei reihenweise Anhänge von dir zu unrecht anschlägt… geht es dir damit besser? Dann tritt ja genau das ein, was du eigentlich vermeiden wolltest.
Das ist ein Problem was allen Virenscannern schon prinzipbedingt zueigen ist. Wer die Probleme rund um Virenscannern die letzten 10-20 Jahre verfolgt hat, der dürfte eigentlich nur zu einem Schluß kommen: weg damit. Reihenweise Meldungen, wie Systeme korrumpiert wurden weil dort ein Virenscanner drauf lief. Zum einen, weil sie falsch positiv erkannte Systemdteien in Quarantäne steckten und das System unbootbar machten, oder falsch negativ erkannte Dateien durch ließen und man sich dennoch infizieren konnte. Überhaupt ist das übereifrige Anschlagen ein großes Problem. Die Scanner können auch nur auf das reagieren, was bekannt ist. Brandneue Schädlinge, oder die, die eine hohe Veränderungsrate haben, werden nicht erkannt. Man hinkt also grundsätzlich hinterher.
Unter dem Strich verursachen Virenscanner mehr Ärger als sie nützen. Zudem wiegen sie die Nutzer auf fatale Weise in einer Sicherheit, die Virenscanner, prinzipbedingt, nicht einhalten können. Unter Sicherheitsforschern sind Virenscanner schon länger mehr als umstritten.
Ich hab übrigens noch nie einen Virenscanner installiert. Ich hab höchstens mal von einer Virenscanner-CD gebootet und das inaktive System gecheckt. Das ist wohl auch, wenn überhaupt, die einzige vertrauenswürdige Weise das System zu checken. Aber das taugt nur, um zu schauen, ob man schon infiziert ist. Aber auch hier kann nur nach bekanntem gesucht werden. Und da man die Nicht-Existens von etwas nicht nachweisen/beweisen kann, hat man auch wieder eine Portion Ungewissheit. Man kann nur schauen, ob das System infiziert ist, aber nicht ob nicht.
Unter dem Strich bleibt wohl nur, keine Anhänge zu öffnen, von denen man nicht ganz sicher weiß, daß der vermeintliche Absender sie wirklich auch selbst geschickt hat. Also, im Zweifel beim Absender nachfragen. Die Zeiten der unsäglichen "lustigen" Bürovideos, die auch gerne mal als .exe kamen, sind hoffentlich längst vorbei.
Und nicht auf alles Klicken, wo "klick mich" steht. Bei mehreren Download-Buttons, sind die unscheinbarsten potenziell die richtigen, die buntesten potenziell die meidenswerten. Es hilft also nur Üben und Erfahrung sammeln. Ganz so wie man (hoffentlich) im echten Leben lernt nicht auf Scharlatane reinfällt. Und vom Gedanken der 100%igen Sicherheit einfach lösen entspannt auch.
das würde ich definitiv nicht so stehen lassen, zumal die Aussage ohne Beweise nutzlos ist.
).
MS liefert ja auch einen mit
wie mini schon schrieb, machen sie seit Jahren... .
Beweise gibt es mehr als genug. Die Sachlage erscheint mir fast so deutlich wie die Belege, daß Homöopathie nicht funktionieren kann. Für den Anfang kannst du dir ja mal die Links von @xentric näher ansehen.
Die "wenigen" Fälle sind von tausenden, über zehntausenden bis hunderttausende IMHO nicht irrelevant.
Doch, von den Antiviren-Software-Entwicklern.
Zum eiinen ändert das nichts an dem Umstand, daß Antiviren-SW unnütz und potenziell gefährlich ist. Zum anderen kann man nicht einfach ignorieren, daß es schlicht eine Kompetenzfrage ist. Wenn ich an etwas komplexen teilnemen möchte oder muß, muss ich mich damit auseinandersetzen. Mir ist auch klar, daß es für einige Leute schwerer ist, als für andere. Aber denen deshalb Schlangenöl in die Handdrücken empfinde ich sogar als perfide. Meinst du ehrlich, Tante Erna kann mit Falsch-Positiv-Meldungen umgehen?
Du kannst sie nicht richtig konfigurieren. Das ist ein strukturelles Problem. Du kannst es beliebig komplex ausgestalten, aber wenn die Basis schon kaputt ist, gewinnst du rein gar nichts. Am ehesten kann ich mir einen Virenscanner vorstellen, der auf einer eigenen Kiste läuft (z.B. Mailserver) und der ausschliesslich die Daten anschaut, die rein und raus gehen, aber die Systemdateien in Ruhe lässt. Und selbst hierbei hat man immer noch das Problem, daß nur längst bekanntes erkannt werden kann und daß der Scanner selbst eine Angriffsfläche sein kannn. Der Scanner sollte dann also keine privilligierten Rechte im System haben. Das ist ja bei lokal installierten Scannern ja auch ein Problem. Die laufen mit Admin-Rechten und wenn man es schafft den Scanner erfolgreich anzugreifen, kann man in dessen Rechte-Kontext sich weiter auf dem System austoben.
Wie im echten Leben lernen, wer oder was vertraunswürdig ist, ist IMHO das A und O. So wie man niemanden an der Tür was abkauft, sollte man es auch nicht tun, wenn man eine Mail bekommt. Mistrauschisch sein, ohne paranoid zu werden. ;-)b. Teil eines Sicherheitskonzeptes sind (was Tante Erna leider auch überfordern würde
Das braucht aber wieder die Kompetenz das einordnen und richtig handeln zu können.
wie ich schon schrieb, ich gebe zu, dass das Tante Erna überfordert.
Ich wage mal die Behauptung: locker 90% aller Büroangestellten wird das überfordern.
