Computerhilfe (PC-Abteilung) Symantec: "Antivirensoftware ist tot"

Endlich haben sie es begriffen.

Und ihr habt mich immer ausgelacht und behauptet ich sei leichtsinnig
Quelle: golem.de: Aymantec - Antivirensoftware ist tot

Und ihr habt mich immer ausgelacht und behauptet ich sei leichtsinnig

Also, ich jedenfalls hab Dich noch nie ausgelacht. Und mir wurde das auch schon unterstellt; ich kann damit leben.

Zum Thema:
Was Symantec da rauslässt, das ist eine notwendige, sachliche, schon lange fällige Erkenntnis, nämlich die, dass Virensoftware nutzlos ist.
Andere AV- Hersteller halten sich da wohlweislich aus finanziellen Gründen noch zurück; denn das Geschäft lohnt sich für sie. Obwohl es ihnen längst über den Kopf gewachsen ist. Es schadet dem User (ONU) auch nicht direkt, dazu ist der evtl verlangte finanzielle Obolus (für vermeintliche Sicherheit) zu niedrig. Da braucht nur genügen Panik geschürt zu werden, und schon rollt der Rubel (wieder & immer wieder).

Was ich von Virenscannern & Co halte, das habe ich schon mehrfach deutlich begründet: Mumpitz, aber für ONU beruhigend.
Die gingen und gehen bisher definitiv den falschen Weg; technisch und logisch den falschen Weg. Und immer zu spät.

Auch die neue Idee der Symantec ist der falsche Weg. Wenn das Kind in den Brunnen gefallen ist, dann ist es nämlich zu spät, dann ertrinkt es. So ist es auch mit dem PC: ist ein Virus drauf, dann ist er hin, und er müsste neu installiert werden. Basta, keine Ausnahme.
Moderne Viren & Co sind derartig ausgefeilt, dass keiner, auch kein zukünftiger, Scanner sie zuverlässig entdecken, und schon gar nicht entfernen kann.
Auch wenn Symantec sich das (jetzt) anders vorstellt; - das ist lediglich noch ein weiterer Versuch, ein paar $$ in die Kasse zu spülen. Nämlich mit einem neuen interessanten, jedoch wiederum nutzlosen Produkt Sicherheit vorzugaukeln. Sicherheit, die es so nicht geben kann. Also lediglich ein Marketing- Gag, der vielleicht noch mal durchgeht.

Wer Abhilfe schaffen könnte, wären bspw M$ oder Google; die wären groß genug, ein neues Internet- Prinzip einzuführen. Das wäre der einzig gangbare zuverlässige Weg. Aber die tun es nicht aus naheliegenden Gründen.

Bis auf weiteres deswegen: Linux & Co.

Ich bin nicht der Meinung, daß Antivirensoftware grundsätzlich überholt ist. Natürlich ist solche Software nicht in der Lage, nagelneue Viren oder Trojaner zu erkennen. Die sog. "Heuristische Erkennung" versucht es zwar, produziert aber häufig eine hohe Rate an Falschmeldungen. Trotzdem haben sich in meinem beruflichen Umfeld Virenscanner mehr als bezahlt gemacht. Es war kaum zu glauben, wie oft ich von Kunden E-Mails mit verseuchten Anhängen bekommen habe. Und das waren alles Viren, die schon lange bekannt waren, die also nur durch Nachlässigkeit der Kunden in deren Systemen saßen. Das ist also der Punkt, an dem Virenscanner immer noch eine wichtige Aufgabe erfüllen: man muß immer mit der Nachlässigkeit von anderen rechnen und sich dagegen wappnen.

det

p.s. Bevor hier jetzt wieder das Loblied von Unix/Linux angestimmt wird - nicht jeder kann auf Windows verzichten und um diese Fälle geht es hier.

Das hätte jetzt gerade noch gefehlt, dass jemand, ob dieser Botschaft der Hoffungslosen, seine Antivirensoftware in die Tonne klopft!

Leute, denkt praxisorientiert. "Moderne Viren", von denen hat Eugen Kaspersky 2005 sinngemäß auch schon geschrieben. Jetzt ist 2014!

p.s. Bevor hier jetzt wieder das Loblied von Unix/Linux angestimmt wird - nicht jeder kann auf Windows verzichten und um diese Fälle geht es hier.

http://www.tecchannel.de/sicherheit/spam/401638/report_viren_unter_linux/

Peter

teccchannel verkauft Software. Linux kann man nicht kaufen. Man erwirbt lediglich Supportrechte. Bei OpenSuse heißt das dann nur Suse, ohne Open (offen)) Damit wäre geklärt, weshalb eine M$-kopflastige Webseite solche Halbwahrheiten schreibt.

Kannst du mir aufzählen, wieviel erfolgreiche Angriffe es auf Linux-Desktop-Systeme es gegeben hat? Guggemada: https://de.wikipedia.org/wiki/Liste_von_Linux-Malware Von Winseln kann ich es dir auch sagen. Das hier pctipp.ch: Viren im Minutentakt wurde schon vor sechs Jahren geschrieben. Glaubst du ernstlich, das sich die Situation geändert hat? Und wenn ja, dann in welche Richtung.

Wer eine Windowssoftware benutzen muss, für die es unter Linux keinen vollwertigen Ersatz gibt, beschäftigt sich am Besten mal mit den Möglichkeiten von http://www.winehq.org/ oder lässt im Linux ein virtuelles Windows laufen. Damit wird sogar XP so sicher wie nie. Nur, irgendwann ist jede Software veraltet. Das Versionskarussell dreht sich bei den großen Softwarefirmen einmal jährlich.

Nur weil man mal etwas dafür bezahlt hat, ist das noch lange kein schlüssiges Argument.

Wer eine Windowssoftware benutzen muss, für die es unter Linux keinen vollwertigen Ersatz gibt, beschäftigt sich am Besten mal mit den Möglichkeiten von http://www.winehq.org/ oder lässt im Linux ein virtuelles Windows laufen.

Das ist begrenzt richtig. Bei stark prozessorlastigen Anwendungen ist der Vorschlag aber unsinnig. Wenn eine Anwendung den Prozessor schon bis zum Anschlag auslastet, dann ist es total unsinnig, noch zwei zusätzliche Abstraktionsebenen in Form des Host-OS und des Virtualisierers einzuziehen. Das gleiche gilt auch für Software, die eigene Treiber mitbringt, die direkt mit der Hardware kommunizieren wollen. Da können die zusätzlichen Ebenen unter Umständen die Software unbrauchbar machen. Das ist alles schon dagewesen.

det

..oder lässt im Linux ein virtuelles Windows laufen. Damit wird sogar XP so sicher wie nie.

Das ist richtig, es gibt solche Modelle. Vereinfacht gesagt, die Netzkommunikation wird mit Linux getätigt, dann erfolgt die Übergabe der gewonnen Daten an Windows. Der Gedanke hierbei ist es,Windows Malware infiziert kein Linux–Betriebssystem! Somit gibt es eine Art Antivirenschleuse für Windows/Windowsprogramme. Lassen wir das mal so stehen, obwohl es ja nachweislich den Win32/linux.Winux gibt.

http://www.tomshardware.de/linux-winux-erster-multiplattform-virus-aufgetaucht,news-2555.html

Aber geht es denn darum? Meine Frage lautet:
"Gibt es Linuxviren oder nicht?".
Die Frage kann ich zur Zeit sehr genau für Ubuntu beantworten.

Ja, es sind heute 3359694 bekannte Virensignaturen. Möchtest Du noch mehr?



Man beachte den Fortschritt zu früheren Scans!(unten)

Mein Ubuntu Virenscan hat es mir verraten. Das hat jetzt nix mehr mit glauben und meinen zu tun!

Kannst du mir aufzählen, wieviel erfolgreiche Angriffe es auf Linux-Desktop-Systeme es gegeben hat?

Ob dieser Virenzahl ist die Frage für mich jedenfalls unerheblich!

Hier gibt es zumindest zwei praktische Beispiele für Ubuntu und Debian!

http://kilobyte.bplaced.net/ubuntu-virus-entfernen-eine-anleitung/

Kann man vielleicht sogar in unserem Forum über "Kommilitonen" schmunzeln deren Passwörter auch mit Catweazel "expediert" werden?

Vielleicht merken die das gar nicht! Bekanntlich braucht Linux ja keinen Virenschutz!

Damit wären wir im Märchenland!

http://mikespeier.cwsurf.de/wordpress/2012/09/30/linux-und-viren-das-ende-eines-maerchens/

Ich selbst spiele auch gerne mit Linux Varianten herum, das hat mich bisher aber nicht naiv werden lassen! Für den normalen PC-Anwender ist das schon kritischer, besonders wenn der Leierkasten ständig das Lied vom „Virensicheren Linux" dudelt.

Der künftige Cyberwar macht vor keinen Betriebssystemen halt! Nicht nur weil die Software aus den USA kommt, sondern auch die Festplatten aus China!

Peter

Es geht doch nicht darum, ob sie unter Linux lauffähig sind sondern vielmehr ob sie installiert werden, indem sie die System-Barriere überwinden können. Deshalb ist die von dir angeführte Quelle fragwürdig. Bedenke: Auch diese Quelle ist ein Softwareverkäufer.

Kein Mensch hindert euch daran eine Anti-Virensoftware für Linux zu verwenden, selbst dann, wenn deren Signaturdatenbank gerade die neu aufgetauchten Malware nicht an Board hat. Eventuell kann man ja auch deren heuristischen Scanner befragen. Damit wären wir wieder bei Winselnverhältnissen.

Worin ist der Unterschied von Winseln und Linuxen begründet? Wollt ihr das bestreiten:

Habe ich was vergessen? Mit Sicherheit: JA! An der Kurzliste erkennt ihr jedoch schon, das sich mit einer Installation, wie sie bei Winseln uses ist, OpenSuse kaum übertölpeln lässt. Zusätzlich müsste noch das Packman-Team überwunden werden, die nur Quelltexte zur Verarbeitung akzeptieren.

Hmm, dann gibt es noch die Malware, die mit Mails verbreitet wird. Hier gelten die selben Regeln, die wir von Windows her kennen. Von (großen) Mails mit Anhängen lassen wir uns nur den Header und die Betreffzeile zeigen, eventuell auch die ersten Textzeilen. Können wir mit dem Absender nichts anfangen können, geht das Dings kompromisslos ungelesen in den Trash.

Sollte es tatsächlich ein echtes Drohschreiben einer Anwaltskanzlei oder die Mitteilung eines Amtsgerichtes sein, dann ist eine Einschreibsendung der rechtlich richtige Weg.

Der Standardbrowser ist bei OpenSuse der FireFox. Darin ist NoScript und die dazu von Sempervideo gemachte Aussage Pflicht. Wer das missachtet, handelt nicht nur dumm sondern auch leichtfertig.

Das hin und wieder auch Netzwerk-Server infiziert sind, hat wohl eher etwas mit dem Wissensstand des betreffenden Admin zu tun. Meist bestimmt der Firmen-/Personalchef und nicht die Qualifikation, wer das Firmennetz verwaltet.

Das Firmware von Hardware NSA-Phone macht, wurde spätestens seit
NSA infiltriert angeblich Router, Festplatten und PCs in der Lieferkette bekannt. Es sind also nicht die bösen Chinesen. Wen interessiert es? Keiner hat etwas zu verbergen. Womit wir bei Sascha Lobo und seiner Einschätzung zur Lage der Nation wären.

Ihr werdet mir noch erklären, auf welchem Weg die Verbreitung von Malware noch möglich ist und wofür man unter Linux einen Scanner braucht

Bei stark prozessorlastigen Anwendungen ist der Vorschlag aber unsinnig.

Was ist denn das schon wieder für ein Quatsch. Hör doch endlich mal auf damit. So überheblich diskutiert man nicht. Ich werde mich anpassen! Du willst es nicht anders.

Diese Webseite steht unter dem Motto: "Fragen ist menschlich": http://wiki.ubuntuusers.de/VMware_Player. Mache dich dort kundig. Du kannst das nicht mit einer Wubi-Installation von Ubuntu oder dem BSI-Browser vergleichen.

Außerdem besitzen auch in einem Solo-Windows systemlastige Anwendungen nur bei ganz wenigen Anwendern eine Notwendigkeit. Moderne Applikationen verwenden alle vorhandenen Prozessorkerne und können das ausgleichen. Bei DesktopPC sind heute 4 Kerne und 4 GByte RAM Standard.

Übrigens:
Kein Mensch hindert dich daran ein Dualboot einzurichten. Ich habe es auch. Nicht weil ich systemlastige Anwendungen benutze, sondern weil ich als Hobby eine Simulation habe, die nicht mit Wine integrierbar ist.

Oh mann, HW, Du redest mal wieder über Dinge, von denen Du nichts verstehst. Verwende mal eine Software wie TMPGEnc Video Mastering Works 5 testweise in einem nativen Windows oder in einer virtuellen Maschine unter einem Host-System. Dann wirst sehen, daß es einen beträchtlichen Unterschied macht. Wieviele Kerne dabei der Prozessor hat ist völlig uninteressant, denn in einem vernünftigen Virtualisierer kann man sowohl die Anzahl der Kerne wie auch den zur Verfügung gestellten Hauptspeicher für jede virtuelle Maschine getrennt einstellen. Versuche doch bitte nicht, mir die Welt zu erklären, wenn ich schon seit vielen Jahren mit virtuellen Maschinen für meine Server zu Hause arbeite.

Jemand, der so gefährliche Falschinformationen verbreitet wie Du hier:

oder lässt im Linux ein virtuelles Windows laufen. Damit wird sogar XP so sicher wie nie.

der beweist damit lediglich, daß er keine Ahnung von virtuellen Umgebungen hat. Glaubst Du ernsthaft, ein Linux als Host-OS würde virenverseuchte Downloads nicht zu einem Gast-OS durchlassen? Das scheinst Du ernsthaft zu glauben, sonst hättest Du die obigen Sätze nicht geschrieben. Aber das ist gefährlicher Unfug, der Nutzer dazu verleitet, sich sicher zu fühlen, nur weil ihr (immer noch unsicheres) XP in einer virtuellen Maschine läuft.

Du bist echt ein hoffnungsloser Fall in deinem weltfremden Glauben daran, daß ein Linux alle Probleme löst.

det