Novgorod
ngb-Nutte
- Registriert
- 14 Juli 2013
- Beiträge
- 3.055
ja hm, wer um alles in der welt könnte dem armen normalen anwender von diesem wunderbaren lifehack erzählen? eine bezahlsoftware, die sich im system breit macht, oder vielleicht eher doch - öhm - die bank?!
bei avira muss man die medizin in unregelmäßigen abständen auffrischen - manchmal nach 6 monaten, manchmal nach ein paar jahren und mehreren major-versionen.. muss natürlich jeder selbst wissen, ob er stattdessen lieber $35.99 im jahr zahlen möchte, klicken ist ja auch bisweilen recht anstrengend
.. und wie kommst du drauf, dass der privatanwender keine adminrechte hat? 
wir sprechen ja nicht von samsung- oder apple-handys .. in deinem "optimalfall" kommt dann eine UAC-meldung - das ist ein weiterer klick in richtung $35.99 (die kommt übrigens auch bei der installation und ggf. auch bei größeren updates)..also der source-code ist in einer exe normalerweise nicht drin
.. ich ahne was du sagen willst, aber halte es trotzdem für unzumutbar, dass sich der scanner während der laufzeit in prozesse einklinkt und (!) diese lahmlegt, wenn er irgendwas nicht versteht oder keinen zugriff bekommt - und das womöglich noch nicht mal mit einer false-positive-meldung (weil er ja nicht wirklich scannen konnte), sondern der "überprüfte" prozess stürzt einfach ab und gibt dem user den eindruck, das entsprechende programm sei das problem..ich weiß ja nicht.. für die geldberge, die sie scheffeln, würde ich mir vorstellen, dass sie methoden entwickeln, die binaries vernünftig zu prüfen, inkl. teilweises disassemblen und entpacken, statt bloß den hash zu prüfen.. also evtl. auch in richtung virtualisierung/sandbox, nur eben zur analyse und nicht als umgebung für den user selbst..
du meinst browser-toolbars? die kommen als installierbare softwarepakete für die browser, sind also ganz normale dateien (.xpi für firefox z.b.).. auch wenn sie keine binaries enthalten, die eigenständig lauffähig sind, können sie problemlos gescannt und identifiziert werden - hier gilt exakt das gleiche wie für makro-viren (und beides wird von diversen virenscannern erkannt).. crapware als teil von installationspaketen ist noch einfacher, weil bei der installation archive zum kopieren entpackt werden und die dateien darin ganz normal gescannt werden können (da reichen signaturen).. selbst wenn der mit crapware angereicherte installer nicht erkannt wird, weil er einen proprietären entpacker benutzt o.ä., schlägt der alarm spätestens dann an, wenn er versucht, den eingebetteten crapware-installer zu entpacken und auszuführen.. soweit ich weiß, hat avira auch damit kein problem (hat z.b. auf die crapware in sourceforge-installern angeschlagen, als es ausverkauft wurde) - lediglich die grenze zwischen crapware und echter malware ist fließend und somit kommt ziemlich viel scheiße durch, die aber genaugenommen keinen schaden verursacht..
puh, ich will hier eigentlich nicht den job der ganzen HR- und QA-heinis machen, das können die gern alles genau ausdefinieren.. der grundsatz ist halt ganz einfach, firmendaten vor zerstörung und vor verbreitung zu schützen - und was physisch gilt, muss auch elektronisch gelten.. wenn mitarbeiter keine handys oder USB-sticks mitbringen dürfen, macht es wenig sinn, ihnen zu erlauben, dateien per email zu versenden.. wenn man früher™ dokumente in abgeschlossenen aktenschränken gelagert hat, ist es recht fahrlässig, sie auf einen fileserver zu tun, der von jedem LAN-anschluss im haus erreichbar ist, oder gar in irgendeine "cloud".. man muss sich eben bewusst sein, worauf ein computer zugriff hat und was er alles damit tun kann (das war früher mit den akten ggf. einfacher einzuschätzen).. und dann muss man sich fragen, ob man für den jeweiligen job auch wirklich all das erlauben muss was möglich ist, und ob der mitarbeiter qualifiziert ist, diese verantwortung zu tragen, so wie man damals für die physische sicherheit (einbruch, feuer etc.) seiner akten verantwortlich war..
) und verschlüsselt ihn mit seinem "kaputten" Cert -> Browser -> Popup, weil das kaputte Cert nicht zur Bank gehört ... Logisch
