Novgorod
ngb-Nutte
- Registriert
- 14 Juli 2013
- Beiträge
- 3.055
Ja logo verwenden die meisten ein passendes Zertifikat, es hapert aber meist am Erkennen eines solchen. Das der Browsr "Sicher" und "Grün" zeigt ist inzwischen auch bei falschen Seiten kein Problem mehr. Dort steht dann eben kein "Diba" neben dem grünen Symbol - nur das das da stehen sollte muss dem normalen Anwender jemand erzählen ....
ja hm, wer um alles in der welt könnte dem armen normalen anwender von diesem wunderbaren lifehack erzählen? eine bezahlsoftware, die sich im system breit macht, oder vielleicht eher doch - öhm - die bank?!
Je nach Scanner bleibt es nun mal nicht bei einer .reg die *ewig* funktioniert - ich muss schauen wann ein Update passiert und dann die .reg ausführen - und im optimal-Fall hat der Privat-Anwender ja keine Adminrechte die er evtl. für die .reg benötigt.
bei avira muss man die medizin in unregelmäßigen abständen auffrischen - manchmal nach 6 monaten, manchmal nach ein paar jahren und mehreren major-versionen.. muss natürlich jeder selbst wissen, ob er stattdessen lieber $35.99 im jahr zahlen möchte, klicken ist ja auch bisweilen recht anstrengend .. und wie kommst du drauf, dass der privatanwender keine adminrechte hat? wir sprechen ja nicht von samsung- oder apple-handys .. in deinem "optimalfall" kommt dann eine UAC-meldung - das ist ein weiterer klick in richtung $35.99 (die kommt übrigens auch bei der installation und ggf. auch bei größeren updates)..
Am *Aussehen* oder eben an einem HASH der .exe ist es relativ schwer zu erkennen was die Anwendung macht vor allem wenn der Source-Code auch noch komprimiert ist usw. Ist ja nicht so das Viren-Schreiber hinterm Mond wohnen.
also der source-code ist in einer exe normalerweise nicht drin .. ich ahne was du sagen willst, aber halte es trotzdem für unzumutbar, dass sich der scanner während der laufzeit in prozesse einklinkt und (!) diese lahmlegt, wenn er irgendwas nicht versteht oder keinen zugriff bekommt - und das womöglich noch nicht mal mit einer false-positive-meldung (weil er ja nicht wirklich scannen konnte), sondern der "überprüfte" prozess stürzt einfach ab und gibt dem user den eindruck, das entsprechende programm sei das problem..
ich weiß ja nicht.. für die geldberge, die sie scheffeln, würde ich mir vorstellen, dass sie methoden entwickeln, die binaries vernünftig zu prüfen, inkl. teilweises disassemblen und entpacken, statt bloß den hash zu prüfen.. also evtl. auch in richtung virtualisierung/sandbox, nur eben zur analyse und nicht als umgebung für den user selbst..
Es gibt ja auch nicht nur reine Schadsoftware die den PC Lahmlegt - kann sich keiner mehr an die Mode der Browser-Taskbar Erinnern? [...] Wenn man eine setup.exe von einer großen und bekannten Webseite die Seriös aussieht wie chip.de downloadet und dann div. Werbe und Spionage-Anwendungen mit installiert hat...
du meinst browser-toolbars? die kommen als installierbare softwarepakete für die browser, sind also ganz normale dateien (.xpi für firefox z.b.).. auch wenn sie keine binaries enthalten, die eigenständig lauffähig sind, können sie problemlos gescannt und identifiziert werden - hier gilt exakt das gleiche wie für makro-viren (und beides wird von diversen virenscannern erkannt).. crapware als teil von installationspaketen ist noch einfacher, weil bei der installation archive zum kopieren entpackt werden und die dateien darin ganz normal gescannt werden können (da reichen signaturen).. selbst wenn der mit crapware angereicherte installer nicht erkannt wird, weil er einen proprietären entpacker benutzt o.ä., schlägt der alarm spätestens dann an, wenn er versucht, den eingebetteten crapware-installer zu entpacken und auszuführen.. soweit ich weiß, hat avira auch damit kein problem (hat z.b. auf die crapware in sourceforge-installern angeschlagen, als es ausverkauft wurde) - lediglich die grenze zwischen crapware und echter malware ist fließend und somit kommt ziemlich viel scheiße durch, die aber genaugenommen keinen schaden verursacht..
Welche *allgemeinen* Sicherheitsregeln die seit 20 Jahre gültig sind sind das denn die die Anwender schützen würden @Novgorod - die du in so einen Führerschein packen würdest?
puh, ich will hier eigentlich nicht den job der ganzen HR- und QA-heinis machen, das können die gern alles genau ausdefinieren.. der grundsatz ist halt ganz einfach, firmendaten vor zerstörung und vor verbreitung zu schützen - und was physisch gilt, muss auch elektronisch gelten.. wenn mitarbeiter keine handys oder USB-sticks mitbringen dürfen, macht es wenig sinn, ihnen zu erlauben, dateien per email zu versenden.. wenn man früher™ dokumente in abgeschlossenen aktenschränken gelagert hat, ist es recht fahrlässig, sie auf einen fileserver zu tun, der von jedem LAN-anschluss im haus erreichbar ist, oder gar in irgendeine "cloud".. man muss sich eben bewusst sein, worauf ein computer zugriff hat und was er alles damit tun kann (das war früher mit den akten ggf. einfacher einzuschätzen).. und dann muss man sich fragen, ob man für den jeweiligen job auch wirklich all das erlauben muss was möglich ist, und ob der mitarbeiter qualifiziert ist, diese verantwortung zu tragen, so wie man damals für die physische sicherheit (einbruch, feuer etc.) seiner akten verantwortlich war..