Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Mal wieder etwas Lustiges aus der Welt der AV-Software...

fakiauso / 17 Antworten / Flachansicht Nickles

http://www.heise.de/security/meldung/Trend-Micro-Produkte-oeffneten-triviale-Hintertuer-3159436.html?wt_mc=rss.security.beitrag.atom

Es empfiehlt sich also auch bei Sicherheitsprodukten immer ein gesundes Misstrauen;-)

To Be Continued

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
shrek3 giana0212 „Ein Problem der Virenscanner ist schon immer, daß sie der Schadware immer 2 Tage hinterherhecheln, besonders schlecht ist ...“
Optionen

Die Lücken, von denen du sprichst, betreffen in erster Linie Plugins wie Flash, PDF-Reader, Java.

Malware würde auf eine beachtliche Anzahl von Angriffstechniken verzichten, wenn sie tatenlos zusähe, wenn sich Windows per Update aktualisieren kann. Doch noch nicht einmal dort bin ich Verhinderungstechniken begegnet. (Anmerkung: Auch wenn das nicht gleichbedeutend damit ist, dass es nun gar keine Malware gäbe, die Windows genau daran hindert.)

Doch was bedeutet das? Warum verzichtet Malware darauf und beraubt sich besserer Infektionsmöglichkeiten? Doch nicht deshalb, weil es diese Angriffsvarianten nicht braucht?
Hat es diese Angriffe etwa gar nicht erst im Köcher? Oder hat es noch viel, viel mehr im Köcher? Doch warum nimmt die Dateigröße der Malware dann nicht zu, wenn sie bald alle Angriffstechniken der letzten Jahre sammeln, sammeln und sammeln?

Wenn es sich so verhielte, wie du es sagst (Malware sammelt Sicherheitslücken, um die Chancen auf eine Infektion möglichst hoch zu halten) - wie "bedeutsam" wäre es angresichts dieser schier unendlichen Fülle für Malwareschreiber, Zeit und Arbeit in das Ausnützen einer Lücke zu investieren, welches, gemessen an der riesigen Anzahl von kompromittierbaren Windowsrechnern, nur im marginalen Ausmaß anzutreffen ist?

Das alles ergibt irgendwie keinen Sinn und deshalb komme ich durch solche Überlegungen zum Schluss, dass sich die Kriminellen auf das Wesentliche fokussiert haben - Flash, Reader, Java.

Kriminelle mögen kriminell sein - sich "zu Tode" arbeiten, indem sie jeder noch so kleinen Lücke hinterherhecheln, mögen sie auch nicht. Der Tisch ist auch ohne Trend Micro mehr als reichhaltig gedeckt.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen