12 Feb Virenschutz ist tot. Es hat nur noch keiner gemerkt.
Wir haben schon viel geschrieben über Virenschutz, aber es hat alles nichts genutzt. Viel zu viele Leute glauben immer noch daran.
Es geht nicht darum, ob Macs sicherer sind als Windows-PCs. Nicht darum, ob sie weniger angreifbar oder weniger verwundbar sind. Auch nicht darum, ob es für Macs nur eine Handvoll Schadprogramme gibt oder viele Tausend. Vielmehr geht es um den Glauben – und die Leute glauben ja, was sie wollen, was gut in ihr Weltbild passt, was ihnen Sicherheit verspricht. Oder was ihnen andere eingeredet haben.
Nun … wenn der Glaube so schwer zugänglich ist, vielleicht klappt’s mit dem Intellekt besser? Das ist einen Versuch wert.
Wer kann rechnen?
Bitte mal nachrechnen:
Angenommen …
es erscheinen tatsächlich Tag für Tag 250.000 neue Schadprogramme für Windows. Vollautomatisch generiert. Na gut, auch für Mac, egal.
Angenommen …
die Viren-Datenbank-Updates der Virenschutzprogramme erfolgen stündlich – nur mal angenommen.
Und angenommen …
dass die Zeit zwischen Verbreitung, Erkennung und Update der Viren-Datenbanken durch die Hersteller der Virenschutzsoftware genau Nullkommanichts beträgt – also sofortiges Erkennen der Viren nach Auftreten in freier Wildbahn, ganz ohne Verzögerung, zack, puff.
Nun die Frage:
Für wieviele neu erschienene Schadprogramme kann gar kein Virenschutz existieren?
250.000 / 24 = ?
Genau: 10.416,67 pro Stunde. Für so viele Schadprogramme kann kein Schutz existieren, weil ihre Merkmale in der Stunde zwischen Auftreten und Update der Virenschutzsoftware noch nicht bekannt sein können und dadurch kein klassisches Virenschutzprogramm in der Lage ist, sie zu entdecken.
Und was, wenn die Zeit zwischen Verbreitung, Erkennung und Update der Datenbanken doch eher NICHT Null ist? Eher mehrere Tage?
Virenschutz ist das Schlangenöl der Computerbranche
Glauben Sie doch, was Sie wollen. An die Katholische Kirche. An das fliegende Spaghettimonster. An den Osterhasen. Oder an Virenschutzsoftware. Computer sind sind jedoch Dinge von dieser Welt. Da hilft nur Ratio. Bitte schalten Sie Ihr Hirn ein. Zumindest vor dem Computer gilt: erst denken, dann klicken. Nicht umgekehrt. Und rechnen Sie mal nach.
Sebastian
Posted at 18:08h, 24 FebruarVollkommener Unsinn, was ich hier lese.
Sicher gibt es diese Lücke zwischen dem Erscheinen des Schädlings und dem Bekanntsein in der Virendefinition/dem Update des Virenscanners. Allerdings schützt mich der Virenscanner wenigstens für den Zeitraum, nach dem Update, der ja unheimlich größer ist als der Zeitraum bis zum Update.
Dass es kaum einen 100%-Schutz gibt ist wohl selbst den unerfahrensten Nutzern klar. Aber nur weil der Schutz nicht 100% ist ganz darauf zu verzichten ist absoluter Quatsch.
Dem Punkt, dass jeder für die Sicherheit seines eigenen Systems verantwortlich ist schließe ich mich jedoch an. Dennoch peinlich, wenn man seinen Geschäftspartnern Viren zusendet.
Peter
Posted at 15:15h, 16 FebruarSelten so ein Blödsinn gelesen. Wir reden schon lange nicht mehr von Virenschutz, sondern von Endpoint Security.. Da mag zwar auch ein Signatur basierender Virenschutz dabei sein, aber letztendlich geht es darum den PC/Mac vor Angriffen zu schützen, die bestimmte Muster aufweisen. Da brauche ich überhaupt keine Signaturen, sondern analysiere das Verhalten.
Seit bitte vorsichtig mit den Verbreiten von Halbwahrheiten!
Thomas
Posted at 14:36h, 14 FebruarAlles prima – aber wie schützt man sich davor, Windows-Viren (v.a. MS Office) über den Mac zu verbreiten? Dem Mac mag es relativ egal sein, aber in heterogenen Netzen bzw. bei Kommunikation mit Windows-nutzenden Geschäftspartnern kann es schon mal unangenehm sein, Viren zu verbreiten.
Thomas Kemmer
Posted at 15:19h, 14 FebruarWir haben uns mit diesem Argument über einige Jahre hinweg intensiv auseinandergesetzt. Mittlerweile finden wir diesen Aspekt geradezu lächerlich. Wenn sich im Kindergarten einige ungeimpfte Schützlinge mit Masern anstecken – weil andere Kinder diese Erkrankung schon hatten oder immun sind, da geimpft … sind dann diejenigen verantwortlich, die immun sind, aber die Erreger unwissentlich weitergetragen haben?
Wir sind inzwischen klar der Meinung, dass es immer in der Verantwortung des betreffenden Systems liegt, sich selbst gegen die Gefahren zu wappnen, denen sie selbst ausgesetzt sind.
Nebenbei haben wir den von Ihnen beschriebenen Fall in den vergangenen 16 Jahren nicht ein einziges Mal bei unseren Kunden gesehen.
Stefan
Posted at 22:03h, 12 FebruarAber wie schütze ich mich z.b. vor DriveBy Infection auf infizierten Webseiten? Mit einem AV Programm besteht zumindestens die Chance auf Schutz.
Ich finde unter Windows ist es fahrlässig, kein AV System zu haben.
Unter macOS erscheint es noch ok.
Thomas Kemmer
Posted at 16:25h, 16 FebruarWelche DiveBy-Infektionen außer FlashBack/FlashFake existieren für den Mac? Ich lasse mich gerne korrigieren, aber dieses 2012 weiter verbreitete Schadprogramm infizierte auch Rechner, die mit (funktionierenden) Virenschutzprogrammen versehen waren. Der Ansatz der Virenschutzprogramme schützt eben NICHT vor der Infektion von Schadprogrammen, weil er es nach dem bisherigen Ansatz der zentral verteilten Erkennungsmuster gar nicht KANN.
Ein Virenscanner könnte hilfreich sein, wenn es um das Erkennen bekannter Angriffe geht. Bei neuen Schädlingen versagt er oft. In einer Zeit, in der täglich hunderttausende Varianten von Schadsoftware vollautomatisch erstellt und in Umlauf gebracht werden vermittelt Virenschutz (oder „Endpoint Security“) ein trügerisches und falsches Gefühl von Sicherheit.
Weitaus vielversprechender ist der Ansatz, Software stets zu aktualisieren und grundlegende Verhaltensweisen zu beachten: Verzicht auf Multimedia-Plugins und Add-ons, Verzicht auf Software aus nicht vertrauenswürdigen Quellen, Einsatz von Monitoring-Systemen etc. Darum geht es.