Smut
takeover & ether
|
Was genau? Dass dich niemand als Dienstleister nimmt wenn du AV nicht nachweisen kannst? Dass du bestimmte Zertifizierungen nicht bekommst, die Versicherungen aussetzen weil man Fahrlässig und nicht stand der Technik handelt?
Die billigen Angriffe verhindert er - ultimativ bringt er nichts. Da musst du bei Software und System Architektur ansetzen - nur auf dem reifegrad sind nur wenige Privatpersonen und Organisationen.
|
hachigatsu
king of the bongo
|
Für DAUs ist eine stärkere Lösung sicherlich sinnvoll; für Anwender, die "wissen was sie tun" ist es eigentlich nicht nötig. Das sagt mir meine Erfahrung aus mittlerweile fast 13 Jahren ohne AV und nur mit lokalem Proxyfilter und AdBlocker und NoScript. Also gerade hier auf oc.at gibt es wohl genug die sich Software aus unsauberen Quellen installieren.. Fürs handy modden und was weiss ich was. Das hat dann definitiv nichts mit "wissen was sie tun" zu tun, denn genau da kommen die schädlichen Sachen daher. Deshalb will ich da sicher sein.
|
UnleashThebeast
Mr. Midlife-Crisis
|
Also diese Argumente sind derart alt und überholt.
Antiviren Programme verhindern definitiv mehr Probleme als sie verursachen in Organisationen.
Privat kann das eh jeder für sich beurteilen. Aber ist halt jetzt ca. so als ob du einer Kassiererin bei billa erklärst dass sie sich nicht impfen soll.
Natürlich kann es -wie mit jeder Software- zu Problemen oder sogar sicherheitslücken kommen, das aber immer wieder als totschlag Argument inkl. der Bezeichnung snakeoil zu bringen ist einfach überholt. Eh. Definitiv kein Schlangenöl das alles schlechter macht. Installierts nur noch mehr davon, rofl. Vielleicht gleich 2 oder 3 auf einmal, dann hilfts gleich doppelt und dreifach!
|
deleted060824
|
Privat Adblock, Noscript und Brain 1.0, so wie immer. In Firmen voll mit DAUS ist das natürlich verheerend 
|
xtrm
social assassin
|
Also gerade hier auf oc.at gibt es wohl genug die sich Software aus unsauberen Quellen installieren.. Fürs handy modden und was weiss ich was. Das hat dann definitiv nichts mit "wissen was sie tun" zu tun, denn genau da kommen die schädlichen Sachen daher. Deshalb will ich da sicher sein. Natürlich hat das was damit zu tun, GERADE hier. Und du denkst, die schädlichen Sachen kommen aus "Software aus unsicheren Quellen" und "Handy modden"? Wtf? Hast du am Handy auch den Antivirus drauf oder was?
|
sichNix
Here to stay
|
Eh.
Definitiv kein Schlangenöl das alles schlechter macht. Installierts nur noch mehr davon, rofl. Vielleicht gleich 2 oder 3 auf einmal, dann hilfts gleich doppelt und dreifach! die argumente find ich spannend, demnach darf ich auch keine office/adobe/etc produkte installieren...
|
wergor
connoisseur de mimi
|
do not feed the troll
|
RoNin
Here to stay
|
Kaspersky ... Seit Jahren. Blockt wirklich alles und ich hab's echt provoziert mit diversen Darknet Seiten (zum Test aufm Laptop den ich eh neu aufsetzen wollte)
|
hachigatsu
king of the bongo
|
Natürlich hat das was damit zu tun, GERADE hier. Und du denkst, die schädlichen Sachen kommen aus "Software aus unsicheren Quellen" und "Handy modden"? Wtf? Hast du am Handy auch den Antivirus drauf oder was? Geht um Software fürn PC um via PC was am Handy zu drehen (als beispiel)... Über Keygeneratoren brauchen wir wohl erst garnicht reden?  whatever, so hat eben jeder seine Eigenheiten.
|
mr.nice.
differential image maker
|
Es gibt nicht das eine Programm das ein Computernetzwerk absichern kann, das sollte einem klar sein. In Unternehmensnetzwerken machen kommerzielle AV Lösungen meiner Meinung nach durchaus Sinn.
Ungewöhnliche Lese- und Schreibvorgänge erkennen, das könnnen die meisten mittlerweile ziemlich zuverlässig, einen gut gepflegten SPAM-Filter, automatische Benachrichtigungen, wenn auf einem Client etwas erkannt wurde und welche Maßnahmen ergriffen wurden, sowas möchte ich heute nicht mehr missen. Idealerweise bietet die AV-Lösung auch eine detaillierte Quellenanalyse an, somit können andere Clients leichter auf Anomalien überprüft werden.
Eine solide Verteidigung besteht aus mehreren Komponenten die ineinander greifen, teilautomatisiertes Patchmanagement und software deployment, principle of least privilege, Netzwerksegmentierung, eine gewisse awareness in der Belegschaft für IT security erzeugen, EDV-Mitarbeiter die nicht völlig planlos ihre domain admin credentials irgendwo eintippen und den impact eines Vorfalls dadurch potenzieren, um ein paar zu nennen die mir wichtig sind.
|
Viper780
ModeratorEr ist tot, Jim!
|
Es gibt nicht das eine Programm das ein Computernetzwerk absichern kann, das sollte einem klar sein. In Unternehmensnetzwerken machen kommerzielle AV Lösungen meiner Meinung nach durchaus Sinn.
Ungewöhnliche Lese- und Schreibvorgänge erkennen, das könnnen die meisten mittlerweile ziemlich zuverlässig, einen gut gepflegten SPAM-Filter, automatische Benachrichtigungen, wenn auf einem Client etwas erkannt wurde und welche Maßnahmen ergriffen wurden, sowas möchte ich heute nicht mehr missen. Idealerweise bietet die AV-Lösung auch eine detaillierte Quellenanalyse an, somit können andere Clients leichter auf Anomalien überprüft werden.
Eine solide Verteidigung besteht aus mehreren Komponenten die ineinander greifen, teilautomatisiertes Patchmanagement und software deployment, principle of least privilege, Netzwerksegmentierung, eine gewisse awareness in der Belegschaft für IT security erzeugen, EDV-Mitarbeiter die nicht völlig planlos ihre domain admin credentials irgendwo eintippen und den impact eines Vorfalls dadurch potenzieren, um ein paar zu nennen die mir wichtig sind. Ich nehm da mal einen Full Quote - da du damit absolut recht hast. Aber leider machen es viele "appliances" und Virenwächter wesentlich schlimmer. Sobald irgend etwas anfängt https zu verhindern/aufzubrechen oder ein File öffnet/ausführt wird es für mich kritisch. Denn ich bin der Meinung das man es nur schlimmer macht aber nichts verhindert. Solche Tools sollten eine sinnvolle Architektur und eine gewisse Schulung unterstützen - sonst fängt man an sich drauf zu verlassen und macht es so wie du unterstreichst nur viel Schlimmer
|
UnleashThebeast
Mr. Midlife-Crisis
|
die argumente find ich spannend, demnach darf ich auch keine office/adobe/etc produkte installieren... Man muss die Umgebung halt ordentlich abhärten. Keine lokalen Admins, Patchstände aktuell halten, etc. Aber ja, Adobe-Produkte würd ich auch nie in einem Produktivsystem installieren, das im Netzwerk mit drinnenhängt. Da machst ned nur das Scheunentor auf sondern reisst die ganze Hittn ab. In Unternehmensnetzwerken machen kommerzielle AV Lösungen meiner Meinung nach durchaus Sinn. Im Unternehmenseinsatz ist das im Normalfall eine reine "cover your own ass"-Sache. "ja, wir haben eh an Antivirus ghabt, ABER DIE IRANER!!11!"
|
WONDERMIKE
Administratorkenough
|
Natürlich hat das was damit zu tun, GERADE hier. Und du denkst, die schädlichen Sachen kommen aus "Software aus unsicheren Quellen" und "Handy modden"? Wtf? Hast du am Handy auch den Antivirus drauf oder was? Softwarepiraterie ist eine riesige Quelle von Sicherheitsproblemen. Du hast ja keine Ahnung wer hinter dem Zip beim One-Click-Hoster steckt. Handy-Modder wollen ihre Geräte dann zB mit Hacks entsperren die normalerweise Credits kosten, oder kostenpflichtige Programme wie Routenplaner umsonst beziehen.. aber auch gecrackte Produkte von Adobe, Microsoft oder auch Spiele sind verseucht. Selbst die vielgepriesenen Cracks von bekannten Gruppen aus Communities sind gefährlich.. ich habe mal für jemanden Sims4 und GTA5 "besorgen" sollen und mich schlau gemacht und beim verifizierten und empfohlenen Torrent von TPB war natürlich jeweils ein Trojaner drin
|
daisho
SHODAN
|
Ja, die ganzen Keygen.exe, Cracks und sonstige nicht signierte "Hack" Tools (aka nützliche Netzwerk Tools) will man natürlich nicht haben ...
Es gibt durchaus auch unangenehme Situationen deswegen. Letztens hat ein namhafter AV einfach den Hauptprozess (exe) für eine Server-Software von uns gelöscht weil durch Heuristik urplötzlich verdächtig > auf der ganzen Welt stehen auf einmal die Server bei allen Kunden mit dem AV-Hersteller und arbeiten keine Nachricht mehr an ...
Aber gar keinen AV in einem größeren Unternehmen kann ich mir irgendwie auch nicht vorstellen. Glaube die IT kann da ein Liedchen singen von Rechnern die nicht-IT-affinen Personen gehören ...
|
hachigatsu
king of the bongo
|
Softwarepiraterie ist eine riesige Quelle von Sicherheitsproblemen. Du hast ja keine Ahnung wer hinter dem Zip beim One-Click-Hoster steckt. Handy-Modder wollen ihre Geräte dann zB mit Hacks entsperren die normalerweise Credits kosten, oder kostenpflichtige Programme wie Routenplaner umsonst beziehen.. aber auch gecrackte Produkte von Adobe, Microsoft oder auch Spiele sind verseucht. Selbst die vielgepriesenen Cracks von bekannten Gruppen aus Communities sind gefährlich.. ich habe mal für jemanden Sims4 und GTA5 "besorgen" sollen und mich schlau gemacht und beim verifizierten und empfohlenen Torrent von TPB war natürlich jeweils ein Trojaner drin Und genau deshalb kann ich nicht nachvollziehen das es auf oc.at wirklich Leute gibt die sagen "ich weiß ja was ich lade, ich brauche nix...". Aber mir kanns egal sein. Jeder wie er will  Wenn ich private Geräte von Arbeitskollegen mit nach hause bekomme gebe ich keinen ohne ordentlichen Schutz zurück. Die Jährlichen kosten für den Schutz müssen sie einfach tragen, sonst sehe ich mir das Gerät erst garnicht an.
|
Anmeldung