manalishi
tl;dr
|
ja, ich verwende antivirus: gezwungenermaßen @work. zum glück nur noch zwei tage, es ist nutzlos, für daus und setzt der eh schon aus dem letzten loch röchelnden kiste den todesstoß
die, antivirus, die.
|
Luka
Vereinsmitglied...
|
Das sagt Wikipedia zu Schlangenöl: Schlangenöl (aus dem Englischen snake oil) ist (hauptsächlich im Bereich von Software) die Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird.
Quelle: https://de.wikipedia.org/wiki/Schlangenöl Snake oil is an expression that originally referred to fraudulent health products or unproven medicine but has come to refer to any product with questionable or unverifiable quality or benefit.
Quelle: https://en.wikipedia.org/wiki/Snake_oil Warum trifft diese Definition eurer Meinung nach nicht auf Antivirenprogramme zu?
|
Obermotz
Fünfzylindernazi
|
Weil "wenig oder keine" Funktion einfach nicht zutrifft.
Selbst wenn ein Antivirenprogramm nur 70% Erkennungsrate hat, rechtfertigt das nicht den Begriff Schlangenöl, von dem wir sowieso schon lange wegkommen hätten müssen in dieser Diskussion, weil er einfach nicht relevant ist. Hier gehts um Antivirenprogramme und nicht um Wortdefinitionen.
Genauso überflüssig ist die Diskussion über Werbung. Die wird immer gleich sein, egal obs um Antivirusprogramme oder um Waschmittel geht.
|
Error404
Dry aged
|
*Popcornraushol 
|
NeM
OC Addicted
|
@ luka: Weils sonst völlig unmöglich wäre, eine Zeitschrift mit einem AV-Test darin zu kaufen. Keiner der AVs dürfte anschlagen und der Test müsste, wenn die Erkennungsrate zweistellige Prozentwerte erreicht, ein Fake sein. Womit sämtliche PC-Printmagazine lügen würden. Btw. Bruce Schneier ist den Usern hier hoffentlich ein Begriff: Schneier: Antivirus is easy. Antivirus products actually work. They have for years. A lot of the software on this show floor is just snake oil, but antivirus does work. You should have an antivirus program. You should have it updated regularly. It doesn't make you secure, but it gets that bottom layer of the trivial stuff. That's why. It's not sufficient but it's certainly necessary. Falls nicht: http://en.wikipedia.org/wiki/Bruce_SchneierBruce Schneier (/ˈʃnaɪər/; born January 15, 1963) is an American cryptographer, computer security and privacy specialist, and writer. He is the author of several books on general security topics, computer security and cryptography.
Schneier is a fellow at the Berkman Center for Internet & Society at Harvard Law School, a program fellow at the New America Foundation's Open Technology Institute and the CTO of Co3 Systems.
|
XXL
insomnia
|
ack mat, es gibt mittlerweile mehrere sogenannte crimeware suites, die laufend daraufhin optimiert werden mit ungepatchten Exploits, polymorphem Encoding und passgenauem client-fingerprinting Antivirus Programme zuverlässig zu umschiffen. Das lassen sich deren, in meinen Augen verbrecherische Entwickler auch viel kosten. Ich finde solche Entwicklungen traurig und abstoßend, aber es dürfte lukrativ sein.
Durch diesen derartigen technologischen Aufwand der da betrieben wird, ist ein auf Signaturen basierendes Antivirusprogramm eigentlich auf verlorenem Posten. Mittelfristig sehe ich hier nur die Möglichkeit, zu lokalem Antivirus und Firewall ergänzend auf Netzwerkebene mittels Deep Packet Inspection den "bösen Traffic" bereits zu filtern. Aber wenn man sich ansieht, wie wenige Firmen solche Gerätschaften bereits im Einsatz haben, dann merkt man, dass es noch ein weiter weg ist, bis normale Anwender in diesen Genuss kommen werden.
Außerdem ist die Implementierung aufwändig, false positives müssen behandelt werden, mehrfach gekapselte bzw. verschlüsselte Protokolle, wie auch Tunnelmechanismen widerstehen der Inspektion und können afaik derzeit nur erlaubt oder verboten werden. Und das wirft das Problem auf ein Service entweder abzuschalten, potenziell unsicher zu sein, oder großen Entwicklungsaufwand vor sich zu haben. Das Problem ist weniger das es nicht gerne Leute verwenden sondern eher die Kostenfrage dahinter, wie wichtig sind deine Daten und wie viel ist es dir im Gegenzug wert? Ich bin mir sicher bei unseren Systemen könnten Hacker eindringen, die Frage ist nur wie hoch ist der Aufwand den ich betreiben muss um das zu verhindern und was ist es mir wert bzw. wie verkaufst du deinem Chef das du eine neue Firewall brauchst? auch wenn der Anti-Virus nur irgendwelche Leute von uns abhält irgendwas einzuspielen bzw. der pufferüberlaufschutz oder die heuristische suche bei etwas anschlägt bringt das gegen leute die keine ahnung haben viel, es sagt keiner es ist ein rundumschutz, das behauptet auch keiner, bzw. hab ich noch bei keiner schulung oder präsentation jemals von wem gehört dass sie das behaupten ... das manche anti-virus-hersteller ihr produkt als umfassend erklären find ich auch falsch, klar beinhalten die produkte mittlerweile alles mögliche aber kompletten schutz hat man bei einem system eigentlich nur wenn man den stecker zieht (am besten den vom strom und netzwerk )
|
COLOSSUS
AdministratorGNUltra
|
|
NeM
OC Addicted
|
Zitier bitte, was du sagen willst. Ich hab mir die Mühe mit 2 Artikeln gemacht, also mach sie dir auch.
Gehts um die 45%? Dann muss ich folgendes dagegenhalten:
1.) Sind 45% bestimmt ned so wenig, dass man in Frage stellen könnte, ob das Produkt überhaupt funktioniert.
2.) Wird von "Attacks" u.ä. gesprochen, nicht von "Viren" an sich.
3.) Geht der Autor grundsätzlich nicht mit Windows-Rechnern ins Netz.
4.) Gibts wohl vielerlei Szenarien, wo dir ein AV genau garnix bringt. Das macht ihn aber nicht ineffektiv, nutzlos oder gar zu einer Form von Betrug.
Bearbeitet von NeM am 13.05.2014, 17:11
|
Nico
former person of interest
|
also imho bringt es auf windows mehr als es schadet - mehr muss _ich_ nicht wissen um AV-Software einzusetzen. End of story.
Irreführende Werbung und damit assoziierte Begriffe ändern imho daran nichts.
|
hynk
Vereinsmitgliedlike totally ambivalent
|
Zitier bitte, was du sagen willst. Ich hab mir die Mühe mit 2 Artikeln gemacht, also mach sie dir auch. In diesem Sinne bitte ich dich um Quellenangaben für deine Quotes, denn ich würde gerne mehr lesen, als nur die paar Schnippsel die du uns hinwirfst.
|
NeM
OC Addicted
|
In diesem Sinne bitte ich dich um Quellenangaben für deine Quotes, denn ich würde gerne mehr lesen, als nur die paar Schnippsel die du uns hinwirfst. Hab vom ersten Quote tatsächlich keine Quelle angegeben... Here: http://www.pcworld.idg.com.au/artic...are_snake_oil_/
|
hynk
Vereinsmitgliedlike totally ambivalent
|
Danke.
Dir ist der Unterschied zwischen Nerds in dem Forum - die zumindest halbwegs wissen was sie tun - Sysadmins - die ihr täglich Brot mit Security verdienen - und der Zielgruppe von der der Kerl in dem Artikel spricht nicht vergleichbar sind. Der spricht von Leuten die auf Phishing und ähnliches reinfallen. Klar sollten die einen Antivirus installiert haben. Für jemanden der selbst eine bessere Lösung parat hat, sei es sein eigener Kopf oder eine Software, kann da schon eher darauf verzichten.
Ich muss aber schon sagen, recht weit hat dich deine Recherche auf der Suche nach Gegenargumenten ja nicht gebracht, wenn schon der dritte Link bei einer Google Suche nach "antivirus snake oil" ausreicht.
Würde dir auch ans Herz legen Artikel zu lesen und dich nicht auf Quotes anderer zu verlassen, bezogen auf COLOSSUSs Post.
|
wacht
pewpew
|
45 von 100 success sind doch 45 mehr als ohne oder? Also nachgewiesene Funktion.
Klar, wir haetten gern 100%, aber es gibt genug Technologien wo wir von 45% yield traeumen koennen... sind die deswegen auch sinnlos?
Und die Definitionen von Snakeoil sind widerspruechlich in dt. und englisch - "wenig oder keine echte" ist etwas voellig anderes als 'questionable or unverifiable' - aber wie Obermotz sagt, voellig wurscht es geht net um genaue Wortdefinitionen..
Und 'simply change to linux' wie es der Dr.Solomon anklingen laesst is halt oft einfach keine Option.
|
userohnenamen
leider kein name
|
btw: hat grad jemand ein test-file (zip oder was auch immer) mit irgendeinem virus zur verfügung um einen kurzen test durchzuführen? (ich bin zu blöd um gscheide ergebnisse zu ergoogeln) danke
|
wergor
connoisseur de mimi
|
|
Anmeldung