Erste Details zum Anti-Virus-Plan von Microsoft

Microsoft Vor einiger Zeit übernahm Microsoft die Unternehmen Gecad und Pelican Software. Mit der dadurch erworbenen Technologie will man ein eigenes Anti-Virus-Produkt erschaffen. Viel mehr als das war bisher nicht in Erfahrung zu bringen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum Patchen die nicht einfach die sicherheitslücken, anstatt da nochmal extra nen virenscanner rauszubringen?
 
Weil es dafür kein Geld gibt.
 
Antwort auf den Kommentar von MazelManiac: Weil zumindest eine Sicherheitslücke, nämlich die Lücke "Mensch" nicht gefixed werden kann.
 
Weil sich Viren nicht nur durch Sicherheitslücken einschleusen, schliesslich muss man auch mit der Unachtsamkeit der Leute rechnen. :-)
 
Dann jetzt mal richtig: Warum machen sie nicht einfach die bereits implementierten Zugriffskontrollmechanismen in Windows 2000/XP nutzbar? Denn das ist die einzige vollständige Lösung gegen die Virenproblematik, alles andere ist Symptombekämpfung. Die Tatsache daß Microsoft sogar explizit daran auffordet an den Symptomen rumzudoktern (Virenscanner, PFWs, ...) ist zum einen ein Eingeständis von Unfähigkeit und Schwäche, zum anderen eine gezielte Verdummung der User.
 
Antwort auf den Kommentar von Major Rika: Quatsch Verdummung der User. Über 50% der User *wollen* sich nicht mit den Thematiken beschäftigten, die kaufen nen Rechner bei ALDI, wollen damit Mails checken und ein paar Briefe tippen und fertig. Diesem Fakt musst du dich endlich mal akzeptieren. Es ist nicht jeder der Power-User. Und muss auch nicht jeder sein, warum muss denn der Normalsterbliche wissen, wie das OS funktioniert? Du fährst doch bestimmt auch ein Auto, ohne genau zu wissen, wie der Motor funktioniert oder verwendest ne Stereoanlage, ohne den Schaltplan studiert zu haben. Ein Rechner ist ein Nutzgegenstand, in manchen Haushalten hat er nur die Aufgabe, Mails zu verschicken. Da ist eine Firewall und ein Virenscanner absolut notwendig. Und auch in Firmen ist es notwendig, damit zu arbeiten, oder hast du dir schon mal über die Kosten Gedanken gemacht, die eine ständige Schulung (die notwendig wäre!) *aller* Mitarbeiter verursachen würde?? Die störts ja im Endeffekt dann auch gar nicht so, wenn was ausbricht, ist ja eh dann die Aufgabe vom Admin, und der ist sowieso auch noch dran schuld. ... (Sind Grenzschutz und Polizei eigentlich auch unnötige Symptombekämpfung für dich, weil der Staat es nicht packt, jeden Bürger soweit unter Kontrolle zu bringen, dass nichts passieren kann?)
 
Wenn sich die User nicht wirklich damit beschäftigen wollen, warum wird ihnen dann gezielt die Notwendigkeit des Einsatz von Produkten vorgelogen, die sie erst recht nicht verstehen. Schadensbegrenzung ist das auch nicht, denn die Risikokompensation wirkt dem entgegen. Zu dem Autovergleich: 1. Vergleiche hinken immer. 2. Für Autos gibt es nicht umsonst einen Führerschein - und ja, ein Haufen verseuchter Rechner, die die IT eines Krankenhauses DoSen sind ein Problem, bei dem es um Menschenleben geht. Das mit der Notwendigkeit ist Unsinn, denn dazu müssten es a) Lösungen und b) brauchbare Lösungen sein. Daß für Firewalling erst recht Schulungen nötig wären willst du wohl nicht wahrhaben, die simple Forderung nach vernunftbegabtem Handeln scheint dir wohl schon zu viel. (Nein, sind sie nicht, denn in der analogen Welt ist der Menge der mögliche Szenarien nicht abzählbar und berechenbar.)
 
Antwort auf den Kommentar von Lofote: Lofote, ich muss Dir vollkommen recht geben. @Rika: Einen Führerschein zu besitzen heisst noch lange nicht das Auto zu verstehen. Dein Vergleich hinkt sehr.
 
Antwort auf den Kommentar von Major König: Naja, aber wenn die sich dann hauptsächlich auf den AV konzentrieren, werden bestimmt die Patches leiden, das heißt dann wohl nurnoch schädlingsbekämpfung, anstatt das man das Problem an der Wurzel anpackt!
Die letzten attacken auf windowsrechner waren hauptsächlich durch würmer verursacht. und die nutzen halt die sicherheitslücken von Windows
 
Antwort auf den Kommentar von Rika: Du versuchst hier wiedermal, die Welt zu verbessern, indem du einige Kommentare hier rein wirfst, und verurteilst sämtliche andere (durchaus wirksame) Methoden, Virenbefall, DoS-Attacken etc. einzuengen. Ich kenn dazu nur ein Wort: so was nennt man "weltfremd". Die Welt ist so, sie wird sich in diesen Punkten ganz bestimmt nicht ändern, ein "Computerführerschein" wird ganz bestimmt nicht kommen, zumindest nicht in den nächsten 50 Jahren. Zu den Einzelpunkten: Sie müssen auch nicht verstehen, wie der Virenscanner intern funktioniert, sie müssen nur wissen, a) dass man ihn braucht, b) wie man ihn installiert, c) das man ihn nicht deaktivieren sollte (was in den Corporate Versionen zum Glück auch vom Admin verhindert werden kann, um solche "Besserwisser"-User von Dummheiten abzuhalten) und d) wie man ihn aktuell hält. Allein Punkt a) bei der Allgemeinheit durchzubringen ist schon schwer genug und hat allein was mit Psychologie und nicht mit Technik zu tun. Vernunftbegabt Handeln kann man erst, wenn man weiss, was dabei zu tun und was zu unterlassen ist. Das ist im Computerbereich nun mal etwas was du schulen musst. Personal Firewalls sind noch lange nicht Endusertauglich, da geb ich dir recht, sie werden aber besser. Die möglichen Szenarien in der Computerwelt sind ebenfalls nicht abzählbar, vor allem weil die analoge Komponente "Mensch" ebenso mit beteiligt ist. Zum Thema Führerschein und Auto verstehen hat ja schon clickfish geantwortet. ... So, und nun bring vielleicht mal einen durchführbaren Plan zur Behebung der Probleme gegen Viren etc. an. Also -um in deinen Worten zu reden- eine "brauchbare Lösung". Solange du keine bessere hast, kann ich dein Anti-AV und Anti-PF-Gerede leider nur als ein ähnliches "Gemeckere" abstempeln, wie dass die Steuern ständig wachsen (ohne zu beachten, dass halt das Haushaltsloch nun mal grösser und grösser werden) - ohne brauchbaren und durchführbares Lösungsvorschlag ist das nämlich nun mal nichts weiteres als... nun ja, Gemeckere...
 
1. AV und PFW sind ja gerade weltfremde Lösungen, 2. Es existieren durchaus bessere und zugleich einfachere Lösungen - siehe http://www.dingens.org, siehe Apple-Rechner mit MacOSX. @clickfish: Ein Führerschein zu besitzen heißt aber mit dem Auto umgehen zu können, z.B. daß man niemanden überfährt. Na, jetzt verstanden? Es geht gar nicht darum die Funktionalität zu verstehen, sondenr nur zu kennen - und wenn Microsof tbehauptet, daß PFWs vor Viren schützen und Würmer aktiv abwehren, dann ist das einfach Schwachsinn. UNd führt zu noch viel laxerem verahlten der User und letztendlich zu mehr Schaden.
 
Antwort auf den Kommentar von Rika: Also was www.dingens.org da beschreibt, ist das blosse Abschalten vieler nicht benötigter Dienste. Das verhindert zwar viele Würmer und Viren, aber längst nicht alle. Zudem gibts dann doch Leute, die viele dieser Dienste brauchen, insbesondere in vernetzten Firmen. Mailviren werden damit übrigens ignoriert, und das blosse Umsteigen auf ein anderes Mailprogramm verhindert nicht die Leichtsinnigkeit von Leuten, die -sobald ein bekannter Absendername vorkommt- einfach alles was angehängt ist mal starten. Und zum Thema "weltfremde Lösungen" möchte ich dich auffordern, mir anhand von reallen Zahlen zu beweisen, dass nicht sehr viele Attacken oder Virenbefälle verhindert werden konnten durch AVs oder PFs. Wenn du mir nachweisen kannst, dass es nicht wesentlich mehr Virenvermehrung oder DoS-Attacken gegeben hätte, wenn diejenigen, die AVs und PFs verwenden, diese nicht installiert hätten, dann kannst du diese Behauptungen mit Recht aufstellen. Ich kann dir nur sagen, dass allein im Netzwerk der Fraunhofer Gesellschaft sehr viele Dokumente (und damit Arbeit und damit Geld...) verschont werden konnten, durch den Einsatz von solcher Software (ich rede wie auch zuvor schon primär von AV). Und ~3000 Mitarbeiter/innen/Hilfskräfte/... allein in Stuttgart zu schulen und als Admin auf die Vernunft eines jeden(!) einzelnen zu hoffen, ist gelinde gesagt... waghalsig. Kannste gleich nen Blinden auf ner Autobahn spazieren lassen und hoffen, die Autofahrer sind "vernünftig" genug... Tatsache ist auf jeden Fall, dass AVs und PFWs vor Viren schützen und Würmer aktiv abwehren, ob dir das passt oder nicht. Und Polizisten wehren aktiv Terroristen ab und schützen gegen Terrorismus. Und Impfung hilft gegen Grippe und anderen Krankheiten. Dass dies in 100% aller Fälle wirkt, behauptet kein Mensch - weder bei Terrorismus noch bei Computerviren noch bei Grippeviren. Diese Vollständigkeit scheinst du aber zu fordern (wird aber auch bei den von dir vorgeschlagenen Lösungen längst(!) nicht erreicht).
 
1. "Zudem gibts dann doch Leute, die viele dieser Dienste brauchen, insbesondere in vernetzten Firmen." -> 2. "Mailviren werden damit übrigens ignoriert, und das blosse Umsteigen auf ein anderes Mailprogramm verhindert nicht die Leichtsinnigkeit von Leuten, die -sobald ein bekannter Absendername vorkommt- einfach alles was angehängt ist mal starten." -> auch dafür gibt es eine einfache Lösung - ein Mailprogramm, das das Ausführen von möglicherweise schädliche INhalten einfach strikt verbietet. Outlook seit der 2000er Version ist doch da ein sehr guter Anfang. 3. Die relative Anzahl der Nutzer von AVs und PFWs steigen, die relative Anzahl der Malwareinfektionen steigen trotzdem -> Risikokompensation. Das kommt davon wenn man eben die User in der Gesamtbetrachtung des Systems ignoriert. Z.B. habe ich NAV schon mehr als oft genug versagen gesehen... Unterscheide übrigens mal echte Firewalls von PFWs. 4. Ob dir das passt oder nicht, aber _aktives_ Abwehren ist Schwachsinn - wenn berhaupt ist es immer ein passiv, es sei denn die KI-Forschung hat mal kurzerhand 200+ Jahre Entwicklung übersprüngen. Es geht mir nur um die Terminologie - denn was du das erzählst fördert nur noch mehr die Mythenbildung, mit der die Informationsgesellschaft ohnehin schon genügend schlimm konfrontiert ist. 5. Virenscanner und PFW != Impfung, eine korrekte Impfung sind nur Zugriffskontrollen - alles andere ist reaktiv und passiv, mehr nicht. Und das ist der Grund warum deine Lösungsvorschläge so unvollständig und problematisch sind. Diese zusätzliche Unvollständigkeit gegenüber den korrekten Lösungsansätzen scheinst du aber zu fordern...
 
Antwort auf den Kommentar von Rika: "auch dafür gibt es eine einfache Lösung - ein Mailprogramm, das das Ausführen von möglicherweise schädliche INhalten einfach strikt verbietet. Outlook seit der 2000er Version ist doch da ein sehr guter Anfang." -> Das stimmt, nur leider tun viele User das wieder abstellen. Und wenn das nicht abstellbar ist, wird er fluchen, dass das sein Computer ist und er selber entscheiden will, was er darf und was nicht, kurzerhand das Mailprogramm wechseln und die Sache beginnt von vorne. Das ist ein relativ kleiner Kreis an Usern, aber es gibt ihn. Als Admin kann ich natürlich bei uns im Netz das verhindern, aber es kommt dann doch zigmal vor, dass jemand reinschneit "Ey, mein Kunde hat eine wichtige Datei mir geschickt, warum komm ich da nicht dran? Sauerei. Erledig das sofort, der Chef braucht das...". Daher sind z.B. bei uns (trotz meinem Protest, aber auf ausdrücklicher Anweisung von meinem Chef) *.EXE-Dateien erlaubt (*.PIF, *.SCR, u.ä. was bisher eigentlich nur von Viren verwendet wurden, natürlich nicht). Und daher bin ich froh, einen aktiven Virenscanner laufen zu haben, den der User *nicht* abstellen kann. Zum Thema aktiv/passiv: Bei Virenscanner verwendet man eine andere Terminologie als deine (durchaus logische) Erklärung: "passiv" ist einer, den man bei Bedarf startet und über die Platte scannen lässt. Diese sind heutzutage bei der Geschwindigkeit, wie sich Viren verbreiten und den möglichen Einbruchlöchern (Internet gegenüber früher mal ab und zu ne Diskette) völlig sinnlos. "aktiv" ist einer, der sich in das System hängt, und immer wenn eine Datei geöffnet wird, er kurz zuvor (also bevor das Programm die Datei lesen darf) die Datei scannt und bei positiven Virenbefall den Zugriff sperrt.
 
Ähm... das ist aber ein ganz anderes Problem - http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html$Chef. Deine Terminologie sei zwar schön und gut, trifft aber nciht auf Systemsicherheit zu - ein Virenscanner ist deshalb passiv, weil er nur Sachen erkennt, die bereits da und noch nicht aktiv sind, er verhindert weder das Eindringen von Schädlingen noch das Ausnutzen von Sicherhietslücken noch kann er etwas gegen bereits laufende Schädlinge unternehmen, ist somit also nur reaktiv und nicht proaktiv.
 
Mal sehen was M$ da uns wiedermal auf den Tisch Zaubert...
 
eben, ausserdem ist das ein riesen quellcode, und wer schon mal programmiert hat weiss das es passieren kann das wenn ich eine sache veränder irgendwas anderes nicht mehr richtig geht...

so ist das nunmal !

Das ist von menschen geschaffen und deshalb auch mit fehlern...
 
wahrscheinlich wird das ganze auch net schlecht aber kommt erst 2008 raus........
 
hm bin gespannt wie die anti viren produkte von dennen dann sind ... hoffe mal das sie gut werden
 
Ein Seufzer der Erleichterung: endlich mal eine Folge von Kommentaren, bei dem sich das Lesen lohnt. Ein sachlich, gern auch hart geführter Streit, bei dem es um den Austausch und Abwägen von ARGUMENTEN geht, so sollte es bei WINFUTURE häufiger sein. DANKE!!!!
 
By the way: RIKA, lies Dir mal den Artikel unter http://www.pcwelt.de/news/sicherheit/101691/index.html durch. Da werden einige der geplanten Techniken der AV-Software von MS genannt. Hört sich meiner Meinung gar nicht so schlecht an (vor allem das "Lernen von der Usergemeinschaft"...
 
Nicht alles was sich gut anhört ist auch gut - der teufel steckt im Detail. Microsoft möchte also unbedarften Usern ein hosbasierendes IDS aufdrücken, das praktisch autonom arbeitet. Dazu fallen mir nur zwei Dinge ein: 1. Solange die User per Default Administratoren sind, wird Malware diesen Quatsch einfachen umgehen oder beenden. 2. Der aktuelle Stand der Technik ist, daß selbst bei sehr durchdachter IDS-Software inakzeptabel viele Fehlalarme produziert werden und nichtmal eine Person allein in Dauerbeschäftigung ausreicht um solch ein IDS wirkungsvoll zu nutzen - idR wird es nach zwei Wochen wieder abgeschafft, weil's unerträglich ist.
 
ist ja klasse da kommt nicht mehr rein und geschweiden wider raus
 
lol lol lol
mehr kann ich dazu nicht antworten...
aber dennoch ein kleiner Spruch der mirgerade einfällt kommt vom Fränkischen (/bayern)

Wenn meine Tante nen "Pipper" gehabt hätte, ja wenn dies der Fallgewesen wäre...dann wäre SIe mein Onkel geworde!!!
 
Hab vor ein paar monaten den Rechner meiner Tante an mich genommen , da sie nach ca 6 Monaten nutzung nichts mehr machen konnte damit , warum ? Sie hat null Ahnung von all der Materie , weder Patches , AV oder PF Software installiert , geschweige denn irgendwelche Dienste deaktiviert.
Ich habe ungelogen STUNDEN damit verbracht alle Viren/Würmer etc zu entfernen.
AV und PF Software installiert , sieh da , ueber 3 Monate nun keine einziges Problem mehr . Ich denke doch das solche Software etwas bringt, sich damit aber ein bischena useinander zu setzten ist ziemlich selbstverstaendlich , man muss aber keine Kurse etc. absolvieren um das nötigste/wichtigste zu wissen um diese 2 Pogrammarten zu bedienen, Wenn selbst meine Tante damit zurecht kommt (nach 30 min. erklaerung) ist das wohl Beweis genug... Komplizierter waere es ihr alle Dienste etc verstaendlich zu machen , und zu erkaleren wie und wann und warum sie welche aus bzw -anschlaten muss/soll. Ich persoenlich habe AV und PF Software drauf UND unnoetige Dienste deaktiviert, für mich ist das normal als Windows user.
Seid Windows XP , Ende 2001 ?! Hatte ich bisher nicht ein problem mit Viren/Würmern etc. und ich denke PF + AV Software hatte bis heute einen grossen einfluss da drauf , zumal ich das mit den Diensten auch erst seid 12 Monaten mache ca.
 
Nun ja, dann kommt auch gleich das Gegenbeispiel: Ich hab einem DAU nur die Dienste deaktiviert und IwE/OjE ersetzt, er hat sich auch nie was eingefangen.
 
Hab da noch ne Frage an Rika , würdest du selbs eine art "Garantie" geben das es NUR mit dem vorgehen , wie auf www.dingens.org beschrieben , genau den gleichen schutz gibt wie mit einer PFirewall ? Keine langen Antworten , bitte nur JA oder NEIN Antworten.
 
Nein, garantieren kann ich dir gar nix. Nur heuristische Abschötzungen geben, und die sprechen gegen eine PFW.
 
Du kannst gut Argumentieren :)
 
Das gab's doch alles schonmal... "MSAV" (Microsoft AntiVirus)... Hab mal versucht, dafür ein Definitions-Update zu bestellen: das hat dann so 6 Wochen gebraucht, bis die Update-Diskette da war :-).
Na mal sehen, wie sie sich diesmal anstellen *g*!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte