Cisco-Manager: Virenscanner sind Geldverschwender

Viren & Trojaner John Stewart, Sicherheits-Chef beim Netzwerkausrüster Cisco, hat die hohen Ausgaben von Unternehmen in das Einpflegen von Patches und in Lizenzen für Sicherheits-Software als Verschwendung bezeichnet. "Es ist komplett verschwendetes Geld", sagte er. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
" mehrschichtiges Sicherheitskonzept" = das Gehirn zum Denken benutzen?
 
@leopard: Der hat sich gedacht, er müsse, nachdem Microsoft sich den proaktiven Virenschutz patentieren ließ, einfach mal etwas sagen! Clever, oder Zufall?
 
Guten Abend Herr TCG
Denn genau darauf läuft seine Forderung hinaus... Zitat: "Statt dessen solle man darauf setzen, nur geprüfte Software ausführbar zu machen. "

www.againsttcpa.com
 
@HNM: Für Firmen halte ich das für die beste Lösung. Schade das der Politische hintergrund bei TCPA ein nicht so toller war. rein technisch war TCPA interesant.
 
@HNM: nun "offiziell" wäre das ja auch eine gute Sache aber wer glaubt die Industrie macht was aus Herzensgüte, dem ist nicht mehr zu helfen.

Die Erfinder selbst habens verkackt.
 
@Kalimann: Wieso wahr? Weil sich die Namensgebung in regelmäßigen Ansänden ändert?
Denn TCPA, besser gesagt der Fritzchip wird sich durchsetzen. Win 7 wird wahrscheinlich den Anfang machen und spätestens der nachfolger von Win7 wird es dann Zwangsweise aktivieren.
 
@TobiTobsen: Davon würde ich nicht ausgehen, denn spätestens wenn das kommt, wird Linux massiv Nutzerzuwachs bekommen und TCPA würde sicher vielen die Entscheidungsfrage zw. den Betriebsystemen immens erleichtern. Es kommt dann nurnoch darauf an, wer wofür was braucht. Wie schon erwähnt wurde, hat TCPA ja auch seine Vorteile. Naja, es wird sich alles zeigen, man kann nie wirklich mit Sicherheit etwas voraussagen (Hallo steigende RAM-Preise!).
 
Einmal wird Stewart mit einem t und einmalweiter unten mit einem d geschrieben. Waren da zwei verschiedene Stewart(d)s. Ich persönlich würde meinen PC nicht ohne Security-Software laufen lassen.
 
finde ich richtig. Solange die Prüfung der Software nichts kostet oder sehr günstig ist (am besten von einer unabhängigen Stelle). Wie wäre es wenn Benutzer einfach Software prüfen können und praktisch eine Whiteliste zusammenstellen können (über so eine Art Voting)?
 
Das geht doch ziemlich an der Realität vorbei, oder sieht er darin ein neues Geschäftsmodel, wenn nur noch geprüftes ausführbar sein soll? Wie sollen das all die kleinen Firmen, Entwickler und vor allem Hobbyentwickler bezahlen, denn kostenlos wird das ganze sicher nicht zu haben sein, so ein Spinner aber auch. Vielleicht sollte der Herr mal all den betroffenen neben einem aktuellen System und Sicherheitslösungen nahe legen "Brain 1.0" einzuschalten...
 
@e-hahn: Du hast noch 1.0? Also bitte, mal auf 9.4 Upgraden ^^
 
Dieser "Spinner" hat glaub ich ein wenig mehr Erfahrung als du. Also bitte ein bischen Respekt. Btw ist es vom Kostenfaktor egal ob man einen Virenscanner mit Blacklists benutzt oder eine andere Softwarelösung Withelists zur Verfügung stellt und Prozesse überwacht..... Die Kosten dürften ähnlich sein, die Sicherheit aber wesentlich höher... Nix anderes wird übrigens im Netzwerk bereich gemacht. Alle Ports erstmal disablen, und dann nach und nach die Ports öffnen die benötigt werden. Das Selbe tun Personal Firewalls durch die Nachfrage ob Programm XY das Internet benutzen kann... Also wieso ist seine Aussage Realitätsfremd?
 
@e-hahn: Und wie stellst du dir das ganze vor? Wie soll ein "normaler" User herausfinden ob eine Software Malware beinhaltet oder nicht? Von dem merken doch die meisten gar nichts....
 
Wie Recht er doch damit hat.
 
Aber ohne mein Norton und mein Zonealarm und mein Kaspersky Antihacker kommen doch lauter Hacker auf meinen PC und nehmen dort all meine wichtigen Daten weg, ihr wisst schon, Minesweeper-Highscores oder so!!!111 ... (Ironie aus: Die Überschrift stimmt.)
 
Nehme alles zurück, falsch gelesen, so macht die Sache natürlich sehr viel Sinn mit der Whitelist :D
 
Es geht hier um Enterprise Security und nicht um irgendwelche Virenschleudern im Wohnzimmer. Das mit dem mehrschichtigen Sicherheitskonzept stimmt natürlich, aber ich glaube auch, dass in einem ausgereiften Sicherheitskonzept ein Virenscanner keine zentrale Position mehr einnimmt. Denn 0815-Malware wird bereits durch andere Sicherheitslösungen abgewehrt und den Rest erkennt auch kein Virenscanner. Man muss wirklich den Spielraum für Malware weitmöglichst eingrenzen und Whitelisting ist einfach dafür die beste Methode.
 
Leute versteht doch erstmal worum es geht! Es ist so gemeint, dass der Administrator eines Firmen-Netzes eine Whitelist mit Programmen anlegt, die die Mitarbeiter auf ihren ARBEITS-PCs installieren dürfen. Er könnte z.B. sagen Office und firmeninterne Arbeitsprogramme und Schluss ist.
Auf diese Weise wird ein Blacklist-Virenscanner unnötig, da generell nichts anderes als diese zwei erlaubten Programme ausgeführt wird. Eine sehr sinnvolle Lösung. Man macht ähnlich wie bei den Gruppenrichtlinien die Benutzergruppen und maßschneidert dann für jede Arbeitsgruppe eine Whitelist mit genau den Programmen, die diese zum Arbeiten benötigt. Etwas anderes gehört auf Firmen-Workstations sowieso nicht drauf. Bleibt halt neben Viren auch Age of Empires ausgesperrt :)
 
@mh0001: bei uns in der Firma kann gar kein Workstation User etwas installieren.
Das kann nur die IT Abteilung. Und die istallieren dir nur genau das, was Du wirklich brauchst. Ich wollte z.B. den Opera auf meinem Geschäfts Laptop haben. Das wurde knapp bewilligt und auf meinen PC geladen.
 
So ganz falsch ist es nicht. Zumindest im geschäftlichen Umfeld sind Whitelists sinnvoll. Wobei man dafür kein Cicso braucht, Microsoft hat gut vorgelegt.
 
Am Besten sollte jede Firma, ein eigenes Betriebsystem haben, nur sooooo kann man keine Viren bekommen "Ironie""Lach"
 
Der Typ issn Komiker , der sollte sich mal fragen was passiert wenn es keine Virenscanner und Patche gäbe , da hätte er garkeine Arbeit mehr weils das Internet so wie wir es kennen nichtmehr gäbe . Keiner der großen Router die den Datenverkehr weiterleiten würden ein Cent ausgeben wenn Sie doch nur 90% des Datenverkehrs routen müssten was aus Malwarekommunikation und Viren-Daten besteht. Soll er doch selber nach Russland und Chna gehen und die Hacker erschlagen , wenn alle tot sind kann er solche Forderungen stellen .
 
@~LN~: der Datenverkehr im Internet steigt nicht nur durch Virenscanner (der Updates/Signaturupdates dazu) sondern viel mehr spielt die zunehmende Nutzung von VoIP und Internetfernsehen eine Rolle.
 
zivilist: Vor kurzem habe ich gelesen, dass der größte Teil der Traffic durch SPAM verursacht wird! Persönlich finde ich die Aussage von John Stewart für gefährlich und kann schnell zu Missverständisse führen. Besonders für die Kiddies hier in WF!
 
@zivilist: Niemand hat behauptet AV-Updates wären kostenintensiv , VoIP und HD-TV bezahlen die Leute ja auch (Leistung gegen Geld) . Mein Post überhaupt verstanden ?
 
@~LN~: AV Updates SIND Kostenintensiv da du den Support bezahlen musst! Die Router leiten Datenverkehr so oder so weiter, da dort keine Virenprüfung stattfindet. Der Mann spricht die Wahrheit.
 
Ahja, eine Whitelist, funktioniert praktisch bestimmt ganz toll...
 
@unbound.gene: Ja macht sie...
Kleines Beispiel? Bitte, ein User(Client) in einer Firma will ein Programm ausführen, sagen wir mal FirefoxPortable(nur um darüber hinwegzusehen das Clients keine Software installieren sollten), nun hat der Admin aber nur den IE in seiner Whitelist und der Firefox fehlt, Errormeldung "aufplopp": "Folgendes Programm ist nicht zugelassen...."
Wo ist nun noch das Problem?
 
@unbound.gene: Das funktioniert sogar hervorragend! Was spricht dagegen, dass ich eine Applikation zuerst in meinem System verifizieren muss bevor sie gestartet werden darf? Ich mach das bei einem Kunden seit 4 Jahren so, und wir konnten so die Downzeiten der Workstations um nahezu 60% senken! Ausserdem ist das in einem homogenen W2k3/XP Netzwerk heute sogar mit Bordmitteln (GPO/Hashcode-Whitelist) ohne grossen administrativen Aufwand lösbar. Sogar die Systemperformance kann dank weglassen eines Virenscanners erhöht werden - die Kosten für die AV-Lizenzen (wohlgemerkt bis zum Umstellung ca 3000€/Jahr!) konnte man in eine bessere Firewall und Backendprotection stecken. Also soooooo Dumm ist die Aussage des Kollegen von CISCO nicht.
Logisch, aktuell ist sowas auf einem Heim-PC leider noch Zukunftsmusik, denn die OS-Hersteller müssten eine solche Funktion in den Kernel integrieren - es gibt bereits Softwarelösungen, welche sowas erlauben würden, aber leider sind diese noch etwas halbgar - und als externe Lösung auch eher angreifbar...
 
"Um dem Problem Herr zu werden" ... der Dativ ist dem Genitiv sein Tod.
 
"John Stewart, Sicherheits-Chef" da haben wir wieder mal einen Beweis das die Chef´s nur Trottel sind und keine Ahnung haben. Aber den grossen Lohn garnieren.
 
@darosto: Der einzige Trottel hier bist du...der Herr Steward sagt da einiges was wirklich wahr ist...
 
Es ist einfacher ein Geschwür operativ zu entfernen, als mit vorbeugender Prophylaxe dem vorzubeugen.
Es wird also weiterhin Antivirenprogramme, bzw. ähnliche Programme geben.
Und wenn Er denkt nur geprüfte "Whitelists" zulassen zuwollen, wird er sich auch auf den Holzweg begeben, da dann über diese Programme der schadhafte Code implementiert wird und beim Nutzer auf dem PC landet.
 
@rubberduck: "...als mit vorbeugender Prophylaxe dem vorzubeugen." Welch ein Satz. 3x Vorbeugen hilft gegen auf den Rücken fallen! ,-)))
 
@rubberduck: Ich habe nicht den Eindruck, dass du das Konzept von Whitelists vollständig verstehst. Jedenfalls ist dein Einwand, dass dann über Whitelist-Programme Schadcode eingeführt wird, unsinnig. Da wird ja nicht einfach geprüft, ob eine Datei "Winword.exe" heisst, damit sie ausgeführt werden darf. Das Mindeste an Sicherheit ist ein Hashcode für jedes Programm, der überprüft wird. Und mit so einem Hashcode ist (a) der Dateiname egal, und (b) kannst du auch nicht ein bit am Programm ändern, ohne dass der Hash sich ändert, und damit sind auch Modifikationen unmöglich. Whitelisting ist in dem Bereich die bessere Idee, da hat er schon recht, der gute Mann...
 
So ein Quatsch. Ein Whitelisting, z.B. mittels TCPA, ist zwar eine gute Sache, aber keine Lösung gegen Fehler in Software. Beispiel: Wenn ich den Adobe Reader in meine Whitelist aufnehme, dann kann ich den nutzen. Leider ist es keine abgeschottete Software, sondern ich schaue damit auf Dokumente aus anderen Quellen an. Wenn ich nun einen Bug im Adobe Reader habe, der durch ein korruptes Dokument ausgenutzt werden kann, dann habe ich nichts gewonnen. Der Adobe Reader ist ja auf der Whitelist und wird somit als 'gut' betrachtet. Whitelisting würde nur funktionieren, wenn man fehlerfreie Software voraussetzen könnte. Fehlerfreie Software gibt es aber nicht.
 
VMWare (mit richtigen Einstellungen) als Ersatz für Virenscanner kann man benutzen, um keine persönliche Daten zu besorgen.
 
Wird dann wohl so aussehen, wie mit den Treibern in den 64Bit Editionen von XP und Vista. Da allerdings die Hersteller langsam alle in die Pötte kommen, kann ich mich damit mittlerweile gut arrangieren.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles