Virenscanner im BIOS soll Windows besser schützen

Sicherheit & Antivirus Der japanische Computer-Hersteller NEC bringt Notebooks auf den Markt, die mit der HyperSpace-Technologie von Phoenix Technologies ausgestattet sind. Eine Anti-Viren-Software soll dabei außerhalb des Windows-Betriebssystems laufen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und so kooperieren und koexistieren Linux und Windows doch :) Windows für die Anwendungen, Linux für die Sicherheit.
 
@ZappoB: Onkel Tux macht das Fenster zu :)
 
@ZappoB: Seit Vista isset genau umgekehrt. :-)
 
@Helmhold: Na, du sollst doch nicht zu dieser Uhrzeit schon stramm und voll sein. Pfui! (-:
 
@ stenosis: Ach komm, is doch so. :-)
 
Na, na, na - keine Flames, soll doch versöhnlich sein!
 
@ZappoB: naja is ja hier noch kindergarten. war davor auf golem und da sind Mr Flame und Hans zuhause.^^
 
Ansich eine nette Idee mit dem Virenscanner nur was ist wenn neue viren kommen die der nich kennt? Wirds Updates geben? Wenn ja wäre das doch wieder ne Sicherheitslücke oder nicht?
 
@tiger2: Der AV kann ja am Netzwerk/WLAN sitzen und den Datenstrom filtern bevor Win ihn sieht... Das erhöht die sicherheit (solange es regelmäßig Updates gibt, aber das sollte machbar sein). Das befreit den User aber nicht davon, sich selbst auch entsprechend zu schützen mit AV und ggf. FW
 
@linux: Gibts doch schon ewig für Router. Heißt snort, bzw. snort-inline.
 
@DennisMoore: Ja, kann sein, aber eben noch nicht direkt aufm Rechner.. scheinbar zumindest...
 
und dann könnte man ja quasi eine hintertür auflassen und alles außerhalb von windows beobachten
 
@hjo: Könnte man sicherlich, aber ich glaube, das würde recht schnell auffallen, den irgendjmd würde sich sicher mal mit Wireshark auf die Lauer legen und gucken was das Gerät so alles erzählt...
 
@Linux: hast du den Beitrag gelesen? Das Teil würde ausserhalb von Windows laufen, für Viren unerreichbar. Wie soll man dann mit nem Netzwerksniffer rankommen?
 
@Kirill: ja habe ich gelesen. Bi davon ausgegangen, dass man das an nem Server/switch/router/weiß der Henker wo macht.. Das das von der MAschine selber nicht geht ist klar. sorry, mein (Ausdrucks-)Fehler
 
@DennisMoore: Jetzt fehlt mir grad der Bezug zu meinem Post oO
 
@linux: Mir auch. Ich glaub ich meinte wen anders *schäm*
 
@Kirill: Was heisst da für viren nicht erreichbar?!?!? kann noch so viel rausfiltern und neben bzw vor win laufen is vollkommen wurst. werden ja auch genug rechner infiziert die hinter ner leisungsfähigen und teuren hw firewall/viruswall sitzen mit viren infiziert. wenn der user die viren "haben will" bekommt er die auch.

aber vom prinzip sehr schöner und guter ansatz mit dem ding aufm rechner.
 
No, i don't wanna fix your windows. Ich glaub den Slogan sollte man irgendwie in Linux integireren. Aber dann wieder auf böses Open Source, Linux und Unix schimpfen. Tz tz tz EDIT: Btw. In dem Artikel heisst es "Windows sicherer machen" was ist mit dem Rest? Die Welt besteht nicht nur aus Windows. Desweiteren, wenn der HW sich um die Sicherheit kümmern muss vom OS stimmt definitiv was ned. -.-'
 
@root_tux_linux: natürlich besteht die welt nicht nur aus windows, aber halt zu 99% :) darum kann man den rest vernachlässigen. und linux ist doch eh so bombensicher, die brauchen sowas nicht :)
 
@root_tux_linux: "was ist mit dem Rest?" Ich dachte der Rest ist schon sicher?!?
 
Die Trolle kommen. 1. Besteht die Welt nicht aus Desktops 2. Gibt es sicher andere OS die gerne solche Features hätten und das bezog sich nicht "nur" auf Linux. 3. Jaja, blöd rum spotten aber euch den Arsch retten.
 
@root_tux_linux: Diese Lösung scheint mir aber doch speziell für Desktops zu sein. In größeren Netzwerken mit mehreren Servern hat man Firewalls mit Intrusion Detection Systemen drauf. Da brauchts eigentlich keine weitere Lösung auf dem einzelnen Rechner.
 
@DennisMoore: Nr 1. ging an den Herr der denkst 99% Welt besteht aus Windows. Die Welt umfasst für mich nicht nur den Desktop. Das bezog sich also auf die 99% nicht auf den Artikel. 2. Davon abgesehen es kann nie etwas sicher genug sein.
 
@root_tux_linux: Fragt sich nur ob es mehr Sicherheit bringt wenn man 2,3,4 Paketfilter / IDS hintereinanderschaltet oder obs einfach nur blödsinnig ist. Wenn mein Router schon filtert, sollte der PC nicht mehr filtern müssen. Wenn ich allerdings keinen Router habe oder einen der nicht filtert, kann es nützlich sein sowas im Desktop zu haben.
 
Meinen die jetz BIOS oder EFI ?? Naja, wie auch immer. Ich möchte sowas jedenfalls nicht haben. Dann schon lieber Paketfilter und IDS auf dem Router. Hätte auch den Vorteil dass nicht nur 1 PC geschützt wird, sondern alle die am Router hängen.
 
@DennisMoore: Jop, und was machen die User die KEINEN Router einsetzten? Gibt es Router OHNE Paketfilter? IDS wäre sehr schön, jop...
 
@ThreeM: NAT machen fast alle. Und das ist schon ein enormer Sicherheitsgewinn weil dann nur noch der Router nach außen zu sehen ist und dein PC nicht mehr. Natürlich kann man bei den meisten Routern auch die Paketfilter ausschalten, aber warum sollte man das tun? Die User die keinen Router einsetzen sollten das DSL-Modem wieder zurückgeben und einen Router verlangen :D
 
@DennisMoore: Ohm Router für zuhause machen NUR NAT... Router die RIP beherschen sind mir jedenfalls nicht bekannt... Sichtbar ist dein Rechner dahinter trotzdem (Telnet auf ein entsprechenden Port, große Chancen bei den Standard Filesharing Ports) eben weil der Homerouter NAT macht. Ich geb dir aber Recht. Solche Sicherheitslösungen(Firewall, Vierenscan, würde ich auch gern in Routern sehen. Den Mehrpreis würde ich jedenfalls bezahlen. Aber ein Nachteil das sowas auf dem Client läuft sehe ich nicht. Wenn ich den Standort wechsel und den Schutz meines Netzwerks verlasse, wäre das schon net schlecht zumindest ein Teil Sicherheit zu behalten.
 
@ThreeM: Um per Telnet auf einen Rechner hinter einer NAT-Firewall zu kommen ist aber schon einiges an Konfigurationsarbeit zu tun. Oder man nimmt UPnP, aber davon wird ja quasi überall abgeraten. Außerdem gehts hier ja um ein Standard-Windows. Und wenn man das so wie es ist an einen NAT-Router hängt, macht es keine Ports auf, die man von außen erreichen könnte. Es macht allerdings Ports auf dem lokalen Rechner auf und wäre somit aus dem LAN angreifbar. Aber das ist ja auch nicht das Thema.
 
[ironie]Ein schelm wer jetzt an Dr. Wolfgang S. denkt oO
[/ironie]
 
das geht so lang gut bis es genug haben und viren für das Linux geschrieben werden. Somit kommt man an den Rechner nicht mehr ran! super! Ins Bios gehört kein WWW zugang!
 
@mobby83: dann darfst du keinen router einsetzen , da dich dort meistens auch eine spi firewall auf linuxbasis schützt. ausserdem können viren mit linux nichts anfangen solange sie keine root rechte bekommen zur ausführung.
 
@OSlin: Zwischen root-Rechten und dem Virus steht meistens nur ein Passwort. Und wenns von außen eindringen soll, kann es das beispielsweise über SSH. Wenn das Passwort schlecht gewählt ist, oder SSH ne Lücke hat, kannste Linux auch abschreiben.
 
@DennisMoore: "nur" :) Selbst mit der erst kürzlich aufgedeckten Lücke im OpenSSH gibt es keinen Nachweis darüber das ein Virus dies ausgenutzt hätte... und da hätte es sich massiv gelohnt. Aber im Prinzip hast du natürlich recht. Unter Windows wie Linux schützt ein unsicheres Kennwort kein Stück....
 
@ DennisMoore: denk ich nicht und zwar: 1:) jeder vernüftig vom werk aus konfigurierte router (oder auch betriebssystem) lässt von aussen nichts zu. 2.) passwörter kann man überprüfen lassen wie sicher sie sind, sollte sie eine gewisse anforderung nicht erfüllen, gibt es einen hinweis, dass es zu kurz oder zu einfach ist zumindest bei linux.
an diesem punkt könnte man noch ausbauen damit ein system die speicherung verweigert falls ein passwort die anforderungen nicht erfüllt.
 
@OSlin: Zu 1.: Leider ist nicht alles ab Werk vernünftig konfiguriert. Sonst gäbs z.B. keine unverschlüsselten WLANs. Und ich könnte mir vorstellen, dass auch ein Linux von einem Hersteller so konfiguriert wird dass die Benutzerfreundlichkeit erhöht wird, aber die Sicherheit leidet. Zu 2.: Man kann vieles, aber schau dir mal die Toplisten der beliebtesten Passwörter an. Da ist man schnell in einem System drin, welches von wenig sicherheitsbewußten Menschen eingerichtet wurde. Manchmal reicht es zu wissen, dass der Vogel vom Benutzer eines Rechners Pucki heißt ^^. Mit Sperrungen unsicherer Passwörter schränkst du übrigens nur die Benutzerfreundlichkeit und -akzeptanz ein. Hinweise müssen reichen.
 
@ DennisMoore : klar sollten hinweise reichen, nur der dau übersieht sowas mit vorliebe.
 
@mobby83: mhh unverschlüsselte WLAN Netze gibts "von Werk aus" weil der IEEE-Standart es so vorgeschrieben hat bzw. vorschreibt.
Ein glück das sich Firmen daran nichtmehr halten....
 
warum denken alle "Linux sei unfehlbar und nicht abgreifbar." ?!.. würde alles andersherum laufen, würden die viren für linux progged werden und dann würden alle sagen " windows ist das sicherste os".. solong
 
@shottiii: Da könntest Du richtig liegen. Die Linuxer sagen aber totzdem, daß nichts passieren würde, sooo sicher ist Linux. Selbst dann, wenn UNIX/LINUX-Systeme bei Desktops und Servern einen Marktanteil von 90 % hätten, bestünde keine Gefahr, die Spezies der Hacker, Cracker, Malware-, Virus- und sonstigen Schadcodeschreiber würde schlichtweg aussterben. Weg. Einfach so. Linux ist sischer (frei nach Norbert Blüm). Sagen die Linuxer. Auf ewig.
Grüße
 
@shottiii: und sie sagen das ihr OS anderst aufgebaut ist als zB Windows und daher schwerer anzugreifen ist...
 
@EMA: Linux ist anders aufgebaut. Stimmt absolut. Aber kannst Du Dir überhaupt nicht vorstellen, daß bei utopischen 90 % Marktanteil (nur mal angenommen) die bösen Buben sich überhaupt erst mal richtig mit Linux beschäftigen würden? Ich schon. Ich bin sehr überzeugt, daß dabei erstmal(s) systembedingte Sicherheitslücken auftauchen würden, die jetzt noch kein Mensch kennt, weil's eben noch keine nennenswerten Angriffe gegeben hat (z.B. auf Desktop-Systeme unter Linux, komm' jetzt bitte nicht mit dem ausgenudelten "Apache unter Linux"-Beispiel, das zählt hier nicht, ein Webserver im öffentlichen Netz ist natürlich professionell abgedichtet, das geht aber übrigens mit dem IIS 6 auch, der ist jetzt endlich auch dicht, zum Glück seit Monaten keine Sicherheitspatches von MS mehr dazu erschienen, was allerdings nicht heißt, das nicht wieder welche entdeckt werden, Apache mußte aber auch schon oft gepatcht werden). Ich glaube wie gesagt nicht, daß diejeingen, die Linux angreifen wollen, auf Dauer kampflos die Flügel strecken werden. Die vermeintliche Sicherheit von Linux hat schon etwas mit dem (noch geringen) Verbreitungsgrad zu tun, da bin ich mir mittlerweile ziemlich sicher. Zu glauben, daß Linux bei entsprechend hohem Verbreitungsgrad VÖLLIG UNGESCHOREN DAVONKOMMT, ist eine träumerische Seifenblase, die böses Erwachen garantiert. Windows-User haben diesen Schrecken schon hinter sich gelassen und sind diesen (Un-)Sicherheitskatzenjammer gewöhnt und nun zumindest gefühlsmäßig gewappnet. Das habt Ihr Linuxer vielleicht irgendwann noch vor Euch. Grüße
 
@departure: Was laberst du für einen Bullshit? 1. Apache wird "professionell" abgedichtet? Es gibt Millionen von Game, Root-Server usw usf an denen keine IT'ler sitzen und desen Betreiber nur Confixx/Plesk/Webmin kennen und 0 Ahnung haben. 2. Im Desktopbereich hat Microsoft argh gepfuscht! Standardmässig Administrator/Computeradmin als Hauptbenutzer (jaja kann man wechseln sagt das einem Dau!), Passwörter für den Administrator/Computeradmin wird in nicht mal als ZWANG vorgeschrieben nur einen kleinen Hinweis. Dienste die mit ADMIN-Rechten laufen ohne Firewall (jaja erst mit XP SP1) usw usf. XP SP1 war ein kleiner Schritt, Vista ein bisschen grösserer in die richtige Richtung. 3. Ist es unwahrscheinlich das man mit einem z.B. einem Virus alle Linuxe unterwandern kann ganz einfach weil es zuviele verschiedene Versionen gibt, andere Pakete, andere standard Pakete, andere Versionen von Pakten anders gepatcht usw usf. Ein Beispiel Debian und OpenSSL. Betraff auch nur Debian und Abkömmlinge. Jetzt soll mir bitte keiner kommen es könnte doch einen Bug im Kernel geben, dieser Bug müsste sich dann von Version z.B. 2.2 bis zur aktuellen 2.6.26 erstrecken was nicht unmöglich ist aber extrem unwahrscheinlich. So muss jetzt los.
 
@root_tux_linux: Ich habe die eklatanten Schwächen der Windows-Betriebssysteme schon oft zugegeben. Du mußt sie nicht noch mal alle aufzählen, sie sind mir hinlänglich bekannt und ich bin auch oft nicht glücklich damit. Trotzdem: Ich und viele andere leben damit, weil sie ansonsten nun mal gut mit Windows klarkommen und auf der Windows-Plattform nun mal alles läuft. Du stellst Linux als das Allerheiligste hin und ignorierst völlig die Hypothesen. Annahme war, was wäre, wenn Linux auf allen Systemen der Welt (Server und Desktop) ca. 90 % Marktanteil hätte. Und auch Du sagst, da kann GAR NICHTS passieren. Und nochmal: Glaubst Du wirklich, die bösen Buben hätten NULL Erfolg? Es würde überhaupt nichts nachteiliges für Linux geschehen? Wenn Du das wirklich ernsthaft glaubst, halte ich das für eine gefährliche und leichtsinnige Ignoranz. Vielleicht denkst Du doch noch mal darüber nach. Es muß doch damit gerechnet werden, das dann Dinge geschehen würden, die jetzt noch keiner WISSEN KANN, auch Du nicht. Hab' mir übrigens Ubuntu installiert (erstmal nur in einer VM). Gefällt mir auf den ersten Blick ganz gut, muß mich aber erst noch einarbeiten, ohne Einarbeitung und Gewöhnung nützt mir das genialste Sytem leider nichts. Grüße
 
@departure: Ich sagte doch nicht das es nicht angreifbar ist... Natürlich ist jedes System angreifbar und iwo auch verwundbar. Und bei einer so hohen Verbreitung ist es natürlich auch viel warscheinlicher das sie mehr Zeit verwenden um Sicherheitslücken in "Linux" zu suchen. Aber gerade das was toot_tux_linux sagte mit der vielseitigkeit von Linux ERSCHWERT (nicht verhindert) die entwicklung von Schädlingen die die ganze Linux-Welt betreffen. (Mal abgesehen das schon viele Server auf Linux laufen...)
Außerdem sollte dir klar sein wenn mehr Leute "Linux" benutzen das sich auch mehr Leute finden die fehler im system beheben und es weiterentwickeln...
Deswegen glaube ich selbst wenn der Marktanteil bei 90% liegen würde wäre "linux" es immernoch schwerer anzugreifen wie atm Windows...
 
@EMA: O.K., darauf können wir uns einigen. Waren wir nicht schon mal an dem Punkt? Naja, ewig dieselbe Diskussion, werde mich in meinen WF-Posts zukünftig mehr an der News orientieren und nicht jedesmal Grundsatzdiskussionen lostreten, sorry. Grüße
 
Hm... ich hab kein AV Programm und keine Viren. Windows Vista + Brain.exe machens aus! (Und ja, das weiß ich, da ich mal, ab und zu wenn ich lust dazu habe, ne Kaspersky Testversion zieh und einmal durchscannen lasse und dann wieder deinstallier!)
 
@Black-Luster: *haha* der war gut...
Schonmal dran gedacht das es Schädlinge gibt die kein AV/etc. erkennt?
 
Ist das wirklich noch das alte "BIOS"? Oder diese neue, was Vista seit SP1 auch unterstützt?
 
Was ist wenn ein virus genau auf diesen scanner hackt dann geht wohl gar nichts mehr oder wie.
Bis jetzt haben die ja auch ihr Viren immer mehr angepaßt also werden die dann auch dafür hin bekommen.
Aber der ansatz ist schon mal gut
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles