Microsoft: Infizierte Rechner sollten in Quarantäne

Personen aus der Wirtschaft Die RSA Security Conference 2010 findet in diesem Jahr im Moscone Center in San Francisco statt. Microsoft-Vizepräsident Scott Charney hat sich zum Thema "Trustworthy Computing" in Form von einer Keynote näher ausgelassen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Eigendlich ein Standardprozess und in vielen Unternehmen gelebt.
Ist ein Rechner infiziert, ab in ein Quarantänenetz, wo es nur auf die notwendigsten Ressourcen (meistens nur Zugriff auf Virenrepository) gibt, bis der Rechner wieder virenfrei ist
 
Scheisse wenn die Millionen infizierter Windows Rechner alle nicht mehr ins Netz dürfen wird der Marktanteil von Apple und Linux Rechnern aber gewaltig steigen. :P Liebe Redmonder, wie wäre es Windows besser vorzukonfigurieren so das die Türen nach außen erstmal dicht sind und an sich weiter ressistenter gegen Ungeziefer zu machen anstatt Leute aus dem Netz zu werfen?
 
@TuxIsGreat: Die Vorkonfiguration ist mittlerweile recht gut, siehe Win 7.
 
@Nigg: Stimmt, aber kein Grund hier aufzuhören, verbessert werden kann auf allen System immer was. ;)
 
@TuxIsGreat: Ha, leider beweisen heterogene Umgebungen, dass alle Plattformen in gleicherweise bedroht sind. Es ist nur eine Frage, in welcher Qualitt Virenschutz betrieben wird. HTTP scanning, bevor der Traffik an den Zielrechner gelangt. Dann ist meistens alles gut. Klar, bietet Windows das grö0ere Angriffspotential. Das liegt aber auch an den Marktanteilen von Windows. Wäre eine andere Plattform ganz weit vorne, so würden eben dafür die meisten Viren gesschrieben werden.

Wir sehen das ja an den Browsern, Die beiden Browser, die ganz vorne sind, für die wird der meiste Schadcode erstellt.
 
@Megauser: Der größte Feind von Windows und gleichzeitig die größste Freude für Ungeziefer ist der DAU (auch wenn ich die drei Buchstaben nicht so mag), weshalb Microsoft alle Anstrengungen dahin unternehmen sollte das Sytem weiter zu sichern, gleichzeitig sollten Sie versuchen das Sicherheitsinteresse der Anwender zu Wecken, Software alleine schützt nicht wenn Brain.exe nicht läuft.
 
@TuxIsGreat: Das ist wohl war und auc schon wieder unabhängig von der eingesetzten Plattfom. Der MS10-015 hat ja bewiesen, das schon einiges getan wurde (W7 war ja nicht betroffen)

Aber die Anstrengungen darf nicht nur Microsoft leisten.
Denn wenn alle befallenen Windows Rechner vom Netz gehen, dann gibt es ein neues Angriffsziel .....

Aber noch was zu Brain.exe . Leider geht der Trend immer mehr in die Richtung, wo Brain.exe nicht mehr benötigt wird. Noch ein Grund, weswegen ALLE noch einiges zu tun haben. Obwol einem die heutigen Security Suiten schon viel Arbeit abnehmen.
 
@Megauser: Jau, nur dürfen Sie bei Windows7 nicht stehen bleiben, Ich finde jedes System sollte jedoch mehr auf Sicherheit getrimmt werden, das mag die Nutzerfreundlichkeit hier und da evtl. einschränken, letztlich profitiert aber jeder von einer "sicheren" Arbeitsumgebung. Ungeziefer darf erst gar nicht auf die Platte und das kann nur mit sichererer Software und Brain.exe bewerkstelligt werden. Hier sollte angesetzt werden anstatt den User auszusperren. Was hier vom Anwender verlangt wird ist doch Format x, denn wenn die Leitung gekappt wird bleibt der jeweilige Anwender im Regen stehen. Format x ist zwar oftmals das Mittel der Wahl bei einer entsprechenden Infektion, aber bitte nicht auf diesem erzwungenen Weg.
 
@TuxIsGreat: Was soll Microsoft deiner Meinung nach also tun? Kostenlose Fortbildungen für alle DAUs?
 
@lawlomatic: Ich bin nicht die Forschungsabteilung Microsofts. Wozu haben Sie eine Heerschar an Programmierern. ;) Hier und da könnte man sich jedoch sicher was von anderen Systemen abschauen, Abschaffung potenzieller unsicherer Technik wie z.B. ActiveX.. In die Willkommenstour von Windows könnte man z.B. ein Sicherheitseinmaleins einbauen wo man die Anwender zumindest grob sensibilisiert. Keine Ahnung, es gibt bestimmt tausend Kleinigkeiten die man schnell und kostengünstig für jeden Windows Anwender umsetzen könnte ohne das ein Kostenberg entsteht. Windows ist teuer genug, da darf der Anwender auch erwarten das net nur alles blinkt und glänzt sowie läuft, sondern auch das man so sicher wie möglich arbeiten kann.
 
@TuxIsGreat: Windows ist von Haus aus recht sicher (gehe aktuell von Win7 aus). Das man heut zu Tage aber trotz allem immer noch Sicherheitssoftware verwenden muss ist wohl klar. Die Frage der meisten stellt sich da "Welche soll ich nehmen?" Nicht alle sind gleich gut und keine Schützt 100%ig. Ein Sicherheitseinmaleins in der Windows Tour? Mehr als 90% der Windows User schauen die sich nicht mal an. Wozu auch. Diese Leute erwarten "Kaufen - Aufbauen - Fertig" da sie weder Zeit noch Interesse haben, sich damit näher zu beschäftigen, sondern einfach den Rechner nur für Briefe, Spiel X und Software Y brauchen. Und das hat nichts mit Brain.exe zu tun. Mich interessiert auch nicht wie nen Auto funktioniert. Kaufen - fahren - fertig. Geht was nicht, fahr ich in ne Werkstatt, da ich mich ansonsten für Autos null interessiere. Klar kann man sagen, Sicherheitssysteme gibt es auch im Auto (Gurte, Airbag), aber da nehme ich auch die, die schon drin sind und baue keine neuen ein. Bei Betriebssystemen geht das nicht. Da muss ja alles separat sein und frei auswählbar vom User, denn so verlangt es der Wettbewerb (EU und Co).
Einzige Möglichkeit in meinen Augen: Nach dem Setup ein Informationsfenster das sich nicht wegklicken, minimiren oder beenden lässt, das auf Gefahren im Internet und Co. hinweist und man dann sich auf ne Internet Seite verbinden lassen kann, wo man allgemein Infos erhält und sich frei eine Software aussuchen kann (Free oder Kostenpflichtig) oder man in dem Fenster klar auswählt "Ich verzichte auf jeglichen Schutz und bin mir der Risiken voll bewusst!". Das behebt zwar das Problem nicht, aber mehr Menschen wären dazu gezwungen, sich damit zu beschäftigen. Problem: Das MUSS es dann in jedem OS geben und darf auch durch Retailer nicht deaktiviert werden, außer sie installieren direkt eine Sicherheitssoftware mit.
 
@TuxIsGreat: Radio Eriwan lässt dazu verlautbaren: ActiveX ist für Schädlinge quasi wie eine Rolltreppe, nur ohne Würfel!
 
@TuxIsGreat: und du glaubst jeder DAU interessiert sich für das Thema? Wie soll Microsoft verhindern, was der unwissende User am PC alles macht? Microsoft bemüht sich und klar sollten sie sich auch weiterhin bemühen und das System sicherer machen. Aber ich kenne in meiner Umgebung leider einige Leute, die eine "Was interessiert mich sowas"-Einstellung besitzen. Und einige von ihnen wissen auch was Viren sind und es juckt sie trotzdem nicht ob deren Rechner verseucht sein könnte, solange deren tolles MSN funktioniert. Ja, klingt unglaubwürdig aber sowas solls wirklich noch geben... Da wird Microsoft nicht viel daran ändern können. Und die einzige Lösung, die es momentan gegen solche verseuchten PCs von solchen uninteressierten Anwendern gibt, wäre wie in dem Newstext steht, die Rechner unter "Quarantäne" zu stellen. Brain.exe bedeutet für mich auch mal über den Tellerrand hinauszuschauen und sich auch mal klar zu machen, dass leider nicht jeder Anwender Brain.exe am Laufen hat und es bei manchen auch nicht laufen wird
 
@C!G!: komisch dachte hätte den blauen Pfeil benutzt?
 
@C!G!: Danke, hätte ich nicht beser zum Ausdruck bringen können.
Schade finde ich immer, das derartige Artikel eine Produktdiskusion auslösen. Ich habe schon so manche Browser durch und jeder hat halt vor- und Nachteile. So ist das eben in der IT ....
 
@C!G!: Klar wird es so ein Grüppchen auch geben. Ein sehr großer Anteil der Anwender ist jedoch aus meiner Erfahrung sehr daran interessiert über geeignete Schutzmaßnahmen Bescheid zu Wissen. Das ist wie mit dem impfen, je mehr einen Impfschutz besitzen, desto weniger hat ein Virus eine Chance sich auszubreiten und ganz lernressistente denen alles egal ist, schaden dann der Allgemeinheit wenig, wenn diese geeignete Maßnahmen getroffen hat. Es soll ja nicht jeder zum IT Profi werden, aber eine gewisse Sensibilisierung sollte schon statt finden. Sicherheitswarnungen die dem "DAU" erstmal gar nichts sagen, ihn wahrscheinlich mehr verwirren, kommen laufend raus, wieso nur keine Prophylaxe?
 
@TuxIsGreat: Impfstoffe sind leider auch nur von Kurzer Dauer. Irgendwann werden die Viren naemlich resistend gegen die Stoffe und es muss wieder was neues erforscht werden. Das Erforschen gilt in diesem Fall auch fuer Viren auf dem PC, da die HIPS noch nicht perfekt funktioniert. Aber Informationen waeren fuer viele wirklich nicht schlecht. Ich musste meinen Eltern auch erst beibringen, dass ein AV pflicht ist.
 
@C!G!: Ich stelle mir die Umsetzung des Vorhabens schwierig vor. Woran erkennt der Provider, dass ein "verseuchter" Rechner wieder clean ist und er den Zugang wieder freigeben kann? Wie soll der normale Endanwender ohne Internet sein System wieder auf einen sicheren Stand bringen (Patches, neue Virendefinitionen, Anleitungen zum Entfernen von Schadsoftware aus der registry, ...). Ich möchte da mal an "Loveletter" oder "Blaster" erinnern oder auch die Zero-Day-Exploits ins Feld führen - gegen manche Gefahren kann man sich im Vorfeld gar nicht schützen. Wie viele Internetzugänge hätten zur Bestzeit von Conficker abgeschaltet werden müssen? So etwa 2x im Jahr habe ich auch einen Fehlalarm - hoffentlich fällt mein Provider dann nicht auf einen Fehlalarm rein und sperrt mir den Zugang...
 
karantäne...hmm...der doofe wird aber denken der provider kommt seiner pflicht nicht nach und ist vertragsbrüchig, da der provider den netzzugang per vertrag zusichert... einschrenkende klauseln sind nach us und de recht rechtswiedrig und ungültig.
 
@MxH: Was erzählst du da bitte? Jeder Anbieter hat einschränkende Klauseln, besonders was Mobiles Internet angeht.
 
"Eine wichtige Frage ist es in den Augen des Microsoft-Vizepräsidenten, wie man ein weniger infiziertes Internet schaffen könnte." Indem man an die Ursachen ansetzt: man müsste Windows einfach sicherer machen, also darauf mehr Energie aufwenden, als "wenn das Kind schon in den Brunnen gefallen ist" und man es dann versucht zu beheben.
 
@zivilist: Microsoft gehört in die Quarantäne und die Schädlinge sterben rascher aus als sie gekommen sind. Kaspersky und Co. ebenfalls. Die Crashtestdummies werden noch lange nachweinen und ebenso lange nicht glauben, dass man ohne Ashampoo, Panda, Registry, WGA und ActiveX gut leben kann. Taschentücher und Seelsorger stehen bereit.
 
@zivilist: Daran wird ja seitens Microsoft auch ständig gearbeitet. Das Problem ist doch, dass ein Großteil noch mit einer Windows-Version unterwegs ist, die 2001 herauskam und von Haus aus noch nicht so auf Sicherheit hin konzipiert wurde. Und Microsoft kann ja wohl kaum die User zwingen, auf das wesentlich sicherer gebaute Vista oder 7 umzusteigen. Komischerweise haben alle Leute, denen ich ab und zu die Kisten wegen Befalls neu machen muß, XP installiert, es war bisher nicht ein einziges Mal ein Vista oder 7 dabei. Ich würde daher schon beahupten, dass die Jungs von Microsoft ihre Hausaufgaben gemacht haben.
 
@DON666: Ich hatte schon Windows Vista in der Mangel... mit einem ganz bösartigen Rootkit, welches sich trotz Antivirensoftware eingeschlichen hatte. Darum geht es ja aber gar nicht. Alle die gegen das im Artikel beschrieben Vorgehen seitens MS sind, beschweren sich, dass Windows "angreifbar" wäre. Genau wie jedes andere OS auch. Sie fordern, dass MS das Betriebssystem sicherer machen soll, an anderer Stelle regen sich die gleichen Leute dann aber darüber auf, dass MS ihnen mit der Benutzerkontensteuerung auf die Nerven gehe. Diese Leute schalten sie dann ab und wundern sich, warum Software ungefragt am System etwas ändern kann. Ich muss zugeben, dass ich oft der Opposition angehöre, aber was MS mit Vista und Win7 abgeliefert hat, ist alles voll in Ordnung. Sowohl aus Sicht des Anwenders und auch unter Sicherheitsaspekten. Wenn sich immer alle beschweren, dass MS und Windows so "sch...limm" sind, warum nutzt dann der Großteil aller Anwender auf diesem Planeten Windows und nicht Linux oder Unix oder Solaris oder BeOS oder oder oder. Es gibt genug Alternativen zu Produkten von MS, aber die Qualität der MS Produkte war nie wirklich schlecht, auch wenn das alle behaupten. Infizierte Computer auszusperren halte ich für eine gute Idee. Solange der Nutzer dieses infizierten Computers auch darüber informiert wird, warum denn seine Netzwerk/Internet-Verbindung nicht mehr funktioniert.
 
Eine Quarantäne für Hersteller, die ein solch gefährliches Produkt wie Windows zwangsweise verteilen sollte es auch geben - mit Übergangszeit. Danach wird die Zulassung für den Vertrieb dieser Produkte entzogen. Das gilt für jeden Hersteller, nur für Microsoft nicht. Wenn das nicht irgend wann einen Erdrutsch geben wird. Welche Methoden werden als Geschütze noch wegen der eigenen Unfähigkeit heraus gefahren? Anwälte auf Botnetze, IT-Bildungsempfehlung an die Regierung, Säuglingsnotebook, Warnung vor dem eigenen Produkt (XP). Ich wäre leicht entsetzt, müsste ich deren Produkte nutzen. Russisches Roulette macht nur im Actionfilm Spass.
 
@netmin: Im WF-Forum könnte man jetzt einfach :yawn: eingeben, und dein verbaler Ausfluß wäre hinreichend kommentiert.
 
@netmin: määäääh...
 
@Flint_Ironstag: Ihr Knalltüten begreift die Tragweite nicht. Ihr verteitigt diesen Wahnsinn noch. Würdet ihr anderweitig solche schlechte Produkte kaufen? Fährst du mit deinem neuen Auto auch sofort in die Werkstatt, um Bremsen einzubauen, um nicht gleich an die Wand zu fahren? Wie schon oft gesagt: ihr habt genau das was ihr verdient, solange niemand nach mehr Systemsicherheit verlangt. Ich spreche für Euch, ich Experten! Mal den Zusammenhang sehen: MS bringt ein Sieb an OS heraus, ständig und verlangt Quarantäne für "infizierte Rechner"? Der Rechner ist nicht infiziert, verdammt, Windows ist es - also wollen sie sich selbst unter Quarantäne stellen. Es wird auch langsam Zeit dafür, da der Schaden weltweit NICHT von MS beglichen wird.
 
@netmin: määäääääääh...
 
@Flint_Ironstag: Ach, du bist es. Man hört dich besonders deine Argumente.
 
Es lebe NAP!
 
Wie wollen die feststellen ob mein Rechner infiziert ist ? Das ist ja Vorraussetzung für die Sperrung. Wenn ich rausbekomme das ich einen Virus habe dann wird das System platt gemacht nur wie schnell merke ich das das er infiziert ist ?
 
Wenn ich dann wieder höre das noch welche mit dem verbuggten IE 6.0 surfen dann kann ich auch nur sagen: Selber schuld das das System verseucht ist.
 
Die Idee ist gut, aber leider ist oft die einzige mölichkeit wieder virenfrei zu werden neu aufzusetzen - und das geht leider bei einem ONU nicht so leicht. Wenn in einer Firma der Rechner auf einmal keinen zugriff mehr aufs inet hat (und da ne entsprechende Meldung kommt, dann ist das nicht schlimm denn dann wird der supporter gerufen und der erledigt das, aber bei normalverbrauchern wird das das Paradies für sogenante PC Ärzte die dir 50€ fahrtkosten 50€ für Problemanalyse und dann nochmal 100€ für die Arbeitszeti verrechnen....
 
Ja! Bitte! Wenn man alle "Ich bin zu cool für Sicherheit"-Deppen aus dem Internet raushalten würde, würde das weltweite Spamaufkommen sicher deutlich unter die derzeitigen ~95% sinken.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles