Lücke macht Microsoft Antivirus zu Sicherheitsrisiko

Sicherheit & Antivirus Microsoft hat jüngst eine Sicherheitslücke in seiner Malware Protection Engine geschlossen, durch die die Sicherheitslösungen des Softwarekonzerns selbst zu einem Risikofaktor werden konnten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Oje, ist es wirklich die gleiche extrem lahme Engine in den Microsoft Security Essentials, die auch im Microsoft Tool zur Entfernung bösartiger Software vor sich hin lahmt? Habe letzten Patchday einmal aus Neugier das Tool ausprobiert, es hat Stundenlang gebraucht, obwohl es nur so wenige Viren Signaturen enthält. Zudem kann es CPUs mit vielen Kernen gar nicht nutzen, es lief permanent nur auf einem einzigen CPU Kern, möglicherweise ist es auch deswegen so extrem langsam.
 
@boofh: kann ich nicht bestätigen, MSE 2.0 Läuft bei mir Deutlich schneller durch als Kaspersky, Avira u. McAfee und verbraucht deutlich weniger System Recourcen. wurde auch in so ziemlich allen Tests bisher genau so bestätigt.
 
@Necrovoid: Du willst ein Dreirad mit einem LKW vergleichen?
 
@Sighol: Ich glaube du hast nicht die geringste Ahnung von der Materie, in so ziemlich jedem Test hat MSE teilweise besser abgeschnitten als die Kostenpflichtige Konkurrenz. wenn du also McAfee, Kaspersky oder Symantec als Dreirad bezeichnest, ja, dann ist der LKW (MSE) schlichtweg besser. Informiere dich bitte, dann bleiben dir solch peinliche Ausrutscher erspart ;)
 
@boofh: Dein CPU wird sich während des Scans eher langweilen. Der Flaschenhals ist deine Festplatte. Desto mehr Daten, umso länger dauert es. Da Festplatten bekanntlich lahm sind, dauerts lange.
Selbst auf meine 64 GB SSD dauert es ein paar Minuten ...

Das ganze hat übrigens Patterson schon '88 herausgefunden (dass HDDs lahm sind ^^)
 
@maehze: Heutzutage bieten anständige Festplatten Leseraten von lässig 175 MB/sec oder mehr, gute SSDs sollten noch viel schneller sein. Wenn die mpengine.dll aber schlecht ist, kann sie das nicht ausnutzen. Klar ist auch, wie die CPU sich langweilt, wenn nur ein Kern bei Mehrkern-CPUs benutzt wird.
 
@Feuerpferd: 175MB/sec in welchem Modus? Unter normalen Umständen bei laufendem System schaffen HDDs vielleicht 50 bis 80 MB/s. 175MB/s höchstens in Benchmarks, was aber mit der Realität nicht viel zu tun hat.
 
@DennisMoore: Hast Du nur so alte langsame Festplatten? Dann wirf mal einen Blick auf die Seagate Cheetah Serie.
 
"Lücke macht Microsoft Antivirus zu Sicherheitsrisiko" Es gibt keine wirklich lückenlose Software Punkt-Aus. Fakt ist: Lücke gefunden, Lücke geschlossen so muss das. Sowas wie her mit Überschriften bei denen selbst die Bilder-Zeitung neidisch wird tut nun wirklich nicht Not.
 
@Stefan_der_held: Jedenfalls ist es doch löblich, dass die Lücke publiziert wird - ich möchte gar nicht wissen, welche Lücken bei der Konkurenz wie lange offenstehen, bis sie klammheimlich geschlossen werden. Wobei es klar ist, dass es keine 100% sichere Software geben kann.
 
Außerdem: Was muß denn der lokal, mit beschränkten Rechten angemeldete Nutzer (also einfacher Benutzer, kein Hauptbenutzer, kein Admin) konkret tun, um "beliebigen Code" ausführen zu können? Von den 500 einfachen Usern (also mit nur beschränkten Nutzerrechten) in unserem Netzwerk könnte sowas kein Aas ausnutzen, sie wüßten gar nicht wie. Zumal ich es auch nicht weiß, zum Glück schreibt Microsoft ja nicht auch noch eine genaue Anleitung hin, WIE man die Lücke denn ausnutzen könnte. Sturm im Wasserglas. Keine Meldung wert. Hotfix und fertig.
 
@departure: Ein AV-Programm arbeitet idR. auf "Dienst-Basis". D.H. es kann ohne Adminrechte aktuallisiert und verwendet werden
 
@Stefan_der_held: Dennoch muss erstmal ein Nutzer angemeldet sein. Bei einem Privatrechner (MSE zielt ja auf diese) kann sich nicht jeder Depp anmelden, der irgendwo vorbeiläuft, stattdessen muss man in die Wohnung einbrechen, den Besitzer überwältigen und kann sich dann anmelden. In dem Fall ist MSE das geringste Problem. Um sich übers Internet anzumelden, sind erstmal andere Sicherheitslücken notwendig.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen