McAfee-Tools blockieren Malware auf Chipsatzebene

Die Eingliederung des Security-Unternehmens McAfee in den Chipkonzern Intel hat neue Produkte hervorgebracht, die Malware schon auf Chip-Ebene abfangen und so gar nicht erst in Kontakt mit dem Betriebssystem kommen lassen soll: Den Deep Defender und ... mehr... Mcafee Mcafee

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wird ja immer schlimmer der Aufwand der getroffen werden muss.
 
@zivilist: sichert arbeitsplätze ;)
 
@zivilist: Müssen muss an sich gar nichts. Man macht es nur, um die Sicherheit zu erhöhen und nicht auf gleichbleibendem Niveau zu halten.
 
hardware-beschleunigtes-antivirus. find ich super, da gerade security-software doch meist einen recht hohen resourcen-verbrauch hat. allerdings wird das kartellamt wohl ne menge arbeit bekommen, da die anderen hersteller quasi ausgeschlossen werden.
 
@fau.ge.a: Wieso? Musst ja kein Board mit diesem Feature kaufen.
 
@iPeople: ja schon, aber der privatkunde ist doch eher uninteressant. fast jede grosse firma verwendet intel-technik im büro. dafür ist diese neue technik gedacht und genau da sitzen die interessanten kunden. kannst du dir vorstellen, was passiert, wenn millionen firmenrechner einen mcaffee-chip bekommen ? firmen wie symantik verlieren auf einen schlag millionen kunden.
 
@fau.ge.a: Und Du meinst, es wird in Zukunft nur noch Boards mit Intel-Chipsatz geben, die genau dieses Feature enthalten?
 
@iPeople: AMT ist schon seit ewigkeiten in jeden Intelboard Integriert. Es ist nur oft nicht Aktiviert!! Ich sehs von der Seiten. McAfee hat mit dem ePo das miesest zu Konfigurierende Management Tool gepfuscht. McAfee hatderzeit eine extrem schlechte erkennungsrate.
 
@fau.ge.a: McAffee ist eines der besseren Programme (zumindest was die Resourcen betrifft), aber ich sehe es schon kommen, dass jetzt jeder Hinterhof-Virenscanner da auch irgendwie dran teilnehmen will, wenn das keine Lösung ist die auschließlich auf Intel basiert. Z.B. irgendeine Art von RAM wo der Virenscanner Hersteller irgendwas aufspielt, oder irgendetwas anderes wo der AV-Hersteller irgendwas in den Chipssatz lädt, mag das den "Resourcenverbrauch" CPU/RAM/ etc. vielleicht senken, aber die Gesamtperformance? Mir ist es relativ egal ob z.B. ein Download jetzt durch eine schlecht programierte seperate Anwendung oder durch irgendwelche Murks in dem Chipssatz verlangsamt wird.
 
Das gleiche gilt dann aber auch im Umkehrschluss. Wenn etwas im Chipsatz schützen kann, dann kann man in einem Chipsatz auch Schadsoftware implementieren und mittels diesem die System angreifbarer machen. Da gibt es meiner Meinung nach keinen gewinner/Verlierer, es ist nur ein Wettlauf mit der Zeit, wer immer gerade die nase vorn hat. Im Moment scheinen es die AV-Hersteller wie McAfee zu sein, aber das kann sich auch schnell wieder ändern.
 
Sorry, aber um beispielsweise ein vorinstalliertes McAffee von einem Notebook zu entfernen, braucht man ein separates Programm (mcpr.exe). Es lässt sich auch im laufenden Betrieb so gut wie nicht beenden, und ist sehr invasiv. Hinzu kommt, dass mehrere Programme miteingespielt werden, die nichts mit Internetsecurity zu tun haben. Sind das nicht einige der Attribute, mit denen man auch Schadsoftware beschreiben könnte?
 
Auf J.B.Kerner-Ebene, find ich geil ;-) Der Kernel wird nach dem Booten geladen. Was gebootet wird, stelle ich bisher (noch) im BIOS ein. Eine Bedrohung auf "Chip-Ebene" abzufangen finde ich nur noch super...
Füher hieß das "Boot-From-ROM", wird jetzt dadurch ein "Boot-From-WRom"? Also ein Zugriff per Software auf das, was man früher BIOS nannte? Ich bin verwirrt und glaube erstmal garnix von dem Geschwafel, solange es nicht von Apple kommt :-)
 
@Gastone: Troll dich mit Apple :-> ironi zurück trett! Gemeind wird, dass neue Bedrohungen direkt vorm Kernel sich einnisten und dadurch Klassische Schutzmechanismen nicht wirken. Dadurch wird von Intel eine andere Methode verwendet, die noch vorm Kernel anspricht.
 
@WosWasI: Vor dem Kernel ist das BIOS. Und ein flashbares BIOS ist absolut nichts Neues! Bei nagelneuen PCs sollte man also tunlichst darauf aufpassen, von wem das BIOS ist...
 
@Gastone: Schon traurig wenn überhaupt noch BIOS genutzt wird. Bei Apple hat man schon Jahrelang EFI.
 
Schützt das auch gegen den Bundestrojaner, oder hat intel da eine Vereinbarung mit den "guten Staaten" (oder vieleicht mit den "Schurken-Staaten") getroffen?
 
Hehe - next generation sequencing!
 
Die Richtung ist klar! TPM mit besserer DRM-Implementierung.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen