Microsoft: Neuer Torwächter soll mehr erkennen als plumpe Malware

Angriffe auf kritische IT-Systeme lassen sich mit herkömmlichen Sicherheits-Tools immer schwieriger erkennen, da die Täter weniger auf klassische Malware, sondern auf scheinbar legitime Zugänge setzen. Dagegen soll bald ein neuer Torwächter helfen, ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Microsoft, Sicherheit, Antivirus Microsoft, Sicherheit, Antivirus Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Torwächter? "Das Netz"? Sandra Bullock?

Im Ernst: Microsoft Windows ist die hinsichtlich Malware am stärksten bedrängte Betriebssystemplattform, und damit auch die am meisten gefährdete. Jeder Schritt und jedes Produkt, der seitens Microsoft in puncto Sicherheit unternommen wird, ist daher m. E. stets zu begrüßen. ob nun lokal oder innerhalb von Netzwerken.
 
@departure: Jedenfalls auf dem Client. Servermalware gibt's für Linux wie Sand am Meer.
 
@Kirill: Das halte ich ja mal für eine gewagte Aussage...
 
@Niccolo Machiavelli: Hier in den WF-Kommentaren mag man dir zustimmen. Aber wenn du behaupten willst, dass es auf Linuxservern weder Sicherheitslücken noch Malware gibt, dann empfehle ich mal ganz konkret, Heise Security regelmäßig zu lesen.
 
@Kirill: Niemand spricht von "weder" und "gibts nicht". Und hier auf Winfuture werden normalerweise nur Microsoft-Loblieder gesungen.

Die Exploits für den Client, die die Windows ja zweifellos zusprichst, funktionieren leider oft auch für die Server-Varianten von Windows. Und das Malware-Aufkommen auf Linux ist im Vergleich zu Windows schon sehr gering.
 
@Niccolo Machiavelli: Für Clients ist das richtig. Für server eben aber falsch. Linuxserver haben einen durchaus merkbaren Marktanteil und Malwareschreiber gehen dahin, wo es Geld gibt. Sicherheitslücken haben Linuxserver auch und wenn es nicht der Server selber ist, dann gibt es auch Lücken in den installierten Programmen, ähnlich wie bei (Client-)Windows. Rootkits wurden übrigens, der Name sagt's, dort erfunden und nicht unter Windows. Es ist auch nicht unüblich, dass das Botnetz aus Windows-Clients besteht, der CnC-Server aber eben ein Server ist, und zwar mit Linux.
 
@Kirill: Lücken korrelieren nicht mit Marktanteilen. Zudem sind Server meist ein recht unattraktives Ziel, da diese von professionellem Personal betrieben werden.

Und du willst mir nicht ernsthaft weiß machen, dass Linux unsicherer sei, weil das OS oft als CnC-Server für Botnetze dient?
 
@Niccolo Machiavelli: Lücken korrelieren mit Software. Und Linux, bzw. die auf dem Server laufende Software, hat die auch. Wo du rausgelesen haben willst, ich würde dir weiß machen wollen, Linux sei unsicherer, weiß ich allerdings nicht. Du hast eine echt blühende Fantasie. Ich will dir nur weiß machen, dass Linux nicht sicherer ist.
 
Man gibt also "einfach mal so" dem Microsoft Defender die Möglichkeit jedes Login zu tracken/analysieren (+ sehr warscheinlich jeden Traffic aktiv zu überwachen)?
Also ich würde es sehr begrüßen, wenn Microsoft hier die Tools nicht vermanscht, den Defender beläst und diese Art von "Schutz" in einem seperaten Tool unterbringt.
 
@erso: wieso? eine zentrale Sicherheitsplattform wäre doch für jeden Admin ein Traum.
 
@erso: Es steht doch gar nichts im Text, daß diese neue Funktion im Defender mit drin sein wird. Oder hast Du da andere Informationen?

Wenn diese Software das ganze interne Netz analysieren soll, dann gehört die meines Erachtens auf einen zentralen Management-Server.
 
Interessant, eine Software um mögliche neue Snowdens zu erwischen.
Passt ja zur Meldung von Samstag, dass Wikileaks wieder am Start ist!
http://winfuture.de/news,86935.html
 
@Peter Griffin: Nun ja, die Welt (wer immer das konkret ist) hat ein Interesse Interna zu veröffentlichen, der zuständige Admin möchte seine (in den meisten Fällen legitimen, wenn nicht gar sensiblen) Daten und sein Netzwerk geschützt wissen.
 
@Peter Griffin: Hat Snowden nicht einfach einen USB-Stick mitgenommen?
Auf jeden Fall hat er nicht "von außen" auf die Systeme zugegriffen, sondern von innen.
 
Jedes von Windows vorinstallierte Sicherheitstool wird in der Praxis völlig unwirksam sein, weil jede halbwegs vernünftige Malware eben dieses Sicherheitstool zu umgehen wissen wird.
Und ich glaube auch bei diesem Tool nicht daran, dass der Aufwand zur Umgehung krass hoch sein wird.
Ein Antivirenprogramm welches im Unterschied zu den derzeit geläufigen Antivirenprogrammen nicht gegen jeden neuen Virus unwirksam ist sollte mMn. lieber von einem 3.-Hersteller kommen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen