Netflix verzichtet auf internen PCs auf klassische Anti-Viren-Software

Kritik an klassischen Anti-Viren-Lösungen ist alles andere als neu. Bisher zögerten aber fast alle großen Unternehmen, traditionellen Schutz vor digitalen Schädlingen aufzugeben. Netflix hat nun diesen Schritt vollzogen und unternehmensweit die ... mehr... Logo, Netflix, Videoplattform, Videostreaming, Hauptquartier Bildquelle: Netflix Logo, Netflix, Videoplattform, Videostreaming, Hauptquartier Logo, Netflix, Videoplattform, Videostreaming, Hauptquartier Netflix

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also anstatt eine Software auf dem Rechner zu haben, läuft irgendwo anders (?) eine Software, die dann auf den Client zugreift und dort alles in Echtzeit überwacht.

So verstehe ich als Laie das jedenfalls (wird ja leider weder hier, noch auf der Website von SentinelOne genau geschrieben - jedenfalls hab ich beim Überfliegen nichts verwertbares gefunden).

Die Analyse von SentinelOne sehe ich dabei in etwa so ähnlich wie die Heuristik von normaler Antiviren-Software.

Wo genau ist dann jetzt der Unterschied zur normalen AV? Auch SentinelOne muss ja irgendwo her neue Schädlinge erkennen und in die eigene Datenbank aufnehmen. So ja auch bei normaler AV - nur dass es hier beim Anwender erst ankommt, wenn er die Definitionsdateien aktualisiert.

Irgendwie verstehe ich die Unterschiede nicht so ganz. Vielleicht kann mich ja jemand aufklären. :D
 
@RebelSoldier: Zum einen ist das Thema etwas komplizierter, um es mal eben so erklären zu können, zum anderen lassen sie sich nicht besonders tief in die Karten schauen. In der folgenden PM ist das halbwegs erklärt: http://www.sentinelone.com/press/sentinelone-disrupts-enterprise-anti-virus-landscape-with-next-generation-endpoint-protection-platform/

"(...)dynamically tracks each newly-created process on a machine using dynamic execution inspection technology to monitor behaviors based on low-level instrumentation of OS activities and operations, including memory, disk, registry, network, and more. SentinelOne EPP can also detect malicious code based on its exploit techniques, including heap spraying, stack pivots, ROP attacks and memory permission modifications."
 
@witek: also sowas wie Microsofts EMET auf Steroiden in etwa...
 
@scar1: EMET aktiviert nur Sicherheitsfunktionen ggf. Applikationsbasierend. Hier handelt es sich einfach um eine Verhaltenbasierte Lösung die dazu noch alle Rechner im Netzwerk Zentral überwacht. Es gibt weiterhin auf jedem Rechner einen Client. Dieser überwacht alle Aktionen und schreitet bei bestimmten Mustern ein. Zusätzlich übermittelt er das Clientverhalten an den Server der dann noch einmal extra Entscheidungen treffen kann (unter Berücksichtung aller Rechner im Netzwerk). Auch hier werden Signaturen gebraucht. Diese definieren nur eben keinen Code/Hash etc. sondern Verhaltensprofile.
 
@Nero FX: deswegen sagte ich ja auch "on steroids". EMET aktiviert ja auch als lokaler Agent die Analyse von heapspray, ROP etc... für gewisse Prozesse. Hier kommt eben noch hinzu, dass großflächiger analysiert wird, erkenntnisse zentral zusammengefasst und weiterverwendet werden etc...
 
@scar1: EMET aktiviert Funktionen überwacht aber kein Verhalten. Die Grundfunktion zur Überwachung existiert einfach nicht.
 
@Nero FX: http://onlineslangdictionary.com/meaning-definition-of/on-steroids
 
@RebelSoldier: Ziemlich schwammig beschrieben, aber ich lese das so, dass anstelle eines "klassischen" Antivirenschutzes mit Signaturen (und von mir aus zusätzlicher Heuristik) jetzt einer genommen wird, der (mehr oder weniger) *nur* heuristisch vorgeht.

Ob das nun besser ist kann ich als Außenstehender natürlich nicht sagen, aber es scheint nur ein Wächter durch einen anderen ersetzt worden zu sein.

Ebenfalls kenne ich die Systemarchitektur nicht (Fat Clients oder Thin Clients mit z. B. Terminalanbindung?), aber logischerweise brauchen unterschiedliche Topologien angepasste Sicherheitskonzepte.
 
@rallef:, @witek, @Memfis: Danke euch allen. Also ungefähr so, wie ich mir das auch in etwa vorgestellt habe.

Ich bin dann mal für die Zukunft jedenfalls gespannt, wie gut Netflix damit fährt und ob es irgendwelche Vorteile gegenüber des klassischen Antivirenschutzes bringt, insbesondere auch was die Erkennungsrate der Malware anbelangt.
 
Bei mir ist die Ära der AntiVirenprogramme seit weit über 10 Jahren vorbei. Norton AntiVirus 2004, welches mit einem Notebook kam, hatte ich damals in dem "Gratis-Abo-Jahr" noch eine Weile laufenlassen, es dann aber irgendwann vor Ablauf des Jahres entfernt, u. a. weil es gegen neue Viren ohnehin nicht schützte, Systemressourcen frass und mir damals als studentischer Admin beim PEN-Testing zu oft meine Testtools in die Quarantäne verschob. Ich habe seit über 30 Jahren nicht eine Malware auf einer meiner eigenen Installationen gehabt (zumindest wenn man die Software kommerzieller Anbieter mal beiseitelässt, die oft schlimmeres Verhalten als jede Malware zeigt, habe ich in der Zeit keine Malware die von einem Virenscanner zu finden gewesen wäre oder sich beim Arbeiten irgendwie negativ bemerkbar gemacht hätte gehabt) und habe generell Probleme damit Software mit so hohen Rechten zu installieren, wie ein Virenskcanner sie verlangt, denn diese bringt nur noch mehr Malwareeinfallstore ins System.

Aufgrund tausender noch nicht offiziell bekannter und gefixter Sciherheitslücken auf heutigen Systemen gilt bei mir ein System am Internet schlichtweg als nicht vertrauenswürdig. Daran ändert auch ein Virenscanner nichts und daher brauche ich keinen.
 
@resilience: "gilt bei mir ein System am Internet schlichtweg als nicht vertrauenswürdig. Daran ändert auch ein Virenscanner nichts und daher brauche ich keinen." - komische Begründung. Ein Virenscanner kann auch nicht 100% Schutz geben, er reduziert aber die Bedrohungen. Nur weil er nicht alles kann, den Schutz ganz wegzulassen finde ich fahrlässig.

So und jetzt kommen gleich wieder die ganze "brain.exe"-Leute, die noch nie einen Virus hatten. Ich lade auch nicht wild alles runter und hatte auch schon 2x mal irgendwo was eingefangen. Passiert halt, ist aber mit Virenscanner auch nicht so schlimm. Ohne wäre mein Rechner irgendwann wirklich zur Virenschleuder geworden. Und das kann es ja wohl nicht sein?
 
@dodnet: Kondome schützen ja auch nicht, wenn ein Loch drin ist. Also kann man da auch gleich ohne loslegen. :-D Logiken gibts auf dem Planeten, dass man sich fast schon auf den Mars wünscht! :-D
 
@SunnyMarx: Und wenn du wüsstest, dass alle Kondome ein bzw. viele Löcher haben? Denn das wäre eine wesentlich treffendere Analogie
 
@dodnet: Bei manchem User ist sogar "brain.exe" der Virus bzw die Malware schlechthin ;)
 
@dodnet: Er reduziert offensichtliche Bedrohungen, schafft aber komplett neue, gegen die sich weder Nutzer noch irgendeine Security-Architektur von Windows oder deinem Internetbrowser jemals wehren könnten. Schönes Beispiel war Eset: http://www.pcworld.com/article/2940192/critical-flaw-in-eset-products-shows-why-spy-groups-are-interested-in-antivirus-programs.html
Keine Browser Sandbox, kein UAC, keine Treibersignierung usw., alles wird umgangen mit nur einem einzigen Bug und der Nutzer hat keine Möglichkeit, das jemals zu erkennen, sehr fahrlässig, sowas nicht auf seinem PC haben zu wollen ja...
 
@resilience: Ich glaube Du hast vergessen zu erwähnen woher Du weißt dass Du keine Malware an Board hattest?

Dass ein Virenscanner vorhandene Hackertools anmeckert und löscht, ist übrigens seine ureigenste Aufgabe und keine Fehlfunktion; und wenn Du die Tools legitimerweise nutzt, gibt es seit jeher die Möglichkeit Ausnahmen zu definieren (gern auch ganze Verzeichnisbäume) oder während des Tests den Scanner zu pausieren.

Interessanter Ansatz einen am Netz hängenden Rechner als grundsätzlich kompromittiert zu betrachten und dann nicht mal ein Mindestmaß an Schutz einzuziehen... Du verzichtest also vermutlich auf Onlinebanking / -shopping und gibst auch nicht Deine Steuererklärung online ab, wie es gesetzlich vorgeschrieben wäre?

Mir wäre es ja grundsätzlich egal wie Du das für Dich regelst, wenn Du nicht die Sicherheit der gesamten Netzgemeinde herunterreißen würdest^^
 
@rallef: "Deine Steuererklärung online ab, wie es gesetzlich vorgeschrieben wäre?" - nicht jeder muss eine Steuererklärung machen und schon gar nicht online.
 
@dodnet: Ach, muss man nicht? Deshalb lässt das Finanzamt auch nicht locker, wenn man denn mal eine abgegeben hat, was? Würden sie das tun, wenn es gesetzlich keine Relevanz hat?
 
@SunnyMarx: Hat er was gegenteiliges geschrieben?
 
@SunnyMarx: Man darf halt nicht den blöden Fehler begehen, irgendwann mal damit anzufangen, Steuererklärungen abzugeben, denn dann haben die Jungs einen am Haken. Ich habe z. B. noch niemals eine SE abgegeben, und deshalb auch absolut nichts mit dem Finanzamt zu tun.

BTT: Tja, unser guter alter n00win, was soll man dazu schon sagen? ^^
 
@SunnyMarx: Das kommt auf deine Steuerklasse und noch ein paar andere Dinge an, ob du verpflichtet bist eine zu erstellen oder nicht. Wenn man nicht verpflichtet ist, muss man es auch nicht - egal ob man schonmal eine gemacht hat oder nicht.
 
@DON666: Es kann sich lohnen, eine Steuererklärung zu machen, auch wenn man nicht verpflichtet ist - kommt aber halt immer auf den Einzelfall an.
 
@SunnyMarx: so ein Unsinn, Du bist nur verpflichtet bei sonstigen Einkünften. Bekommst Du nur Gehalt, kannst Du aber musst nicht, egal ob Du das eine Jahr eine machst wegen extra Ausgaben und die nächsten Jahre wieder nicht.
 
@dodnet: Rechne mal die Ersparnis in Zeit, Aufwand und Nerven um, dann lohnt es sich so schnell nicht. :D
 
@DON666: Der "blöde Fehler" bringt mir jedes Jahr ein paar tausend Euro ;) Bist du wirklich sicher, dass du so gar nichts absetzen kannst? Bis auf extreme Geringverdiener kenne ich eigentlich niemanden, bei dem das so ist
 
@nicknicknick: Ich bin mir verdammt sicher. Da ich meine Karre schon vor Jahren abgeschafft habe und unverheirateter Angestellter mit Wohnsitz 1 km vom Arbeitsplatz bin, wüsste ich nicht, was da zu holen sein sollte. Und da ich von diesem ganzen Steuerkram mangels Interesse (verdammt dröger Stoff...) ehrlich gesagt auch keine Ahnung habe, will ich mich auch lieber gar nicht erst mit denen einlassen. Die stellen dann eh nur irgendwelche Fragen, die ich nicht beantworten kann... ^^

Ach so, ich bin ein ziemlicher Gutverdiener, komme daher auch ohne zusätzliche Kohle vom FA vollkommen problemlos mit der Kohle hin, das passt schon. ;)
 
@DON666: Na meinetwegen, je mehr Steuern du überzahlst umso besser für mich :D Übrigens: Echte Gutverdiener haben einen Steuerberater, der sich um die nervigen Details kümmert ;)
 
@SunnyMarx: hab noch nie eine Erklärung abgegeben. Muss man als privater auch nicht, die wissen ja durch den Arbeitgeber was man verdient.
 
@nicknicknick: Da siehste mal, ich bin sogar noch sozial! ^^
 
@resilience: Bei mir ist noch nie jemand ins Haus eingebrochen ... Einbrecher gibt es nicht bzw kein Schloss schützt davor ... ergo lasse ich die Tür lieber gleich offen. Prinzipiell hast Du also vollkommen Recht.
 
@iPeople: Antivirensysteme mauern dir die Eingangstür zu, bauen aber netterweise direkt einen Tunnel zur Straße, sodass der Einbrecher nicht mal an meinem Zaun und Hund vorbei muss, viel besser ;)
 
@theBlizz: Woit Du also zugegeben hast, es wäre schwerer, ins Haus zu kommen.
 
@iPeople: Naja kommt drauf an ob der Einbrecher klug ist und den Tunnel sucht oder die Mauer abreißen versucht. :D
 
@theBlizz: und merkte was ? Offene Tür wäre einfacher . Eigentor würde ich sagen.
 
@iPeople: Wenn man alles liest, was ich schreibe, versteht mans vielleicht auch. Meine Tür ist abgeschlossen, ich hab einen Hund, einen Zaun und ich höre die Einbrecher auch.
Um diesen dämlichen Vergleich zu beenden: Windows ist alles andere als offen. Wenn jemand nicht erkennt, dass man die FacebookAccountHacker5000.exe, die gerade Admin Rechte einfordert nicht öffnen sollte, bringt ein Antivirensystem was, sobald aber der Malwareprogrammierer einen IQ von 90 erreicht hat, wird er es auch schaffen, die Virensignatur zu ändern (Z.B. andere Compilerversion nehmen, ein paar Zeilen ändern, mit Hex Editoren den erkannten Teil raussuchen, irgendwelche Packer benutzen, das wären nur die simpelsten Ansätze, die aber immer noch funktionieren). Und bei guter Malware, die diverse Exploits ausnutzt, um aus deinem Browser auszubrechen und sich bei dir einzunisten wird dein AV sowieso keinen Finger rühren (Beispiel Kaspersky, wie lange haben sie wohl gebraucht, um herauszufinden, dass sie komplett überwacht werden, ich tippe auf Monate).
http://techcrunch.com/2015/06/22/nsa-has-reverse-engineered-popular-consumer-anti-virus-software-in-order-to-track-users/
Jetzt denk mal stark nach, wieso die NSA so ein Interesse daran hat, bei AV-Herstellern einzubrechen, statt nur in Windows und bei den Browsern Exploits zu suchen? Liegt vielleicht an sowas (wie der Artikel schon vorschlägt):
http://www.pcworld.com/article/2940192/critical-flaw-in-eset-products-shows-why-spy-groups-are-interested-in-antivirus-programs.html
 
@theBlizz: Werd Dir jetzt mal ein kleines Geheimnis verraten: Deine Haustür schützt Dich auch nicht gegen unbekannt neue Bedrohungen, aber gegen alte, bereits Bekannt. Und deswegen werden Antivirensystem auch ständig aktualisiert und verbessert usw usf.
Aber bitte, ich lasse Dir Deinen Glauben.
 
@iPeople: Die absolut unbekannte neue Bedrohung nennt sich "talentierte Leute mit Dietrich", gerade erst gestern erfunden das Teil. Aber das Schloss hält wenigstens die unfähigen Leute ab und die fähigen brauchen ein paar Minuten länger als bei einem Billigschloss.

Da wird nichts verbessert, da wird nur eine neue Signatur reingehauen, nachdem das AV Unternehmen auf die FacebookAccountHacker5000.exe gestoßen ist bzw. nachdem sie von deinem Computer auf ihre Server übertragen wurde. Ok vielleicht gibts Updates, wenn sie mal wieder draufkommen, was sie alles verkackt haben, hier kaputtes SSL, da Ping of Death, mal aus Versehen tcpip.sys als Virus geflaggt und gelöscht, kann ja alles mal vorkommen.

Stimmt, wieso auch auf Security Spezialisten wie den CCC hören, ich glaub stur weiter was in meiner Chip steht, die haben viel mehr Ahnung!!!
 
@theBlizz: Weißt Du, dass Du gerade meine Aussage bestätigt hast? Danke dafür. So einfach ist es, Leuten ihren eigenen Widerspruch aufzuzeigen ;)
 
@iPeople: Meine Aussagen verlangen leider manchmal, dass man mitdenkt, sorry. Aber noch mal gaaanz langsam für dich: Ein Schloss zu benutzen ist sinnvoll, wenn das geknackt wird ist die Situation so, als ob es gar nicht existieren würde. Eine Sandbox zu benutzen ist sinnvoll, wenn die geknackt wird ist die Situation so, als ob sie gar nicht existieren würde. UAC ist sinnvoll, wenn die geknackt wird ist die Situation so, als ob sie gar nicht existieren würde.
Ein AV zu benutzen ist nicht sinnvoll, wenn das geknackt wird können auch automatisch alle anderen Sicherheitsmaßnahmen abgeschalten werden.
 
@theBlizz: Prima ... Du genau verstanden, was ich die ganze Zeit meinte. Deine putzige, überhebliche Art dabei grenzt in Anbetracht dessen zwar etwas an Lächerlichkeit, aber Hauptsache, Du hast verstanden.
 
@iPeople: Wenn dir sonst nichts mehr einfällt tust du einfach so als wärst du ständig der selben Meinung gewesen? Geniale Taktik!
Actio et Reactio ;)
 
@theBlizz: Kann nix dafür, dass Du des verstehendes Lesens nicht mächtig bist und das daher offenbar vollkommen übersehen hast.

Meine Aussage "Woit Du also zugegeben hast, es wäre schwerer, ins Haus zu kommen."

Deine Aussage" Aber das Schloss hält wenigstens die unfähigen Leute ab und die fähigen brauchen ein paar Minuten länger als bei einem Billigschloss."

Sorry, aber es erfordert keine besondere Befähigung des (Nach)Denkens, zu erkennen, dass ich genau das ausgesagt habe: Ein AV-System macht es nicht 100%ig sicher, aber sicherer also ohne ... genau wie ein Schloss an der Haustür. Daran ändert auch Dein Geschwurbel über Tunnel nichts, denn technisch gesehen hast Du zwar Recht, aber darum ging es nicht. Dass Experten IMMER einen Zugang finden werden, ob bei Haustür oder einem EDV-System, ist für die Betrachtung irrelevant, was Du selbstverständlich hättest erkennen können, wenn Du nicht so versteift aufs "Gewinnen" gewesen wärst.

Klinke mich damit aus.
 
@resilience: Solange du mit deiner Kiste nicht ins Netz gehst, ist das völlig o.k.. Sonst fände ich das etwas rücksichtslos anderen gegenüber. Die Zahl der Zombie-PCs nimmt durch so ein Verhalten nicht grad ab.
 
Aufm Parkplatz vor der Firma mal ein paar USB-Sticks ausschütten...
 
@Niccolo Machiavelli: Ich glaube, damit könntest sogar Erfolge haben. Irgend ein Depp stöpselt so ein Teil bestimmt in seinen PC.
 
@Niccolo Machiavelli: und mit den richtigen Dateinamen ala" FKK-Urlaub auf Sylt " klickt garantiert einer drauf...
 
Die infografik ist nichtssagend. Wer braucht schon eine Legende.
 
@BrakerB: Die ist doch leicht zu lesen: in Hessen und Rheinland-Pfalz regieren die Grünen, in Bayern die Braunen, in BaWü, Sachsen und Nordrhein-Westfalen die SPD. Nur was die blauen im Nordosten sind wird mir nicht ganz klar ;D
 
@BrakerB: Die kommt, wenn man drauf klickt. WinFuture hat das nämlich sehr intelligent abgeschnitten eingebunden...
 
Irgendwie fehlt diesem Artikel der Informationsgehalt...das sind ja nur sinnlose Wischi-Waschi-Aussagen...da ist ja ein Horoskop noch konkreter als das hier...
 
Ich verzichte ebenfalls auf AV Software auf meinen Rechnern. Aus Gründen, die es nicht lohnt zu erklären. Wieso? Weil dan wieder Halbwissende Internetexperten auftauchen die das bestreiten.
 
@ThreeM: Nanana, nicht jeder Internetexperte ist mit Halbwissen unterwegs. ;-)
 
@seaman: Man wird doch mal pauschalisieren dürfen! ;)

Joa vielleicht etwas übers Ziel hinaus. Hatte hier nur schon soviele Diskussionen zum Thema die sehr müssig waren :)
 
AV Software auf dem zu schützenden System zu installieren ist eh paradox und erhöht alles andere, aber sicherlich nicht die Sicherheit.

Gerade eine AV Software ist ein sehr komplexe Software und um ihrer eigenen Funktion überhaupt nachgehen zu können, muss es sich tief im System einnisten und das ist schon allein aus logischer Sicht einfach nur unsicher. Durch AV Software wird ein gewaltiges (potentielles) Sicherheitsloch aufgerissen.

Lieber regelmäßig von einem Zweitsystem bzw. einem Live-System scannen. Das ist weitaus sicherer, aber natürlich auch kein Garant, das nicht vielleicht doch etwas infiziert ist.

Aber letztlich kann eine installierte AV Software auf dem zu schützenden System schon allein aus logischer Sicht, gar kein Sicherheitsgewinn sein sondern eher höherer Unsicherheitsfaktor.

Ich werde wohl nie verstehen, warum das von allen Seiten immer empfohlen wird (z.B. von Banken). Das ist einfach nur unsinnig und widerspricht jedweder Logik.
 
@seaman: Oh, ich hab mich geirrt :)
 
Die Zeit der Schlagenöl-Hersteller ist vorbei. Antiviren-Software ist nur noch was für Leute die einfach unkontrolliert und ohne zu denken überall alles anklicken. Ne gute Firewall und Mitdenken ist besser als jede Antiviren-Software.
 
Hier die offizielle Präsentation zu SentinelOne:
https://www.youtube.com/watch?v=OQyp5WxX4rM

Im weiteren kann man sich auf der Firmenseite für eine Demo registrieren.
Werde es mal über das Wochenende machen.
 
Kritisch. Bei der Weiterleitung von Malware werden die Probleme kriegen, da ihre Lösung wohl nur laufende Prozesse untersucht. Bestimmt sind die dann für die Verbreitung zur Rechenschaft zu ziehen, da sie keinen Virenschutz für eMails haben. (Wenn die Sentinel-Software auch Anhänge überprüft ist mein Gedanke natürlich Blödsinn)

Und warum immer dieses "aber Day-0-Malware erkennt der nicht, daher brauche ich den gar nicht benutzen" so populär ist? Wie oft kommt man denn mit Malware zusammen, die so neu ist? 99% der Infektionen sind doch immer die alten Bekannten. Wenn jeder einen anständigen Virenscanner nutzen würde wären die alten Schadprogramme ausgestorben, tun die Leute aber nicht.
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles