Die Windows Defender ATP-Plattform erkennt FinFishers Staatstrojaner

Die Windows Defender ATP-Plattform erkennt FinFishers Staatstrojaner und schützt so Unternehmenskunden vor der Ausspähung durch den Staat - das hat Microsoft jetzt in einem Blog-Beitrag bestätigt. mehr... Windows 10, Sicherheit, Antivirus, Windows Defender, Enterprise, Defender, Windows 10 Enterprise, Windows Defender Advanced Threat Protection, Windows Antivirus Bildquelle: Microsoft Windows 10, Sicherheit, Antivirus, Windows Defender, Enterprise, Defender, Windows 10 Enterprise, Windows Defender Advanced Threat Protection, Windows Antivirus Windows 10, Sicherheit, Antivirus, Windows Defender, Enterprise, Defender, Windows 10 Enterprise, Windows Defender Advanced Threat Protection, Windows Antivirus Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aber für einige allzu kluge Köpfe hier reicht anscheinend doch diese sogenannte Brain.exe aus - ja sogar für diverse Staatstrojaner. Alles andere ist Mist - und Leute die diesen Mist nutzen sind allesamt totale Idioten.
 
@Ryou-sama: Weder das eine Extrem ist richtig noch das andere. Meiner Meinung nach ist die Denkweise, dass man sich vor typischen Angriffsvektoren im Netz meist mit "Brain.exe" und etwas Vorsicht recht effektiv schützen kann, nicht wirklich falsch. Bei wirklichen ausgenutzten offenen Sicherheitslücken hat man dann halt das Nachsehen, aber hier muss jeder selbst abwägen, ob ihm dieser Schutz dann letztlich dauerhaften Performance-Impact und mitunter auch finanzielle Kosten wert ist bzw. zueinander in Relation steht - zumal ja niemand versichern kann, dass beispielsweise eine Heuristik dann eben auch genau gegen jene ausgenutzte Schwachstelle hilft. Anders sieht es bei gezielten Angriffen durch Regierungen und Co aus. Auch wenn es hier jetzt im Fall FinFisher einen Erfolg für welche Version auch immer gibt, wird dir am Ende kein Anti-Malware-Programm helfen, egal wie toll, egal wie teuer, egal wie neu - wenn die dich wirklich auf dem Kicker haben und der Angriff gezielt auf dich abgestimmt ist. So lang wie die da an den Samples rumgebastelt haben und den Kram - immernoch höchst unvollständig - untersucht haben, ist die eigentliche Malware vermutlich jetzt mit der Erkennung schon wieder 3 Versionen weiter... die nicht erkannt werden. Allerdings schadet ein Windows Defender oder ein Nod32 oder sonstwas im Hintergrund halt auch nicht wirklich... wenn man sich auf sein Know-How allein nicht verlassen will oder kann, dann nur zu - besser als seinen Rechner am Ende als Virenschleuder ans Netz zu hängen.
 
@NewRaven: Danke! Ganz meine Rede! Selbst aufpassen auf welchen Seiten man sich tummelt, sollte man selbstverständlich. Ein zusätzlicher Virenschutz ist aber nie verkehrt, auch wenn ganz normale Ad-Blocker schon ziemlich hilfreich sind und betrügerische Webseiten blocken. Sich aber ganz auf sich selbst verlassen, ohne jeglichen Schutz wäre grob fahrlässig - auch wenn das andere anders sehen mögen.

Aber da ich bin lieber ein Idiot und nutze einen Virenscanner als im Glauben zu sein dass ich mir nichts eingefangen habe weil mein System noch flüssig läuft.
 
@Ryou-sama: 2 Zeilen geändert und schon scheitert dein AV wieder. Dafür hast du erfolgreich deine Angriffsfläche vergrößert, indem du eine Applikation mit Root Rechten laufen lässt, die munter alles und jeden scannt ohne groß drüber nachzudenken:
https://thenextweb.com/microsoft/2017/05/09/microsoft-google-windows-vulnerability/
https://www.heise.de/security/meldung/Fruehjahrsputz-Patchday-Microsoft-dichtet-Windows-Defender-ab-1835586.html
Der Angreifer sagt danke, aus der Chrome Sandbox auszubrechen und sich zum Root hochzuarbeiten ist nämlich ganz schön nervig geworden, dank AV ist das aber irrelevant, da reicht ein einziger Exploit.
 
Das ist doch Widerstand gegen die Staatsgewalt :-)
Kommentar abgeben Netiquette beachten!
Einloggen