Google baut den Antiviren-Service VirusTotal deutlich aus

Der Suchmaschinenbetreiber Google baut seinen bekannten Antiviren-Service VirusTotal weiter aus. Mehrere neue und verbesserte Funktionen sollen jetzt auch verstärkt Nutzer ansprechen, die sich um die Sicherheit größere Unternehmens-Netzwerke ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
in Kontextmenü? genau die gleiche spyware wie die Virus Suche die ich in Chrome deaktivieren musste?
 
Von dem Konzept von Antivirus-Software halte ich wenig. Antivirussoftware sucht in irgendwelchen unsignierten Programmen, die ihre Nutzer von irgendwelchen Webseiten, die sie mit irgendwelchen Schlüsselwörtern über Suchmaschinen gefunden haben, herunterladen, nach Signaturen von Schadsoftware, die dem Antivirushersteller gestern bekannt war. Finde den Fehler.

Der Dienst, der diese Viren sucht, kommuniziert selbst mit dem Internet, läuft auf der höchsten Privilegienebene, hat Zugriff auf alle Dateien und guckt in den Speicher von anderen Programmen. Na wenn das mal nicht selbst eine neue Sicherheitslücke ist.

Die Heuristik sucht nach schadhaftem Verhalten. Aber Fakt ist, dass das Verhalten z.B. des Dropbbox-Klienten in dem Moment schadhaft wird, in dem nur die Zieladresse geändert wird oder in dem sich meine Meinung über die Vertrauenswürdigkeit des Dienstleisters an sich ändert. Das gleiche gilt für alle mögliche Assistenz- und Eingabehilfensoftware für Passwortmanager mit Cloudbackend usw. usf. Private Daten werden ständig herumgeschickt, wie schadhaft das ist, entscheidet was auf der anderen Seite damit passiert und das weiß kein Antivirusentwickler (außer Google natürlich, das haben wir ja bei den NSA-Leaks gesehen, was u.a. auf der anderen Seite geschieht: Encryption added and removed here.). Ob ein Prozess sich wie Truecrypt oder eine Ransomware verhält, entscheidet einzig und alleine, ob der Nutzer das Passwort kennt und das kann keine Heuristik wissen.

Hier ist eine radikale Idee: Man bezieht alle Software aus vertrauenswürdigen Quellen und das System überprüft die Signatur bei der Installation. Das setzt sich ja zum Glück immer mehr durch.
Ferner müssen die Privilegien jeder Software klar abgesteckt werden. Kritische Privelegien müssen soweit wie möglich auf eine nachvollziehbare Weise über den User laufen: z.B. wenn eine Software eine Datei liest, die nicht aus ihrem eigenen Cache kommt, dann sollte sie das über einen Systemdialog tun, bei dem der User die Datei auswählt. Das ist intuitiv klar: Wenn es eine Bürosoftware ist, die eine Tabellenkalkulation öffnen will, wird der Nutzer die richtige Datei auswählen. Wenn eine Taschenlampenapp einen Dateizugriffsdialog ausführt, wird der Nutzer ihn irritiert abbrechen --> nichts passiert.

Was nicht funktioniert, ist dass der Nutzer einmalig darum gebeten wird, eine Generalvollmacht auszustellen. Er ist konditioniert darauf diesen Dialog zu bestätigen und abzuschalten.
 
@dpazra: Sicherheit ist wie ein Getriebe und nen Virenscanner ist ein einzelnes Zahnrad in diesem Getriebe ... das muss man einfach mal verstanden haben! Man lässt ja auch nicht die Impfungen sein nur weil Neuerkrankungen immer seltener werden. Und noch einen Grundsatz gilt es zu verinnerlichen: es gibt keine 100% Sicherheit in der IT!

Die Kombination macht den Unterschied!

Den User einbinden ist die denkbar dümmste Idee ... da die digital Naiven ja gar nicht mehr kapieren wie etwas abläuft, die wollen einfach nur ein Programm nutzen und klicken alles dumb ab!

Vertrauenswürdige Quellen wurden ja noch nie niemals gehackt ... nein ganz und gar nicht! Oder mal eben von einer nicht mehr so Vertrauenswürdigen Organisation aufgekauft ...

Das Getriebe muss stimmig abgestimmt sein, dann klappt es auch mit der Sicherheit!
 
@serra.avatar: Zunächst mal: Die Nutzer sind nicht so dumm, sie werden aber nicht besonders gut konditioniert. Sicherheit ist nicht wie ein Getriebe, Sicherheit ist wie ein Haus. Der Virenscanner ist ein Rausschmeißer, der sich regelmäßig eine Liste bekannter Krimineller zuschicken lässt. Der Bedienungsmodus, den ich bei vielen Windows-Usern sehe (bei GNU/Linux, iOS, Android läuft es ein bisschen anders), ist folgender:

Schritt 1: Er geht auf den Marktplatz (Google) und schreit laut: Ich brauche einen Klempner (=ich brauche irgendeine Software). Dann nimmt er einen mit nach Hause, der nicht zu sketchy aussieht (lädt einen Installer von irgendeiner Webseite).
Schritt 2: Er gibt ihm wahlweise seinen Schlüsselbund (Nutzerrechte) oder gleich einen Generalschlüssel für das ganze Gebäude (Adminrechte). In diesem Haus laufen die meisten Bewohner gerne mit Generalschlüssel durch die Gegend.
Schritt 3: Meistens macht er sich nichts daraus, dass der Klempner darauf besteht, dass er beim Arbeiten hinter sich abschließt und der Nutzer in Entscheidungen nicht eingebunden werden darf (proprietäre Software).
Schritt 4: Der Rausschmeißer spaziert munter durch die Wohnungen der Nutzer, kontrolliert jeden, der rein- und rausgeht, hat alle Schlüssel (muss ja immer aufpassen) und kriegt seine Verbrecherlisten von irgendwo anders.

Ja, wer so lebt, der braucht vielleicht einen Rausschmeißer und kriegt dadurch trotzdem nur rudimentärste Sicherheit. Er hat keinerlei Konzept von Trust und Berechtigungen, alles, was zu seinem Schaden unter der Kriminalitätsschranke des Rausschmeißers läuft, stößt ihm trotzdem zu, gegen einen gezielten Angriff durch jemanden, der noch nicht kriminell in Erscheinung getreten ist, ist er völlig schutzlos (außer der Rausschmeißer entscheidet an schwammigen Kriterien, dass der Besucher ihn misstrauisch macht).

Ich brauche keinen Virenscanner, so wie normale Menschen keinen Rausschmeißer in ihrer Wohnung brauchen. Auf meinem Rechner wird kein Binary ausgeführt, das von irgendeinem Google-Treffer runtergeladen wurde. Ich lasse niemanden in mein Haus, dessen Vertrauenswürdigkeit nicht vorher schon bestätigt wurde (und dass er nicht auf einer Blacklist steht, ist keine Vertrauenswürdigkeit). Wenn ich einen Klempner brauche, braucht der nicht den Schlüssel zum Schlafzimmer. Ich habe eine Whitelist (die vertrauenswürdigen Paketquellen), da brauche ich keinen Blacklistdienst, der selbst eine Angriffsfläche darstellt und die Rechte hat in alle Dateien und alle Prozesse hineinzugucken.

Aber lass uns einen empirischen Ansatz wählen: Wie oft wurde bösartiger Code z.B. in das Debian-Repository eingeschleust und von Nutzern heruntergeladen, wobei ein Virenscanner das verhindert hätte? Mir fallen 0 Fälle ein. Mir ist ein unberechtigter Login auf Debian-Server bekannt und damals wurde kein manipuliertes Paket hochgeladen und selbst wenn das passieren würde, würde der Virenscanner da keine Hilfe darstellen, da ihm dieser Schädling auch nicht bekannt werden dürfte, bevor er aus dem Repository entfernt wird. Das ist die eine Seite. Die andere ist die Frage: Wieviel Malware schlüpft an selbst einer 99% Erkennungsrate vorbei, die der Nutzer gar nicht erst runtergeladen hätte, wenn sein normaler Handlungsmodus ist, dass Software ausschließlich aus vertrauenswürdigen Repositories kommt?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen