Ikonoklast 
, Mittwoch, 24.06.2015, 06:49 vor 3861 Tagen 3361 Views
Hallo Zusammen,
ein schönes Fundstück bei fefe, die gängigsten Schutzmaßnahmen im Bereich IT-Sicherheit erhöhen eher die Angriffsfläche.
--
Grüße
---
... and girls of course!
![[image]](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fi1.wp.com%2Fthe-avocado.org%2Fwp-content%2Fuploads%2F2020%2F07%2Fa5.jpg%3Fresize%3D720%252C404%26ssl%3D1&f=1&nofb=1)
Griba , Dunkeldeutschland, Mittwoch, 24.06.2015, 09:24 vor 3861 Tagen @ Ikonoklast 2197 Views
Daß AV-Programme selbst Trojaner enthalten können, leuchtet mir ein, daß sie sich selbst wie Viren verhalten können, habe ich durch ... aber wie soll ein FW die Angriffsfläche vergrößern?
--
Beste Grüße
GRIBA
Ikonoklast , Mittwoch, 24.06.2015, 10:24 vor 3861 Tagen @ Griba 2106 Views
bearbeitet von unbekannt, Mittwoch, 24.06.2015, 13:41
So wie's aussieht, werden Daten, welche das AV-Programm an den Hersteller sendet, abgefangen. So lassen sich dann die jeweiligen Nutzer tracken.
Jede AV-Engine hat einen Echtzeitscanner für besuchte Webseiten, diese werden wohl heimtelefoniert und das fängt die NSA ab. Installationen werden eine eigene ID haben (mittels Hardwareprofil generiert), und wenn man dann noch mittels Big Data abgleicht, bekommst du ein schön rundes Profil...
--
Grüße
---
... and girls of course!
BennyF , Mittwoch, 24.06.2015, 10:34 vor 3861 Tagen @ Ikonoklast 1982 Views
Mag sein, dass man irgendwie das Log einer AV-Engine abfangen und daraus irgendwelche Schlüsse ziehen könnte. Theoretisch. Mag sein, dass Geheimdienste das bei interessanten Zielpersonen tatsächlich versuchen. Daraus abzuleiten, dass AV-Software und Personal Firewalls die Angriffsfläche für den normalen User vergrößern, ist aber in meinen Augen reine Panikmache.
Im Falle einer Personal Firewall sowieso. Denn wenn es sich um einen reinen Paketfilter handelt, ist die Aufgabe dessen in erster Linie, ausgehende Datenpakete zu filtern. Da wird kein Log ins Internet verschickt oder Ähnliches.
An der Sinnhaftigkeit von AV-Software zweifle ich sowieso, aber das hat ganz andere Gründe.
Dragonfly , Mittwoch, 24.06.2015, 13:42 vor 3861 Tagen @ Griba 1549 Views
Fragt sich, ob es sicherheitstechnisch einen Gesamtgewinn gibt. Ich glaube ja, vor allem unter Windows. Ich wuerde sogar Kapersky bevorzugt einsetzen (oder gleich Linux nehmen).
Jermak , Mittwoch, 24.06.2015, 11:41 vor 3861 Tagen @ Ikonoklast 1943 Views
bearbeitet von unbekannt, Mittwoch, 24.06.2015, 13:40
das steht in den Snowden-Dokumenten.
Benjamin , NRW, Mittwoch, 24.06.2015, 13:09 vor 3861 Tagen @ Ikonoklast 1747 Views
... weil noch mehr Programme mit Schwachstellen installiert sind, die man ausnutzen kann.
Das ist doch wohl mehr als nachvollziehbar?!
Oh Wunder; nach der Deinstallation von AV-Software habe ich mit "nicht-Echtzeit-Suchprogrammen" nur noch einen Bruchteil an Fundstücken.
Ein Schelm, wer Böses dabei denkt.
Grüße
Benjamin
--
Sei wachsam
BerndBorchert , Mittwoch, 24.06.2015, 15:37 vor 3861 Tagen @ Ikonoklast 1516 Views
bearbeitet von unbekannt, Mittwoch, 24.06.2015, 15:43
AV Software für Smartphones sollte ein ziemlich zahnloser Tiger sein, denn die AV Software ist ja selber nur eine App und hat somit kaum Rechte.
Eine App, d.h. die AV App, soll m.W. die Binärdateien der anderen Apps lesen dürfen. D.h., da könnte sie ggfs. was entdecken. Aber schon die Daten der anderen Apps sind ja tabu (Sandbox Prinzip), und ebenso Laufzeit Informationen.
Und vor allem: Was soll die AV App gegen ein kompromittiertes Smartphone Betriebssystem (OS) machen? Und das ist ja der wichtigste Schadensfall. Ein ungleicher Kampf, denn jede App wird vollkommen vom OS kontrolliert - das ist ja die Architektur des OS.
Keine Chance für die AV App, wenn der OS Trojaner gut geschrieben ist - würde ich sagen. Stimmt das? Kennt sich jemand damit aus?
VG Bernd Borchert