MSFT veröffentlicht Windows Defender Beta 2

[GerhardG 10]

ot: dagegen spielt man auch betriebssystem updates ein ;)

 

ein microsoft system ist halt etwas schwerer up2date zu halten. es gibt keinen zentralen update service für alle anwendungen, also auch für nicht mircrosoft produkte. mangels offener schnittstellen kocht jeder antispy hersteller weiterhin sein eigenes süppchen, eine lösung wie spynet würde sich für einen gemeinsamen pool anbieten...

 

ontopic: die performance beim quickscan ist nicht wesentlich besser. deutlich spürbar wird es beim meiner meinung nach wichtigeren kompletten scan. die erkennungsrate stieg von ~80-85% (beta1) auf 100% der erkennungsrate von adaware.

hat jemand schon probiert ob es auch gegen rootkits wie den von sony schützt?

[Velius 10]

Es reicht (seit ca. 2003/2004 mindestens), wenn ein "kräftiges" Paket über Netzwerk kommt.

 

Das ist jetzt aber eine sehr wage Aussage, nicht? Wenn ud den Virenscanner als einzige Sicherheitsmasnahme betrachtest musst du dich nicht wundern, wenn der Rechner verseucht ist.

 

Dienste wie UPnP oder LSASS haben auf Interfaces die dem Internet zugewandt sind sowieso nichts verloren.

 

ein microsoft system ist halt etwas schwerer up2date zu halten. es gibt keinen zentralen update service für alle anwendungen, also auch für nicht mircrosoft produkte.

 

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

[dauerpraktikant 10]

Wenn ud den Virenscanner als einzige Sicherheitsmasnahme betrachtest musst du dich nicht wundern, wenn der Rechner verseucht ist.

Nein, ist nicht die einzige Sicherheitsmassnahme, aber Win2000 bringt keine Software-Firewall mit und MS bietet da nix an.

Dienste wie UPnP oder LSASS habe auf Interfaces die dem Internet zugewandt sind soeiweso nichts verloren.

Gültiger Punkt. Aber was ist mit Laptop-Usern, die was "einschleppen", weil die noch keine Patche haben?

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

Okay, muss man aber "händisch" recherchieren, dass dieses Produkt existiert und auch "händisch" installieren. Bei grösseren Unternehmen werden dafür Leute bezalht, aber bei kleineren und mittleren Unternehmen?

[dauerpraktikant 10]

die nächsten tage werde ich die neue beta mal mit ein paar spezial vm´s (p2v images von extrem verseuchten user rechnern :D ) testen

Also, ich hab hier nur n paar verseuchte attachments rumliegen (netsky etc), die ich hier in dieser Umgebung nicht testen mag.

Kannst Du schon ein Log posten? Was hast Du denn für Verseuchungen? Netsky, Sober, ...?

[Velius 10]

Gültiger Punkt. Aber was ist mit Laptop-Usern, die was "einschleppen", weil die noch keine Patche haben?

 

 

Die updaten bei uns über VPN, sollten auf dem WSUS neue Patches vorhanden sein. Ausserdem ist unser VPN Client gleichzeitig auch Firewall. Da gibt auch aber tonnenweise andere Lösungen, die sicherlich auch Preiswert und zentral administrierbar sind.

[dauerpraktikant 10]

Okay, Velius, das stimmt, mein eigentlicher Punkt war "schön und gut, es gibt ein extra-programm, das extra-schutz verleiht, aber viren können das neue Programm umgehen, wie sie auch vorhandene virenscanner umgehen können."

d.h. ist kein neuer Lösungsansatz für bekannte probleme.

[Velius 10]

Okay, Velius, das stimmt, mein eigentlicher Punkt war "schön und gut, es gibt ein extra-programm, das extra-schutz verleiht, aber viren können das neue Programm umgehen, wie sie auch vorhandene virenscanner umgehen können."

d.h. ist kein neuer Lösungsansatz für bekannte probleme.

 

Nö, wieso? Sasser hat eine LSASS Schwachstelle ausgenutzt, so wie Goabot auch, aber dafür gibt's ja WSUS. Wenn dein Benutzer kein VPN jat nicht gerade wochenlang unterwegs ist seh ich da nicht grosse Probleme. UPnP lässt sich übrigen aus easy dem System entfernen; habe bisher eh keinen Verwendungszweck gesehen.

[dauerpraktikant 10]

>> d.h. ist kein neuer Lösungsansatz für bekannte probleme.

>Nö, wieso?

http://de.wikipedia.org/wiki/Innovation

 

Z.B. wäre eine Ansicht im Taskmanager nett, diese Programme sind signiert (mit grünen haken, klick hier um herstellerinformationen anzuzeigen), diese programme sind nicht signiert. Dann müssten Virenprogrammieren, erst n MS-Zertifikat klauen, bevor sie neue "NT-Services" wirksam unterjubeln können.

[Velius 10]

http://de.wikipedia.org/wiki/Innovation

 

Dieses Wort musst du mir nicht erklären. :rolleyes:

 

 

Ausserdem ist deine Wunschliste ziemlich ot. Mach doch ein Mail an MS. ;)

[GerhardG 10]

Also, ich hab hier nur n paar verseuchte attachments rumliegen (netsky etc), die ich hier in dieser Umgebung nicht testen mag.

Kannst Du schon ein Log posten? Was hast Du denn für Verseuchungen? Netsky, Sober, ...?

 

hier gehts um spyware, keine würmer/viren. ;)

[GerhardG 10]

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

 

wsus ist zwar nett, aber kein zentrales patchmanagement für alle anwendungen. auch in nicht microsoft produkte gibt es äußerst kritische lücken, zb lotus notes, sun jvm, acrobat reader,...

[Velius 10]

....wär ja wohl etwas viel verlangt von MS die anderen Anwendungen auch mit WSUS zu patchen...

[Tomcat 10]

Hallo Kohn

 

vielen Dank für den Tip

 

Allerdings funktioniert das irgendwie gar nicht bei mir. Erst habe ich die bekannten Fehler GDI+ fehlt usw...

 

Und dann nach der Installation kommt ein Application failed toinitialize: 0x80010534...... Error.

 

Naja vielleicht bastelt MSFT wieder dran :-)

 

Viele Grüsse

Carsten

[GerhardG 10]

http://www.microsoft.com/germany/athome/security/spyware/software/default.mspx

 

ab sofort auch in deutsch...

[archie79muc 10]

Hallo,

 

ich habe folgendes Problem beim Windows Defender Beta 2:

 

Bei meinem Laptop Acer Extensa 2303 LMi (Win XP SP2) hängt sich das System immer komplett auf, wenn der Defender installiert ist.

 

GIbts da einen Ratschlag?