Jump to content

MSFT veröffentlicht Windows Defender Beta 2

Gadget

Von Gadget
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

GerhardG Mentor

GerhardG   10

Geschrieben
Geschrieben

ot: dagegen spielt man auch betriebssystem updates ein ;)

 

ein microsoft system ist halt etwas schwerer up2date zu halten. es gibt keinen zentralen update service für alle anwendungen, also auch für nicht mircrosoft produkte. mangels offener schnittstellen kocht jeder antispy hersteller weiterhin sein eigenes süppchen, eine lösung wie spynet würde sich für einen gemeinsamen pool anbieten...

 

ontopic: die performance beim quickscan ist nicht wesentlich besser. deutlich spürbar wird es beim meiner meinung nach wichtigeren kompletten scan. die erkennungsrate stieg von ~80-85% (beta1) auf 100% der erkennungsrate von adaware.

hat jemand schon probiert ob es auch gegen rootkits wie den von sony schützt?

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben
Es reicht (seit ca. 2003/2004 mindestens), wenn ein "kräftiges" Paket über Netzwerk kommt.

 

Das ist jetzt aber eine sehr wage Aussage, nicht? Wenn ud den Virenscanner als einzige Sicherheitsmasnahme betrachtest musst du dich nicht wundern, wenn der Rechner verseucht ist.

 

Dienste wie UPnP oder LSASS haben auf Interfaces die dem Internet zugewandt sind sowieso nichts verloren.

 

ein microsoft system ist halt etwas schwerer up2date zu halten. es gibt keinen zentralen update service für alle anwendungen, also auch für nicht mircrosoft produkte.

 

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

Link zu diesem Kommentar
dauerpraktikant Proficient

dauerpraktikant   10

Geschrieben
Geschrieben
Wenn ud den Virenscanner als einzige Sicherheitsmasnahme betrachtest musst du dich nicht wundern, wenn der Rechner verseucht ist.

Nein, ist nicht die einzige Sicherheitsmassnahme, aber Win2000 bringt keine Software-Firewall mit und MS bietet da nix an.

Dienste wie UPnP oder LSASS habe auf Interfaces die dem Internet zugewandt sind soeiweso nichts verloren.

Gültiger Punkt. Aber was ist mit Laptop-Usern, die was "einschleppen", weil die noch keine Patche haben?

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

Okay, muss man aber "händisch" recherchieren, dass dieses Produkt existiert und auch "händisch" installieren. Bei grösseren Unternehmen werden dafür Leute bezalht, aber bei kleineren und mittleren Unternehmen?

Link zu diesem Kommentar
dauerpraktikant Proficient

dauerpraktikant   10

Geschrieben
Geschrieben
die nächsten tage werde ich die neue beta mal mit ein paar spezial vm´s (p2v images von extrem verseuchten user rechnern :D ) testen

Also, ich hab hier nur n paar verseuchte attachments rumliegen (netsky etc), die ich hier in dieser Umgebung nicht testen mag.

Kannst Du schon ein Log posten? Was hast Du denn für Verseuchungen? Netsky, Sober, ...?

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Gültiger Punkt. Aber was ist mit Laptop-Usern, die was "einschleppen", weil die noch keine Patche haben?

 

 

Die updaten bei uns über VPN, sollten auf dem WSUS neue Patches vorhanden sein. Ausserdem ist unser VPN Client gleichzeitig auch Firewall. Da gibt auch aber tonnenweise andere Lösungen, die sicherlich auch Preiswert und zentral administrierbar sind.

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben
Okay, Velius, das stimmt, mein eigentlicher Punkt war "schön und gut, es gibt ein extra-programm, das extra-schutz verleiht, aber viren können das neue Programm umgehen, wie sie auch vorhandene virenscanner umgehen können."

d.h. ist kein neuer Lösungsansatz für bekannte probleme.

 

Nö, wieso? Sasser hat eine LSASS Schwachstelle ausgenutzt, so wie Goabot auch, aber dafür gibt's ja WSUS. Wenn dein Benutzer kein VPN jat nicht gerade wochenlang unterwegs ist seh ich da nicht grosse Probleme. UPnP lässt sich übrigen aus easy dem System entfernen; habe bisher eh keinen Verwendungszweck gesehen.

Link zu diesem Kommentar
dauerpraktikant Proficient

dauerpraktikant   10

Geschrieben
Geschrieben

>> d.h. ist kein neuer Lösungsansatz für bekannte probleme.

>Nö, wieso?

http://de.wikipedia.org/wiki/Innovation

 

Z.B. wäre eine Ansicht im Taskmanager nett, diese Programme sind signiert (mit grünen haken, klick hier um herstellerinformationen anzuzeigen), diese programme sind nicht signiert. Dann müssten Virenprogrammieren, erst n MS-Zertifikat klauen, bevor sie neue "NT-Services" wirksam unterjubeln können.

Link zu diesem Kommentar
  • 2 Wochen später...
  • 3 Monate später...
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...