HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.913
... weiterlesen
Kaspersky und Microsoft legen Streit um den Windows Defender informell bei
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
DragonTear
Legende
Klingt sinnvoll...
NasaGTR
Enthusiast
- Mitglied seit
- 12.05.2013
- Beiträge
- 7.882
Früher oder später werden sich die Antivierenhersteller eine neue Einnahmequelle suchen.
Der Windows Defender wird immer besser, ist jetzt schon auf dem Niveau der meisten Virenscanner, aber bringt im Gegensatz zu Kaspersky und co. nicht viele neue Sicherheitslücken.
Der Windows Defender wird immer besser, ist jetzt schon auf dem Niveau der meisten Virenscanner, aber bringt im Gegensatz zu Kaspersky und co. nicht viele neue Sicherheitslücken.
L
lll
Guest
Dafür lässt es die bösen Buben aber noch immer spürbar vermehrt durch, und bremst das eigens entwickelte System im Vergleich zu anderen deutlich aus.
Fortschritt ja, aber das wird noch dauern bis sie in der Oberklasse mitspielen dürfen, ob sie 95% schützen oder zu 99% ist ein gigantischer unterschied.
Das mit den Lücken die die Sicherheitssoftware mitbringen ist auch so eine Sache, das gilt nicht für alle und auch nicht im selben Umfang, bei dem Thema wird gerne mal alles verallgemeinert, das diese aussagen Kriminelle gerne verbreiten wollen ist nur logisch, lieber mit einem zweit oder drittklassigen Programm sich bekämpfen wollen als mit den Profis, schließlich ist der Onboardschutz überall darauf und daher am leichtesten und schnellsten auszuhebeln.
Fortschritt ja, aber das wird noch dauern bis sie in der Oberklasse mitspielen dürfen, ob sie 95% schützen oder zu 99% ist ein gigantischer unterschied.
Das mit den Lücken die die Sicherheitssoftware mitbringen ist auch so eine Sache, das gilt nicht für alle und auch nicht im selben Umfang, bei dem Thema wird gerne mal alles verallgemeinert, das diese aussagen Kriminelle gerne verbreiten wollen ist nur logisch, lieber mit einem zweit oder drittklassigen Programm sich bekämpfen wollen als mit den Profis, schließlich ist der Onboardschutz überall darauf und daher am leichtesten und schnellsten auszuhebeln.
Compifan
Enthusiast
- Mitglied seit
- 04.05.2011
- Beiträge
- 2.186
Ich kann keinem Unternehmen in Sicherheitsfragen vertrauen welches 2007 freiwillig dem Prismprogramm beigetreten ist, das mit Updates seine eigene Secure Boot Funktion abschießt und dann über mehrere Patches versucht das irgendwie wieder hinzu bekommen und dann auch noch seine Root Zertifikate demoliert. Das "Sahnehäubchen" ist dann das dieses Unternehmen 500.000$ für die Feier zur Amtseinführung von Donald T. spendet.
G
Gelöschtes Mitglied 144635
Guest
Gut zumindest, dass M$ zur Zusammenarbeit bereit scheint. Kaspersky bietet auch beste Security-Lösungen.
Die ganzen "Ich komme seit 2xxx gut ohne AV klar"-Leute kann ich sowieso nicht ernst nehmen. Ob die auch ihren Windows-Defender deaktivieren?
@Compi
welches meinst?
Die ganzen "Ich komme seit 2xxx gut ohne AV klar"-Leute kann ich sowieso nicht ernst nehmen. Ob die auch ihren Windows-Defender deaktivieren?
@Compi
welches meinst?
Zuletzt bearbeitet von einem Moderator:
DragonTear
Legende
Meint wahrscheinlich MS, auch wenn ich erstmal suchen musste.
Die stellen sich wohl gern immer mit den Presidenten gut. Obama haben sie sogar vor der Amstseinführung, 850 000$ gespendet.
Gegen den Travelban, war MS allerdings an vorderster Front dabei...
@Compifan
Ansonsten, Prism hat bisher niemandem unverdient geschadet und so gut wie alle großen Unternehmen gehören dem an. "Freiwillig" ist relativ.
Was die anderen Puntke angeht gehen ich mal davon aus dass du gern übertreibst, denn eine so große Sache war das offenabr nicht, sonst hätte ich davon gehört...
Des weiteren geht es hier nicht um Vertrauen gegenüber den Softwareherstellern selbst, sondern ob du vertraust dass sie dich vor Viren, etc. beschützen, gewissermaßen. Und das ist ganz sicher in Microsoft's Interesse.
Die stellen sich wohl gern immer mit den Presidenten gut. Obama haben sie sogar vor der Amstseinführung, 850 000$ gespendet.
Gegen den Travelban, war MS allerdings an vorderster Front dabei...
@Compifan
Ansonsten, Prism hat bisher niemandem unverdient geschadet und so gut wie alle großen Unternehmen gehören dem an. "Freiwillig" ist relativ.
Was die anderen Puntke angeht gehen ich mal davon aus dass du gern übertreibst, denn eine so große Sache war das offenabr nicht, sonst hätte ich davon gehört...
Des weiteren geht es hier nicht um Vertrauen gegenüber den Softwareherstellern selbst, sondern ob du vertraust dass sie dich vor Viren, etc. beschützen, gewissermaßen. Und das ist ganz sicher in Microsoft's Interesse.
Zuletzt bearbeitet:
smoothwater
Enthusiast
@DragonTear
Das war vor 2 Jahren von Oktober bis ca. Februar. Da hatte MS ne ganze Weile am Dateisystem und den Zertifikaten für SecureBoot rumgebastelt und so einige PCs ausgeknocked.
Das war vor 2 Jahren von Oktober bis ca. Februar. Da hatte MS ne ganze Weile am Dateisystem und den Zertifikaten für SecureBoot rumgebastelt und so einige PCs ausgeknocked.
Das haben sie schon lange... Eine AV-Software ist heute doch fast nichts mehr wert. Warum? Weil Bedrohnungen durch vernetzte Systeme nicht mehr punktuell über nen Diskette oder andere externe Datenträger eingeschleppt werden, sondern primär über das Internet kommen. Bewusst/unbewusst, aktiv oder passiv, durch Einwirken des Users oder nicht.
Eine "moderne" Software, die gegen Bedrohnungen schützen soll ist heute eher ein IDS/IPS System und geht sogar dort noch darüber hinaus. Es geht darum, abnormale Verhaltensmuster zu erkennen bzw. zu analyiseren sowie eben entsprechende Maßnahmen einzuleiten. Stichwort dazu, "Nextgen Firewall"
Mal ein paar Sachen, die mir persönlich durchaus gefallen (nicht MS aktuell, aber andere am Markt)
-> bspw. ist es heute schon möglich bei erkannter Bedrohnung dem entsprechenden Client Schlüssel zu entziehen damit kein Access mehr auf verschlüsselte Daten stattfindet -> und damit kein Datenverlust mehr passiert (oder nur noch ganz gering)
-> bspw. ist es heute möglich, durch Erkennung dieser Clients gewisse Datenbewegungen an den Schnittstellen der Netze auszubremsen/auszuschließen. Wenn da bspw. permanent SMB-Traffic zwischen einem Client und anderen Systemen stattfindet, welcher deutlich über normal hinausgeht, lässt ist das perse erstmal die Alarmglocken läuten. Der Client wird gedroppt, die Admins informiert usw. usf.
ABER, das Problem bei sowas ist, es kann nicht allein mit einer Client-Softwarelösung funktionieren. Das geht nur auf, wenn das ganze System zusammen arbeitet. Die Software auf dem Client ist nur noch Mittel zum Zweck, A) zum Erheben der Daten und B) zum teilweise ausführen von Maßnahmen.
PS: mich wundert so oder so die Ansicht hier, die Masse der AV-Software Hersteller baute lange schon keine AV-Software mehr. Heute bekommst du fast ausschließlich nur noch Security Suites, Person Firewall Lösungen und/oder irgendwelche Internet-Security Lösungen. Wirklich REINE AV-Software ist sowas von outdated in 2017...
Compifan
Enthusiast
- Mitglied seit
- 04.05.2011
- Beiträge
- 2.186
Nun ja, dazu neige ich eigentlich nicht und ich bitte hier mal um Verständnis das ich die ganzen jeweiligen Meldungen von Heise Security nicht einzeln heraus suche.
Hier aber mal "kurz" zusammengefasst zwei Vorträge welche einige der Punkte beleuchten:
Aber da ja dieser Konzern immer für Überraschungen gut ist kann der interessierte Leser bei der Meldung mal nachlesen wie der Konzern seine Probleme löst ..... indem Satya Nadella bei der Konkuzrenz (Lenovo) nachfragt wie Zuverlässigkeitsprobleme zu lösen sind.
Treiber-Chaos: Surface Laptop & Surface Pro als Notlösung entstanden
Diesem Unternehmen kann ich in Sicherheitsfragen nicht vertrauen.
Compifan
Enthusiast
- Mitglied seit
- 04.05.2011
- Beiträge
- 2.186
Nun bei Microsoft sehe ich da keine Möglichkeit. Die Truppe schießt ja regelmäßig auf ihr eigenes Produkt. Hier (schon) wieder eine Meldung zum Thema:
VHD-Boot: Windows Update demoliert Aktivierung
VHD-Boot: Windows Update demoliert Aktivierung
DragonTear
Legende
Softwarefehler passieren jedem Unternehmen und grade bei Antivirenprogrammen hat man doch auch festgestellt dass sie öfters zusätzliche Angriffsfläche bieten...