Total AV erkennt Website mit Malware

[PC295]

@BeBur: Diese Vorgehensweise ist notwendig um Webseiten überprüfen zu können. Da heute fast ausschließlich auf https gesetzt wird, muss das Antivirenprogramm ebenfalls ein gültiges Zertifikat vorweisen.
Nur weil man früher mal in einigen AV-Produkten relativ unsichere Zertifikate gefunden hat, ist das heute bei weitem nicht gängige Praxis.
Du verlinkst herbei sogar Berichte die teilweise 7 Jahre alt sind.

 

[andy_m4]

Diese Vorgehensweise ist notwendig um Webseiten überprüfen zu können.

Die Frage ist ja schon, warum man das überprüfen sollte.
Weil Downloads die als Dateien auf der Platte landen werden ja eh schon mit dem Datei-Scanner abgefangen.
Es kann noch Angriffe geben, die sich gegen den Webbrowser selbst richten. Also quasi Sicherheitslücken im Browser. Nur das setzt voraus das der Antivirenhersteller eine Lücke im Browser kennt bevor die der Browserhersteller selbst kennt. Klingt nicht sehr plausibel.
Mal abgesehen davon, das quasi durchweg alle Browser ne Safe-Browsing-Funktion haben, wo die bekanntermaßen schädliche Seiten wegblocken. Die Funktionalität "vor bösen Webseiten schützen" gibts also schon und es ist völlig überflüssig die dann noch mal zu implementieren.

https aufzumachen ist aus mehreren Gründen eine schlechte Idee. Die möglichen Vorteile davon sind (wie eben dargestellt) eher dünn.

Jede Funktion hat irgendwo seine Daseinsberechtigung. Ob man sie braucht, ist eine andere Frage.

Ähm nein. Weil jede Funktion steigert die Komplexität des Systems und macht es damit anfälliger für Bugs/Sicherheitslücken/Angriffe. Daher gilt ja genau nicht das: "Nützt vielleicht nix, aber schad auch nix".
Das bedeutet: Jede Funktion die Du einbaust musst Du gut rechtfertigen. Weil da geht prinzipiell immer ein negaitver Sicherheitsimpact einher. Der muss ja nicht nur ausgeglichen werden (sonst bräuchte man die Funktion nicht), sondern sogar ins Positive verwandelt werden.

Erschwerend kommt hinzu das Komplexität die Bugs nicht linear ansteigen lässt, sondern exponentiell. Hast Du doppelt so viel Code hast Du nicht doppelt soviel potentielle Bugs, sondern vier mal so viel.

 

[BeBur]

Nur weil man früher mal in einigen AV-Produkten relativ unsichere Zertifikate gefunden hat, ist das heute bei weitem nicht gängige Praxis.

Das habe ich auch nicht behauptet, das war meine Eingabe zum Thema "Sind AV Hersteller seriös?" und ein Unternehmen, dass sich auf Sicherheit spezialisiert hat, aber solche unsicheren Methoden einsetzt, kann nicht als seriös bezeichnet werden. Man kann das ja auch positiv formulieren: Sicher gab es auch AV Hersteller, die nicht so eine Katastrophe produziert haben. Diese sollte man dann vorzugsweise einsetzen, wenn schon.

Du verlinkst herbei sogar Berichte die teilweise 7 Jahre alt sind.

Ich gehe davon aus, dass es in der Sache her eine Kontiuität gibt, das sind Firmen, die ein Gefühl von Sicherheit verkaufen wollen und nicht Sicherheit, denn ein AV Hersteller, der Wert auf Sicherheit und Qualität legt, der hätte sowas niemals überhaupt erst gemacht. Ich bin aber offen dafür wenn es Indizien dafür gibt, dass ein Hersteller sich nachträglich grundlegend umgestellt hat.

 

[andy_m4]

Ich gehe davon aus, dass es in der Sache her eine Kontiuität gibt, das sind Firmen, die ein Gefühl von Sicherheit verkaufen wollen und nicht Sicherheit, denn ein AV Hersteller, der Wert auf Sicherheit und Qualität legt, der hätte sowas niemals überhaupt erst gemacht.

Genau das ist der Punkt. Wenn es wirklich um Sicherheit ginge würde man teilweise ganz anderes agieren und andere Funktionen implementieren.
Und das Dinge schlampig umgesetzt werden hat ja nicht nur mit bösem Willen zu tun, sondern die Ressourcen sind einfach begrenzt. Umso wichtiger wäre es ja, sich auf wenige wirksame Funktionen zu beschränken und die dafür dann ordentlich zu implementieren. Stattdessen versuchen sich die Hersteller mit immer neuen und mehr Features zu überbieten. Das ist natürlich kontraproduktiv.

Ich bin jetzt auch kein Fan vom Defender, aber Microsoft man zumindest in der Hinsicht durchaus einiges ganz gut. Da wird halt keine Energie für ne schicke GUI verschwendet oder für irgendwelche ominösen Funktionen, sondern der macht einfach nur das, was er machen soll und fertig.

 

[PC295]

Ich gehe davon aus, dass es in der Sache her eine Kontiuität gibt, das sind Firmen, die ein Gefühl von Sicherheit verkaufen wollen und nicht Sicherheit, denn ein AV Hersteller, der Wert auf Sicherheit und Qualität legt, der hätte sowas niemals überhaupt erst gemacht.

Ich verstehe dein Problem nicht. Die Schutzfunktionen die in AVs integriert werden funktionieren doch, zumeist auch sehr zuverlässig. Das hat nichts mit Gefühl zu tun.
Das es Schwachstellen geben kann ist klar, dafür werden die AVs auch regelmäßig aktualisiert.
Die Nutzer müssen dafür natürlich ihr System und Software auch aktuell halten. Da besteht bei vielen noch Nachholbedarf.

 

[andy_m4]

Die Schutzfunktionen die in AVs integriert werden funktionieren doch, zumeist auch sehr zuverlässig.

Wenn die sehr zuverlässig funktionieren würden, dann hätten wir wohl kaum ein Virusproblem wie wir es seit Jahrzehnten und auch jetzt nach wie vor beobachten. Wenn das alles also super funktionieren würde, würde heute kein Mensch mir über Computerviren reden. Und das ist nun wahrlich nicht darauf zurückzuführen, das kaum jemand diese Produkte verwendet. Im Gegenteil. Die sind insbesondere auf den besonders betroffenen Windows-PC (insbesondere heutzutage, wo mindestens der Defender da ist) nahezu flächendeckend im Einsatz.
Soviel Realitätsverweigerung kann es doch gar nicht geben um von "sehr zuverlässig" zu reden.

Und nochmal, weil es ja offenbar nicht ankommt: Jede Software, jede Funktion erhöht die Komplexität und führt damit zu mehr potentiellen Sicherheitslücken. Das ist kein rein hypothetisches Gerede oder so, sondern genau das, was wir in der Praxis beobachten.
Nichts gegen Sicherheitssoftware. Man sollte dann aber genau gucken welche Funktionen man wie integriert, damit die Balance zwischen negativen Sicherheitsimpact und positiver Wirkung eben da ist. Was wir beobachten ist aber genau das Gegenteil. Das alle möglichen Funktionen reingestopft werden und die Antiviren-Hersteller sich gegenseitig mit Features überbieten.

Das es Schwachstellen geben kann ist klar, dafür werden die AVs auch regelmäßig aktualisiert.

Nene. Es geht hier nicht um "Fehler können passieren". Es geht dabei um Funktionalitäten, wo schon vorher klar waren das die keine gute Idee sind und das wenn man sowas macht, es viele Fallstricke gibt.
Also etwas gemacht was nicht ratsam ist und dann noch schlampig programmiert. Da fällt mir nicht viel ein um sowas zu entschuldigen. Das ist schlicht verantwortungslos.

Die Nutzer müssen dafür natürlich ihr System und Software auch aktuell halten. Da besteht bei vielen noch Nachholbedarf.

Naja. Windows hat Windows-Update wo man schon sehr viel machen muss um das abzuknipsen. Die ganzen Antivirenprogramme und sonstige Programme haben ihren Auto-Updater bzw. wenn sie direkt aus dem Store kommen werden die darüber aktualisiert.
Ich glaube nicht, das dies das große Problem ist.

 

[PC295]

dann hätten wir wohl kaum ein Virusproblem wie wir es seit Jahrzehnten und auch jetzt nach wie vor beobachten.

Wir hätten ein weit größeres Problem, wenn sich die Hersteller nicht mit der Thematik beschäftigen würden und Malware oder Cyberangriffe ignorieren würden.

Und nochmal, weil es ja offenbar nicht ankommt: Jede Software, jede Funktion erhöht die Komplexität und führt damit zu mehr potentiellen Sicherheitslücken. Das ist kein rein hypothetisches Gerede oder so, sondern genau das, was wir in der Praxis beobachten.

Nö, vergleiche das Aufkommen von Sicherheitslücken auch mal mit anderen Softwaresparten.
Da sind AV-Programme recht unten angesiedelt.

 

[andy_m4]

Nö, vergleiche das Aufkommen von Sicherheitslücken auch mal mit anderen Softwaresparten.

Das ist doch jetzt keine Begründung für irgendwas. Nur weil es irgendwo noch schlechter ist kann doch das nicht der Maßstab sein.
Und gerade bei einer Software die sich explizit Sicherheit auf die Fahnen schreibt erwarte ich deutlich mehr als irgendwo anders üblich.

Da sind AV-Programme recht unten angesiedelt.

Das lässt sich kaum seriös feststellen, da die üblicherweise keinen offiziellen Bugtracker haben. Ist ja nicht so wie bei Open-Source-Software wo der Entwicklungsprozess i.d.R. sehr offen kommuniziert wird. Dementsprechend sind Open-Source-Projekte auch voller Sicherheitslücken.
Closed-Source-Software ist qualitativ tendenziell eher schlechter. Ganz einfach bei Open-Source jeder reingucken kann und daher die Autoren eher Sorgfalt an den Tag legen. Erstens damit sich sich nicht blamieren. Zweitens weil man auch nur so Mitstreiter akquirieren kann. Sieht der Code aus wie "Kraut und Rüben" wird sich kaum jemand finden der sich dort einbringt.
Bei Closed-Source hast Du diese Mechanismen nicht. Dort wird eher mal gepfuscht. Auch dadurch begünstigt, das häufig Deadlines vorgegeben sind die eingehalten werden müssen.

Was das tracken von Sicherheitslücken angeht ist es ebenfalls schwierig. Es gibt ja sowas wie z.B. CVE. Ob da Lücken auftauchen oder nicht hängt in erster Linie vom Hersteller ab. Und viele fahren leider die Schiene dort lieber nix auftauchen zu lassen, weil das ja auch das Produkt in ein schlechtes Licht rückt.
Das macht ein vergleichen eher schwierig.

Wir hätten ein weit größeres Problem, wenn sich die Hersteller nicht mit der Thematik beschäftigen würden und Malware oder Cyberangriffe ignorieren würden.

Würde ich so gar nicht mal sagen. Was ich nämlich häufig beobachte ist, das wirksamere Maßnahmen zugunsten von Antivir unterlassen werden.
Zumal diese AV-Programme Unvorsicht noch befördern, indem sie als umfassende Sicherheitslösungen propagiert werden. Das verführt Nutzer zur leichtsinnig zu sein, weil man hat ja Schutz drauf.
Ehrlich von den AV-Herstellern wäre zuzugeben das die Erkennungsraten eher mies sind und das man als Nutzer umsichtig sein sollte und Sicherheitsmaßnahmen ergreifen sollte und AV-Programme eher ein Zusatz sind.

Übrigens beschäftigt man sich mit Malware und Cyberangriffe. Und das nicht nur bei den klassischen AV-Herstellern, sondern z.B. auch bei Microsoft. Und die Investitionen die Microsoft im Bereich Security getätigt hat sind durchaus recht umfangreich. Das dürfte das Budget der diversen AV-Hersteller deutlich übersteigen.

Deine These wäre quasi das irgendwelche Drittanbieter die Windows weniger gut kennen als Microsoft und das auch mit deutlich weniger Ressourcen angehen als Microsoft, Windows signifikant sicherer machen können.