Übertriebene Sichehrheit oder Sinnvoll?
- Ersteller Kai-777
- Erstellt am
M
Moon_Knight
Gast
Wenn man das so liest: http://www.focus.de/digital/interne...renprogramme-wirklich-nutzlos_id_3842614.html
Nichts in dieser Welt ist sicher außer dem Tod und den Steuern.
Nichts in dieser Welt ist sicher außer dem Tod und den Steuern.
Kronos60 schrieb:
Das ist deren Geschäft Kronos, darauf basiert ihr Produkt - mit Mühe hat das nicht soviel zu tun.
Lass die Viren doch zur Ausführung kommen, wenn sie keine Möglichkeit haben auf deine Daten zuzugreifen.
Von den Analysemöglichkeiten dadurch mal sowieso abgesehen. Hast du, nachdem dein AV etwas entfernt, hat tatsächlich das Gefühl, dass jetzt definitiv alles sauber ist? Ich nicht.
So oder so gucke ich nochmal von Hand - und das wird mir durch ne Sandbox entweder komplett abgenommen oder zumindest erleichtert. Den Scanner kann ICH mir an der Stelle dann sparen.
Wie oben aber auch schon geschrieben ist der manuelle Aufwand groß.
Die Benutzer solcher Security-Suites können oder wollen den eher nicht betreiben
Kronos60
Commander
- Registriert
- Feb. 2015
- Beiträge
- 2.822
Bei einer Infektion nicht mit Adware sondern mit Trojanern, Würmern etc. wird komplett formatiert, da wird nicht bereinigt. Ein Virenscanner ist dazu da im Vorfeld die Infektion bestenfalls zu blocken oder eine bereits bestehende Infektion aufzuzeigen, quasi ein Neuinstallations-Indikator.wirelessy schrieb:
Und solch zwielichtigen Tools traue ich schon gar nicht über den weg.
S
SEL33
Gast
AppGuard ist jedem klassischen HIPS weit überlegen und biete proaktiven Schutz.
Hier mal ein Zitat v SEL:
http://www.rokop-security.de/index.php?showtopic=22241&st=0&start=0
Sandboxie führt Programme wie Browser,PDF Reader u.v.m. in einer virtuellen/sicheren Umgebung aus,
das sagt doch schon der Name,es ist eine Sandbox.
Sandboxie wird nicht in einer virtuellen Umgebung ausgeführt.
Hier mal ein Zitat v SEL:
http://www.rokop-security.de/index.php?showtopic=22241&st=0&start=0
Kronos60 schrieb:
Sandboxie führt Programme wie Browser,PDF Reader u.v.m. in einer virtuellen/sicheren Umgebung aus,
das sagt doch schon der Name,es ist eine Sandbox.
Sandboxie wird nicht in einer virtuellen Umgebung ausgeführt.
Kronos60
Commander
- Registriert
- Feb. 2015
- Beiträge
- 2.822
@cc207
Wie gesagt ich bin nicht der Meinung das AppGuard einen vollwertigen Virenscanner ersetzen kann, man kann wenn man will es zusätzlich installieren wobei ich es auch da als sinnlos betrachte. Es gibt zig Millionen Viren woher nimmt das Programm überhaupt die Informationen her um sie blocken zu können ohne Signaturen und Updates.
Es baut ausschließlich auf einer Heuristik auf, die benutzen AV-Scanner auch ist aber auch da unzuverlässig.
Wie gesagt ich bin nicht der Meinung das AppGuard einen vollwertigen Virenscanner ersetzen kann, man kann wenn man will es zusätzlich installieren wobei ich es auch da als sinnlos betrachte. Es gibt zig Millionen Viren woher nimmt das Programm überhaupt die Informationen her um sie blocken zu können ohne Signaturen und Updates.
Es baut ausschließlich auf einer Heuristik auf, die benutzen AV-Scanner auch ist aber auch da unzuverlässig.
M
Moon_Knight
Gast
Hier wird das ausführlich erklärt und eingeordnet (edit: nur fürs Handy und von 2012. Toll 
): https://www.androidpit.de/fragwuerdige-sicherheit-durch-srt-appguard
Aber da war es wohl ziemlich nützlich: http://www.focus.de/digital/handy/k...i-schnueffel-app-fuer-android_aid_788679.html
): https://www.androidpit.de/fragwuerdige-sicherheit-durch-srt-appguardAber da war es wohl ziemlich nützlich: http://www.focus.de/digital/handy/k...i-schnueffel-app-fuer-android_aid_788679.html
Zuletzt bearbeitet:
S
SEL33
Gast
Das Android-Programm SRT AppGuard hat doch gar nichts mit dem Windows AppGuard von BlueRidge
zu tun,das sind doch komplett zwei verschiedene Firmen
zu tun,das sind doch komplett zwei verschiedene Firmen
Zuletzt bearbeitet:
M
Moon_Knight
Gast
Oh, dann ist das mein Fehler. Sorry.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.614
Sind wir doch mal ehrlich zueinander cc207cc207 schrieb:
SLE ist ein sehr erfahrener User der weiß wie man AppGuard richtig konfiguriert und dann auch benutzt. Aber für die breite Masse an User ist es in meinen Augen eher zu kompliziert zu komplex und das schreibt auch SLE(siehe Zitat)und von daher finde ich, ist es wenn überhaupt nur eine AV Alternative für User die sich damit auskennen und AppGuard verstehen wollen um es richtig zu bedienen.Wenn man nicht mal die Art geschweige denn den Ansatz des Programms kennt/versteht, dann sollte man doch einfach schweigen ...
Ein Virenscanner ist das unwichtigste Glied in einem Sicherheitskonzept. Wenn der Virenscanner in einer professionellen Umgebung anschlägt, dann gehört der Administrator gefeuert ... Das kann man 1:1 auf den privaten Sektor ummünzen, zu mindestens auf die Personen, die sich im "Sicherheitsbereich" eines Forums tummeln
Zuletzt bearbeitet:
D
=DarkEagle=
Gast
smuper schrieb:
Wenn der Virenscanner anschlägt, gehört der Administrator gefeuert? Was ist denn das für eine Aussage? Ein Unternehmen hat 2000 Mitarbeiter beispielsweise. Was glaubst Du wieviele Phishingmails da aufschlagen? Nicht jeder Mitarbeiter ist entsprechend sensibilisiert und dann auch noch lernresistent. Sicherheit in Unternehmen ist immer ein Kompromiss aus Sicherheit und Komfort, da bei "100%"-Sicherheit Mitarbeiter kaum noch arbeiten können und das will die Geschäftsführung natürlich nicht.
Ja, schrieb ich doch bereits :-)
Grundsätzlich sollten überhaupt keine potentiell gefährlichen Mails durchkommen, Anhänge werden sowieso abgehängt und stehen nur auf Anforderung bereit. Von der mehrstufig vorhandenen Virtualisierung mal ganz abgesehen.
Außerdem wird der Datenstrom sicher nicht zum ersten Mal auf der User Ebene gescannt.
Es ist immer eine Frage des Aufwands. Im sensiblen Finanzsektor kann man komischerweise Produktivität und Sicherheit gewährleisten.
Das mag ziemlich sicher bei vielen mittelgroßen Unternehmen anders aussehen, das heißt aber nicht, dass Sicherheit und Produktivität zusammen ausgeschlossen sind.
Zuletzt bearbeitet:
D
=DarkEagle=
Gast
Aus meiner Sicht gehört der Admin dann immer noch nicht gefeuert ;-)
Spammails und gezielte Angriffe können ggf. immer irgendwie durchkommen. Zur Infizierung reicht dann schon ein einzelner Link.
Auf Parkplätzen liegen USB-Sticks herum und ein Mitarbeiter nimmt die mit und schließt sie an. Zack Virenalarm. Es können natürlich
alle USB-Ports deaktiviert werden, aber je nach Unternehmen ist dies nicht für die Mitarbeiter sinnvoll (da für Datenaustausch, etc.). Daher würde den Admin hier auch nicht die Schuld treffen, da es einen Kompromiss aus Sicherheit und Komfort erfordert. Es ist einfach Fakt, dass Du als IT-Sicherheitsverantwortlicher nicht alles an Maßnahmen durchgedrückt bekommst, was Du gerne hättest.
Im Finanzsektor mag das sein, weil da die IT-Sicherheit einen höheren Stellenwert in den Unternehmen genießt.
Je nach Situation scheiden sich IT-Sicherheit und Produktivität nicht aus, aber Du hast einfach viele Situationen,
wo Du als IT-Sicherheitsmensch deine Sachen aus firmenpolitischen Gründen nicht durchgedrückt bekommst
und daher dann ein Kompromiss aus Sicherheit und Anwenderfreundlichkeit gefunden werden muss.
Daher denke ich, dass nicht gleich der Admin gefeuert gehört, nur weil mal der Virenscanner anschlägt.
Spammails und gezielte Angriffe können ggf. immer irgendwie durchkommen. Zur Infizierung reicht dann schon ein einzelner Link.
Auf Parkplätzen liegen USB-Sticks herum und ein Mitarbeiter nimmt die mit und schließt sie an. Zack Virenalarm. Es können natürlich
alle USB-Ports deaktiviert werden, aber je nach Unternehmen ist dies nicht für die Mitarbeiter sinnvoll (da für Datenaustausch, etc.). Daher würde den Admin hier auch nicht die Schuld treffen, da es einen Kompromiss aus Sicherheit und Komfort erfordert. Es ist einfach Fakt, dass Du als IT-Sicherheitsverantwortlicher nicht alles an Maßnahmen durchgedrückt bekommst, was Du gerne hättest.
Im Finanzsektor mag das sein, weil da die IT-Sicherheit einen höheren Stellenwert in den Unternehmen genießt.
Je nach Situation scheiden sich IT-Sicherheit und Produktivität nicht aus, aber Du hast einfach viele Situationen,
wo Du als IT-Sicherheitsmensch deine Sachen aus firmenpolitischen Gründen nicht durchgedrückt bekommst
und daher dann ein Kompromiss aus Sicherheit und Anwenderfreundlichkeit gefunden werden muss.
Daher denke ich, dass nicht gleich der Admin gefeuert gehört, nur weil mal der Virenscanner anschlägt.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Oder auch: http://www.spiegel.de/forum/netzwel...llionen-dollar-betrueger-thread-235852-1.html=DarkEagle= schrieb:
Den Admin will ich auch sehen, der da mit seinem Arbeitgeber in der Beziehung konform geht. Und wenn es so wäre, gäbe es praktisch keinerlei Rechte mehr für den einzelnen User.=DarkEagle= schrieb:
