Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheit: Malware-Kampagne gegen WordPress-Webseiten
Einen Virus, den keiner kennt, kann man auch nicht identifizieren, da ist er trotzdem Nur weil es auf Nischensystemen nicht auffällt (weil keiner danach sucht) kann man ja nicht daraus schließen, es gäbe keine Bedrohung, das wäre doch sehr "blauäugig" !
Diejenigen, welche von einem HIPS profitieren würden, werden damit hoffnungslos überfordert. Da müssten schon etliche Standard-Regelsätze eingepflegt sein, damit der Nutzer nicht gleich entnervt aufgibt bzw. planlos irgendwelche Regeln erstellt, um Ruhe zu haben.
Und Nutzer, die die Rückmeldungen wirklich(!) verstehen und das Programm entsprechend konfigurieren können, gibt es kaum. Das müssten schon absolute Windows-Cracks sein. Solche Experten würden aber wiederum kaum (im Bezug auf Sicherheit) von einem HIPS profitieren, da deren Systeme ohnehin gut abgesichert sind.
Wer ein HIPS benötigt, kann es in der Regel nicht bedienen. Wer es bedienen kann, braucht es sehr wahrscheinlich gar nicht. Eine Zielgruppe für ein stand-alone HIPS ist quasi nicht existent.
Diejenigen, welche von einem HIPS profitieren würden, werden damit hoffnungslos überfordert. Da müssten schon etliche Standard-Regelsätze eingepflegt sein, damit der Nutzer nicht gleich entnervt aufgibt bzw. planlos irgendwelche Regeln erstellt, um Ruhe zu haben.
Wenn ein Programm versucht, in die Systemordner des Betriebssystems oder in die Registry zu schreiben, dann erscheint eine Dialogbox "ProcessMonitor", wo die Option "Block" voreingestellt ist und nach einem Countdown von 30 Sekunden automatisch aktiviert wird, das schädliche Programm also unterbrochen und beendet wird. Da muss man gar nichts einstellen.
Wenn so etwas beim ganz normalen Surfen im Internet passiert, dann hat das HIPS eine versuchte Drive-by-Infektion erkannt, angezeigt und diese automatisch verhindert.
Wenn man sich ein infiziertes PDF runtergeladen hat und plötzlich erscheint dieser HIPS-Dialog, dann wurde der im PDF integrierte schädliche Dropper erkannt und unterbrochen. Eine Infektion findet dann nicht statt. Es werden keine Signaturen benutzt, daher funktioniert diese Methode auch bei neuen unbekannten Schädlingen.
Wenn man das Programm aber selber gestartet hat und sich sicher ist, dass dieses Programm auch in die Systemordner reinschreiben darf, etwa weil es sich um einen Treiber handelt, dann klickt man auf "Allow" und das Programm funktioniert ganz normal.
Dieser zusätzliche Schutz benötigt nur lächerliche 5 MB Speicher auf der Festplatte und es ist kostenlos.
Nur weil es auf Nischensystemen nicht auffällt (weil keiner danach sucht) kann man ja nicht daraus schließen, es gäbe keine Bedrohung, das wäre doch sehr "blauäugig" !
