Microsofts Kernel Patch Protection in der Kritik

Wie sagt schon eine bekannte Redewendung:
Wollen wir uns nicht vertragen?

Warum M$ alles Mögliche in seinem System verbarrikadiert ist schon klar, aber warum kapieren die nicht, das es besser ist, sich mit Profis zusammen zu setzen. Dann könnte man die Schnittstellen der Software besser aufeinander abstimmen.
Ich will von M$ nur ein Betriebssystem. Den Rest können dann andere Anbieter machen. Selbst, wenn es eine Sicherheitslücke gibt, sollte die Sicherheitssoftware dafür sorgen, das es nicht zu Schäden kommt.

 

Auf der Ebene haben die nichts zu suchen, das einzige was diese Hersteller von Software-Firewalls müssen ist weg vom Markt.. umso schneller umso besser. Der Betriebssystemhersteller hat sein System zu schützen und nicht dubiose Hersteller von Snake Oil. Die "Spielwiese Windows" für diese Anbieter wird geschlossen, oder sollte ich sagen gemäht.

Schlangenöl - Wikipedia

 

Selten so gelacht, wenn sich ein Anwender auf die Sicherheitssoftware der Betriebssystemhersteller verlässt (stand Sommer 2006) ist er verlassen.

 

Hallo,

So? Beispiele?
Ich habe quasi keine Sicherheitsprodukte auf meinem Betriebssystem (XP SP2) installiert, und trotzdem kein Virenproblem, wie kannst du das erklätren?



Grüße Jasager

 

@Admiral: Mir ist es lieber wenn das Betriebssystem bereits sicher ist... warum soll ich externe Sicherheitssoftware verwenden? Mein Linux ist auch ohne Zusatzsoftware sicher genug für mich.

 

Der Wolfi ist wieder am Missionieren. Süss

Ich hab neulich was Witziges zum Thema gelesen:

Elisabeth D. Zwicky (Literatur: 2001, S. 34) schreibt: „Die Welt ist voll von Leuten, die darauf bedacht sind, Ihnen weiszumachen, daß etwas keine Firewall ist. […] Wenn es dazu gedacht ist, die bösen Jungs von Ihrem Netzwerk fernzuhalten, dann ist es eine Firewall. Wenn es erfolgreich die bösen Jungs fernhält, ist es eine gute, wenn nicht, ist es eine schlechte Firewall. Das ist alles, was es dazu zu sagen gibt.“

 

Nein .. der Eisenheim (Steel) war ein Missionar, ich habe nicht sein Erbe angetreten. Es geht auch nicht um "Firewalls" (die sind ein Sicherheitskonzept) sondern um billige Software-Produkte die teuer verkauft werden, sogenannte "Desktop-Firewalls".

 

Aber fängt da nicht gerade das Problem an? Wenn eine selbsternannte angebliche Sicherheitssoftware auf Kernel-Ebene direkt zugreifen darf, was hintert ein Trojaner das gleiche zu tun?

Oder anderst gesagt, wenn MS den zugriff auf Kernel-Ebene zulässt, ist dann der Anwender nicht gerade deswegen gezwungen, eine Sicherheitssoftware zu installieren?

Sprich: Wenn MS diesen "Schutz" entfernt, kann der Fremdhersteller wieder gemütlich seine Software verkaufen, wenn nicht, dan habens ein Absatzproblem oder so ähnlich...

Auf gut Deutsch: Wieder eine Firma die MS angreift weils in Panik geraten, hat doch Symantec auch erst gemacht. Hier denkt offensichtlich absolut niemand an den Nutzen für den Anwender, alle wollens nur Geld scheffeln.

 

Natürlich das hast du richtig erkannt, denen schwimmen die Fälle weg. Kürzlich hat so ein Hersteller einen "Rundumschutz", diese sogenannten "Internet Security Suiten", für Linux angeboten. In der Hoffnung dass es zwischenzeitlich genug dumme Pinguine gibt die das kaufen. Ein anderer Hersteller meinte die User sollen doch auf Apple umsteigen, in der Hoffnung dass das dann die Virenautoren auch verstärkt tun werden und sich neue Absatzmärkte auf tun. Du siehst schon sie spielen alle Tricks aus um im Rennen zu bleiben. Es gab seit zwei oder drei Jahren keinen "Blaster" mehr, das ist halt eine lange Durststrecke, meist ist nur Spyware und Adware unterwegs und hier haben sie nur schlechte Schutzwirkung. Die Rootkits kommen auch nicht so richtig in Fahrt, also warum viel Geld in eine AV-Software investieren.

 

Letzten endes ist doch jedes Programm, daß von Menschen programmiert wurde Fehlerhaft. Und dadurch lässt sich immer eine Lücke finden, die ausgenutzt werden kann. Auch Open Source Programme haben ihre Fehler. Nur weil jeder den Quellcode einsehen kann sind die Fehler schneller entdeckbar.

@kadajawi: Hör mir auf mit Linux. Vor ein paar Wochen hatte unsere Klasse (ich mach Umschulung) die Aufgabe verschiedene Linux Distributionen zu installieren & bewerten (Ich hab nicht rausgekriegt was das für einen Sinn haben soll). Obwohl wir alle identische Rechner hatten, hat auf einem die Installation geklappt, auf dem anderen nicht. Und das hochherausgewürgte Suse (das Windows unter den Linux) hat mitten in der installation das CD-ROM nicht mehr gefunden. Sehr cleveres System. Ich hab dann erst auf einem anderen PC die Installation vorgenommen und dann die HDD in den anderen PC eingebaut. Und siehe da, Linux kommt mt solchen Aktionen überhaupt nicht klar. Von den paar Versionen die auf meinem PC in der Schule gingen, hat mich nur Ubuntu überzeugt.
Einer, den ich auf LAN´s treffe, hat mir mal gesagt, das er seit 9 Jahren mit Linux arbeitet, aber erst seit 3 Jahren damit umgehen kann. Und der ist selbstständig.
Ich bin ja fair. Auf einem Server ist Linux wohl nützlicher als Windows, aber an einer Workstation hat es nix verloren.
PS: Eines hat Linux klar im Vorteil - es sind mehr, und schönere, Bildschirmschoner vorhanden.

 

Also wenn alle Rechner identisch sind, und auf einigen klappt die Installation, und auf einem anderen nicht, dann waren die Rechner entweder doch nicht ganz so identisch wie du dachtest, oder irgendwelche Komponenten waren defekt, das BIOS war irgendwie extrem komisch eingestellt oder irgendetwas.

 

Wenn du keinen Virenscanner installiert hast, woher willst du dann wissen das du keine Viren hast?

Tom

 

Indem er weiss, was er tut. Gegenfrage: wie möchtest du feststellen, dass Du keine Viren hast?

Wenn man sich an grundlegende Regeln hält, ist ein Virenscanner fast überflüssig. Ich habe hier auch keinen installiert. Und das die Security-Suiten und Desktop-Firewalls noch überflüssiger sind, wurde schon zu Genüge gezeigt und braucht hier nicht noch einmal aufgewärmt werden. Die Suchfunktion funktioniert. Google exisitiert auch.

Brgds, Torsten.

 

Die Linux - Distributionen waren unterschiedlich!

 

Die Vergangenheit hat doch gezeigt das man sich auch dann Viren einfangen kann, wenn man "weiß was man tut". Es gab doch z.B. mal in einem Werbebanner auf irgendeiner AMD-Seite einen Virus, oder auf irgendeiner seriösen britischen Seite. Oder dieser Virus der sich per RPC verbreitet hat - wie will man sich gegen so etwas weren können? Wenn man keinen Virenscanner hat, und z.B. damals diese AMD-Seite angesurft hätte, wäre man infiziert worden, und hätte es - da kein Virenscanner nstalliert ist - vermutlich nicht einmal bemerkt. Sehr viele Viren machen sich heute nämlich gar nicht mehr bemerkbar sondern bauen z.B. unbemerkt Botnetze auf, verschicken Spams etc.

Security-Suiten und Desktop-Firewalls sind überflüssig, da stimme ich dir zu. Aber Virenscanner?

Zu deiner Frage: Ich benutze daheim und in der Arbeit auf meinem Rechner ausschließlich Linux, daher stellt sich mir die Frage nicht.

 

Naja, ich denke auch dass die Systeme dann nicht so identisch waren oder die Laufwerke/CDs nicht ganz in Ordnung waren. Mein Gentoo hat btw. den Tausch von Prozessor, Mainboard und Grafikkarte ohne Probleme überstanden. Gut, hat Windows erstaunlicherweise auch. Aber als Linuxanwender kenne ich die Macken vom System, besonders von meinem (Gentoo). Da geht oft genug was schief, aber Sicherheit war bisher kein Problem. Eher dass die Kiste zu sicher ist und ständig nach meinem Passwort fragt, etc.

 

Ich brauche keine Sicherheitssoftware. So ein Quatsch! Tastaturviren gibt es eh nicht, die je en drtten Buhstaben löchen un anere Vien di da Sytem veändern solen odr mene Bakdaten übrtragen 900300200 BLZ 455377 Kotonummer ebnso niht!

 

Hallo,

Dieses Exploit hat versucht die wmf Lücke auszunutzen, die zu diesem Zeitpunkt schon von MS gepatcht wurde, also kein Problem für Leute mit aktuellem System.

Man könnte z.B dem entgegen wirken indem man den Port 135 abdreht(bzw. den dahinter laufenden Dienst). Aber auch dort sind erst die Würmer herausgekommen als Microsoft die Lücke bereits gepatcht hatte, also seit dem es SP2 gibt wurde dort afaik keine Lücke mehr gefunden.

Stimmt zwar, aber die meisten Backdoors machen sich eben doch bemerkbar sei es durch Werbepopups, langsames Internet oder eben Einträge in der Registry (die immer im erweiterten Autostartbereich zu sehen sind solange kein Windowsrootkit verwendet wird).
Aber mir ist kein Beispiel in den letzten zwei (oder mehr?) Jahren bekannt indem ein voll gepatchtes Win XP ohne zutun des Users automatisch infiziert worden wäre. Ich setzte jetzt auch mal einen vernünftig konfigurierten Browser vorraus.


Grüße Jasager