Sophos: Gratis-Programm soll schädliche Rootkits aufspüren

tommes
Boardmeister

Beiträge: 979

Gesendet: 12:16 - 24.08.2006

an diesem punkt möchte ich mich mal einklinken um zu verhindern, dass der eindruck entsteht, durch das setzen eines häkchens in irgendeiner security-software sei man vor rootkits sicher. so einfach ist das nämlich nicht!

Zunächst muss man unterscheiden zwischen aktiven und passiven rootkits. Während die passive variante noch von 2 aus einem testfeld von 9 security-suiten gefunden wurde, sieht es bei aktiven rootkits ganz anders aus. hier hat der testsieger mal ganze 78 % erkannt. Das bedeutet im umkehrschluss, dass es 2 von 10 kits schaffen, im system völlig unbemerkt und unbehelligt ihren dienst zu verrichten. Und das wohl bemerkt beim testsieger, bei anderen probanden sah das ganze noch katastrophaler aus.

in diesem zusammenhang möchte ich nochmal darauf hinweisen, dass eine firewall keineswegs ein softwarepaket ist, sondern ein konzept, wie ich verantwortlich mit dem web und seinen gefahren umgehe. das fängt damit an, dass sich jeder darüber gedanken machen sollte, auf welchem wege schadcodes ins system gelangen können, danach kommen massnahmen fast von selbst, wie z. b. geeignete browser, eingeschränkte benutzerkonten, einschränkung von wahllosen downloads und nicht zuletzt die auswahl der seiten, auf denen ich mich bewege, ihr wisst ja, wer im trüben fischt........

WolliWan
Boardmeister

Beiträge: 758

Gesendet: 12:29 - 24.08.2006

Hi Tommes
Sehr aufschlußreicher Beitrag. Bin nun wieder etwas schlauer geworden.
Was das setzen des Häkchen betrifft, wird so halt gemacht, weil es eben von der Software angeboten wird.
Über den Sinn und Zweck dieser Maßnahme sagt ja Dein Beitrag das Nötige.

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 12:53 - 24.08.2006

Zitat:
einschränkung von wahllosen downloads und nicht zuletzt die auswahl der seiten, auf denen ich mich bewege

Gut, daß Du das erwähnst. Nur " Häkchen setzen" reicht eben nicht, sondern man wiegt sich lediglich in trügerischer Sicherheit.

Etliche Probleme die wir hier ( ständig ) im Forum zu lösen versuchen, sind genau auf das unkontrollierte und gnadenlose Runterladen von freeware, Downloads, Pop Up`s und Ähnlichem zurück zu führen.

Da genau liegt der " Hase im Pfeffer " und auch die besten Schutzmaßnahmen bleiben somit wirkungslos.

tommes
Boardmeister

Beiträge: 979

Gesendet: 12:57 - 24.08.2006

das häkchen ist ja schon ok, wolliwan

es muss sich nur jeder bewusst werden, dass das kein "rundrum-sorglos" paket ist, darauf kann man gar nicht eindringlich genug hinweisen.

diese thematik hat ja noch ganz andere aspekte, auf den punkt schutz und ressourcenbedarf beispielsweise wurde hier meines wissens noch gar nicht eingegangen. wie ihr seht, ist das ein weites feld

tommes
Boardmeister

Beiträge: 979

Gesendet: 13:13 - 24.08.2006

@ gotti: man nennt das ein sogenanntes "pebkac"

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 13:23 - 24.08.2006

...yes Sir!

tommes
Boardmeister

Beiträge: 979

Gesendet: 13:25 - 24.08.2006

WolliWan
Boardmeister

Beiträge: 758

Gesendet: 14:09 - 24.08.2006

Zitat:
Etliche Probleme die wir hier ( ständig ) im Forum zu lösen versuchen, sind genau auf das unkontrollierte und gnadenlose Runterladen von freeware, Downloads, Pop Up`s und Ähnlichem zurück zu führen.

@Gotti
@Tommes
aber zum Glück haben wir in unserem Forum Leute wie Gotti, welche nicht müde werden uns immer wieder auf die Gefahren aus dem Inet hinzuwiesen, und auch praktische Lösungen anbieten, sowie Tommes mit seinen "sachdienlichen" Hinweisen zum Thema. Und selbstverständlich alle anderen Mitglieder, welche sich nicht momentan an diesem Thread beteiligten.

Ihr alle zusammen seid einfach "Spitze".

So das mußte ich jetzt einfach mal loswerden.

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 14:13 - 24.08.2006

..nicht so bescheiden, Wolli. Machst nämlich hier auch einen guten, engagierten Job!

WolliWan
Boardmeister

Beiträge: 758

Gesendet: 14:34 - 24.08.2006

Danke

Autor	Mitteilung
tommes Boardmeister Beiträge: 979	Gesendet: 12:16 - 24.08.2006 an diesem punkt möchte ich mich mal einklinken um zu verhindern, dass der eindruck entsteht, durch das setzen eines häkchens in irgendeiner security-software sei man vor rootkits sicher. so einfach ist das nämlich nicht! Zunächst muss man unterscheiden zwischen aktiven und passiven rootkits. Während die passive variante noch von 2 aus einem testfeld von 9 security-suiten gefunden wurde, sieht es bei aktiven rootkits ganz anders aus. hier hat der testsieger mal ganze 78 % erkannt. Das bedeutet im umkehrschluss, dass es 2 von 10 kits schaffen, im system völlig unbemerkt und unbehelligt ihren dienst zu verrichten. Und das wohl bemerkt beim testsieger, bei anderen probanden sah das ganze noch katastrophaler aus. in diesem zusammenhang möchte ich nochmal darauf hinweisen, dass eine firewall keineswegs ein softwarepaket ist, sondern ein konzept, wie ich verantwortlich mit dem web und seinen gefahren umgehe. das fängt damit an, dass sich jeder darüber gedanken machen sollte, auf welchem wege schadcodes ins system gelangen können, danach kommen massnahmen fast von selbst, wie z. b. geeignete browser, eingeschränkte benutzerkonten, einschränkung von wahllosen downloads und nicht zuletzt die auswahl der seiten, auf denen ich mich bewege, ihr wisst ja, wer im trüben fischt........
WolliWan Boardmeister Beiträge: 758	Gesendet: 12:29 - 24.08.2006 Hi Tommes Sehr aufschlußreicher Beitrag. Bin nun wieder etwas schlauer geworden. Was das setzen des Häkchen betrifft, wird so halt gemacht, weil es eben von der Software angeboten wird. Über den Sinn und Zweck dieser Maßnahme sagt ja Dein Beitrag das Nötige.
Gotti Board-Champion Beiträge: 4498	Gesendet: 12:53 - 24.08.2006 Zitat: einschränkung von wahllosen downloads und nicht zuletzt die auswahl der seiten, auf denen ich mich bewege Gut, daß Du das erwähnst. Nur " Häkchen setzen" reicht eben nicht, sondern man wiegt sich lediglich in trügerischer Sicherheit. Etliche Probleme die wir hier ( ständig ) im Forum zu lösen versuchen, sind genau auf das unkontrollierte und gnadenlose Runterladen von freeware, Downloads, Pop Up`s und Ähnlichem zurück zu führen. Da genau liegt der " Hase im Pfeffer " und auch die besten Schutzmaßnahmen bleiben somit wirkungslos.
tommes Boardmeister Beiträge: 979	Gesendet: 12:57 - 24.08.2006 das häkchen ist ja schon ok, wolliwan es muss sich nur jeder bewusst werden, dass das kein "rundrum-sorglos" paket ist, darauf kann man gar nicht eindringlich genug hinweisen. diese thematik hat ja noch ganz andere aspekte, auf den punkt schutz und ressourcenbedarf beispielsweise wurde hier meines wissens noch gar nicht eingegangen. wie ihr seht, ist das ein weites feld
tommes Boardmeister Beiträge: 979	Gesendet: 13:13 - 24.08.2006 @ gotti: man nennt das ein sogenanntes "pebkac"
Gotti Board-Champion Beiträge: 4498	Gesendet: 13:23 - 24.08.2006 ...yes Sir!
tommes Boardmeister Beiträge: 979	Gesendet: 13:25 - 24.08.2006
WolliWan Boardmeister Beiträge: 758	Gesendet: 14:09 - 24.08.2006 Zitat: Etliche Probleme die wir hier ( ständig ) im Forum zu lösen versuchen, sind genau auf das unkontrollierte und gnadenlose Runterladen von freeware, Downloads, Pop Up`s und Ähnlichem zurück zu führen. @Gotti @Tommes aber zum Glück haben wir in unserem Forum Leute wie Gotti, welche nicht müde werden uns immer wieder auf die Gefahren aus dem Inet hinzuwiesen, und auch praktische Lösungen anbieten, sowie Tommes mit seinen "sachdienlichen" Hinweisen zum Thema. Und selbstverständlich alle anderen Mitglieder, welche sich nicht momentan an diesem Thread beteiligten. Ihr alle zusammen seid einfach "Spitze". So das mußte ich jetzt einfach mal loswerden.
Gotti Board-Champion Beiträge: 4498	Gesendet: 14:13 - 24.08.2006 ..nicht so bescheiden, Wolli. Machst nämlich hier auch einen guten, engagierten Job!
WolliWan Boardmeister Beiträge: 758	Gesendet: 14:34 - 24.08.2006 Danke