{"id":198,"date":"2007-07-27T22:53:25","date_gmt":"2007-07-27T20:53:25","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/198-owned-by-antivirus-bug"},"modified":"2018-05-22T23:43:21","modified_gmt":"2018-05-22T22:43:21","slug":"owned-by-antivirus-bug","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/198-owned-by-antivirus-bug","title":{"rendered":"Owned by Antivirus-Bug"},"content":{"rendered":"<p>Ich bin ja schon lange der festen \u00dcberzeugung, wenn man ein Server-Netzwerk komplett \u00fcbernehmen will, dann braucht man entweder eine L\u00fccke in der Backup-Software oder eine L\u00fccke im Virenscanner. Das sind die beiden Programme, die in der Regel auf allen Servern identisch installiert sind.<\/p>\n<p>Aktuell ist gerade wieder Stimmung in der Kiste, wie ein paar Links von Heise zeigen:<\/p>\n<ul>\n<li>25.07.2007: <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/93276\">Pandas Antiviren-Business-L\u00f6sung l\u00e4sst sich Code unterschieben<\/a><\/li>\n<li>23.07.2007: <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/93159\">Sicherheitsl\u00f6cher in Antivirus-Produkten von Norman<\/a><\/li>\n<li>21.07.2007: <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/93068\">L\u00fccken in Panda Antivirus und NOD32<\/a><\/li>\n<li>17.07.2007: <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/92792\">Schwachstellen in Trend Micros OfficeScan<\/a><\/li>\n<li>13.07.2007: <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/92637\">Sicherheitslecks in Antivirensoftware<\/a><\/li>\n<\/ul>\n<p>Gut, man muss nat\u00fcrlich zugeben, dass Virenscanner gar nicht so trivial sind. Alleine die Funktionen um mit diversen Packern wie ZIP, RAR, GZIP, TAR, BZIP, &#8230; und diversen Embedded-Formaten wie OLE zurechtzukommen ist nicht einfach zu programmieren. Trotzdem ist es nat\u00fcrlich \u00e4rgerlich, wenn ein Rechner durch eine L\u00fccke in einer Schutzsoftware \u00fcbernommen wird.<\/p>\n<p>Andreas Marx von der <a href=\"http:\/\/www.av-test.org\/\">AV-Test GmbH<\/a> testet regelm\u00e4\u00dfig im Auftrag diverser Publikationen Virenscanner auf ihre Erkennungsrate und Funktionalit\u00e4t. Das ist ganz hilfreich um zu erkennen, wie Zuverl\u00e4ssig ein bestimmter Virenscanner nicht nur bez\u00fcglich der <a href=\"http:\/\/www.wildlist.org\/WildList\/\">Wildlist<\/a> sondern auch seltenerer Schadprogramme ist. Ein akzeptabler Virenscanner liegt heute im Bereich von etwa 95-98% Erkennungsrate. In diesem Bereich bleibt bei der Analyse nichts mehr \u00fcbrig.<\/p>\n<p>Ich bin das Thema deshalb von einer anderen Seite angegangen. Meine Fragestellung war:<\/p>\n<ul>Welcher Virenscanner hat die meisten Sicherheitsprobleme?<\/ul>\n<p>Zur Auswertung habe ich die von <a href=\"http:\/\/secunia.com\/\">Secunia<\/a> ver\u00f6ffentlichten Statistiken zu Sicherheitsl\u00fccken verwendet und auf einige Virenscanner und Hersteller runtergebrochen. Dabei werden verschiedene Farben verwendet:<\/p>\n<ul>\n<li>rot: extemely critical<\/li>\n<li>orange: highly critical<\/li>\n<li>gelb: moderately critical<\/li>\n<li>hellgr\u00fcn: less critical<\/li>\n<li>dunkelgr\u00fcn: not critical<\/li>\n<\/ul>\n<p>Die Farbe in einem K\u00e4stchen gibt immer die Sicherheitsl\u00fccke mit der h\u00f6chsten Gef\u00e4hrdungsstufe aus diesem Jahr an, die Zahl die Anzahl der Sicherheitsl\u00fccken insgesamt in diesem Jahr. Wenn \u00fcber den betrachteten Gesamtzeitraum mehr als 7 Sicherheitsl\u00fccken eines Produkts bekannt wurden, ist das Produkt rot markiert. Und hier die Auswertung:<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2007\/07\/avklein.gif\" alt=\"L\u00fccken in Antiviren-Programmen\" height=\"323\" width=\"507\" \/><\/p>\n<p>Am schlechtesten schneiden nach dieser Metrik die Produkte von Symantec, Kaspersky, Trend Micro und F-Secure ab. Ob das irgendeinen Nutzen hat wage ich zu bezweifeln. Lustig finde ich es aber trotzdem.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich bin ja schon lange der festen \u00dcberzeugung, wenn man ein Server-Netzwerk komplett \u00fcbernehmen will, dann braucht man entweder eine L\u00fccke in der Backup-Software oder eine L\u00fccke im Virenscanner. Das sind die beiden Programme, die in der Regel auf allen Servern identisch installiert sind. Aktuell ist gerade wieder Stimmung in der Kiste, wie ein paar [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/198"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=198"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/198\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}