{"id":206,"date":"2007-08-04T20:07:18","date_gmt":"2007-08-04T18:07:18","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/206-virenscanner-auf-vista"},"modified":"2018-05-22T23:40:17","modified_gmt":"2018-05-22T22:40:17","slug":"virenscanner-auf-vista","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/206-virenscanner-auf-vista","title":{"rendered":"Virenscanner auf Vista"},"content":{"rendered":"<p>Virenscanner an sich sind ja schon ein Problem. Zum einen werden eine Menge Viren gar nicht erkannt, zum anderen sind Virenscanner selbst ein <a href=\"\/blog\/198-owned-by-antivirus-bug\">potentielles Sicherheitsproblem<\/a> und dann gibt es da ja noch das fiese Problem mit den False Positive. Ein False Positive ist ein erkannter Virus, der eigentlich gar keiner ist. Besonders spannend ist das, wenn der Virenscanner die erkannten Viren automatisch l\u00f6scht und wichtige Systemprogramme betroffen sind.<\/p>\n<p>Die Oberspezialisten arbeiten wohl bei McAfee, die gerne auch mal <a href=\"http:\/\/news.com.com\/McAfee+update+exterminates+Excel\/2100-1002_3-6048709.html\">Excel als Schadprogramm<\/a> erkennen. Ich h\u00e4tte erwartet, dass selbst die primitivste Form der Qualit\u00e4tskontrolle n\u00e4mlich der Einsatz der eigenen Produkte auf den eigenen Rechner <a href=\"http:\/\/it.slashdot.org\/article.pl?sid=06\/03\/13\/1322215\">so einen Fehler<\/a> erkennt. Aber entweder verwendet McAfee kein Microsoft Office (eher unwahrscheinlich) oder setzt einen anderen Virenscanner ein (hmm?). Die komplette <a href=\"http:\/\/vil.nai.com\/images\/CTX_file_list.pdf\">Liste der falsch erkannten Programme<\/a> ist \u00fcbrigens eindrucksvoll.<\/p>\n<p>Virus Bulletin hat jetzt das Verhalten von Virenscannern auf Microsoft Vista 64-Bit untersucht, mit <a href=\"http:\/\/www.theregister.co.uk\/2007\/08\/03\/64bitvista_av_tests\/\">interessanten Ergebnissen<\/a>. Durch False Positive sind u.a. Trend Micro, Ikarus und Fortinet aufgefallen. Die Problematik wird aber auch auf das durch PatchGuard abgesicherte Betriebssystem zur\u00fcckgef\u00fchrt, das es den Herstellern von Sicherheitsprogrammen die Arbeit deutlich erschwert.<\/p>\n<p>Vermutlich wird es doch Zeit f\u00fcr <a href=\"http:\/\/www.theregister.co.uk\/2007\/06\/08\/death_of_av\/\">Whitelisting<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Virenscanner an sich sind ja schon ein Problem. Zum einen werden eine Menge Viren gar nicht erkannt, zum anderen sind Virenscanner selbst ein potentielles Sicherheitsproblem und dann gibt es da ja noch das fiese Problem mit den False Positive. Ein False Positive ist ein erkannter Virus, der eigentlich gar keiner ist. Besonders spannend ist das, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/206"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=206"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/206\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}