{"id":738,"date":"2008-10-14T23:23:24","date_gmt":"2008-10-14T22:23:24","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/738-die-gelbe-gefahr-gewinnt"},"modified":"2018-05-31T15:12:22","modified_gmt":"2018-05-31T14:12:22","slug":"die-gelbe-gefahr-gewinnt","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/738-die-gelbe-gefahr-gewinnt","title":{"rendered":"Die gelbe Gefahr gewinnt!"},"content":{"rendered":"<p>Nein, nicht die Chinesen bei Olympia sondern Symantec. Und nicht den Guinness-Rekord f\u00fcr den langsamsten Virenscanner der Welt \ud83d\ude42 sondern den <a href=\"http:\/\/secunia.com\/blog\/29\/\">Secunia-Ehrenpreis<\/a> f\u00fcr die meisten erkannten Exploits durch die Norton Internet Security Suite. Immerhin 20% der Secunia-Exploits werden erkannt, im Gegensatz zu so etwa 2-3% bei den Mitbewerbern. Details zum Test hat Secunia <a href=\"http:\/\/secunia.com\/gfx\/Secunia_Exploit-vs-AV_test-Oct-2008.pdf\">hier im PDF<\/a> aufgef\u00fchrt.<\/p>\n<p>Man kann jetzt dar\u00fcber streiten wie die Ergebnisse zustande gekommen sind. Beispielsweise, ob Symantec die Exploits bereits kannte und die Suite darauf optimiert hat. Das finde ich aber eigentlich uninteressant.<\/p>\n<p>Die Kernfrage ist eigentlich: Ist so eine Endkundensuite die richtige Stelle um Exploits zu erkennen und zu verhindern?<\/p>\n<p>Nat\u00fcrlich ist es f\u00fcr die Anwender hilfreich, wenn bestimmte Angriffe auf das ungepatchte System so verhindert werden. Andererseits wird es niemals eine Suite geben, die eine gro\u00dfe Anzahl an Exploits zuverl\u00e4ssig erkennen kann, da die Exploits immer wieder variiert oder neu entwickelt und ver\u00e4ndert werden. Die Gefahr die ich sehe ist, dass sich Anwender auf den scheinbar so tollen Schutz dieser Software verlassen und dabei das Patchen und Aktualisieren der Software vernachl\u00e4ssigen. Der beste Schutz vor Exploits ist jedoch immer noch eine aktuelle, gepatchte Software ohne L\u00fccke.<\/p>\n<p>Aus dieser \u00dcberlegung heraus w\u00e4re mir z.B. eine Internet Security Suite die mich auf veraltete und nicht gepatchte Software hinweist wertvoller. Ein Virenscanner der sowieso alle gelesenen Dateien pr\u00fcft sollte leicht in der Lage sein, so einen Check mal eben mitdurchzuf\u00fchren. Mich erstaunt immer wieder, wie viele alte und nicht mehr ben\u00f6tigte Softwarepakete wie z.B. uralte Java-Installationen auf meinen Rechnern sind. Der <a href=\"http:\/\/secunia.com\/vulnerability_scanning\/personal\/\">Secunia Personal Software Inspector<\/a> geh\u00f6rt beispielsweise in die Kategorie von Software auf die ich auf meinen Rechnern nicht mehr verzichten m\u00f6chte. Gleichzeitig werden die Anwender sensibilisiert und passen vielleicht besser auf, dass die auf ihren Systemen installierte Software halbwegs aktuell gehalten wird.<\/p>\n<p>(via <a href=\"http:\/\/www.heise.de\/newsticker\/Sicherheitsdienstleister-sieht-Symantec-weit-vor-der-Konkurrenz--\/meldung\/117313\">Heise<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nein, nicht die Chinesen bei Olympia sondern Symantec. Und nicht den Guinness-Rekord f\u00fcr den langsamsten Virenscanner der Welt \ud83d\ude42 sondern den Secunia-Ehrenpreis f\u00fcr die meisten erkannten Exploits durch die Norton Internet Security Suite. Immerhin 20% der Secunia-Exploits werden erkannt, im Gegensatz zu so etwa 2-3% bei den Mitbewerbern. Details zum Test hat Secunia hier im [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/738"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=738"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/738\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}