4. Virenalarm!

Virenalarm!

  • ?

    TactX schrieb:

    Diese Analyse wird doch von zig AV-Herstellern schon gemacht. Die Malware ist schnell identifiziert und die Wahrscheinlichkeit von hinterbliebenen Backdoors geht gegen 0. Einen Rechner zuverlässig zu säubern geht allemal schneller als ihn neu aufzusetzen. Verantwortungslos ist das definitiv nicht.

    Aha, du weißt also was für Backdoors noch geöffnet werden, die dein Superduper-Anti-Malware Programm nicht gefunden hat? Dir ist klar, dass die nur Malware finden können, die sie kennen? Wenn Malware A bekannt ist, aber aus dem Internet Malware B nach läd und jetzt saqgen wird dein Programm findet Malware A und kennt auch Malware B, jetzt hat Malware A aber schon längst eine MalwareB2 aus dem Internet geladen, welches dein Programm nicht erkennt, was nun?

    http://oschad.de/wiki/index.php/Kompromittierung
    http://oschad.de/wiki/index.php/Virenscanner
    http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

    0
  • ?

    TactX schrieb:

    SG1 schrieb:

    fifi schrieb:

    Man kann doch nicht immer alles platt machen, wenn man Malware auf der Platte hat. Lächerlich.

    Doch, genau das macht man, wenn ein Rechner kompromittiert ist und man ihn schnell und zuverlaessig wieder zum laufen bringen will. Ansonsten ist erstmal 'ne Analyse faellig, um welche Malware es sich handelt, und was diese mit dem Rechner anstellt. Sich da einfach auf irgendwelche Programme zu verlassen ist verantwortungslos.

    Diese Analyse wird doch von zig AV-Herstellern schon gemacht. Die Malware ist schnell identifiziert und die Wahrscheinlichkeit von hinterbliebenen Backdoors geht gegen 0. Einen Rechner zuverlässig zu säubern geht allemal schneller als ihn neu aufzusetzen. Verantwortungslos ist das definitiv nicht.

    *LOL* 👎

    0
  • ?

    Luckie schrieb:

    Aha, du weißt also was für Backdoors noch geöffnet werden, die dein Superduper-Anti-Malware Programm nicht gefunden hat? Dir ist klar, dass die nur Malware finden können, die sie kennen?

    Ich muss mich darauf verlassen, dass die Malware bekannt ist. Das Reaktionszeiten der AV-Hersteller sind recht gut. Und ob Malware A nachträglich noch Malware B herunterlädt, lässt sich ganz leich herausfinden. Die AV-Hersteller sind da Profis.

    Was ist die Alternative? Rechner neu aufsetzen? Klar zuhause ist das nicht das Problem. Aber im Unternehmen auf Produktivkisten? Au weia.

    Und wenn wir euer Szenario der "nicht erkannten Malware B" mal konsequent weiterspielen, macht ihr dann den Rechner komplett platt? Also auch die Daten? Nein? Könnte sich aber Malware C darunter verstecken...

    0
  • ?

    In Unternehmen spielt man einfach ein sauberes Festplatten-Image wieder drauf.

    0
  • ?

    TactX schrieb:

    Was ist die Alternative? Rechner neu aufsetzen? Klar zuhause ist das nicht das Problem. Aber im Unternehmen auf Produktivkisten? Au weia.

    Sauberes Image zurückspielen dauert beu mir neun Minuten.

    Und wenn wir euer Szenario der "nicht erkannten Malware B" mal konsequent weiterspielen, macht ihr dann den Rechner komplett platt? Also auch die Daten? Nein? Könnte sich aber Malware C darunter verstecken...

    Daten sind in der Regel keine ausführbaren dateien, können also nicht infiziert werden. Desweiteren hat man diese nicht auf der Systempartition und man sollte ein Backup haben, also auch kein Problem.

    0
  • ?

    Luckie schrieb:

    TactX schrieb:

    Was ist die Alternative? Rechner neu aufsetzen? Klar zuhause ist das nicht das Problem. Aber im Unternehmen auf Produktivkisten? Au weia.

    Sauberes Image zurückspielen dauert beu mir neun Minuten.

    Und die Anpassung danach? Aufnahme in Domain, Installation spezieller Software? Habt ihr für jedes System ein angepasstes Image? Oder befindet ihr euch in dem theoretischen Konstrukt "homogenes Netzwerk"? Ich rede hier aus Erfahrung in einem Netzwerk mit 2000 Clients (alle möglichen Varianten von Windows mit teilweise sehr exotischer Software). Bei einem normalen Büroclient mag das noch recht schnell gehen, aber was ist mit speziellen Systemen?

    Und wenn wir euer Szenario der "nicht erkannten Malware B" mal konsequent weiterspielen, macht ihr dann den Rechner komplett platt? Also auch die Daten? Nein? Könnte sich aber Malware C darunter verstecken...

    Daten sind in der Regel keine ausführbaren dateien, können also nicht infiziert werden. Desweiteren hat man diese nicht auf der Systempartition und man sollte ein Backup haben, also auch kein Problem.[/quote]
    "Man sollte ein Backup haben"... die Praxis zeigt mir da was anderes...

    Edit: Tags korrigiert
    Edit2: Tags erneut korrigiert 😉

    0
  • ?

    TactX schrieb:

    Und die Anpassung danach? Aufnahme in Domain, Installation spezieller Software? Habt ihr für jedes System ein angepasstes Image?

    Jupp, die 50 Cents für eine CD-R müssen noch im Budget drinne sein.

    "Man sollte ein Backup haben"... die Praxis zeigt mir da was anderes...

    Du darfst nicht von dir auf andere schließen. In der Firma läuft jede Nacht ein Backup und zu Hause mache ich das auch regelmäßig. Alles nur eine Frage der Disziplin.

    Edit: Tags korrigiert
    Edit2: Tags erneut korrigiert 😉

    Und sie stimmen immer noch nicht. So wie du hier Tags korrigierst, entfernst du wahrscheinlich auch deine Malware. 😉

    0
  • ?

    Luckie schrieb:

    TactX schrieb:

    Und die Anpassung danach? Aufnahme in Domain, Installation spezieller Software? Habt ihr für jedes System ein angepasstes Image?

    Jupp, die 50 Cents für eine CD-R müssen noch im Budget drinne sein.

    Darf ich fragen wieviele Systeme das sind? 2000 CDs wären imho nicht sehr praktikabel, zudem sind diese Images ja auch nie up-to-date.

    "Man sollte ein Backup haben"... die Praxis zeigt mir da was anderes...

    Du darfst nicht von dir auf andere schließen. In der Firma läuft jede Nacht ein Backup und zu Hause mache ich das auch regelmäßig. Alles nur eine Frage der Disziplin.

    Wer sagt, dass ich von mir auf andere schliesse? Auf meinem System zuhause laufen Backupskripte automatisiert ab. Und im Unternehmen liegen typischerweise nicht alle Daten auf einem Netzlaufwerk, also ist ein Backup der Daten praktisch unmöglich.

    0
  • ?

    TactX schrieb:

    Darf ich fragen wieviele Systeme das sind? 2000 CDs wären imho nicht sehr praktikabel, zudem sind diese Images ja auch nie up-to-date.

    nein so viele sind es nicht, aber auch da gibt es bestimmt eine praktikable lösung. Und auf Arbeitsrechnern wird nicht alle Nase lang was installiert. Rechner zum Testen von Software werden sowieso regelmäßig neu aufgesetzt bzw. es wird mit VMWare getestet.

    0
  • ?

    Die Diskussion zeigt die typische Hilflosigkeit, wenn man versucht, Menschen zur Perfektion zu erziehen. Lebt einfach mit dem Chaos. Das ist einfacher.

    0
Anmelden zum Antworten