komisches avira upgrade

zyniker

*dabei wäre bei all diesen fällen eine direkte dereferenzierung no problem gewesen. und wenn man arrays hat dann halt memcpy, aber neiiiiin...

-lowbyte- 0

Ich denke jeder 0815 User braucht einen guten Antivirus, den man weiss ja nie wo sie sich herumtreiben. Malware die was taugt kann man damit aber nicht erkennen.

Nathan

-lowbyte- schrieb:

Ich denke jeder 0815 User braucht einen guten Antivirus, den man weiss ja nie wo sie sich herumtreiben. Malware die was taugt kann man damit aber nicht erkennen.

Wenn man aufpasst, kommt man imo auch relativ gut ohne klar.
Darüber hinaus hatte ich mit Virenprogrammen schon schlechte Erfahrungen gemacht mit meinen eigenen Programmen.
Bspw. das folgende Programm, ein äußert hartnäckiger Virus den ich entwickelt habe, wurde nach Erstellung direkt wieder gelöscht:

#include "some_header.h"

int main()
{

}

Crack from the Ghetto

Kellerautomat schrieb:

Ah, weil ich also Antivirenprogramme verwende? Gut zu wissen. Es gibt eben Leute, die eben auch gerne mal was gecracked runterladen, da ist sowas praktisch.

Öhm no, genau da gewährleisten sie keinen Schutz.
AVP kennen ja nur das, was auf freier Wildbahn zugänglich ist.
Crackergruppen können aber beliebigen Schadcode in ihre Cracks einbauen und diese per Social Engineering an den Mann bringen und da schlägt dann keine Signaturprüfung an.

Crack from the Ghetto

volkard schrieb:

Nur weil Avira direkt in die Tonne gehört, muss man nicht gleich anfangen, einen Virenscanner zu kaufen. Nimm zum Beispiel Avast(1).

Firmen und Selbstständige müssen.

Zum einen sind sie gesetzlich dazu verpflichtet entsprechende Sorgfalt walten zu lassen und kostenlos kriegen die keine AVP, da die in der Regel nur für Privatpersonen kostenlos sind.

Mr X

Es würde mich übrigens nicht wundern, wenn die Menge an Schadsoftware abnehmen würde, wenn Antivirenprogramme weniger verbreitet wären. Einerseits, weil sie die Leute in falsche Sicherheit wähnen, andererseits weil die Virenscanner z.T. selbst eine Angriffsfläche darstellen. Aber vielleicht auch, weil Antivirenhersteller ja selbst ein Interesse an der Existenz von Malware haben.

Kellerautomat

Crack from the Ghetto schrieb:

Kellerautomat schrieb:

Ah, weil ich also Antivirenprogramme verwende? Gut zu wissen. Es gibt eben Leute, die eben auch gerne mal was gecracked runterladen, da ist sowas praktisch.

Öhm no, genau da gewährleisten sie keinen Schutz.
AVP kennen ja nur das, was auf freier Wildbahn zugänglich ist.
Crackergruppen können aber beliebigen Schadcode in ihre Cracks einbauen und diese per Social Engineering an den Mann bringen und da schlägt dann keine Signaturprüfung an.

Noch nie was von Heuristik gehoert?

Crack from the Ghetto

Kellerautomat schrieb:

Crack from the Ghetto schrieb:

Kellerautomat schrieb:

Ah, weil ich also Antivirenprogramme verwende? Gut zu wissen. Es gibt eben Leute, die eben auch gerne mal was gecracked runterladen, da ist sowas praktisch.

Öhm no, genau da gewährleisten sie keinen Schutz.
AVP kennen ja nur das, was auf freier Wildbahn zugänglich ist.
Crackergruppen können aber beliebigen Schadcode in ihre Cracks einbauen und diese per Social Engineering an den Mann bringen und da schlägt dann keine Signaturprüfung an.

Noch nie was von Heuristik gehoert?

Doch, aber deren Erkennungsrate ist im Arsch. Darauf würde ich nicht vertrauen.

-lowbyte- 0

Crack from the Ghetto schrieb:

Kellerautomat schrieb:

Crack from the Ghetto schrieb:

Kellerautomat schrieb:

Ah, weil ich also Antivirenprogramme verwende? Gut zu wissen. Es gibt eben Leute, die eben auch gerne mal was gecracked runterladen, da ist sowas praktisch.

Öhm no, genau da gewährleisten sie keinen Schutz.
AVP kennen ja nur das, was auf freier Wildbahn zugänglich ist.
Crackergruppen können aber beliebigen Schadcode in ihre Cracks einbauen und diese per Social Engineering an den Mann bringen und da schlägt dann keine Signaturprüfung an.

Noch nie was von Heuristik gehoert?

Doch, aber deren Erkennungsrate ist im Arsch. Darauf würde ich nicht vertrauen.

Labere doch nicht wenn du nicht verstehst wie so eine Heuristik engine aufgebaut ist.
Am Arsch ist sie ganz sicher nicht. Aber leider kommt auch da elegante Malware vorbei, weil die eben mal ein Schritt voraus ist.
Die Sache ist doch die, die 0815 User haben keine Ahnung wie man sich auch ohne AV durch die Kabellandschaft bewegt. Hardening des OS etc., für ein Normalanwender nicht machbar! Deswegen braucht es AV engines! oder möchtest du das dein Rechner als Bot fungiert?

@Kellerautomat

Einerseits, weil sie die Leute in falsche Sicherheit wähnen, andererseits weil die Virenscanner z.T. selbst eine Angriffsfläche darstellen

Für mich keine Argumente.
Es kommt auch immer drauf an was man für einen AV benutzt. 85% der AV's am Markt kann man aber in die Tonne kehren.

volkard

-lowbyte- schrieb:

Labere doch nicht wenn du nicht verstehst wie so eine Heuristik engine aufgebaut ist.

Steht alles in dem großartigen Buch "Die Heuristik des Antivirus - Es gibt nur einen Weg".

Das ist der Knopf, der wenn man ihn nicht ausmacht, so viele false positives meldet, daß man es bereut.

Oder:

Das ist der Knopf, der wenn man ihn nicht ausmacht, so viele false positives meldet, daß man komplett resigniert. Junge, kannst auch übertreiben! Bevor Du mir Excel und Firefox von der Platte wischt, lass ich lieber den Virus leben. Okay, ich gehe morgen die neueste Version vom Virenscanner für 30€ kaufen. Ab jetzt hat mein Rechner ein paar Haustiere und ich arrangiere mich mit ihnen. Wirst Dich wundern, wieviele Endkunden inzischen sorgenfrei im Bewußtsein leben, Viren auf dem Rechner zu haben, und wieder Offlinebanking betreiben oder sich fürs Banking einen Mac holen (und den fürchterlich bereuen).

-lowbyte- schrieb:

Hardening des OS etc.,

Was glaubste denn, auf welcher Ebene sich erfolgreiche Schadsoftware bewegt.

-lowbyte- schrieb:

oder möchtest du das dein Rechner als Bot fungiert?

Seit XP nur noch zehn gleichzeitige Verbindungen zuläßt, stören die Bots gar nicht mehr.

hustbaer

volkard schrieb:

-lowbyte- schrieb:

oder möchtest du das dein Rechner als Bot fungiert?

Seit XP nur noch zehn gleichzeitige Verbindungen zuläßt, stören die Bots gar nicht mehr.

Ist das wieder dein super-schwarzer Humor/Zynismus?

volkard

hustbaer schrieb:

volkard schrieb:

Seit XP nur noch zehn gleichzeitige Verbindungen zuläßt, stören die Bots gar nicht mehr.

Ist das wieder dein super-schwarzer Humor/Zynismus?

Daß Du fragst, zeigt nur, daß meine Beobachtung nicht von der Hand zu weisen ist.
~Und ich bin kein Zyniker, sondern spreche nur aus, was ich sehe. Kann doch auch nix dafür, daß die Welt grotesk ist.~

Xp-tor

Die Grenz von 10 Verbindungen ist nur bei netzwerk freigaben relevant.
Kannst du auch mal anständig disqutieren... denn du schreibst nur wirres Zeugs.

hustbaer

@Xp-tor
Du schreibst selber wirr. Und Unsinn. volkard meint das Limit von max. 10 concurrent half open *outgoing* TCP/IP connections.
Das hat *nichts* mit dem Limit von max. 10 gleichzeitig verbundenen Usern auf ner Freigabe zu tun. Ganz andere Baustelle.

@volkard
Das Limit nervt doch schon ohne Bots.
Und wenn man nen hätte nürfte der Bot damit um so mehr. Weil der Bot dauernd ins Limit läuft. Da dieses aber dummerweise systemweit gilt, wird man auch beim brausen ausgebremst.
Bzw. so lange der Bot dormant ist macht es genau keinen Unterschied.
Ich wüsste also nicht wie diese idiotische Massnahme seitens MS *irgendwas* besser machen sollte.

Ist ja nicht umsonst dass die Sache wieder entfernt wurde.

-lowbyte- 0

hustbaer schrieb:

Das Limit nervt doch schon ohne Bots.
Und wenn man nen hätte nürfte der Bot damit um so mehr. Weil der Bot dauernd ins Limit läuft. Da dieses aber dummerweise systemweit gilt, wird man auch beim brausen ausgebremst.
Bzw. so lange der Bot dormant ist macht es genau keinen Unterschied.
Ich wüsste also nicht wie diese idiotische Massnahme seitens MS *irgendwas* besser machen sollte.

Ist ja nicht umsonst dass die Sache wieder entfernt wurde.

Da hast du völlig Recht. MS hat leider Jahre gebraucht um das zu erkennen.

-lowbyte- 0

...

volkard

hustbaer schrieb:

@volkard
Das Limit nervt doch schon ohne Bots.

Ja, mich nervte es.

hustbaer schrieb:

Und wenn man nen hätte dürfte der Bot damit um so mehr. Weil der Bot dauernd ins Limit läuft. Da dieses aber dummerweise systemweit gilt, wird man auch beim brausen ausgebremst.

Damals als es eingeführt wurde, hat es gigantisch gut funktioniert. Rechner mit Bot waren vorher unbenutzbar und mit dem Limit merkte man den Bot nicht mehr.

hustbaer schrieb:

Bzw. so lange der Bot dominant ist macht es genau keinen Unterschied. Ich wüsste also nicht wie diese idiotische Massnahme seitens MS *irgendwas* besser machen sollte.

Mag sein, daß die Bots damals sich damit rundweg verarschen ließen und heute nicht mehr. Vielleicht haben sie damals einfach IP-Adressen gewürfelt, um irgendwann mal einen offenen Mailserver zu finden, da wär's schon toll 3000 Verbindungen öffnen zu können, wovon 2999 timeouten. Mit nur 10 machts kaum Spaß. Botprogger passen sich natürlich an und man kann verteilt suchen und gute Mailserver-IPs untereinander austauschen. Mir würde Botproggen viel Spaß machen.

hustbaer schrieb:

Ist ja nicht umsonst dass die Sache wieder entfernt wurde.

Oh, ist mir neu. Prima. Ich benutze Windows nicht mehr ernsthaft, also stoße ich da auch nicht mehr an Grenzen.

blablablub

Mr X schrieb:

Es würde mich übrigens nicht wundern, wenn die Menge an Schadsoftware abnehmen würde, wenn Antivirenprogramme weniger verbreitet wären. Einerseits, weil sie die Leute in falsche Sicherheit wähnen, andererseits weil die Virenscanner z.T. selbst eine Angriffsfläche darstellen. Aber vielleicht auch, weil Antivirenhersteller ja selbst ein Interesse an der Existenz von Malware haben.

lol, der war gut!