Welches Sicherheitskonzept....

Schutz vor Malware, Datenschutz, Sicherheitskonzepte
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: Welches Sicherheitskonzept....

Beitrag von MK1989 »

Vista64 hat geschrieben: Fr 28. Jan 2022, 20:04 Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...
Es muss nicht das AV-Programm sein, dass (für einen guten Zweck) die Verbindung untersucht, es kann genauso ein Schadprogramm sein.
Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung!
Die Aussagen basieren in den allermeisten Fällen auf entspr. News, die wiederum auf die Testerbnisse von AV-Test verweisen.
Die nehmen einen Satz Malware die nicht älter als 24 Std. und einen Satz die nicht älter als ein Monat sind. Da sollte man sowieso heute von AVs zuverlässige Erkennung erwarten. Der Maßstab für das Punktesystem ist nicht sonderlich hoch, da bekommt mittlerweile fast jedes AV 6 Punkte, obwohl es teils deutliche Unterschiede gibt.
Da wäre wichtiger, auch andere Angriffsmethoden zu testen, so wie es AV-Comperatives macht.
Was sind Nicht-Datei basierte Angriffe?
Befehle (WMI/CMD/Powershell), Skripte (Makros/VBA/JavaScript), Phishing etc.
Man muss hierfür eine Dateien öffnen, sondern nur auf eine Interaktion des Nutzers (z.B. dem Öffnen eines sicheren Programmes warten). Sie werden im Speicher durchgeführt und hinterlassen kaum Spuren. Somit bleiben entspr. Angriffe bleiben von einfachen AVs meist unentdeckt.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Wie stelle ich mir diese Anfriffe vor? Öffne ich bspw. einen Bildbetrachter und das Bild schleust über den Betrachter Schadcode in den RAM?
Oder öffne ich eine Webseite und der RAM wird manipuliert?
Können denn alle Sicherheitsvorkehrungen, die EMET damals brachte (unter Win 7 musste man es sich ja noch selbst installieren) und ab Win 10 übernommen wurden, so einfach überwunden werden?
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: Welches Sicherheitskonzept....

Beitrag von MK1989 »

AV-Comperatives hat hier 14 solcher Methoden erläutert und getestet
-> https://www.av-comparatives.org/tests/a ... -consumer/
Ab Abschnitt "Testcases"

Leider nur in Englisch, aber du kannst den Google Übersetzer drüberjagen.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Ja. Wieder Google. Wird schon automatisch, gedankenlos verwendet. Naja steht auf einem anderen Blatt. 😆

Habe mir das quer gelesen, da ist viel Geschwafel drum herum.

Macros und JS sind schon immer ein beliebtes Mittel gewesen, um per Office Malware einzuschleusen. Dazu braucht es vorher (!) eine infizierte Datei.
Vermeidet man das, ist schon ein sehr großer Teil der Angriffe nicht mehr existent. Schaltet man noch Remote-Control aus...

Sie schreiben auch nicht wirklich, wie genau sie erst mal mit dem Zielrechner Kontakt aufnehmen.
Und der Defender war auch nicht dabei?

Über eins muss man sich im klaren sein: Windows ist ein OS-Schrotthaufen, um die MS immer mehr "Sicherheitslösungen" stülpt. Aber die sind eher schwach wie ein Karton, nicht wie ein Stahlbehälter. Man kann immer ausgefeiltere Angriffmethoden nicht mit immer ausgefeilteren AVP, die immer mehr Schutzmodule aufweise begegnen, das funktioniert einfach nicht. Das ist ein Wettlauf, den AVPs und Windows IMMER verlieren werden.
Und weil Windows löchrig ist wie ein Schweizer Käse, hat niemand eine Chance, Angriffen wirksam vorzubeugen, außer der Nutzer passt auf wie ein Luchs, es wird immer nur reagiert.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von mumpel23 »

Vista64 hat geschrieben: Sa 29. Jan 2022, 13:41 Windows ist ein OS-Schrotthaufen
Das ist Deine Meinung. Ich kann an Windows nichts schrottiges finden. Und wenn Du jetzt glaubst, Mac-OS und Linux seien besser, dann kann Dir auch niemand mehr helfen.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Ich meinte das sicherheitstechnisch!
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von mumpel23 »

Dann stellt sich mir die Frage, weshalb Windows bei vielen Anwender sehr sicher ist.
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von Merlino72 »

mumpel23 hat geschrieben: Sa 29. Jan 2022, 19:13 Dann stellt sich mir die Frage, weshalb Windows bei vielen Anwender sehr sicher ist.
Ist es nicht, im Vergleich zu anderen OS-Systemen...und das sage ich, obwohl ich es selber einsetze...
roket
Chipsocampa
Beiträge: 116
Registriert: So 16. Jan 2022, 23:22
Betriebssysteme & Version: Debian stable, Windows 10
Chips?: hauptsache riffel! hauptsache salz!
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von roket »

windows weist ähnlich viele sicheitslöcher auf wie andere betreiebsysteme,
der einzige unterschied ist dass es potentiel mehr angreifer gibt. und somit werden mehr der bekannten lücken ausgenutt als auf anderen systemen,
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von Merlino72 »

So eine Diskussion wollte ich mit meinem Thread eigentlich nicht beginnen. Lasst uns daher am besten darauf einigen, dass Windows genauso sicher oder unsicher ist wie alle anderen betriebssysteme, die Gefahr mit Windows aber höher ist, weil es potentiel mehr Angreifer gibt.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von mumpel23 »

Ähnliches gilt übrigens auch für MSO und LibreOffice. Über letzteres kann man auch Schadcode einschleusen (Makro bleibt Makro, egal welche Sprache, automatisiert kann es Schaden anrichten), nur mangels Verbreitung uninteressant für Hacker.
Antworten