© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
'nabend,
On Tuesday 15 June 2004 22:56, Andreas Braukmann wrote:
> On 06/15/04 17:26:42 +0200 shrek-m(at)gmx.de wrote
>
> > Bernd Walter wrote:
> >> Virenscanner sind meiner Ansicht nach absoluter Blödsinn und
> >> belasten nur unnötig zig tausende Systeme.
> >> Manchmal glaube ich gar, dass Virenscanner die wirklich
> >> hartnäckigeren Viren sind und durchs Fressen von Systemleistung
> >> auch den größeren Schaden anrichten.
> >
> > ROFL,
> > in welchem internet-jahrhundert lebst denn du ?
> > hoffentlich betreibst du keinen mailserver.
die ganze Virenflut dient doch letztlich nur den
"Hardwareherstellern".
Früher konntest du einen normalfrequentierten Mailserver noch auf
relativ alter Hardware laufen lassen.
Wenn ich meine mailstats heute anschaue:
4% virenverseucht
60% Spam
20% NDRs
bleibt noch ein paar % für die "echte" Mail über.
Ist die Statistik von gestern, bei einem relativ geringen
Mailaufkommen von ca 50.000 Stückern
Im Klartext heisst das, das man doch schon etliche Ressourcen braucht,
um den "Kasten" relativ sauber zu halten.
Du musst also schon kontinuierlich nachrüsten.
Und das stinkt mir.
Anstatt dass man mit der Leistung was produktives macht, werden die
Ressourcen fürs Filtern und scannen gebraucht.
Und warum?
Weil alle Welt diese $WINVIRENSCHLEUDERN einsetzt.
> dazu hat Bernd ja schon was gesagt.
>
> > in windows-netzen solltest du mit deiner meinung am besten auch
> > keine admin-rechte haben.
wer will das schon....
auf dieser Liste wohl kaum einer.
> Das will Bernd mit hoher Wahrscheinlichkeit auch gar nicht ;-)
>
> Bis vor wenigen Monaten enthielt keiner der von mir betreuten
> Mailserver aktive Komponenten zur Schadsoftware-Erkennung.
> An zwei Stellen hat sich das geaendert, um zumindest einen Gross-
> teil der hereinflutenden Wurmflut von den Arbeitsplatzrechnern
> (bzw. deren Anwendern) in den LANs fernzuhalten. Die *Sicherheit*
> hat das ganz *sicher* nicht erhoeht; es hat nur die Wahrschein-
> lichkeit verringert, dass ein Anwender einen infektioesen Datei-
> anhang aktiviert. Die Virenscanner in den LANs (zentral auf
> den Fileservern und an den Arbeitsplaetzen) sind immer auf dem
> aktuellen Stand. Dennoch kommt es immer wieder vor, dass "unbe-
> kannte" (sprich, nicht in den Signatur-Datenbanken der Scanner
> enthaltenen) Mutationen diverser Wuermer durchschluepfen. Und
> natuerlich schaffen es die Anwender dann trotzdem, auf genau
> *diese* Anhaenge zu klicken.
Selbst wenn du alle zwei Stunden nen Update beziehst: in den zwei
Stunden kannst du dir schon etwas holen.
Für ein kleines Netz wohl eher ein kleines Problem, für ein größeres
Netz ne mittlere Katastrophe.
Wenn ich alleine sehe, wie viel Zeit ich mittlerweile aufwenden muss,
um unsere restlichen Winclients, die wir noch haben
sicherheitstechnisch "auf dem Laufenden" zu halten, ist das für
unsere Geschäftsführung ein gutes Argument zum Umstieg (der schon
geplant ist).
Ich glaube $MS überschätzt die Leidensfähigkeit der user besonders der
aus $GESCHAEFTSLEITUNGEN......
Wir freuen uns also schon auf dem Moment (in naher Zukunft), an dem
wir nur noch 1 (!) winclient haben werden, den wir uns als Andenken
aufbewahren werden.
> Das ist die Realitaet hinter den Hochglanz-Broschueren der AV-
> Unternehmen.
wird aber gerne verdrängt....)
> > diese liste ist wohl auch nur bloedsinn,
> > und tschuess
tschüss
dieter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 15 Jun 2004 - 23:36:44 CEST