© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Bernd,
On Tuesday 15 June 2004 23:04, Bernd Walter wrote:
> On Tue, Jun 15, 2004 at 07:48:03PM +0200, André Braselmann wrote:
> > ABer mal was anderes, die Virenscanner versuchen ja nur die
> > Lücken zu stopfen (filtern), die schlecht programmierte Software
> > aufreisst und die sich dann die Virenautoren zu Nutze machen.
>
> Und genau das ist das Problem - Virenscanner stopfen die Lücken
> nämlich nicht, sondern filtern nur bekannte Nutzer von Lücken.
> Die Löcher hast du nach wie vor und damit auch die Sicherheit in
> keinster Weise verbessert.
Und irgendwie hat auch seltsamerweise kaum einer Interesse daran, die
Löcher zu schliessen.
Ein Schelm, wer böses dabei denkt.
Es werden Milliarden umgesetzt.
> Wäre ja auch nicht das erste mal, dass eine Welle modifizierter
> Viren ein bekanntes Loch erneut ausnutzt und für alle Virenscanner
> unbekannt ist.
> Letzlich kann ein gezielter Angriff von einem Virenscanner niemals
> verhindert werden, weil man dafür ja auch einen bislang noch nie
> veröffentlichten Virus oder Trojaner nutzt.
>
> > Und wenn es sauber programmierte Sftware gibt, und jeder User
> > weiss was er tut, bzw. zu lassen hat, dann ist AV-Software
> > überflüssig. Von daher ist der Ansatz nicht verkehrt. Aber der
> > mündigen User, den das voraussetzt, ist wohl illusorisch.
>
> Genau um den kommt man aber letzlich nicht rum.
Eben, aber Schulungen kosten Geld, manchmal sogar sehr viel...
Meine Erfahrung bei mehreren Firmen zeigt:
Es wird IMMER erst dann gehandelt, wenn man sich mal ordendlich die
Finger verbrannt hat.
Dann merken die Firmen erst, dass der Schadensfall viel, viel teurer
ist als eine vernünftige Schulung und zB eine vernünftige
Backupstrategie.
Ich hab mal für kurze Zeit in einer Firma als Admin gearbeitet, die
haben keine Backups gemacht, weil ein Streamer zu teuer war.
Ich hab da relativ schnell wieder gekündigt......
> Die Konsequenz wäre ja wenn die Maschine den User bevormunden muss.
war da nicht mals so etwas geplant? Nannte sich TCPA...)
> Sicherlich kann man es nicht jeden begreiflich machen, aber es
> nicht mal zu versuchen ist falsch und den User gar in die
> Entmündigung zu treiben umso problematischer.
Aber einfacher...
> Vor sehr vielen Jahren gab es auch Leute die die Illusion einer
> Demokratie hatten - auch wenn es eine perfekte Demokratie niemals
> geben wird - wo wären wir heute ohne diese Illusion?
Ein schönes Schlusswort
gute Nacht
Dieter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 15 Jun 2004 - 23:44:52 CEST