Jochen Schulz schrieb: > Björn Keil: > >> Paul Muster schrieb: >> >>> Virenscanner sind in erster Linie dazu da, die Kassen ihrer Hersteller >>> zu füllen. http://brain.yubb.de/ ist kostenlos. >>> >>> >> Sicher. Schließlich können Webseiten ja nicht gecrackt werden, so dass >> Software aus einwandfreien Quellen verseucht sein könnte. >> > > Dafür gibt es den IMHO besseren Mechanismus signierter Softwarepakete, > wie windowsupdate.com und apt es machen. Klar, da kann theoretisch auch > an den entscheidenden Stellen eingebrochen werden. Ein Risiko Null > bekommst Du aber so oder so nicht. > Ein Mechanismus der nicht unbedingt von allen großen Anbietern genutzt wird. Der Zweck der Übung ist auch keine Risiko- und Sorglosigkeit sondern Risikominimierung. So wie alle Sicherheitsmaßnahmen. > >> Und niemals würde jemand einen wichtigen Signaturschlüssel klauen >> können. >> > > Doch, sicher. Das passiert aber seltener, als dass eine beliebige > AV-Software den neuesten Schädling nicht erkennt. > > Das eine hat allerdings nichts mit dem anderen zu tun, deswegen ein sinnloser Kommentar. >> Und es ist >> aus Prinzip unmöglich, eine Sicherheitslücke im SSH Daemon auf, sagen >> wir, news.muster.dyndns.org zu finden, so dass eine gefälschte Anfrage >> zu einem Stapelüberlauf führt etc. >> > > Wie schützt Dich ein Virenscanner denn dagegen? Der Scanner erkennt das Nachladen eines bekannten Rootkits und unterbindet den Vorgang. Ganz einfach. Das funktioniert mit einem Virenscanner der das erkennen könnte jedenfalls wesentlich besser als ohne. Der Zusammenhang, dass Programme mit Superuserrechten sich nicht kontrollieren lassen ergibt sich nicht aus der Definition von Superuserrechten oder Programmen. Wenn zwei Programme versuchen sich mit gleichen Rechten gegenseitig zu kontrollieren gewinnt dasjenige, das das andere zuerst bemerkt; nicht dasjenige das fremd ist. Welches das ist hängt davon ab, wie gut sie dafür ausgelegt sind das jeweils andere zu erkennen. Und das erkennen von derartiger Schadsoftware ist die Hauptfunktion von Virenscannern. Die Hauptfunktion eines Miniprogramms, das in ein Sicherheitslücke passt ist das Nachladen der eigentlichen Schadsoftware. Und Superuserrechte fallen nicht vom Himmel. > Hausaufgabe: Stellen Sie den Zusammenhang zwischen Verbreitung und > Popularität eines proprietären Softwareprodukts und gefüllten Kassen des > Herstellers her und untermauern ihre Behauptungen mit einem Beispiel aus > der Praxis. Extrapunkt: diskutieren Sie den Zusammenhang zwischen > Verbreitung und Qualität. Es ist ganz sicher nicht meine Aufgabe Dir die Grundlagen von Markwirtschaft zu erklären. Deine Hausaufgaben machst Du schön selbst. Dennoch sollte es einleuchten, dass die Entwicklung und Verbreitung von Software Geld kostet und kostenlose Software keines bringt. Grüße Björn
Attachment:
signature.asc
Description: OpenPGP digital signature