 |
 
17.12.2011 19:16 |
|
elknipso
Senior Guru
Registriert seit: 10/2008
Beiträge: 4057
|
Nur dass beide Systeme grundverschieden sind und nicht mal im Ansatz miteinander verglichen werden können im Bezug auf den Sinn von AV-Software.
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 09:52 |
|
rajenske
Lebenslänglich
Registriert seit: 06/2002
Beiträge: 12876
|
Zitat:
Original geschrieben von icednokia
Solange das Unternehmen gute Arbeit leistet, dann gerne
Abgesehen von Aktionen nach Diebstahl, soche Apps gibt es ja schon lange:
Wovor genau schützt dich Lookout? Hauptfunktion: Wenn du eine App installierst und falls (!!) bereits allgemein bekannt ist, dass die App verseucht ist und sie deshalb in der Datenbank auftaucht, dann meldet sie sich. Das ist kein großer Nutzen.
__________________
Mit Grüßen ...
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 11:08 |
|
raix
Senior Guru
Registriert seit: 04/2003
Beiträge: 4305
|
Zitat:
Original geschrieben von elknipso
Genau. Und es kann sehr wohl schaden.
Warum kann das schaden? Erklär mal.
Zitat:
Original geschrieben von elknipso
Nur dass beide Systeme grundverschieden sind und nicht mal im Ansatz miteinander verglichen werden können im Bezug auf den Sinn von AV-Software.
Weshalb? AV-Software unter Windows/Linux arbeitet zum Großteil auch signaturbasiert und schützt nur vor bekannten Gefahren. Die Software von Lookout macht prinzipiell ja nichts anderes.
__________________
Original geschrieben von bernbayer:
"Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 11:32 |
|
elknipso
Senior Guru
Registriert seit: 10/2008
Beiträge: 4057
|
Zitat:
Original geschrieben von raix
Warum kann das schaden? Erklär mal.
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.
Zitat:
Weshalb? AV-Software unter Windows/Linux arbeitet zum Großteil auch signaturbasiert und schützt nur vor bekannten Gefahren. Die Software von Lookout macht prinzipiell ja nichts anderes.
Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.
Nebenbei bemerkt bezweifele ich absolut nicht, dass irgendwann einmal ein Virenscanner auf einem Android Gerät sinnvoll sein, durchaus möglich und mit den steigenden Möglichkeiten des Systems auch wahrscheinlich. Und wenn das so weit ist, dann wird Android sicher auch von seiner Architektur aus, auf den Einsatz von Virenscanner entsprechend angepasst werden, dass diese überhaupt sinnvoll arbeiten können. Aktuell ist das eben noch nicht der Fall.
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 12:04 |
|
raix
Senior Guru
Registriert seit: 04/2003
Beiträge: 4305
|
Zitat:
Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.
Mit der Begründung braucht man überhaupt keine Zusatzsoftware installieren. Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.
Weiterhin empfehle ich dir mal die Vorträge von den letzten beiden Defcons bzw. BlackHats der Lookout-Crew anzusehen. Dann kannst du einschätzen was die können.
Zitat:
Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.
Nein, das ist nicht irrelevant, das macht ebenso den Erfolg der AV-Software aus wie die Funktion des unterliegenden Betriebssystems.
Du konstruierst hier eine inhärente Sicherheit von Android die nicht gegeben ist. Das OS alleine ist schon voller (von API bis zum Kernel) die sich Ausnutzen lassen.
Und nochmal eine neue Statistik:
http://packetstormsecurity.org/news...lf-Of-2011.html
Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.
__________________
Original geschrieben von bernbayer:
"Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 12:15 |
|
harlekyn
Lebenslänglich
Registriert seit: 12/2004
Beiträge: 22478
|
Zitat:
Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten
Da greift dann ja hoffentlich die Schutzmassnahmen des Systems.
Zitat:
oder im System öffnen
Moment, war der Punkt nicht, dass die AV-Software sich nicht tief ins System integrieren kann? Das Risiko wird dann eins, wenn die AV-Software auf irgend eine Art priviligiert wird. Und daher moechte man das nicht.
Zitat:
Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb,
Das tun andere Apps auch, eine Gefahr oder Risiko kann ich hier nicht erkennen.
Zitat:
und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.
Welche genau?
Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.
__________________
iPhone: Google-/Nokia-Maps im Vollbildmodus nutzen | iPhone: Anrufliste auf 30 Tage erweitern: So geht's! | Vodafone WebSessions: Preise und Tarife der einzelnen Anbieter
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 12:27 |
|
elknipso
Senior Guru
Registriert seit: 10/2008
Beiträge: 4057
|
Zitat:
Original geschrieben von raix Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.
An welcher Stelle habe ich das behauptet?
Zitat:
Original geschrieben von raix
Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.
Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.
Zitat:
Original geschrieben von harlekyn
Welche genau?
Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.
Ich meinte damit Probleme durch Fehlkonfiguration etc. Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.
Wenn ich für jeden Anruf, dass "das Internet" nicht mehr ging, oder sonst irgendwelche "komischen Dinge auf einmal passieren" 10 Euro bekommen hätte, wo sich nachher raus gestellt hat dass hier einfach ohne Sinn und Verstand auf die Meldungen der Firewall geklickt wurde, wäre ich wohl schon reich  .
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 12:46 |
|
harlekyn
Lebenslänglich
Registriert seit: 12/2004
Beiträge: 22478
|
Zitat:
Original geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.
Und wieder am Thema vorbei. Die Malware wird nicht "im Netz gefunden" sondern im (offiziellen) AppStore angeboten. Ausserdem tarnt sie sich i.d.R. unter dem Namen einer anderen, populaeren App, z.B. Angry Birds. Fuer den unbedarften (normalen) Nutzer ist es da ziemlich schwierig, von aussen zu erkennen, ob die App authentisch ist oder nicht. Und genau an der Stelle koennen signaturbasierte Algorithmen helfen. Sie loesen das Problem nicht vollstaendig, sind aber besser als nichts.
Zitat:
Ich meinte damit Probleme durch Fehlkonfiguration etc.
Und wieder unspezifisch. Ich frag' mich grade, wer hier unspezifische Panik zu verbreiten versucht.
Zitat:
Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.
Die Software ist immer nur so gut wie der der sie auch benutzt.
Versteh' mich nicht falsch: Ich halte Virenscanner auch zu grossen Teilen fuer Schlangenoel, das v.a. dem Benutzer das Gefuehl vermittelt, moeglichst viel fuer seinen Schutz getan zu haben. In Ermangelung von Alternativen ist das aber immer noch besser als nichts, sofern man sich nicht auf Brain 2.0 und Common Sense 3.1 verlassen kann/mag.
__________________
iPhone: Google-/Nokia-Maps im Vollbildmodus nutzen | iPhone: Anrufliste auf 30 Tage erweitern: So geht's! | Vodafone WebSessions: Preise und Tarife der einzelnen Anbieter
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 13:00 |
|
rajenske
Lebenslänglich
Registriert seit: 06/2002
Beiträge: 12876
|
Vielleicht nochmal konkreter zurück:
Worin besteht der tatsächliche Malware-Schutz von "Lookout"?
Wovor genau möchte man sich schützen?
__________________
Mit Grüßen ...
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 13:01 |
|
raix
Senior Guru
Registriert seit: 04/2003
Beiträge: 4305
|
Zitat:
Original geschrieben von elknipso
Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.
Ich denke langsam du ignorierst alles was hier gesagt wird.
Zitat:
Original geschrieben von elknipso
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.
Auf den letzten Seiten habe ich genug Beispiele geliefert bzw. Links zu weiteren Informationen gegeben, einfach mal nachlesen und sich intensiv mit dem Thema auseinander setzen. Die Bedrohung ist sehr wohl real und so weit, dass ich Kunden davon abrate Android in jeglichem Unternehmensumfeld einzusetzen.
Zitat:
Original geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.
Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.
__________________
Original geschrieben von bernbayer:
"Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 13:07 |
|
rajenske
Lebenslänglich
Registriert seit: 06/2002
Beiträge: 12876
|
Zitat:
Original geschrieben von raix
Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.
Sachfrage: Welche Security-App hätte diese erkannt?
Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.
__________________
Mit Grüßen ...
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 13:20 |
|
raix
Senior Guru
Registriert seit: 04/2003
Beiträge: 4305
|
Zitat:
Original geschrieben von rajenske
Sachfrage: Welche Security-App hätte diese erkannt?
Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.
Ich hoffe das nach dem Bekanntwerden der Apps alle momentan erhältlichen Security-Apps diese jetzt erkennen. Lookout pflegt imho eine Datenbank mit Malware-Apps und prüft auf dem Handy dann ob davon etwas installiert ist.
Das ist, wie schon erwähnt, das bekannte Signaturprinzip von Virenscannern. Die helfen natürlich nur, nachdem die App bekannt ist.
__________________
Original geschrieben von bernbayer:
"Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 13:30 |
|
rajenske
Lebenslänglich
Registriert seit: 06/2002
Beiträge: 12876
|
Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.
Dabei geht Lookout AFAIK nur nach der Bezeichnung der App, dem "Package Identifier". Lookout kann Apps nicht selbst untersuchen.
Aber die Firma bekommt mit der Kundenhaltung "kann ja nicht schaden" eine Kundenbindung und schafft es so sicher auch, nicht wenigen Kunden die über 2 €/Monat-Option anzudrehen, die dieses Geld nicht wert ist.
__________________
Mit Grüßen ...
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
|
18.12.2011 13:33 |
|
raix
Senior Guru
Registriert seit: 04/2003
Beiträge: 4305
|
Zitat:
Original geschrieben von rajenske
Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.
Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da. Falls Google kein Remote-Kill bereits installierter Apps durchführt, kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.
__________________
Original geschrieben von bernbayer:
"Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."
Diesen Beitrag melden | IP | Link zum Beitrag
|
|
| |
|
| Alle Zeitangaben in WEZ +1 Stunde. Es ist 10:58 Uhr. |
Schliessen
|
 |
|
|
| |
Forum Regeln:
Es ist Dir nicht erlaubt, neue Beiträge zu schreiben.
Es ist Dir nicht erlaubt, auf Beiträge zu antworten.
Es ist Dir nicht erlaubt, Anhänge anzufügen.
Es ist Dir nicht erlaubt, Deine Beiträge zu bearbeiten.
|
HTML Code ist ausgeschaltet
vB Code ist angeschaltet
Smilies sind angeschaltet
[IMG] Code ist angeschaltet
|
|
|
|
|
|
|
