Antivirenprogramm für Android, braucht man es?

Zitat

Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.

Mit der Begründung braucht man überhaupt keine Zusatzsoftware installieren. Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.
Weiterhin empfehle ich dir mal die Vorträge von den letzten beiden Defcons bzw. BlackHats der Lookout-Crew anzusehen. Dann kannst du einschätzen was die können.

Zitat

Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.

Nein, das ist nicht irrelevant, das macht ebenso den Erfolg der AV-Software aus wie die Funktion des unterliegenden Betriebssystems.
Du konstruierst hier eine inhärente Sicherheit von Android die nicht gegeben ist. Das OS alleine ist schon voller (von API bis zum Kernel) die sich Ausnutzen lassen.

Und nochmal eine neue Statistik:
http://packetstormsecurity.org…n-First-Half-Of-2011.html

Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.

Zitat

Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten

Da greift dann ja hoffentlich die Schutzmassnahmen des Systems.

Zitat

oder im System öffnen

Moment, war der Punkt nicht, dass die AV-Software sich nicht tief ins System integrieren kann? Das Risiko wird dann eins, wenn die AV-Software auf irgend eine Art priviligiert wird. Und daher moechte man das nicht.

Zitat

Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb,

Das tun andere Apps auch, eine Gefahr oder Risiko kann ich hier nicht erkennen.

Zitat

und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.

Welche genau?

Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.

Zitat

Original geschrieben von raix Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.

An welcher Stelle habe ich das behauptet?

Zitat

Original geschrieben von raix
Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.

Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.

Zitat

Original geschrieben von harlekyn
Welche genau?
Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.

Ich meinte damit Probleme durch Fehlkonfiguration etc. Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.
Wenn ich für jeden Anruf, dass "das Internet" nicht mehr ging, oder sonst irgendwelche "komischen Dinge auf einmal passieren" 10 Euro bekommen hätte, wo sich nachher raus gestellt hat dass hier einfach ohne Sinn und Verstand auf die Meldungen der Firewall geklickt wurde, wäre ich wohl schon reich :).

Zitat

Original geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.

Und wieder am Thema vorbei. Die Malware wird nicht "im Netz gefunden" sondern im (offiziellen) AppStore angeboten. Ausserdem tarnt sie sich i.d.R. unter dem Namen einer anderen, populaeren App, z.B. Angry Birds. Fuer den unbedarften (normalen) Nutzer ist es da ziemlich schwierig, von aussen zu erkennen, ob die App authentisch ist oder nicht. Und genau an der Stelle koennen signaturbasierte Algorithmen helfen. Sie loesen das Problem nicht vollstaendig, sind aber besser als nichts.

Zitat

Ich meinte damit Probleme durch Fehlkonfiguration etc.

Und wieder unspezifisch. Ich frag' mich grade, wer hier unspezifische Panik zu verbreiten versucht.

Zitat

Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.

Die Software ist immer nur so gut wie der der sie auch benutzt.

Versteh' mich nicht falsch: Ich halte Virenscanner auch zu grossen Teilen fuer Schlangenoel, das v.a. dem Benutzer das Gefuehl vermittelt, moeglichst viel fuer seinen Schutz getan zu haben. In Ermangelung von Alternativen ist das aber immer noch besser als nichts, sofern man sich nicht auf Brain 2.0 und Common Sense 3.1 verlassen kann/mag.

Vielleicht nochmal konkreter zurück:

Worin besteht der tatsächliche Malware-Schutz von "Lookout"?

Wovor genau möchte man sich schützen?

Zitat

Original geschrieben von elknipso

Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.

Ich denke langsam du ignorierst alles was hier gesagt wird.

Zitat

Original geschrieben von elknipso
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.

Auf den letzten Seiten habe ich genug Beispiele geliefert bzw. Links zu weiteren Informationen gegeben, einfach mal nachlesen und sich intensiv mit dem Thema auseinander setzen. Die Bedrohung ist sehr wohl real und so weit, dass ich Kunden davon abrate Android in jeglichem Unternehmensumfeld einzusetzen.

Zitat

Original geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.

Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.

Zitat

Original geschrieben von raix
Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.

Sachfrage: Welche Security-App hätte diese erkannt?

Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.

Zitat

Original geschrieben von rajenske
Sachfrage: Welche Security-App hätte diese erkannt?

Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.

Ich hoffe das nach dem Bekanntwerden der Apps alle momentan erhältlichen Security-Apps diese jetzt erkennen. Lookout pflegt imho eine Datenbank mit Malware-Apps und prüft auf dem Handy dann ob davon etwas installiert ist.

Das ist, wie schon erwähnt, das bekannte Signaturprinzip von Virenscannern. Die helfen natürlich nur, nachdem die App bekannt ist.

Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.

Dabei geht Lookout AFAIK nur nach der Bezeichnung der App, dem "Package Identifier". Lookout kann Apps nicht selbst untersuchen.

Aber die Firma bekommt mit der Kundenhaltung "kann ja nicht schaden" eine Kundenbindung und schafft es so sicher auch, nicht wenigen Kunden die über 2 €/Monat-Option anzudrehen, die dieses Geld nicht wert ist.

Zitat

Original geschrieben von rajenske
Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.

Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da. Falls Google kein Remote-Kill bereits installierter Apps durchführt, kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.