Virenscanner können zur Gefahr werden

  • Sicherheitsupdate für Symantec Endpoint Security und Norton Security!


    Quellen:
    https://www.symantec.com/security_respo…uid=20170117_00
    https://www.buerger-cert.de/archive?type=w…&nr=TW-T17-0007


  • Kaspersky ist so schon problematisch, was die Sicherheitslösung als Solches angeht..[..]

    Weißt Du aus eigener Erfahrung oder woher?
    Wie hier schon oft erwähnt: ich nutze KAV (also keine Suite!) schon über 10 Jahre und kann das Gejammer hier nicht nachvollziehen bzw. bestätigen!
    Und wie man an Boersenfegers letzten Beitrag sieht: auch die anderen kochen nur mit Wasser!

    Zitat

    Das Geld hierfür kann man wohl sinnvoller anlegen


    Das muss jeder für sich entscheiden, ich habe die paar € dafür übrig.

  • Diese Suiten (egal ob sie russischen, englischen, deutschen, norwegischen oder afrikanischen Ursprungs sind) sind schlicht nicht erforderlich..

    Daran halte ich trotzdem fest... :mrgreen:


  • Weißt Du aus eigener Erfahrung oder woher?


    Ja, das kann ich dir aus eigener Erfahrung bestätigen. Ich hatte KIS für zwei Jahre, und auch KAV für ein Jahr auf Windows 8 und dann auf 8.1; leider hatte ich mit den beiden Kaspersky nur Probleme. Angefangen von der Performance, bis hin zu Datenverlust und auch zwei Mal ein Absturz durch KAV (bluescreen unter Win 8.1).
    Seit ich dann KIS & KAV deinstalliert hatte, und mir DData gekauft und installiert habe, waren die durch KIS & KAV genannten Probleme unter Win 8.1 nicht mehr aufgetreten. Ich kann dir auch sagen, dass ein Bekannter (System Admin bei einer Bank) gleichfalls Probleme hatte, mit Windows 7 u. KIS. Ferner hat ein Freund von mir vor kurzem KAV von seinem Win 10 entfernt, da nur Probleme.
    Das habe ich mir nicht aus den Fingern gesogen, sondern diese Erfahrung gemacht. Da du explizit danach gefragt hattest!

    Zitat: Das Geld hierfür kann man wohl sinnvoller anlegen ***

    ... und kann das Gejammer hier nicht nachvollziehen bzw. bestätigen! ...

    POLIKS hat geantwortet:
    Das muss jeder für sich entscheiden, ich habe die paar € dafür übrig.


    Es geht nicht um die paar Cent für das Programm, auch nicht um ein "Gejammer", sondern um Aussagen, die andere Nutzer und Schreiber hier gemacht haben. Und der Einzige der hier Probleme mit KAV - und auch mit KIS unter Windows - aufzeigt und beschreibt, der bin ich eher nicht. Du kannst sie ignorieren, oder annehmen und darüber diskutieren! Nur aus dem Fenster werfe ich meine Kohle auch nicht, wenn es auch "ohne" geht, nur weil du der Meinung bist dass KAV ein "gutes" Programm ist ;)

    Und ich korrigiere dich ungern, aber https://www.camp-firefox.de/forum/viewtopi…027795#p1027795
    Ansonsten halte ich es genau wie Boersenfeger
    Man muss sich kein ext. Sicherheitsprogramm installieren. Es geht auch ohne.

    Einmal editiert, zuletzt von Anonymous (19. Januar 2017 um 18:30)

  • Weißt Du aus eigener Erfahrung oder woher?

    Ist doch gerade erst zwei Wochen her und war bei weitem nicht das erste Mal:
    https://www.camp-firefox.de/forum/viewtopi…026631#p1026631

    Wie hier schon oft erwähnt: ich nutze KAV (also keine Suite!) schon über 10 Jahre und kann das Gejammer hier nicht nachvollziehen bzw. bestätigen!

    Ja, das erwähnst du häufig, wenn jemand was gegen Kaspersky sagt, es ist also bekannt. ;) Aber genauso wenig wie daran hat sich halt auch etwas daran geändert, dass Kaspersky häufiger von schwerwiegenden Sicherheits-Defiziten betroffen ist, gerne auch mit Problemen, die für einer Dienstleister aus dem Sicherheit-Sektor kaum entschuldbar sind. Also das braucht man nun wirklich nicht mehr in Frage zu stellen, dafür gab es schon ausreichend Belege.

  • Ja, das erwähnst du häufig, wenn jemand was gegen Kaspersky sagt, es ist also bekannt.


    Und das werde ich auch weiterhin tun.
    Genauso wie andere ihre Meinungen zu anderen Sachen häufig erwähnen, die ebenso bekannt sind.

  • Allerdings musst du nicht jedes Mal drauf anspringen, wenn hier Fehler dieser Software gemeldet werden und auf UpDates hingewiesen wird...
    Man könnte meinen, du kriegst Geld dafür oder hinterfragst dich bei Meldungen dieser Art, ob dein Geld wirklich gut angelegt ist... :roll:


  • Allerdings musst du nicht jedes Mal drauf anspringen..[..]


    Da kenne ich aber noch einige die auf ALLES anspringen was bei 3 nicht auf den Bäumen ist.
    Namen erspare ich mir.

    Auf die letzte Bemerkung von Dir gehe ich lieber nicht ein.

  • @ pittifox


    Man könnte meinen, du kriegst Geld dafür oder hinterfragst dich bei Meldungen dieser Art, ob dein Geld wirklich gut angelegt ist... :roll:


    Auf die letzte Bemerkung von Dir gehe ich lieber nicht ein.

    Stimmt es dann also doch? Du arbeitest für die Russen :mrgreen:

    einfach mal Vertrauen haben - in Rattiszell

  • https://www.heise.de/security/meldu…PS-3620159.html

    Zitat

    In einer systematischen Studie haben Forscher Umfang und Auswirkung der Überwachung von gesicherten HTTPS-Verbindungen untersucht.

    Zitat

    Die Forscher untersuchten rund 8 Milliarden TLS-Verbindungen zum Firefox-Update-Dienst, einigen E-Commerce-Sites und bei Cloudflare. Dabei stellten sie fest, dass bis zu 10 Prozent der gesicherten Verbindungen nicht mehr die typischen Verbindungsparameter des verwendeten Browsers aufwiesen – sie also irgendwo unterwegs unterbrochen wurden. Fast immer reduziere das die Sicherheit der Verbindungen; in vielen Fällen führe es sogar zu dramatischen Sicherheitsproblemen.

    Zitat

    Konkret bedeutet das etwa: 13 von 29 untersuchten Antiviren-Programmen klinken sich in die verschlüsselten TLS-Verbindungen ein. Und alle bis auf eines verschlechtern dabei die Sicherheit der Verbindung; in vielen Fällen konnten die Forscher den angeblichen Schützern sogar massive Sicherheitsprobleme nachweisen. So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset, G Data und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4.

  • //ich habs vor 2,5 Jahren schon geahnt, dass dies keine gute Idee ist, als Avast mit einem Update klammheimlich das https-Scanning einführte und per default aktivierte,


    Mir leuchtete auch nicht ein, warum die SSL-Prüfung durch den Antivirenhersteller sicherer sein sollte als die Zertifikate, die Mozilla in seinen Browser integriert. Da stellt sich für mich dann einfach die Frage wem ich mehr vertrauen schenken sollte. Und ich schenke eher dem Original das Vertrauen als jemandem der sich einfach "einklinkt". (HTTPS-Scanning wurde mit dem Update aktiviert)


    [quote='Bernd.']
    Und eines direkt dazu - diese Prüfung hat nichts mit MITM zu tun


    Doch, das hat es, auch wenn in diesem Fall keine böse Absicht dahintersteckt. Es ist also keine Attacke sondern eher ein Erschleichen mit Zustimmung des Nutzers.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)