WinFuture-Forum.de: Zukunftsfeatures Bei Antivirenscannern - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Zukunftsfeatures Bei Antivirenscannern


#1 Mitglied ist offline   Faith 

  • Gruppe: aktive Mitglieder
  • Beiträge: 660
  • Beigetreten: 11. Juli 03
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Konstanz

geschrieben 24. Juli 2005 - 12:01

Hallo Leute,

auf Anregung hin von Strider möchte ich gern was zur Diskussion stellen, was diese Zukunftsfeatures in AV´s sein sollen.

Drei Dinge entwickeln sich ....

TruPrevent
Advance Heuristik
HTTP-Scanner

was meint Ihr, wie soll die Zukunft aussehen ?

In dem Punkt stimme ich mit Strider überein, die Signaturbasierte Erkennung muss weg, sie zeigt kaum eine richtige Lösung auf. Den meistens ist es schon zuspät.

Was meint Ihr ?

Hoffe auf eine rege Diskussion und noch eine Bitte ( ... )

Keine Streitereien und keine Dislussion darüber, dass man ohne AV besser dran ist und sein System nur " angeblich " besser konfigurieren soll !!!!

Faith

Dieser Beitrag wurde von Faith bearbeitet: 24. Juli 2005 - 12:29

Ich möchte gerne die Welt verändern, doch Gott gibt den Quelltext nicht frei.
0

Anzeige



#2 Mitglied ist offline   andreasm 

  • Gruppe: aktive Mitglieder
  • Beiträge: 707
  • Beigetreten: 19. Juni 05
  • Reputation: 0
  • Wohnort:Saarland
  • Interessen:Elektrotechnik, Elektronik, Programmierung (PHP, MYSQL, Pascal, C++), Energie allgemein, alternative Energiequellen, sonstige Umweltthemen, Digitale Fotografie, Heimwerken, Partys, Fernsehen, .... also von allem etwas :-)

geschrieben 24. Juli 2005 - 12:10

Durch häufigere und inkrementelle Updates sollten die Virenguards einfach aktueller gemacht werden, so dass neue Viren sich nicht mehr so schnell verbeiten können.
Auch wäre ein System super, welches bei neu erhältlichen Signaturen automatisch die Virenguards aktualisiert. In Unternehmen könnte z.B. der server neue Signaturen direkt an die einzelnen Rechner und deren Virenguards verteilen.
Bei Privat-PCs könnte dies der Antivirenhersteller machen. Sobald ein PC online geht, sendet dieser seine IP dem Antiviren-updateserver.
Erscheint eine neue Signatur, so wird diese dann direkt an den User-PC übermittelt, da er dessen IP ja kennt (und nicht erst dann, wenn der User-PC alle paar Stunden den Updateserver abfrägt. Der Trick ist halt der, dass der Server selbst "Bescheid" sagt, wenn etwas neues erhältlich ist).

Das habe ich mir gerade so spontan ausgedacht... ob das was bringt oder nicht weiß ich nicht :wink:

Dieser Beitrag wurde von andreasm bearbeitet: 24. Juli 2005 - 12:11

0

#3 _misteranwa_

  • Gruppe: Gäste

geschrieben 24. Juli 2005 - 12:56

Hallo ;)

Hatte selber 1 Jahre mit dem AntiVir gearbeitet, ar damit nie richtig zufrieden. Mich störte immer diese langsamen Updateübertragungen, schlechte Virenfunde d.h. Viren wurden gar nicht gefunden und einiges mehr was mich störte. ;)
Jetzt benutzte ich Kaspersky AniVirus Personal 5.0 und damit bin ich sehr zufrieden. :wink: Automatische Updates und Virenscans und dieser fand alle Viren auf der Festplatte die AntiVir nicht fand. :D


---------

Edit von Strider: Du hast den Sinn dieses Threads nicht verstanden. Hier gehts nicht darum, ob du zufrieden mit deinem Virenscanner bist oder nicht, was ausser dir hier niemaden interssiert weil das kein Argument ist btw ;)

Dieser Beitrag wurde von Strider bearbeitet: 24. Juli 2005 - 13:40

0

#4 Mitglied ist offline   Homunkoloss 

  • Gruppe: aktive Mitglieder
  • Beiträge: 82
  • Beigetreten: 05. Mai 05
  • Reputation: 0
  • Wohnort:einer weit, weit entfernten Galaxis...
  • Interessen:Ich mag meine MAMA ... und ich steh dazu ... die ist die beste Köchin der Welt ... und putzen und waschen kann die auch ... davon träumt ihr nur ...

geschrieben 24. Juli 2005 - 12:58

@andreasm: Bei deiner Methode würden die Virenscanner aber weiterhin mit Signaturen arbeiten. Und von dieser Methode will ja man weg.
Deswegen finde ich Trueprevent eine Entwicklung in die richtige Richtung. Trueprevent arbeitet nämlich nicht mehr mit Signaturen. Allerdings müsste man seine Erkennungsrate noch sehr viel erhöhen, damit es den PC wirklich schützen kann.
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Juli 2005 - 14:09

1. Signaturbasiertes Scannen wird doch deshalb eingesetzt, weil man schon längst erkannt hat, daß Heuristiken nix taugen.
2. Was hat denn ein Virenscanner mit Schutz zu tun? Er hilft bestenfalls als hostbasierendes IDS.
3. "HTTP-Scanner" -> hm... DSL wieder künstlich ausbremsen? Ob das den Usern gefallen wird? Zudem ist es trivial, Browser-Exploit beliebig anders zu kodieren.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0