INVESTOX-Forum

Rund drei Viertel der Administratoren hält den auf Signaturen basierenden Virenschutz in Unternehmen für unzuverlässig. Insbesondere bei Zero-Day-Attacken glaubten zwei Drittel der im Rahmen einer Studie befragten Admins nicht, dass herkömmlicher Virenschutz gegen Angriffe helfe. Insgesamt wurden 226 Administratoren, CIOs und Sicherheitsspezialisten zu ihrer Meinung nach Signatur- und Blacklist-basierten Verfahren befragt. Auftraggeber der Studie war der Hersteller CoreTrace.

CoreTrace stellt Sicherheitssoftware her, die anhand von Whitelisting das Ausführen von Anwendungen erlaubt. Dabei darf der Nutzer nur vorher definierte Programme starten. Ausführbare Anhänge in Mails oder infizierte Programme auf mobilen Datenträgern ließen sich so nicht mehr starten. Seit Vista ist ein ähnlicher Schutz bereits in Windows als Software Restriction Policies (SRP) implementiert, der sich allerdings nur rudimentär über Microsofts Management Console (MMC) verwalten lässt. In Windows 7 hat Microsoft SRP um feiner einstellbare Regeln erweitert, als Konfigurationswerkzeug muss jedoch weiterhin die MMC herhalten. Immerhin setzten 89 Prozent der in der CoreTrace-Studie Befragten einen herkömmlichen Virenschutz ein, wobei die Hälfte davon als Grund anführte, es sei "besser als gar nichts". Die andere Hälfte sah sich aufgrund von Compliance- und Firmenrichtlinien an den Einsatz der Schutzprogramme gebunden. Rund 40 Prozent hätten aber auch bereits darüber nachgedacht, den Einsatz von Schutzsoftware rückgängig zu machen – unter anderem weil es die Performance der Systeme negativ beeinflusse.

Laut Umfrage kannten 40 Prozent der Anwender keine Alternativ-Methoden zu Blacklisting und Signaturen. Beim Whitelistings-Ansatz fanden immerhin 43 Prozent positiv, dass es keine Scans der Systeme mehr gebe. Allerdings hatten 66 Prozent Sorge darum, wenn es um das Hinzufügen neuer Anwendungen für die Nutzer ging. Dies solle möglichst wenig Aufwand mit sich bringen.Auch traditionelle Hersteller von Antivirensoftware arbeiten an Whitelisting-Lösungen in ihren Produkten. Aufgrund der täglichen Flut von Varianten verschiedener Schädlinge wird das Erstellen und Verteilen von Signaturen nämlich immer unpraktikabler. Als erste Abhilfe haben viele Hersteller deshalb mittlerweile Cloud-basierte Lösungen integriert, bei über den Hash einer Datei abgefragt wird, ob diese bereits auf einem anderen System als bösartig erkannt wurde. (ct.heise.de)

Bernd,

Virenscanner abschalten und Power sparen! :D Du ringst doch ohnehin an allen Ecken und Enden nach Power.. 8)

Tja..so bin ich halt... :D :D

Nachtrag: Man sollte auch überlegen, das einige Investox Einsteiger sich nicht imklaren sind, wie viel Power Investox in einigen Situationen frisst!Viele Probleme konnten schon durch deaktivieren von Virenscanner gelöst werden.Ich habe mir erlaubt, einen Hinweis für den Normalanwender in Bezug auf Sicherheit für Direkthandel einzutragen, da ich mir vorstellen kann das vorsichtige Anwender dahingehend bedenken haben aber blind auf den Virenscanner vertrauen! Nicht jeder ist Programmierer und somit am Puls von VBS;C++;C#, Investox-geimpfter, eingeschliffner User der die Tücken bis ins Detail kennt! Ich hoffe mit dem Nachtrag den geistigen Gehalt meiner Antwort etwas zu polieren.. 8| :D