Koile
Active member
- Registriert
- 7 Feb. 2010
- Beiträge
- 2.481
Hatte einen ähnlichen Spaß für einige Tage hier im Wohnheimsnetz: Jedes Mal, wenn ich den Rechner mit dem Heimnetz verbunden habe, hat sich direkt nach Verbinden mit dem Netzwerk fröhlich Malware installiert und ausgeführt. Ohne Nutzerinteraktion (also lediglich gebootet und mit dem Netzwerk verbunden). Da kein Scanner etwas entfernbares fand, hab ich ein (glücklicherweise nur knapp eine Woche altes) Backup einspielen müssen. Unabhängig davon, welchen Virenscanner ich in Testversion installiert habe, hat keiner angeschlagen und sich die Malware fröhlich breitgemacht. Ging knapp 3-4 Tage der Spuk. Das reicht mehr als aus, um ein gesamtes Unternehmen plattzumachen...Die Tests werden nicht von Heise selber durchgeführt, sondern von zwei Testlaboren. Beide verwenden u.a. einen angesammelten Zoo aus Malware Samples, auf das die entsprechenden Virenscanner losgelassen werden. Das ist aber halt ein typischer Labortest, denn es hilft ja rein gar nichts, wenn eine Malware von 2005, welche "in the wild" überhaupt nicht (mehr) zu finden ist, noch ganz toll erkannt werden kann. Wichtig ist vielmehr, dass das erkannt wird, was auch tatsächlich im Netz rumschwirrt. Microsoft hat aus Performancegründen keine Signaturen für Malware im Paket, welche es außerhalb von Laboren überhaupt nicht gibt. Das tolle "100%!!!!" Ergebnis kann man in solchen Tests damit natürlich nicht erreichen.
Ich habs auch hier schon mehrfach geschrieben: AV Software ist grundsätzlich nichts, auf das man sich verlassen kann oder sollte. Das Problem ist, dass im Ernstfall alle versagen. Wenn ich in der Firma frische EXEn aus dem Mailfilter fische und diese scanne, u.a. auch via Virustotal, dann habe ich regelmäßig Ergebnisse, wo von über 50 Scannern dort vielleicht zwei oder drei über die Heuristik irgendwas vermuten. Und das ist keine Ausnahme, sondern die Regel. Trotzdem gehen die Hersteller grad bei Endkunden-Versionen hin und suggerieren den Leuten, dass ihre Software die kuschelige Perfektion ist und man sich keinerlei Sorgen mehr machen müsse, solange man nur die Software immer schön aktualisiert und neu kauft.
War meine einzige Virenbegegnung seit Vista (bei mir: 2008), bei der MSE/Defender nicht angeschlagen hat. Der Rest allerdings eben auch nicht...
Und ein Virus in sieben Jahren, der auch bei kostenpflichtigen Suiten durchgekommen wäre? Ganz ehrlich, da bin ich froh, dass ich nicht so viel Kohle für die teuren Suiten rausgehauen habe. :facepalm: