In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt
Das hat aber nichts mit meiner Aussage "Malware bleibt Malware" zu tun. Jegliche "echte" Malware entzieht dem Opfer zumindest partiell die Kontrolle über sein System. Und bei dem modularen und extrem vielseitigen Aufbau mooderner Malware ist es sträflich leichtsinnig, bei nachgewiesener Infektion Abstufungen in der Bedeutung oder Gefährdung zu machen.
Dass AVs dauernd Probleme mit "false positives" haben, ist nicht neu und ein ganz anderes Problem. Da hat man ja aufgrund der Plausibilität im konkreten Einzelfall und der Möglichkeit, das Ergebnis durch andere Onlinescanner und Meldung an den AV-Hersteller zu überprüfen, wenigstens eine gute Chance, die Sache zu klären.
Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch.
Weshalb ich sowas auch nicht einsetze. Ein AV hat in einem vernünftigen Sicherheitskonzept bestenfalls begleitende Funktion und kann einen Anfangsverdacht konkretisieren - oder auch nicht.
Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher
Deshalb muss man natürlich dem Betroffenen im Einzelnen nachweisen, wo er geschlampt hat und wie die Malware aufs System kam und ihm klarmachen, wie das in Zukunft zu vermeiden ist. Ganz weit oben auf der Liste steht dabei das
häufige und regelmäßige Aktualisieren der Browser-Plugins und ALLER Browser inkl. IE, da der von Windows intern sowie von Software-Drittanbietern für einzelne Funktionen verwendet wird.
Ich erlebe praktisch täglich bei Chip.de, wo ich hauptsächlich aktiv bin, dass die Leute monate- oder jahrealte Java- und Adobe Reader-Versionen verwenden. Derzeitiger Rekord: 2006/7 (Java 1.6.0_01)
http://www.iron-city.de/index.php/blog/377-altbacken
IRON67
Yan_B
