Zum Inhalt wechseln


Foto

MSFT veröffentlicht Windows Defender Beta 2


  • Bitte melde dich an um zu Antworten
29 Antworten in diesem Thema

#16 GerhardG

GerhardG

    Board Veteran

  • 1.305 Beiträge

 

Geschrieben 15. Februar 2006 - 09:03

ot: dagegen spielt man auch betriebssystem updates ein ;)

ein microsoft system ist halt etwas schwerer up2date zu halten. es gibt keinen zentralen update service für alle anwendungen, also auch für nicht mircrosoft produkte. mangels offener schnittstellen kocht jeder antispy hersteller weiterhin sein eigenes süppchen, eine lösung wie spynet würde sich für einen gemeinsamen pool anbieten...

ontopic: die performance beim quickscan ist nicht wesentlich besser. deutlich spürbar wird es beim meiner meinung nach wichtigeren kompletten scan. die erkennungsrate stieg von ~80-85% (beta1) auf 100% der erkennungsrate von adaware.
hat jemand schon probiert ob es auch gegen rootkits wie den von sony schützt?

#17 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 15. Februar 2006 - 09:21

Es reicht (seit ca. 2003/2004 mindestens), wenn ein "kräftiges" Paket über Netzwerk kommt.


Das ist jetzt aber eine sehr wage Aussage, nicht? Wenn ud den Virenscanner als einzige Sicherheitsmasnahme betrachtest musst du dich nicht wundern, wenn der Rechner verseucht ist.

Dienste wie UPnP oder LSASS haben auf Interfaces die dem Internet zugewandt sind sowieso nichts verloren.

ein microsoft system ist halt etwas schwerer up2date zu halten. es gibt keinen zentralen update service für alle anwendungen, also auch für nicht mircrosoft produkte.


WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

#18 dauerpraktikant

dauerpraktikant

    Member

  • 180 Beiträge

 

Geschrieben 15. Februar 2006 - 09:28

Wenn ud den Virenscanner als einzige Sicherheitsmasnahme betrachtest musst du dich nicht wundern, wenn der Rechner verseucht ist.

Nein, ist nicht die einzige Sicherheitsmassnahme, aber Win2000 bringt keine Software-Firewall mit und MS bietet da nix an.

Dienste wie UPnP oder LSASS habe auf Interfaces die dem Internet zugewandt sind soeiweso nichts verloren.

Gültiger Punkt. Aber was ist mit Laptop-Usern, die was "einschleppen", weil die noch keine Patche haben?

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.

Okay, muss man aber "händisch" recherchieren, dass dieses Produkt existiert und auch "händisch" installieren. Bei grösseren Unternehmen werden dafür Leute bezalht, aber bei kleineren und mittleren Unternehmen?
MCSE2000, 2003

#19 dauerpraktikant

dauerpraktikant

    Member

  • 180 Beiträge

 

Geschrieben 15. Februar 2006 - 09:33

die nächsten tage werde ich die neue beta mal mit ein paar spezial vm´s (p2v images von extrem verseuchten user rechnern :D ) testen

Also, ich hab hier nur n paar verseuchte attachments rumliegen (netsky etc), die ich hier in dieser Umgebung nicht testen mag.
Kannst Du schon ein Log posten? Was hast Du denn für Verseuchungen? Netsky, Sober, ...?
MCSE2000, 2003

#20 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 15. Februar 2006 - 09:38

Gültiger Punkt. Aber was ist mit Laptop-Usern, die was "einschleppen", weil die noch keine Patche haben?



Die updaten bei uns über VPN, sollten auf dem WSUS neue Patches vorhanden sein. Ausserdem ist unser VPN Client gleichzeitig auch Firewall. Da gibt auch aber tonnenweise andere Lösungen, die sicherlich auch Preiswert und zentral administrierbar sind.

#21 dauerpraktikant

dauerpraktikant

    Member

  • 180 Beiträge

 

Geschrieben 15. Februar 2006 - 09:50

Okay, Velius, das stimmt, mein eigentlicher Punkt war "schön und gut, es gibt ein extra-programm, das extra-schutz verleiht, aber viren können das neue Programm umgehen, wie sie auch vorhandene virenscanner umgehen können."
d.h. ist kein neuer Lösungsansatz für bekannte probleme.
MCSE2000, 2003

#22 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 15. Februar 2006 - 10:02

Okay, Velius, das stimmt, mein eigentlicher Punkt war "schön und gut, es gibt ein extra-programm, das extra-schutz verleiht, aber viren können das neue Programm umgehen, wie sie auch vorhandene virenscanner umgehen können."
d.h. ist kein neuer Lösungsansatz für bekannte probleme.


Nö, wieso? Sasser hat eine LSASS Schwachstelle ausgenutzt, so wie Goabot auch, aber dafür gibt's ja WSUS. Wenn dein Benutzer kein VPN jat nicht gerade wochenlang unterwegs ist seh ich da nicht grosse Probleme. UPnP lässt sich übrigen aus easy dem System entfernen; habe bisher eh keinen Verwendungszweck gesehen.

#23 dauerpraktikant

dauerpraktikant

    Member

  • 180 Beiträge

 

Geschrieben 15. Februar 2006 - 10:33

>> d.h. ist kein neuer Lösungsansatz für bekannte probleme.
>Nö, wieso?
http://de.wikipedia....wiki/Innovation

Z.B. wäre eine Ansicht im Taskmanager nett, diese Programme sind signiert (mit grünen haken, klick hier um herstellerinformationen anzuzeigen), diese programme sind nicht signiert. Dann müssten Virenprogrammieren, erst n MS-Zertifikat klauen, bevor sie neue "NT-Services" wirksam unterjubeln können.
MCSE2000, 2003

#24 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 15. Februar 2006 - 10:36

http://de.wikipedia....wiki/Innovation


Dieses Wort musst du mir nicht erklären. :rolleyes:


Ausserdem ist deine Wunschliste ziemlich ot. Mach doch ein Mail an MS. ;)

#25 GerhardG

GerhardG

    Board Veteran

  • 1.305 Beiträge

 

Geschrieben 15. Februar 2006 - 14:02

Also, ich hab hier nur n paar verseuchte attachments rumliegen (netsky etc), die ich hier in dieser Umgebung nicht testen mag.
Kannst Du schon ein Log posten? Was hast Du denn für Verseuchungen? Netsky, Sober, ...?


hier gehts um spyware, keine würmer/viren. ;)

#26 GerhardG

GerhardG

    Board Veteran

  • 1.305 Beiträge

 

Geschrieben 15. Februar 2006 - 14:05

WSUS ist ein sehr probates Mittel dagegen. Exploits wie bei den von Gadget genannten Anwendungen sind auch noch keine Vorhanden.


wsus ist zwar nett, aber kein zentrales patchmanagement für alle anwendungen. auch in nicht microsoft produkte gibt es äußerst kritische lücken, zb lotus notes, sun jvm, acrobat reader,...

#27 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 15. Februar 2006 - 14:56

....wär ja wohl etwas viel verlangt von MS die anderen Anwendungen auch mit WSUS zu patchen...

#28 Tomcat

Tomcat

    Gast

  • 345 Beiträge

 

Geschrieben 27. Februar 2006 - 20:18

Hallo Kohn

vielen Dank für den Tip

Allerdings funktioniert das irgendwie gar nicht bei mir. Erst habe ich die bekannten Fehler GDI+ fehlt usw...

Und dann nach der Installation kommt ein Application failed toinitialize: 0x80010534...... Error.

Naja vielleicht bastelt MSFT wieder dran :-)

Viele Grüsse
Carsten
MCP, MCSA
To do:292, 293,294, 298
Done: 215, 210, 216, 218

#29 GerhardG

GerhardG

    Board Veteran

  • 1.305 Beiträge

 

Geschrieben 06. Juni 2006 - 12:30

http://www.microsoft...re/default.mspx

ab sofort auch in deutsch...

#30 archie79muc

archie79muc

    Newbie

  • 1 Beiträge

 

Geschrieben 21. Juni 2006 - 12:52

Hallo,

ich habe folgendes Problem beim Windows Defender Beta 2:

Bei meinem Laptop Acer Extensa 2303 LMi (Win XP SP2) hängt sich das System immer komplett auf, wenn der Defender installiert ist.

GIbts da einen Ratschlag?