Microsoft Security Essentials: ganz ok?
Rudolf Harras
Sicherheitsmaßnahmen (Updates, kein Admin, kein Autostart, etc.) die
Microsoft Security Essentials laufen.
Kommen mir bisher ganz solide vor, immer wenn etwas zu finden war hat
das Programm aufgeschrien während andere Scanner ruhig geblieben sind.
Sicher, es fehlt die verhaltensbasierte Erkennung aber findet ihr die
aureichend als Ersatz für einen "wirklichen" Virenscanner?
Michael Landenberger
> Habe auf ein paar Computern zus�tzlich zu zus�tzlichen
> Sicherheitsma�nahmen (Updates, kein Admin, kein Autostart,
> etc.) die Microsoft Security Essentials laufen.
>
> Kommen mir bisher ganz solide vor, immer wenn etwas zu
> finden war hat das Programm aufgeschrien w�hrend andere
> Scanner ruhig geblieben sind.
> Sicher, es fehlt die verhaltensbasierte Erkennung aber findet
> ihr die aureichend als Ersatz f�r einen "wirklichen"
> Virenscanner?
Die Microsoft Security Essentials *sind* ein "wirklicher" Virenscanner.
Die fehlende verhaltensbasierte Erkennung kann man zwar bem�ngeln, aber
auch das Vorhandensein einer solchen kann die typischen Einschr�nkungen
eines Virenscanners nicht beseitigen. Dass Virenscanner grunds�tzlich
unzuverl�ssig sind, musste ich erst gestern wieder feststellen. Da
flatterte mir ein ganz frisches W�rmchen ins Haus, das die MSSE
ebensowenig erkannten wie Avira Antivir. Ich habe die Malware dann zu
Avira bzw. Microsoft hochgeladen und siehe da: nach dem n�chsten
Signaturupdate wurde der Sch�dling von beiden Programmen erkannt. Das
d�rfte aber f�r viele DAU-Rechner zu sp�t gewesen sein.
In der aktuellen c't ist ein Test von Virenscannern drin. Da schneiden
die Microsoft Security Essentials in Sachen Erkennungsleistung relativ
gut ab. Gelobt wird auch die unauff�llige Arbeitsweise. Beispielsweise
wird nicht alle naselang gemeldet, wie toll das Programm eine
angebliche "Bedrohung" abgewehrt hat. Auch nach meiner Erfahrung werden
nur tats�chliche Bedrohungen gemeldet. Kritisiert wird dagegen von der
c't (IMO zu recht) der Umstand, dass die MSSE durch eine deutliche
Verlamsangung von Schreib- und Lesezugriffen den Rechner ausbremsen,
und die Tatsache, dass das Signatur-Update nicht zuverl�ssig
funktioniert. Wenn der Zeitpunkt f�r ein planm��iges Update verpasst
wird, weil z. B. gerade keine Internetverbindung besteht oder der
Rechner ausgeschaltet ist oder sich im Ruhezustand befindet, dann
schl�gt das Update fehl und wird auch nicht nachgeholt. Trotzdem melden
die MSSE, der Computer sei gesch�tzt (was sogar dann gelogen ist, wenn
die aktuellsten Signaturen geladen sind, s. o.) Meiner Meinung handelt
es sich um eklatante Programmierfehler beim Signatur-Update, die
eigentlich nicht passieren sollten, wenn der Anbieter einen
Mindestanspruch an die Qualit�t seiner Programme erhebt.
Gru�
Michael
Stefan Kanthak
> * Rudolf Harras <rud...@temporaryforwarding.com> schrieb:
>
>> Kommen mir bisher ganz solide vor,
>
> Dicker Vorteil: Die lï¿œstige On-Access-Funktion lï¿œsst sich
> deaktivieren. So lï¿œsst sich das Ganze als On-Demand-Virenscanner
> benutzen. Vorbildlich!
Wirklich?
Setze mal die seit seeligen eNTe-Zeiten bekannte Richtlinie "nur
vom Administrator genehmigte Shell-Extensions ausfuehren" (siehe
<http://support.microsoft.com/kb/216384/en-us> sowie jeden bekannten
Sicherheitsleitfaden fuer Windows) und versuche dann, uebers
Kontextmenue einen On-Demand-Scan zu starten.
Ooops, den Kontextmenueeintrag gibt's nicht mehr...
Setzen von
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0365FE2C-F183-4091-AC82-BFC39FB75C49}"="Microsoft Security Essentials Context Menu"
korrigiert diesen (beim Hersteller seit dem Betatest bekannten) Fehler.
Abgesehen von den Race-Conditions beim Starten/Booten, die dazu
fuehren koennen, dass die standardmaessig aktive On-Access-Funktion
sowie die Updates nicht gestartet werden, oder dass das Sicherheits-
Center oefters meint, der Scanner sei nicht geladen, ist MSE brauchbar.
Vor allem, da er vorbildlich auf die in Windows verfuegbaren Hooks/
Schnittstellen zugreift und damit nur minimale Aenderungen am System
vornimmt.
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen ᅵ823
Abs. 1 sowie ᅵ1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Rudolf Harras
> Die Microsoft Security Essentials *sind* ein "wirklicher" Virenscanner.
Ok fein. Hab das wohl anfangs mit diesem MS-Defender verwechselt.
> In der aktuellen c't ist ein Test von Virenscannern drin. Da schneiden
> die Microsoft Security Essentials in Sachen Erkennungsleistung relativ
> gut ab. Gelobt wird auch die unauffï¿œllige Arbeitsweise. Beispielsweise
> wird nicht alle naselang gemeldet, wie toll das Programm eine
> angebliche "Bedrohung" abgewehrt hat.
Finde ich auch gut, Kaspersky ist da ja furchtbar - und Norton sowieso.
> Auch nach meiner Erfahrung werden
> nur tatsï¿œchliche Bedrohungen gemeldet. Kritisiert wird dagegen von der
> c't (IMO zu recht) der Umstand, dass die MSSE durch eine deutliche
> Verlamsangung von Schreib- und Lesezugriffen den Rechner ausbremsen,
Aso? Muss ich mal testen, ist mir noch gar nicht aufgefallen.
> und die Tatsache, dass das Signatur-Update nicht zuverlï¿œssig
> funktioniert. Wenn der Zeitpunkt fᅵr ein planmᅵᅵiges Update verpasst
> wird, weil z. B. gerade keine Internetverbindung besteht oder der
> Rechner ausgeschaltet ist oder sich im Ruhezustand befindet, dann
> schlï¿œgt das Update fehl und wird auch nicht nachgeholt. Trotzdem melden
> die MSSE, der Computer sei geschï¿œtzt (was sogar dann gelogen ist, wenn
> die aktuellsten Signaturen geladen sind, s. o.) Meiner Meinung handelt
> es sich um eklatante Programmierfehler beim Signatur-Update, die
> eigentlich nicht passieren sollten, wenn der Anbieter einen
> Mindestanspruch an die Qualitï¿œt seiner Programme erhebt.
Ja, das ist natï¿œrlich ein grober Fehler, ich hoffe der wird bald mal
ausgebï¿œgelt!
Jens Hektor
und laut Malware Threat Center von SRI auch kein ganz schlechter:
Jens Hektor
und laut Malware Threat Center von SRI auch kein ganz schlechter:
Rudolf Harras
>* Rudolf Harras <rud...@temporaryforwarding.com> schrieb:
>
>> Am 10.12.2009 23:51, schrieb Michael Landenberger:
>>> Kritisiert wird dagegen von der c't (IMO zu recht) der Umstand,
>>> dass die MSSE durch eine deutliche Verlamsangung von Schreib- und
>>> Lesezugriffen den Rechner ausbremsen,
>>
>> Aso? Muss ich mal testen, ist mir noch gar nicht aufgefallen.
>
>Das trifft übrigens auf *alle* On-Access-Virenscanner zu.
Das ist mir schon bekannt nur merke ich bei neuen Computern kaum was.
Insofern ist mir das mit dem "deutlich" noch nicht aufgefallen. Aber ich
glaube es gern.
Rudolf Harras
>* Rudolf Harras <rud...@temporaryforwarding.com> schrieb:
>
>> Am 10.12.2009 23:51, schrieb Michael Landenberger:
>>> Kritisiert wird dagegen von der c't (IMO zu recht) der Umstand,
>>> dass die MSSE durch eine deutliche Verlamsangung von Schreib- und
>>> Lesezugriffen den Rechner ausbremsen,
>>
>> Aso? Muss ich mal testen, ist mir noch gar nicht aufgefallen.
>
Wilfried Kramer
> Heiko Schlenker schrieb:
>> * Rudolf Harras <rud...@temporaryforwarding.com> schrieb:
[deutliche Verlangsamung von Schreib- und Lesezugriffen]
>>> Aso? Muss ich mal testen, ist mir noch gar nicht aufgefallen.
>> Das trifft �brigens auf *alle* On-Access-Virenscanner zu.
>
> Das ist mir schon bekannt nur merke ich bei neuen Computern kaum was.
> Insofern ist mir das mit dem "deutlich" noch nicht aufgefallen. Aber ich
> glaube es gern.
Vorschlag:
Erstelle in Thunderbird einen lokalen Ordner mit richtig vielen Mails,
vorzugsweise solchen mit Attachments. Die MBox-Datei sollte eine
anst�ndige Gr��en im MB-Bereich haben.
Dann sorgst Du noch daf�r, da� der ON-Access Scanner ungeschickterweise
auch die Dateien von TBs Datenbank testen.
Und jetzt �ffnest Du genau diesen Ordner ...
Richtig viel Spa� macht das, wenn das der Papierkorb ist, gut gef�llt
mit manuell gel�schten Wurm-Mails.
Wilfried
--
Man sollte immer wenigstens min das achtfache haben.
Weil man sich immer wenigstens min um einen Faktor 2 verschaetzt hat. Und weil
man immer min doppelt so lange braucht bis man fertig ist, und dann doppelt so
viele Anfragen hat. Und weil man auf der sicheren Seite sein will.
Lutz E. Cerning
Huch!
Das kann ich nicht glauben! NOD32 an letzter Stelle...
Und das da:?
<http://www.av-comparatives.org/comparativesreviews/main-tests/summary-reports>
--
Sch�nen Gruss aus Zepernick von Lutze(*54)C
E-Mail existiert, ist aber nur ein Trash...
Bernd Hohmann
>> und laut Malware Threat Center von SRI auch kein ganz schlechter:
>>
>> http://mtc.sri.com
>
> Huch!
> Das kann ich nicht glauben! NOD32 an letzter Stelle...
>
> Und das da:?
> <http://www.av-comparatives.org/comparativesreviews/main-tests/summary-reports>
Das ist wie mit einem löcherigen Regenschirm: ob das Produkt nun 91%
oder 87% des Regens abhält - Du wirst auf jedenfall nass.
Und AV-Vergleichstests sind nur ein Snapshot, nach dem nächsten Update
sind die Karten neu gemischt und der Sieger kann der Verlierer sein.
Bernd
--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean....@nixwill.de & bernado....@spammichvoll.de
Carsten Krueger
> Die fehlende verhaltensbasierte Erkennung kann man zwar bem�ngeln, aber
> auch das Vorhandensein einer solchen kann die typischen Einschr�nkungen
> eines Virenscanners nicht beseitigen.
Vor allem erh�ht eine Verhaltenserkennung die false Positiverate sehr ...
> und die Tatsache, dass das Signatur-Update nicht zuverl�ssig
> funktioniert. Wenn der Zeitpunkt f�r ein planm��iges Update verpasst
> wird, weil z. B. gerade keine Internetverbindung besteht oder der
> Rechner ausgeschaltet ist oder sich im Ruhezustand befindet, dann
> schl�gt das Update fehl und wird auch nicht nachgeholt.
Man kann in der Registry den Updateeintrag so setzen, da� einmal pro Stunde
versucht wird ein Update zu laden.
Ebenso kann man einstellen wie lange die Engine alte Signaturen als
akzeptable meldet.
> Meiner Meinung handelt
> es sich um eklatante Programmierfehler beim Signatur-Update, die
> eigentlich nicht passieren sollten, wenn der Anbieter einen
> Mindestanspruch an die Qualit�t seiner Programme erhebt.
Kein Programmierfehler, bewusste Entscheidung ...
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Microsoft Antimalware/Signature
Update - "SignatureUpdateInterval"
Gru� Carsten
--
ID = 0x2BFBF5D8 FP = 53CA 1609 B00A D2DB A066 314C 6493 69AB 2BFB F5D8
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://mailcatch.com/ - Antispam
cakruege (at) gmail (dot) com
Michael Landenberger
> Man kann in der Registry den Updateeintrag so setzen, da� einmal pro
> Stunde versucht wird ein Update zu laden.
Das habe ich getan, allerdings nicht einmal pro Stunde, sondern alle 8
Stunden. Das funktioniert bei Rechnern, die den ganzen Tag laufen
(Standby und Ruhezustand z�hlt nicht!) und die w�hrend der ganzen Zeit
Internetverbindung haben. Bei einem Rechner, der dagegen immer nur kurz
eingeschaltet wird oder der nicht immer Internetverbindung hat, wird
das Update schlimmstenfalls nie ausgef�hrt.
> Kein Programmierfehler, bewusste Entscheidung ...
Dann w�rde ich sagen: bewusste Fehlentscheidung. Mir f�llt auf Anhieb
auch nichts ein, was daf�r spricht, verpasste Updates nicht
nachzuholen. Bei Windows Update und bei anderen Virenscannern klappt
das ja auch.
Au�er der Verringerung des Update-Intervalls soll es aber auch noch
eine andere Methode geben, verpasste Updates nachzuholen. Man muss nur
den Windows Taskplaner regelm��ig den Befehl "%programfiles%\Microsoft
Security Essentials\MpCmdRun.exe -SignatureUpdate" ausf�hren lassen. Ob
das klappt, habe ich aber noch nicht probiert (m�glicherweise hat der
Taskplaner ja das gleiche Problem). Jedenfalls ist es ein Unding,
Benutzer an der Registry herumschrauben zu lassen oder sie zu zwingen,
mit dem Taskplaner zu hantieren.
Gru�
Michael
Werner Tann
>Dicker Vorteil: Die l�stige On-Access-Funktion l�sst sich
>deaktivieren. So l�sst sich das Ganze als On-Demand-Virenscanner
>benutzen. Vorbildlich!
F�rs "on demand" nimmt man Online-Virenscanner mit einem ganzen B�ndel
an Engines. Wer die W�chterfunktion seines Antivirenprogramms
abschaltet, kann das Programm gleich deinstallieren.
Werner Tann
>> F�rs "on demand" nimmt man Online-Virenscanner mit einem ganzen B�ndel
>> an Engines. Wer die W�chterfunktion seines Antivirenprogramms
>> abschaltet, kann das Programm gleich deinstallieren.
>
>Das ist haneb�chener Unfug. Immerhin hast Du Dich damit als
... das ist das Abdrehen des Virenw�chters. Und zwar nicht nur f�r die
90% der Otto Normaluser, die einen Virus nicht mal erkennen, wenn
Virus draufsteht, sondern auch f�r die Vollprofis mit ihrem "Brain
1.0", weil auch die von der Maustaste abrutschen k�nnen, weil auch
deren Maus eine Fehlfunktion haben kann (Doppelklick statt einfach)
oder weil sie einfach �berm�det, abgelenkt oder unkonzentriert sein
k�nnen. Und dann wird die Virendatei ausgef�hrt, und nichts im System
verhindert das.
Wer mit seiner (vielleicht gar gekauften) Antivirensoftware "on
demand" seine Dateien pr�ft und dieser einzigen Engine traut, dem ist
nicht zu helfen.
http://www.virustotal.com/de/
http://virusscan.jotti.org/de
Die sind zwangsl�ufig jedem einzelnen lokal installierten
Antivirenprogramm �berlegen. Das lokale Antivirenprogramm hat seine
einzige Existenzberechtigung in plattenweiten Komplettscans und eben
in der residenten W�chterfunktion. Wobei das Ergebnis der
Komplettscans in der Regel ein Haufen false positive ist, und man
verplempert seine Zeit mit Recherchen, sie als solche zu erkennen.
Abgesehen davon kommt das Erkennen einer Verseuchung via Komplettscan
zu sp�t.
Robert Jasiek
>sondern auch f�r die Vollprofis mit ihrem "Brain
>1.0", weil auch die von der Maustaste abrutschen k�nnen, weil auch
>deren Maus eine Fehlfunktion haben kann (Doppelklick statt einfach)
>oder weil sie einfach �berm�det, abgelenkt oder unkonzentriert sein
>k�nnen. Und dann wird die Virendatei ausgef�hrt, und nichts im System
>verhindert das.
Benutzertrennung, SoftwareRestrictionPolicies und (bei
Script-Dateiformaten) Zuweisung von Notepad.exe verhindern das.
Werner Tann
>Benutzertrennung, SoftwareRestrictionPolicies und (bei
>Script-Dateiformaten) Zuweisung von Notepad.exe verhindern das.
Nat�rlich. Mit der guten Chance, da� dann vieles nicht (mehr)
funktioniert, das funktionieren k�nnen d�rfen soll.
Juergen Ilse
Werner Tann <wt...@gmx.at> wrote:
> ... das ist das Abdrehen des Virenwächters. Und zwar nicht nur für die
> 90% der Otto Normaluser, die einen Virus nicht mal erkennen, wenn
> Virus draufsteht, sondern auch für die Vollprofis mit ihrem "Brain
> 1.0", weil auch die von der Maustaste abrutschen können, weil auch
> deren Maus eine Fehlfunktion haben kann (Doppelklick statt einfach)
> oder weil sie einfach übermüdet, abgelenkt oder unkonzentriert sein
> können. Und dann wird die Virendatei ausgeführt, und nichts im System
> verhindert das.
Ich habe @work (aufgrund von "Firmenpolicy", auch wenn ich das fuer mich
ueberhaupt nicht fuer sinnvoll halte) einen "On-Access-Scanner" aktiv.
Das letzte mal, als er etwas gemeldet hatte (und ich das Mistding deswegen
abschalten musste) ist Jahre her, und dieses Teil meinte einen Windows-
Schaedling in einem IOS-Image fuer eine Cisco 828 gefunden zu haben (nicht
nur, dass das kein unter Windows in irgend einer Art lauffaehiges Programm
war: die Datei enthielt noch nicht einmal x86-Maschinencode, denn die
Cisco 828 laufen mit einer PowerPC CPU ...).
> Wer mit seiner (vielleicht gar gekauften) Antivirensoftware "on
> demand" seine Dateien prüft und dieser einzigen Engine traut, dem ist
> nicht zu helfen.
Das mag sein, aber dadurch wird der "OnAccess-Scan" nicht wirklich
sinnvoll (nein, das ist er wirklich nicht) ...
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Robert Jasiek
>>Benutzertrennung, SoftwareRestrictionPolicies und (bei
>>Script-Dateiformaten) Zuweisung von Notepad.exe verhindern das.
>Nat�rlich. Mit der guten Chance, da� dann vieles nicht (mehr)
>funktioniert, das funktionieren k�nnen d�rfen soll.
Mitdenken bei der Rechtesetzung muss man nat�rlich, damit es einem
dann nicht so geht.
Carsten Krueger
> Das habe ich getan, allerdings nicht einmal pro Stunde, sondern alle 8
> Stunden.
Zu wenig, weil es halt das Problem mit den nicht nachgeholten Updates gibt.
> Bei einem Rechner, der dagegen immer nur kurz
> eingeschaltet wird oder der nicht immer Internetverbindung hat, wird
> das Update schlimmstenfalls nie ausgef�hrt.
AFAIK wird das Update nachgeholt sobald die Signaturen veraltet sind (14
Tage ist der Defaultwert in der Registry)
> Dann w�rde ich sagen: bewusste Fehlentscheidung. Mir f�llt auf Anhieb
> auch nichts ein, was daf�r spricht, verpasste Updates nicht
> nachzuholen.
DDoS, was passiert wenn 1 Mio Rechner wegen Stromausfall nach neuen
Signaturen suchen ...
> Jedenfalls ist es ein Unding,
> Benutzer an der Registry herumschrauben zu lassen oder sie zu zwingen,
> mit dem Taskplaner zu hantieren.
ACK
Stefan Kanthak
Bloedsinn!
Ein Normalbenutzer bemerkt von genau diesen Einstellungen GAR NICHTS,
alle auch nur halbwegs Windows-konform geschriebenen Anwendungen laufen
problemlos.
Und im Gegensatz zu einem (On-Access) VirenScanner ist der damit
erzielte Schutz auch gegen unbekannte Schaedlinge wirksam!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �823
Abs. 1 sowie �1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Werner Tann
>Das letzte mal, als er etwas gemeldet hatte (und ich das Mistding deswegen
>abschalten musste) ist Jahre her, und dieses Teil meinte einen Windows-
>Schaedling in einem IOS-Image fuer eine Cisco 828 gefunden zu haben (nicht
>nur, dass das kein unter Windows in irgend einer Art lauffaehiges Programm
>war: die Datei enthielt noch nicht einmal x86-Maschinencode, denn die
>Cisco 828 laufen mit einer PowerPC CPU ...).
Es gibt kein Sicherheitssystem, das nicht durch seine Existenz
Probleme aus sich selbst heraus erzeugt. Wegen des Sicherheitsgurts
kannst Du im Auto verbrennen, weil Du ihn nicht l�sen kannst. Eine
Alarmanlage kann um 4 Uhr fr�h eine ganze Stra�e aufwecken, wegen
einem Vogel. Und ein ganz wichtiges Pa�wort ... kann man vergessen.
Mir sind 5 false positive lieber als ein einziger durchgerutschter
Virus. Erfahrungsgem�� kriegt man die ganzen false positive nach
Neuinstallation eines Antivirenprogrammes, weil dieses erst die Platte
"kennenlernen" mu�. Nachher habe ich Falschmeldungen (ohne
angesto�enen Virenscan meinerseits) alle drei, vier Monate mal.
Wenn Du wissen willst, was *mich* nervt ... Das sind nicht
Falschmeldungen des Virenscanners, das ist z. B. Win7 mit seiner
Benutzerkontensteuerung, die mich jedesmal vor mir selber sch�tzen
m�chte. Diesen Dreck hab ich auf meinem virtuellen Win7 jetzt zuerst
abgedreht.
Jens Hektor
> Lutz E. Cerning schrieb:
>
>>> und laut Malware Threat Center von SRI auch kein ganz schlechter:
>>>
>>> http://mtc.sri.com
>>
>> Huch!
>> Das kann ich nicht glauben! NOD32 an letzter Stelle...
>>
>> Und das da:?
>> <http://www.av-comparatives.org/comparativesreviews/main-tests/summary-reports>
>>
>
> oder 87% des Regens abhï¿œlt - Du wirst auf jedenfall nass.
>
> Und AV-Vergleichstests sind nur ein Snapshot, nach dem nï¿œchsten Update
> sind die Karten neu gemischt und der Sieger kann der Verlierer sein.
Richtig. MTC testet allerdings gegen Malware, die sie mit Honeypots
in-the-wild einfangten, so gesehen, ist das fï¿œr mich ein recht
aussagekrï¿œftiger Test.
Jedenfalls besser, als wenn mit kï¿œnstlichen und uralten Signaturen
die ï¿œblichen 99.99% erreicht werden.
Die ï¿œnderungsrate im Ranking ist moderat.
Wilfried Kramer
> Am Sat, 12 Dec 2009 22:32:19 +0100 schrieb Michael Landenberger:
>> Dann w�rde ich sagen: bewusste Fehlentscheidung. Mir f�llt auf Anhieb
>> auch nichts ein, was daf�r spricht, verpasste Updates nicht
>> nachzuholen.
>
> DDoS, was passiert wenn 1 Mio Rechner wegen Stromausfall nach neuen
> Signaturen suchen ...
Inwiefern ist das anders als die Anfrage bei den Servern anderer
Hersteller? Wenn eine Mio PCs mit Antivir einen Tag aus waren, und dann
noch alle gleichzeitig eingeschaltet werden, kann ich irgendwie keinen
Unterschied erkennen.
Es werden in beiden F�llen ja nicht zwangsweise Gigabytes an Updates
geladen.
Wilfried
--
K�nnen eines "Chef bestimmt, Du bist jetzt Admin":
In Wirklichkeit besteht die einzige Qualifikation darin, da� die Anderen in
der Firma _noch_ weniger Ahnung haben; und das _geht_ dann fr�her oder
sp�ter schief. [Wolfgang Jaeth in hamster.de.usehamsternet]
Carsten Krueger
> Inwiefern ist das anders als die Anfrage bei den Servern anderer
> Hersteller?
Microsoft hat �ber kurz oder lang nicht 1 Mio sondern 50 oder 100.
> Es werden in beiden F�llen ja nicht zwangsweise Gigabytes an Updates
> geladen.
Doch. Alle Fragen beim Server nach weil die Sigs veraltet sind und zwar
zeitgleich. Von daher kann ich das ein bisschen verstehen.
Juergen Ilse
Werner Tann <wt...@gmx.at> wrote:
> Juergen Ilse <jue...@usenet-verwaltung.de> schrieb:
>>Das letzte mal, als er etwas gemeldet hatte (und ich das Mistding deswegen
>>abschalten musste) ist Jahre her, und dieses Teil meinte einen Windows-
>>Schaedling in einem IOS-Image fuer eine Cisco 828 gefunden zu haben (nicht
>>nur, dass das kein unter Windows in irgend einer Art lauffaehiges Programm
>>war: die Datei enthielt noch nicht einmal x86-Maschinencode, denn die
>>Cisco 828 laufen mit einer PowerPC CPU ...).
> Mir sind 5 false positive lieber als ein einziger durchgerutschter
> Virus.
Mit den meisten Virenscannern hast du gute Chancen *beides* zu bekommen ...
Christoph Sternberg
Carsten Krueger meinte:
>Doch. Alle Fragen beim Server nach weil die Sigs veraltet sind und zwar
>zeitgleich. Von daher kann ich das ein bisschen verstehen.
Das geht aber mitnichten alles auf einen Server.
http://de.wikipedia.org/wiki/Content_Distribution_Network
Christoph Sternberg */\
Wilfried Kramer
> Am Tue, 15 Dec 2009 20:26:21 +0100 schrieb Wilfried Kramer:
>
>> Inwiefern ist das anders als die Anfrage bei den Servern anderer
>> Hersteller?
>
> Microsoft hat �ber kurz oder lang nicht 1 Mio sondern 50 oder 100.
Wir hatten doch von dem Fall geredet, da� alle Rechner wegen
Stromausfall das Update verpassen.
Sollten das 100 Mio *Rechner* sein, ist das ein gewaltiger Stromausfall.
Erstens werden die nicht alle gleichzeitig wieder Strom erhalten.
Zweitens ist eine zeitweilige Nichtverf�gbarkeit von MSE-Updates nicht
das vordringliche Problem.
>> Es werden in beiden F�llen ja nicht zwangsweise Gigabytes an Updates
>> geladen.
>
> Doch. Alle Fragen beim Server nach weil die Sigs veraltet sind und zwar
> zeitgleich. Von daher kann ich das ein bisschen verstehen.
Die Sigs sind veraltet, wenn sie durch neue Daten auf dem Server ersetzt
werden sollen. Und nicht nur deswegen, weil sie vor 24h vom Server
geladen wurden. Im konkreten Fall kann die f�llige Pr�fung auch ergeben,
da� nichts geladen werden mu�. Oder nur ein Update f�r die Datenbank,
und nicht gleich alles neu. AntiVir hat das auch gelernt in der
Vergangenheit.
Abschlie�end gehe ich davon aus, da� Microsoft f�r seine sehr vielen
Nutzer auch vergleichsweise viele Server zur Bereitstellung der Updates
bereitstellen kann.
Wilfried
--
<End-of-Sigfile>