wolliballa

@mboettcher ? Quelle / Nachweis

 

Jedenfalls hat mich MS bisher noch nie vor einer gefährlichen Site gewarnt oder eine Mail als Phishing identifiziert. ESET dagegen schon.

Du bist sicher in der Lage entsprechende Hinweise, die es seit Jahren relativ regelmäßig gibt, selbst zu finden. Betrachte die  unten nachfolgenden Links also nur als Auszug. MS, bzw. das von dir wohl gemeinte Windows, hat mich auch noch nie vor einer gefährlichen Site gewarnt. Die Browser, die ich einsetze, tun das aber schon. Wobei das meist ein Fehlarlarm ist, da ich kaum je in den Niederungen des Internets unterwegs bin. Was Phishing Mails angeht: die wenigen, die es bis zu meinem Mailer geschafft haben, waren leicht erkennbar; ich kann ja nicht nur für die Phisher bei jeder Dödelbank ein Konto haben. 😊 Ich betreibe zudem einen eigenen Mailserver, der die Mails recht gut filtert. Außerdem läuft mein privates Mailprogramm nicht unter Windows.

 

Grundsätzlich gilt: Zusätzliche Software vergrößert die Angriffsfläche eines Systems. Das gilt auch für AV-Programme. Die Vorstellung, dass die Entwickler von Antiviren-Software und sogn. Security-Suites bessere Softwareentwickler seien als alle anderen Programmierer ist zwar nett, aber natürlich Unsinn. Die Entwickler dort machen ebenso viele Fehler wie andere. Nur führen deren Fehler ggf. schnell zu gravierenden Problemen, da AV-Programme mit Systemrechten laufen und quasi die Achillesferse des Systems verändern. So brechen Antiviren-Software mittels HTTPS-Interception die TLS-verschlüsselte Kommunikation auf, was zu TLS-Fehlern führt. Damit werden weitere Maßnahmen der Verbindungssicherheit wie bspw. HTTP Strict Transport Security ausgehebelt. Das Verfahren gleich einem Man-in-the-Middle-Angriff, nur dass man den "Angreifer" schon auf seinem System hat.

Ich habe übrigens einmal ein Antiviren-Tool auf einem System, es war wohl Windows XP, installiert. Dies Programm identifizierte den Windows Dateiexplorer, auch den auf der Installations-CD, als Virus und expedierte den auf dem laufenden System in die Quarantäne. So etwas ist lehrreich. 

 

AV is my single biggest impediment to shipping a secure browser.

(AV ist für mich das größte Hindernis bei der Entwicklung eines sicheren Browsers.) / Justin Schuh, Entwickler von Chrome
Laut Schuh hebeln AV-Scanner die auch in Browsern verwendete Schutztechnik Address Space Layout Randomization (ASLR, Speicherrandomisierung) aus, was zu schwerwiegenden Sicherheitsproblemen führen kann.
Link: https://mobile.twitter.com/justinschuh/status/802491391121260544

Link: https://de.wikipedia.org/wiki/Address_Space_Layout_Randomization

 

Ähnlich äußerte sich der ehemalige Firefox-Entwickler Robert O’Callahan
https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

 

Entwickler warnen vor Antivirus-Programmen
https://www.gq-magazin.de/auto-technik/article/ausschalten-entwickler-warnen-vor-antivirus-programmen

 

Große Gefahr für Nutzer: Kritische Sicherheitslücke in beliebter Antivirus-Software entdeckt
Die Lücke betrifft McAffee.
Link: https://www.chip.de/news/Gefahr-bei-beliebter-Antivirus-Software-wegen-Sicherheitsluecke_184053536.html

 

Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen

Ein Forscher-Team des Unternehmens Rack911 Labs, das gezielt nach so genannten Symlink-(Race-) Schwachstellen in Antiviren-Software suchte, ist seit 2018 in 28 Produkten für Windows, Linux und macOS fündig geworden. Über die lokal ausnutzbaren Schwachstellen konnten die Forscher die jeweilige AV-Software dazu bringen, statt vermeintlichem Schadcode etwa wichtige Systemdateien oder auch Komponenten der AV-Software selbst zu löschen.

Link: https://www.heise.de/security/meldung/Forscher-entdeckten-zerstoererische-Schwachstellen-in-28-Antiviren-Programmen-4710337.html

 

Symantec/Norton Antivirus ASPack Remote Heap/Pool memory corruption Vulnerability
Durch einen Fehler im Parser konnte ein Speicherfehler provoziert werden, wodurch man eigenen Code ausführen lassen konnte. Um diesen Fehler auszulösen genügte eine präparierte Email.
Link: https://bugs.chromium.org/p/project-zero/issues/detail?id=820

 

TrendMicro: A remote debugger stub is listening in default install
Eine Hintertür in der AV Software ermöglichte es beliebigen Code auf dem System auszuführen.
Link: https://bugs.chromium.org/p/project-zero/issues/detail?id=773

 

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Ein Sicherheitsforscher bilanziert seine Analyse von 17 Antiviren-Programmen.

Link: https://www.heise.de/security/meldung/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html

 

Comodo Antivirus Forwards Emulated API calls to the Real API during scans
Es war möglich aus der Sandbox des Parsers auszubrechen und eigeen Code auszuführen.
Link: https://bugs.chromium.org/p/project-zero/issues/detail?id=769

 

Kritischer Fehler in 18 Antivirus Produkten von F-Secure
Über einen Buffer Overflow kann ein Angreifer beliebigen Code auf einem unaktualisierten System ausführen.
Link: https://www.silicon.de/39173770/kritischer-fehler-in-18-antivirus-produkten-von-f-secure

 

@Ok,@@mboettcher , dann sind Deine Erfahrungen (du schreibst ja von XP-Zeiten und News , die teilweise>8 Jahre sind, andere als meine und die meiner Kunden.

@

Allerdings gibt es bei mir weder SchirmchenAvira, Norton, GData oder Kaspersky, sondern seit > 15 Jahren nur ESET.

 

wolliballa

@Ok,@@mboettcher , dann sind Deine Erfahrungen (du schreibst ja von XP-Zeiten und News , die teilweise>8 Jahre sind, andere als meine und die meiner Kunden.

@

Allerdings gibt es bei mir weder SchirmchenAvira, Norton, GData oder Kaspersky, sondern seit > 15 Jahren nur ESET.

Die von mir oben aufgeführte Meldung von chip.de stammt vom 26.01.2022. Deinen Einwand, dass die Meldungen teils über 8 Jahre alt sind, die älteste stammt sogar von 2005, halte ich entgegen, dass solche Fehler seit Jahren immer wieder auftauchen; und es wird sicher nicht heute enden. Das ist kein Wunder, denn wie ich schon schrieb, sind AV-Entwickler nicht besser als andere. Das belegen einige Verweise auf entsprechende Fehler ausreichend. Zudem ist die Komplexität der Produkte wie des OS , das sie schützen zu schützen vorgeben, stetig gewachsen. Bei 1-3  Fehlern je 1.000 Zeilen Code wundert es also nicht, dass auch die Produkte der AV-Hersteller Bugs haben.

Du wolltest Quellen für  meine Behauptung, dass von AV-Software eher eine Gefahr ausgeht, als dass sie nutzen. Dazu habe ich u.a.  zwei Links auf heise.de und Äußerungen von Entwicklern führender Browser angegeben. Dass Sicherheitssoftware u. a. die Entwicklung sichere Browser behindert, sollte einem zu denken geben. Die grundsätzlichen Probleme solcher Programme betreffen sicher auch ESET. Meine Erfahrungen spielen hier hingegen gar keine Rolle. Ich erwähnte einen Fall nur, weil so ein Ereignis durchschnittliche Nutzer wohl  kaum bewältigen können.

Anwender von AV-Programmen und Security-Suites wiegen sich auch angesichts der Werbung für diese Produkte m. E. in falscher Sicherheit.  Zumal die Erkennungsraten der AV-Lösungen keineswegs so hoch sind, dass man sich sicher fühlen kann. Und egal wie hoch sie tatsächlich sind, dürften sie weit unter den Erwartungen der Anwender liegen. Zur Werbung zähle ich auch die Tests, die regelmäßig in diversen Coputer Zeitungen publiziert werden. Die gelobten Produkte führen m. E. gerade bei unbedarften Anwendern eher zu einem unkritschen und riskanteren Verhalten. Ich vermute auch, dass weder du noch deine Kunden zu denen gehören, die Security Bugs feststellen und melden. Das soll keine Spitze sein, ich bin schließlich auch überwiegend Anwender  bestehender Systeme und hoffe natürlich, dass ich nicht allzu viele IT-Leichen im Keller finden würde. Die Hand würde ich dafür aber sicher nichts ins Feuer legen.

@Roger292 Sorry , aber gerade beim TelekomNortonPaket sind nicht 'stressfrei'. U.a. Norton provoziert immer mal wieder solche Seitendiskussion.

(könnte man auch über die Sinnhaftigkeit von W11 führen)

Schön dass es bei Dir nun funktioniert.