Das Virenscanner schon längst nur noch dem Gewissen und nicht mehr
der Sicherheit dienen das dürfte nach den letzten Heise Artikeln auch
klar geworden sein. Wenn die kindliche Heuristik der Platzhirsche
sich auf pures Raten beschränkt dann ist es Zeit endlich mal über
neue Geschäftsmodelle nachzudenken.
So aber werden Marketingorganisationen am Leben erhalten die
Gebetsmühlenartik Tests veröffentlichen und auf die bei
nicht-gefallen von anderen Testunternehmen (siehe Stiftung Warentest)
hingewiesen wird. Das es hier um reine Lobby-Berichte geht braucht
den Konsumenten ja nicht zu stören - hauptsache er denkt er hätte
alles getan, sein Gewissen beruhight um sein System sicher zu machen
und das lässt man sich gut bezahlen wie damals die Kirche mit dem
Ablasshandel.
Das sich längst andere Sicherheitssysteme etabliert haben verschweigt
man still und heimlich (Stichwort HIPS). Hier wird jedes Modul und
Programm in Gut und Böse eingeteilt und jedes unbekannte Modul
grundsätzlich blockiert solange bis es der Benutzer abnickt (oder es
eine Policy macht). Bisher habe ich noch keinen Testbericht über
diese Systeme gelesen wobei allein schon das Konzept aufhorchen lässt
weil es Technisch durchaus einen guten Sicherheitsansatz bietet.
Natürlich fällt jedes Konzept auch mit dem IQ des Benutzers (wenn er
auf alles mit "Ja" Klickt was er nicht verstanden hat) aber für den
Durchschnittsbenutzer bedeutet das endlich das Loskommen von Pattern
und mehr Sicherheit.
Wir setzen das System seit Jahren bei Kunden ein und haben die
etablierten Virenscanner verbannt. Keine Fehlalarme mehr und die
Anweisung bei Nachfrage des Systems einfach "Nein" zu drücken
minimiert das Ausfallpotential gravierend. Zumal es in einer
"managed" Umgebung keine unbekannten Module geben sollte geschweige
denn überhaupt Rückfragen kommen dürfen. Hier sollte man immer
aufhorchen denn das schliesst entweder auf Zweckentfremdung des
Computers oder einer angehenden Verseuchung.
Die Produkte kosten übrigens kaum etwas und wenn wird nur Geld für
Zentrale Konfigurationsprogramme in einer Umgebung fällig. Benutzer
können nun ohne Bedenken wahllos auf Weblinks klicken ohne Angst
haben zu müssen wie bei Symantec & Co. sich etwas zu holen was sie
nicht mal entfernen können. Dieser einfache Test ist bisher übrigens
jeder Testbericht schuldig geblieben: Einfach mal "Warez" eintippen
und wahllos die Seiten besuchen. Während HIPS sofort anschlägt und
jedes Modul brav nachfragt schweigt Symantec & Co. oder meldet es
könne den Schädling nicht beseitigen. Spätestens hier sollte man
diese Produkte dann langsam aufs Altenteil schicken.
Was HIPS natürlich nicht kann ist ausgesuchte Schädlinge selbst zu
erkennen wie sie in so manchem unsinnigen Virenscannertest immer
wieder vorgeführt werden. Denn das Prinzip ist ja auf die
Klassifizierung von Freund/Feind ausgerichtet um das Hase/Igel Rennen
zu umgehen unter Einbeziehung des Benutzers. Hier könnte man den
Prozess noch verbessern in dem man automatische Erkennungen und
Bewertungen der Module die gemeldet werden integriert. So manches
HIPS bietet das auch rudimentär an, so wie einen Installationsmodus
den man vor der Installation von Programmpaketen aktiviert um nicht
jedes Modul einzeln abnicken zu müssen.
der Sicherheit dienen das dürfte nach den letzten Heise Artikeln auch
klar geworden sein. Wenn die kindliche Heuristik der Platzhirsche
sich auf pures Raten beschränkt dann ist es Zeit endlich mal über
neue Geschäftsmodelle nachzudenken.
So aber werden Marketingorganisationen am Leben erhalten die
Gebetsmühlenartik Tests veröffentlichen und auf die bei
nicht-gefallen von anderen Testunternehmen (siehe Stiftung Warentest)
hingewiesen wird. Das es hier um reine Lobby-Berichte geht braucht
den Konsumenten ja nicht zu stören - hauptsache er denkt er hätte
alles getan, sein Gewissen beruhight um sein System sicher zu machen
und das lässt man sich gut bezahlen wie damals die Kirche mit dem
Ablasshandel.
Das sich längst andere Sicherheitssysteme etabliert haben verschweigt
man still und heimlich (Stichwort HIPS). Hier wird jedes Modul und
Programm in Gut und Böse eingeteilt und jedes unbekannte Modul
grundsätzlich blockiert solange bis es der Benutzer abnickt (oder es
eine Policy macht). Bisher habe ich noch keinen Testbericht über
diese Systeme gelesen wobei allein schon das Konzept aufhorchen lässt
weil es Technisch durchaus einen guten Sicherheitsansatz bietet.
Natürlich fällt jedes Konzept auch mit dem IQ des Benutzers (wenn er
auf alles mit "Ja" Klickt was er nicht verstanden hat) aber für den
Durchschnittsbenutzer bedeutet das endlich das Loskommen von Pattern
und mehr Sicherheit.
Wir setzen das System seit Jahren bei Kunden ein und haben die
etablierten Virenscanner verbannt. Keine Fehlalarme mehr und die
Anweisung bei Nachfrage des Systems einfach "Nein" zu drücken
minimiert das Ausfallpotential gravierend. Zumal es in einer
"managed" Umgebung keine unbekannten Module geben sollte geschweige
denn überhaupt Rückfragen kommen dürfen. Hier sollte man immer
aufhorchen denn das schliesst entweder auf Zweckentfremdung des
Computers oder einer angehenden Verseuchung.
Die Produkte kosten übrigens kaum etwas und wenn wird nur Geld für
Zentrale Konfigurationsprogramme in einer Umgebung fällig. Benutzer
können nun ohne Bedenken wahllos auf Weblinks klicken ohne Angst
haben zu müssen wie bei Symantec & Co. sich etwas zu holen was sie
nicht mal entfernen können. Dieser einfache Test ist bisher übrigens
jeder Testbericht schuldig geblieben: Einfach mal "Warez" eintippen
und wahllos die Seiten besuchen. Während HIPS sofort anschlägt und
jedes Modul brav nachfragt schweigt Symantec & Co. oder meldet es
könne den Schädling nicht beseitigen. Spätestens hier sollte man
diese Produkte dann langsam aufs Altenteil schicken.
Was HIPS natürlich nicht kann ist ausgesuchte Schädlinge selbst zu
erkennen wie sie in so manchem unsinnigen Virenscannertest immer
wieder vorgeführt werden. Denn das Prinzip ist ja auf die
Klassifizierung von Freund/Feind ausgerichtet um das Hase/Igel Rennen
zu umgehen unter Einbeziehung des Benutzers. Hier könnte man den
Prozess noch verbessern in dem man automatische Erkennungen und
Bewertungen der Module die gemeldet werden integriert. So manches
HIPS bietet das auch rudimentär an, so wie einen Installationsmodus
den man vor der Installation von Programmpaketen aktiviert um nicht
jedes Modul einzeln abnicken zu müssen.