Moin!
Bei mir müssen sämtliche Browser selbst um Erlaubnis fragen, ob sie raus dürfen - haben sie die Erlaubnis, dann gilt die zwar bis zum Beenden des Browsers, da ich aber auch viel in der trusted zone in meinem LAN arbeite, wird das Zeitfenster, in dem eine böswille Applikation den laufenden Browser mißbrauchen kann, recht klein.
Du bist ein (hoffentlich) informierter Benutzer deines Computers. Aber glaubst du wirklich, ein normaler Computeranwender läßt es sich gefallen, jedesmal, wenn er den Browser startet, erstmal eine Erlaubnis klicken zu müssen.
Da wird dann sehr schnell ein Automatismus draus: Popupfenster kommt hoch - klick auf OK. Was der Browser da gerade wollte, welche Seite er aufgerufen hat, oder warum er überhaupt gestartet wurde - das interessiert den normalen Benutzer nicht die Bohne.
Aus meiner Praxis kann ich nur sagen, daß ich bisher auf diese Weise schon einige Applikation erkannt und von meinem Rechner verbannt habe. Im übrigen ist natürlich die beste Firewall/Virenscanner kein Schutz gegen jeden Dreck, wenn man sich vorsätzlich darin suhlt.
Auch das ist lediglich für die Systemadministratoren wirklich interessant. Denn ein normaler Benutzer kann einfach nicht unterscheiden, ob der Request, den die Firewall da jetzt gerade nachfragt, ein regulärer und gewünschter ist, oder ein bösartiger.
Wenn ein Virenscanner nur die Viren erkennt, die bekannt sind - wie wahrscheinlich ist es, dass das Testergebnis "Die per Attachment von unbekanntem Absender erhaltene Datei enthält keinen Virus" wirklich mit der Realität übereinstimmt?
Die Wahrscheinlichkeit ist deutlich kleiner als 1 - wie einige aktuelle Berichte auf Heise Security zeigen.
Ich würde sie tendentiell nur unwesentlich größer als 0 ansetzen.
Wie sinnvoll ist also die Installation eines Virenscanners - alternativ zur Schulung der Mitarbeiter, solchen Viren gar nicht erst auf den Leim zu gehen.
Nur muß die Sicherheitssoftware auch zum Einsatz kommen und gepflegt werden, denn sie ist auch ein Instrument, das die Community warnen kann - über Meldungen an die Virenbekämpfer, die ihrerseits die Scanner an neue Schädlinge anpassen.
Und da schließt sich der Kreis: Sind solche automatischen Meldungen an Virenscannerhersteller erwünschte Requests, die durch die Firewall durchgehen dürfen, oder werden da nicht eventuell unkontrolliert Dateiinhalte mit Betriebsgeheimnissen verschickt, was man unterbinden muß.
- Sven Rautenberg
My sssignature, my preciousssss!