Duncan Mac Leod

Wie gut kann EMSIsoft sich selbst verteidigen..?

Recommended Posts

So eine eingebaute Schutzfunktion gibt es bereits, man muss sie nur nutzen.

 

Unter > Einstellungen >Berechtigungen kann man für jeden User Berechtigungen festlegen. Die Berechtigungen legt man üblicherweise als Administrator fest, also mit einem Administrator Konto. Wichtig ist natürlich, dass diese Konfiguration mit einem sicheren Passwort geschützt wird! Das größte Problem ist aber, dass die meisten User immer noch als Administrator mit ihrem System arbeiten! Dabei braucht man sich einfach nur ein weiteres Konto mit eingeschränkten Rechten anlegen um künftig nur noch damit zu arbeiten. Dann kann sich auch nichts mehr ungefragt installieren, vorausgesetzt der Administrator Account wird auch mit einem Passwort geschützt! Zusätzlich sollte man in der >Systemsteuerung >Wartungscenter > Einstellung der Benutzerkontensteuerung ändern, den Schieberegler ganz nach oben schieben. Des Weiteren sollten im Browser (siehe Einstellungen) auch keine Passwörter gespeichert werden!

 

So konfiguriert ist das System schon gut abgesichert.

 

Ob EAM aber mit seinen Eigenschutzfunktionen ausreichend abgesichert ist, wenn man sie denn nutzt, können die Entwickler nur selbst beantworten.

 

Ich sage mal ja, wenn man das System so wie oben beschrieben konfiguriert hat.

Share this post


Link to post
Share on other sites
Ob EAM aber mit seinen Eigenschutzfunktionen ausreichend abgesichert ist, wenn man sie denn nutzt, können die Entwickler nur selbst beantworten.

 

 

Das war aber die eigentliche Frage.

Share this post


Link to post
Share on other sites

Das kann man der Frage so nicht entnehmen. Die Antwort kann lauten: ja oder nein.

 

- Ja das System ist immer geschützt auch ohne Berechtigungseinstellung, Captcha Schutz und Selbstschutz reichen

- Ja nur mit den oben beschriebenen Konfigurationseinstellung + Captcha Schutz + Selbstschutz

- Nein das System ist nie ganz sicher

 

Bleibt also die Frage ob EAM trotz dieser Möglichkeiten angreifbar ist?

 

Außerdem ist eine Antivirensoftware immer nur ein kleiner Baustein eines Sicherheitskonzeptes, wenn man denn eines verfolgt. Ein Antivirus Programm kann ein System also nie zu 100% schützen!

 

@Optimist, wenn der TO die Frage so gemeint hat, dann gebe ich dir recht. Das ist mir jedenfalls dazu eingefallen. Warten wir also ab was die Entwickler dazu schreiben :-)

Share this post


Link to post
Share on other sites

Hab den Artikel auch grad gelesen. Besonders das

 

 

Als besonders fehlerhaft hob er Bitdefender hervor, dessen Engine unter anderem auch [..] einsetzen.

 

ist für Kunden von Emsisoft beunruhigend.

Share this post


Link to post
Share on other sites

Hey keine Panik. Das hat doch mit der eingesetzten Engine nichts zu tun, auch Qihoo verwendet die Bitdefender Engine. Hier geht es nun darum wie die verschiedenen AV Softwareschmieden ihre Ordner, Dateien und Prozesse schützen. Wie ich bereits in Post #2 geschrieben habe, sollte das System mit dieser Konfiguration sicher laufen. Ich jedenfalls habe seit 2001 keine Malware Infektion mehr gehabt. Und dass ist zum größten Teil das arbeiten mit "Eingeschränkten Rechten" (seit Win2000) zu verdanken!

 

Nachtrag zu Post #2: Die Berechtigungen in EAM können für alle angelegten Konten explizit konfigurieren werden.

Share this post


Link to post
Share on other sites

Generell geht es da nicht um den Selbstschutz, sondern viel mehr darum dass auch AV Software Programmierfehler und Vulnerabilities enthaelt. Letztlich ist AV Software auch nur Software und es waere naiv zu denken, dass Fehler die Programmierern anderer Software Arten unterlaufen, ausgerechnet bei AV Software Entwicklern nicht passieren. Ansonsten laesst sich wenig zu dem Paper sagen. Der Researcher weigert sich Details zu nennen, was letztlich sein Recht ist, aber leider auch jedwede sinnvolle Unterhaltung verhindert.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.