Seite 8 von 8 Erste ... 678
  1. #71
    Avatar von 0x00
    Registriert seit
    04.07.2013
    Beiträge
    8
    Thanked 3 Times in 2 Posts

    Standard AW: Sind noch Antivirusprogramme notwendig?

    Avast war als eines der besten kostenlosen Antivirenprogramme bekannt, die es gibt. Es ermöglicht es preisbewussten Anwendern, ihre Computer zu schützen, ohne die Kosten für ein Programm mit mehr Funktionen zu sprengen. Doch laut einem von Motherboard und PCMag veröffentlichten Untersuchungsbericht arbeitet das Antivirenunternehmen mit einem Drittanbieter namens Jumpshot zusammen, um die Web-Browsing-Daten seiner Benutzer zu verkaufen. Obwohl die Datenschutzrichtlinie der Firma Jumpshot und die Sammlung persönlicher Daten erwähnt, war den meisten Benutzern nicht klar, dass ihre Daten verkauft werden.

    Avast behauptet, dass mehr als 435 Millionen Menschen jeden Monat seine Software benutzen. Inzwischen behauptet Jumpshot, dass es Daten von mehr als 100 Millionen einzigartigen Geräten besitzt. In der Big-Tech-Welt sind diese Daten unbezahlbar. Dennoch konnten Unternehmen wie Google, Yelp, Microsoft, Pepsi, Home Depot, Conde Nast, Intuit und andere sie kaufen. Dank lockerer Datenschutzbestimmungen sammelte Avast die Benutzerdaten mit einer Reihe von Taktiken. Die Antiviren-Software sammelt das Verhalten der Benutzer bis hin zum Klick und kann jemanden im Web mit enormer Präzision verfolgen.

    Die von Avast gesammelten und dann von Jumpshot an andere Unternehmen verkauften Daten sind technisch anonym. Aufgrund der spezifischen Art der Suche kann jedoch möglicherweise festgestellt werden, wer ein Benutzer ist.
    In einer Pressemitteilung vom Juli bezeichnete sich Jumpshot als "das einzige Unternehmen, das die Daten von Wallet-Gardens besitzt". Zu diesem Zeitpunkt war nicht klar, dass Avast ihm Schätze von Daten ahnungsloser Benutzer verkaufte. Jetzt hat es Millionen von Unternehmen verdient, die diese Daten zurückkaufen.

    Ironischerweise versucht ein Programm, dass mit Schutz vor Schadsoftware wirbt, selbst Schaden. Noch Fragen? Ich denke nicht, dass man sich mit Virenprogrammen was gutes tut. Es ist auch nicht das erste Mal, dass diese ihre Rechte missbrauchen.
    Wenn man wirklich Sicherheit möchte, installiert man sich keinen Virenscanner, sondern wechselt auf ein offenes Betriebssystem. Wie viele Linux-Benutzer wurden schon Opfer von Ramsoftware und sonstigen Viren? Denkt mal darüber nach

  2. The Following 2 Users Say Thank You to 0x00 For This Useful Post:

    Darkfield (29.01.2020), Negok (25.02.2020)

  3. #72
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    RACK911 Labs hat eine einzigartige, aber einfache Methode entwickelt, um mit Hilfe von Directory Junctions (Windows) und Symlinks (MacOS & Linux) nahezu jede Antiviren-Software in selbstzerstörerische Tools zu verwandeln.

    Die meisten Antivirenprogramme arbeiten auf ähnliche Weise: Wenn eine unbekannte Datei auf der Festplatte gespeichert wird, führt die Antiviren-Software in der Regel entweder sofort oder innerhalb weniger Minuten einen "Echtzeit-Scan" durch. Wenn festgestellt wird, dass die unbekannte Datei eine vermutete Bedrohung darstellt, wird die Datei dann automatisch in Quarantäne gestellt und an einen sicheren Ort verschoben, bis weitere Anweisungen des Benutzers vorliegen, oder sie wird einfach gelöscht.

    Angesichts der Art und Weise, wie Antiviren-Software arbeiten muss, laufen fast alle Programme in einem privilegierten Zustand, d.h. auf der höchsten Ebene der Autorität innerhalb des Betriebssystems. Darin liegt ein grundlegender Fehler, da die Dateioperationen (fast) immer auf der höchsten Ebene ausgeführt werden, was einer Vielzahl von Sicherheitslücken und verschiedenen Race Conditions Tür und Tor öffnet.

    Was die meisten Antivirenprogramme nicht berücksichtigen, ist das kleine Zeitfenster zwischen dem ersten Datei-Scan, bei dem die bösartige Datei erkannt wird, und der Bereinigungsoperation, die unmittelbar danach stattfindet. Ein böswilliger lokaler Benutzer oder Malware-Autor ist oft in der Lage, eine Race Condition über eine Verzeichnisverbindung (Windows) oder einen Symlink (Linux & MacOS) auszuführen, der die privilegierten Dateioperationen ausnutzt, um die Antiviren-Software zu deaktivieren oder in das Betriebssystem einzugreifen, um es unbrauchbar zu machen usw.

    Eine Verzeichnisverbindung ist exklusiv für Windows und kann nur zwei Verzeichnisse miteinander verknüpfen; sie kann keine Dateien verknüpfen und die Verzeichnisse müssen lokal im Dateisystem liegen. Verzeichnisverknüpfungen können von jedem Benutzer ausgeführt werden und erfordern keine Administratorrechte, was sie perfekt für die Nutzung von Antiviren-Software unter dem Windows-Betriebssystem macht.

    Ein Symlink oder "symbolischer Link" ist einfach eine Verknüpfung zu einer anderen Datei; es ist im Grunde eine Datei, die auf eine andere Datei verweist. Er wird häufiger innerhalb von Linux und MacOS verwendet, wo jeder unprivilegierte Benutzer sie ausführen kann. Es ist erwähnenswert, dass auch Windows symbolische Links hat, die jedoch standardmäßig nicht von einem unprivilegierten Benutzer ausgeführt werden können und daher bei der Ausnutzung der Antiviren-Software nicht funktionieren.

    Bei den Tests unter Windows, MacOS und Linux konnten auf einfache Weise wichtige Dateien im Zusammenhang mit der Antiviren-Software löschen, die diese unwirksam gemacht haben, und sogar wichtige Betriebssystemdateien löschen, die erhebliche Schäden verursachen würden, die eine vollständige Neuinstallation des Betriebssystems erfordern würden. (Bei den Tests unter Windows konnten wir nur Dateien löschen, die derzeit NICHT in Gebrauch waren; einige Antiviren-Software würde die Datei jedoch auch nach einem Neustart des Systems entfernen).

    Das Ausnutzen dieser Fehler war ziemlich trivial, und erfahrene Malware-Autoren werden kein Problem haben, die in diesem Blog-Beitrag beschriebenen Taktiken als Waffe einzusetzen. Das Schwierigste wird es sein, herauszufinden, wann die Verzeichnisverzweigung oder der Symlink ausgeführt werden soll, denn das Timing ist alles; eine Sekunde zu früh oder eine Sekunde zu spät und der Exploit wird nicht funktionieren.

    Abgesehen davon wäre ein lokaler böswilliger Benutzer, der versucht, seine Privilegien zu erweitern, in der Lage, mit wenig Aufwand das richtige Timing herauszufinden. Bei einigen Antiviren-Programmen, die wir ausgenutzt haben, war das Timing überhaupt nicht wichtig, und eine einfache Schleifenanweisung, den Exploit immer und immer wieder auszuführen, war alles, was nötig war, um die Antiviren-Software so zu manipulieren, dass sie sich selbst zerstört.

    Wenn nahezu alle gängigen Virenscanner (teils seit Jahrzehnten auf dem Markt) auf solch einen billigen Trick hereinfallen, stellt sich die Frage: Schützt ein Virenscanner wirklich? Oder ist er eher als Schlangenöl anzusehen, dass sogar Schaden verursacht? Was denkt ihr?

  4. The Following User Says Thank You to DMW007 For This Useful Post:

    Darkfield (28.04.2020)

  5. #73
    Avatar von Darkfield
    Registriert seit
    24.04.2013
    Beiträge
    3.046
    Thanked 1.779 Times in 1.268 Posts

    Standard AW: Sind noch Antivirusprogramme notwendig?

    Vielleicht sollten mehr Maleware - Autoren in Unternehmen für Antiviren-Programmen arbeiten!
    Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren. (Benjamin Franklin)
    Die zwei häufigsten Elemente im Universum sind Wasserstoff und Blödheit. (Yonathan Simcha Bamberger)
    Wer schweigt, stimmt nicht immer zu. Er hat nur manchmal keine Lust mit Idioten zu diskutieren. (Albert Einstein)
    Der Weg zur Hölle ist mit guten Vorsätzen gepflastert. (Dante)
    Es gibt Besserwisser, die niemals begreifen, dass man recht haben und ein Idiot sein kann. (Martin Kessel)
    Doofheit ist keine Entschuldigung.

Seite 8 von 8 Erste ... 678

Ähnliche Themen

  1. Antworten: 89
    Letzter Beitrag: 01.11.2018, 16:45
  2. Antworten: 106
    Letzter Beitrag: 23.05.2017, 09:14
  3. Welche Bots sind noch gefragt?
    Von Saad im Forum Allgemeiner Bot-Bereich
    Antworten: 9
    Letzter Beitrag: 13.07.2013, 14:54
  4. Sind Zweitnicks trotz IP Changer noch herausfindbar?
    Von Fiona im Forum Fragen & Probleme
    Antworten: 33
    Letzter Beitrag: 05.08.2012, 19:55
  5. Sind Bruter noch gefragt?
    Von !lkay im Forum OffTopic
    Antworten: 5
    Letzter Beitrag: 14.04.2012, 15:19
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.