Diskussionsforum
Menü

So lange


08.04.2013 17:57 - Gestartet von Leiter Kundenverarsche³
die übrige Software gegen Malware, Viren und Trojaner (von der Firewall bis zum Scanner) weiterhin aktuell ist und bleibt, gibt es relativ wenig Grund, eine XP-installation nach April 2014 sofort einzustampfen. Erst recht nicht, wenn man im Besitz einer XP Pro x64 Edition oder den entsprechenden Serversystemen ist.
15 - 20 Monate länger kann man XP getrost noch oben drauf geben.

Die Sicherheits eines Betriebssystems steigt mit der sinkenden Anzahl seiner Verwender. Es ist schlichweg die Mühe nicht wert, für Nischensysteme zu hacken. Modernere Betriebssysteme bietet oft bei weitem mehr Einfallstore für Exploits, also so manches angestammte System.
Menü
[1] mmk antwortet auf Leiter Kundenverarsche³
08.04.2013 19:45

2x geändert, zuletzt am 08.04.2013 19:46
Benutzer Leiter Kundenverarsche³ schrieb:
die übrige Software gegen Malware, Viren und Trojaner (von der Firewall bis zum Scanner) weiterhin aktuell ist und bleibt, gibt es relativ wenig Grund, eine XP-installation nach April 2014 sofort einzustampfen.

Falsch. Du missachtest bei dieser Aussage unter anderem dem Umstand, dass insbesondere sehr gefährliche Malware wie Zeus/Zbot selbst von aktuellen Virenscannern nur unterdurchschnittlich erkannt wird.

Die derzeitigen Erkennungsraten aller Virenscanner zusammengenommen liegen diesbezüglich nur zwischen 38 und 39 Prozent:

https://zeustracker.abuse.ch/statistic.php


Erst recht nicht, wenn man im Besitz einer XP Pro x64 Edition oder den entsprechenden Serversystemen ist.

Ein 64-Bit-XP ändert nur unwesentlich etwas an dessen Verwundbarkeit. Denn einerseits gibt es auf 64-Bit-Systeme spezialisierte Malware, andererseits bedeutet es nicht, dass "32-Bit-Malware" auf einem 64-Bit-System nicht grundlegend liefe!


15 - 20 Monate länger kann man XP getrost noch oben drauf geben.

Nein. Dieser Rat ist aus sicherheitstechnischer Sicht gesehen nicht zu stützen und gefährdet die Sicherheit all der User, die sich Deiner von in diesem Punkt durch fachliches Unwissen geprägten Aussagen annehmen.


Die Sicherheits eines Betriebssystems steigt mit der sinkenden Anzahl seiner Verwender. Es ist schlichweg die Mühe nicht wert, für Nischensysteme zu hacken.

Dir ist klar, dass Deine Aussage bereits dann ad absurdum geführt ist, wenn sich weiterhin beharrlich unzählige Nutzer an Deinem Rat orientieren und XP 15 bis 20 Monate nach Ablauf des erweiterten Supports weiterverwenden?


Modernere Betriebssysteme bietet oft bei weitem mehr Einfallstore für Exploits, also so manches angestammte System.

Diese Aussage ist so pauschal nicht korrekt. Denn viele Exploits zielen auch auf Drittanwendersoftware ab, und hier bieten aktuelle Systeme zusätzliche Schutzmechanismen, die in alten Systemen nicht mehr implementiert werden. Im Weiteren gibt es für XP keine neuen Internet-Explorer-Versionen mehr, sodass das System alleine schon dadurch anfälliger wird, weil einige Drittanbietersoftware automatisch auf den IE zum Rendering zurückgreift:

http://en.wikipedia.org/wiki/Trident_%28layout_engine%29#Trident-based_applications

Aus all diesen Gründen kann ich nur dazu raten, so schnell als möglich bereits jetzt auf ein aktuelleres Betriebssystem umzusteigen, das natürlich kein Windows sein muss, auch viele Linux-Distributionen können vielleicht für den ein oder anderen in Frage kommen.
Menü
[1.1] Leiter Kundenverarsche³ antwortet auf mmk
09.04.2013 00:15
Benutzer mmk schrieb:

Falsch. Du missachtest bei dieser Aussage unter anderem dem Umstand, dass insbesondere sehr gefährliche Malware wie Zeus/Zbot selbst von aktuellen Virenscannern nur unterdurchschnittlich erkannt wird.

Die derzeitigen Erkennungsraten aller Virenscanner zusammengenommen liegen diesbezüglich nur zwischen 38 und 39 Prozent:

https://zeustracker.abuse.ch/statistic.php

Nichts Falsch. Du missachtest im Übrigen bei deiner Aussage absichtlich den Umstand, dass eine "moderneres" Betriebssystem wie etwa Vista, 7 oder 8 MITNICHTEN besser gegen den ZeuS-Trojaner und vergleichbare Bedrohungen gefeit ist.

Ein 64-Bit-XP ändert nur unwesentlich etwas an dessen Verwundbarkeit. Denn einerseits gibt es auf 64-Bit-Systeme spezialisierte Malware, andererseits bedeutet es nicht, dass "32-Bit-Malware" auf einem 64-Bit-System nicht grundlegend liefe!

Sehr wohl, denn der Kernel reagiert entsprechend besser und ist nicht so Empfänglich wie der vom 32-bittigen XP. Ich halte das für WESENTLICH. Natürlich läuft die 32-Bit Malware grundsätzlich auch auf 64-Bit Systemen. Ich habe das nicht bestritten. Nur kommt Sie auf 64-Bit Systemen unter Umständen nicht all zu weit und läuft letztendlich ins Leere. Exploits die für WIN 6.0 Kernel und höher funktionieren, greifen beim "veralteten" System u. U. gar nicht, da es dort diese speziellen Lücken nicht gibt.

Nein. Dieser Rat ist aus sicherheitstechnischer Sicht gesehen nicht zu stützen und gefährdet die Sicherheit all der User, die sich Deiner von in diesem Punkt durch fachliches Unwissen geprägten Aussagen annehmen.

Das soll und muss jeder für sich entscheiden. Wer hier "mit fachlichem Unwissen" um sich wirft, das fragt sich...

Dir ist klar, dass Deine Aussage bereits dann ad absurdum geführt ist, wenn sich weiterhin beharrlich unzählige Nutzer an Deinem Rat orientieren und XP 15 bis 20 Monate nach Ablauf des erweiterten Supports weiterverwenden?

Was für ein Unfug. Mein Statement/Ratschlag wird mit an Sicherheit grenzender Wahrscheinlichkeit überhaupt niemanden davon abhalten, auf ein neues System umzusteigen. Erst recht nicht die Paniker und alle panikschürenden "Experten".

Diese Aussage ist so pauschal nicht korrekt.

Jetzt reicht's aber mal mit dem Geschwätz. Natürlich trifft diese Aussage (auch pauschal) grundsätzlich auf Betriebssysteme zu. Je mehr Möglichkeiten und Schnittstellen ein "modernes System" bietet umso ANFÄLLIGER ist das System für Exploits. Und genau diese OS-Exploits wurden und werden (inzwischen im Extended-Support) teilweise in den Win-Updates regelmäßig gefixt. Um irgendwelche Drittanbietersoftware geht es hier bei der Frage der Verwendbarkeit eines Betriebssystems doch zunächst gar nicht!!!

Wenn du die Diskussion anfangen willst - wir hatten das Thema schon neulich - dann dürfte als allererstes auf keinem Rechner mehr Flash und JScript laufen...
Die möglichen Alternativen (auch über browserimplementierte Lösungen) sind aber genauso Einfallstore wie diese beiden berüchtigten Malwaretransporteure.

Es gibt keine zu 100 % wasserdichte, sichere Software. Man kann es drehen und wenden wie man will. Hirn einschalten bei bestehender Verbindung mit dem Netz ist und bleibt unerlässlich und ist die erste und wohl wichtigste Schwelle für einen effektiven Schutz vor Gefahren aus selbigem.