Antivirus in the cloud - heiliger Gral oder Risiko?, Interview mit A Marx Einstellungen

[Kenshiro]

Guten Abend @ all,

hier gehts weiter....

[Voyager]

Ich hab mir das Interview durchgelesen und finde bei allen seinen Kritikpunkten übertreibt der Marx etwas gegenüber den Cloudlösungen, mann gewinnt den Eindruck als würde er ein Konkurenzprodukt verkaufen wollen das nicht mit der Technik arbeitet.

[Solution-Design]

Word, Excel, PDF... da funktioniert beim Datei öffnen auch mein OnExecution nicht so recht, außer ich starte die Dateien per Doppelklick. Was zugegeben, meist passiert. Ansonsten habe ich diese Bedenken äquivalent im PrevX-Thread genau so geäußert. Auch wenn Symantecs Community-Lösung ja auch schon eine Art Wolke darstellt, wie auch a-squareds Community-Lösung. Bei Symantec und emsisoft muss man aber nicht daran teilnehmen. Als Firmenlösung hätte ich zumindest Bedenken. Da würde ich auf Standard-AV mit Behaviorblocker zurückgreifen.

[Gast_Nightwatch_*]

Hi
Immer wenn ich "Cloud" in einem Satz mit Marx lese, weiß ich schon bescheid und schaue nicht weiter.
Ja, er übertreibt maßlos und versucht seine z.T. nicht haltbaren Standpunkte und Ideologien seit Jahren unaufhaltsam unter die Menschen zu bringen *gäähhn*

Für mich nicht mehr lesenswert. Schon im Vorfeld.

Gruß,
Nightwatch

[Habakuck]

Also solange die Cloud nur on execution scant habe ich absolut nichts dagegen. Das gibt doch keine persönlichen Daten preis. Außerdem kann jedes AV auf dem Rechner spionieren ohne das es irgendjemand mitbekommen würde. Auch ohne Cloud. Einfach per Update rein und beim nächsten Update mit gesammelten Daten wieder raus. Bei bei jedem tausendestem Nutzer und keiner könnte was beweisen...

[Solution-Design]

Einfach per Update rein und beim nächsten Update mit gesammelten Daten wieder raus. Bei bei jedem tausendestem Nutzer und keiner könnte was beweisen...

Das ist quark. So etwas würde auffallen. Cloud ist datenschutzrechtlich sicherlich eine Kritik wert.

[raman]

Ich hab mir das Interview durchgelesen und finde bei allen seinen Kritikpunkten übertreibt der Marx etwas

Wo genau denkst du, das er uebertreibt, was fuer Argumente hast du dafuer/dagegen?

[Voyager]

@raman

Ja zb. Cloud würde doch auch nur einen ganzen Tag brauchen bevor das Risiko erkannt wird und wer behauptet das eine Cloudlösung im Gegensatz zur AV-Software viel weniger Speicher nutzen soll , wer so argumentiert will doch garnicht sachlich sein. Bei den Officedokumenten hab ich auch so meine Zweifel , Datei ist Datei und auch eine infizierte Word oder PDF kann im Netzwerk als infiziert bekannt sein und dementsprechend gegenkontrolliert werden. Es wird ja nicht die Datei übertragen sondern nur der Hash.

Das die einen Cloud als heiligen Gral ansehen und der Marx das als die Ausgeburt des Teufels kann man auch nachvollziehen , beide wollen etwas verkaufen ! Und beide argumentieren dann auch nur aneinander vorbei... man sollte alle in Sack stecken und draufschlagen.

Der Beitrag wurde von Voyager bearbeitet: 26.09.2009, 07:50

[raman]

Ja zb. Cloud würde doch auch nur einen ganzen Tag brauchen bevor das Risiko erkannt wird und wer behauptet das eine Cloudlösung im Gegensatz zur AV-Software viel weniger Speicher nutzen soll ,

Irgendjemand der HErsteller wird wohl genau das gegenueber Marx erklaert haben.

Bei den Officedokumenten hab ich auch so meine Zweifel , Datei ist Datei und auch eine infizierte Word oder PDF kann im Netzwerk als infiziert bekannt sein und dementsprechend gegenkontrolliert werden. Es wird ja nicht die Datei übertragen sondern nur der Hash.

Es wird seinen Grund haben, und sei es, das die Hersteller nicht in der Lage sind entsprechende Informationen aus den Dokumenten herausziehen zu koennen.

beide wollen etwas verkaufen ! Und beide argumentieren dann auch nur aneinander vorbei... man sollte alle in Sack stecken und draufschlagen.

Was will Marx, in dem Zusammenhang mit "cloud" Produkten, verkaufen?

Marx nutzt in seinem Testsystem Die "Cloudvarianten" von Mcafee, Panda und, wenn ich das richtig zuordnen kann, Kaspersky. Darum wird er, was die Geschwindigkeit der hinzugefuegten Erkenung bei diesen Systemen, schon wissen, wovon er spricht.

[Voyager]

Ich bin trotzdem skeptisch weil Senior Marx nur das Negative und mögliche Einzelfälle in der Technik Cloud sieht und hervorhebt um die Presse vom Gegenteil zu überzeugen (ist mein Eindruck) . Cloud ist aber nicht gleich Cloud und jeder nutzt seine eigene Variante davon.

Mir fällt beispielsweise auf das Stunden nachdem ich den Rotz bei Malwarebytes und MDL geladen hab mittlerweile schon wieder 10 weitere Objekte vom NAV im VirenOrdner erkannt wurden , ey so schnell war Symantec nun wirklich noch nie und ich hab nichtmal irgendwas per Hand eingesendet die Mühe mache ich mir eh nichtmehr. Die Objekte wurden alle zeitgleich beim Download mit der Symantec Cloud (Insight Netzwerk) abgeglichen , vll. haben die bei Symantec ja irgendwas entwickelt wenn viele Abfragen zur unbekannten Datei xyz von unbekannter URL xyz kommen das man die Objekte mit höher Priorität untersucht oder was auch immer . Das die Cloud hier Tag(e) brauchen würde oder müsste kann ich nicht sehen.

[raman]

Da ich Norton nicht nutze und es Marx in seinem System nicht anbietet(ausser der Beta sigs.), kann ich das auch nur in Bezug auf Trendmicro, KAV, PAnda und Mcafee beurteilen. Und da ist es (haeufig) schneller eingebaut, aber da gibt es einige die mit normalem "einbauen" schneller sind.

Man wird dieser Technik noch etwas Entwicklungszeit einraeumen muessen....

[Habakuck]

Das ist quark. So etwas würde auffallen.

Wie?

[subset]

Wie?

Naja, mit einem Packet Sniffer vielleicht.
Ich halte das auch für eher abwegig, zumal man für solches Ausspionieren nun wirklich kein Cloud AVchen braucht, Benutzerdaten kann man mit allen möglichen Programmen ausspionieren.

MfG

[Gast_blueX_*]

Werden denn die Samples, die per Cloud erkannt werden nicht in die normalen Signaturdatenbanken aufgenommen?

[Habakuck]

Naja, mit einem Packet Sniffer vielleicht.
Ich halte das auch für eher abwegig, zumal man für solches Ausspionieren nun wirklich kein Cloud AVchen braucht, Benutzerdaten kann man mit allen möglichen Programmen ausspionieren.

MfG

Genau darauf wollte ich ja hinaus!

Ich sprach ja davon, dass man imho einem Cloud AV nicht mehr misstrauen muss als jedem anderen Programm mit Internet Schnittstelle.

[Steinlaus]

Panda Cloud Antivirus Beta3 ist da...

Hompage

[Catweazle]

Hm, schlecht gemacht wollte das mal Testen, dan kahm aber das hier, hatte den abegeschalten, reichte aber nicht, entfernen wollte ich aber auch nicht.

Bild:


Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.10.2009, 21:02

Angehängte Datei(en)

 Panda_Cloud.JPG ( 61.71KB ) Anzahl der Downloads: 30

 

[rolarocka]

Laut Panda ist PCA ein vollständiges AV mit allem drum und dran. Soll heißen es ist kein Zusatz wie zb ThreatFire.

PCA als erstes installieren und danach alles andere geht, ist aber nicht erwünscht und wurde auch nicht auf Kompabilität gestetet da wie gesagt s.o.

Der Beitrag wurde von rolarocka bearbeitet: 28.10.2009, 21:38

[Kenshiro]

Diese Medung erhielt ich auch als ich es installieren wollte

[Kenshiro]

Aktuelle Threads Panda Cloud: ~ 81 Millionen [Stand: 29.10.09 - 16:15 h]
Eine ganze Menge