Schadsoftware kommt ja nicht nur durch willentliches Installieren von Software auf den Rechner. Die meisten Vorfälle kommen doch wohl immer noch per Email. Nun kann man natürlich argumentieren, man solle nicht auf jeden Anhang klicken unf HTML abschalten, im täglichen Leben ist das aber völlig unrealistisch.uname hat geschrieben:16.05.2018 08:06:31Auf dem Client ist der Virenscanner doch nur notwendig, da die Softwarequelle (das ganze Internet) nicht ordentlich gescannt werden kann.
Es kommen nunmal auch Rechnungen und Mahnungen auf dem Rechner der Sekretärin an, und diese ist auch angewiesen, sich um Rechnungen und Mahnungen zu kümmern. Der Konflikt aus ich-darf-nicht-auf-Anhänge-klicken und verstreichen lassen der Mahnfrist ist vorprogrammiert.
Auch abschalten von HTML ist unrealistisch. Versuch mal Otto-Nomalverbraucher bezubringen, den Email-Text in HTML-Code zu lesen, oft ist nämlich gar keine ASCII-Version des Textes in der Mail vorhanden. Du wirst auch der Chefetage nicht beibringen können, daß Email form- und formatloses ASCII zu sein hat. In der Geschäftswelt müssen Formalien eingehalten werden, ein Geschäftsbrief hat auch als Email auszusehen wie aus der Textverarbeitung. Sich dagegen zu sträuben, ist ein sinn- und erfolgloses Unterfangen. HTML ist auch nicht gefährlich, gefährlich ist, daß Mailprogramme sinnloserweise Javascript ausführen können und Resourcen wie Bilder und weitere Javascripte aus dem Internet nachladen können. Für die Textformatierung braucht man nämlich kein Javascript und Bilder kann man auch direkt im Mailattachment mitliefern.
Weitere Einfallstore für Schadsoftware sind Datenträger. Wir bekommen hier regelmässig Daten im Umfang von mehreren Terabyte von Kunden. Der schnellste Weg, diese Daten zu übertragen, ist nunmal immer noch eine Festplatte oder bei "kleineren" Datensätzen ein USB-Stick.
Im Google Playstore stehen wohl inzwischen einige Millionen Anwendungen zur Verfügung. Da ständig den Überblick zu behalten, ist mindestens herausvordernd. So ist es auch nicht weiter verwunderlich, daß man fast wöchentlich Meldungen über verseuchte Software lesen kann.Auch Windows versucht auf einen Store zu setzen. Debian und Ubuntu nutzen Repositories und auch Snap Store, Google Play und App Store sind Softwarequellen mit einen beschränkten Umfang von einigen Tausende Softwarepaketen.
Was aber bei riesigen App-Stores wohl nur unvollständig passiert.Somit reicht es wenn der Hersteller (z. B. Google beim Play Store) das Virenscanning durchführt.
Wie gesagt, installieren ist nicht das einzige Einfallstor. und die Naivität der User ist grenzenlos.Niemand braucht einen dezentralen Virenscanner, wenn er nur aus "vertraulichen" Quellen installiert.
Der Virenscanner beim Shopbetreiber ist nicht auf einem aktuelleren Stand wie der eigene. Der Shopbetreiber hat also keine besseren "Waffen" zur Hand. Umfangreiche Funktionstest von eingereichter Software führen die Shopbetreiber nicht durch.Der eigene Virenscanner wird immer schlechter sein als die Bemühungen des Store-Betreibers.
Selbst Apple macht hier höchstens Stichproben. Die bestehen nur darauf, daß keine von Apple zugelassenen Toolkits zum Einsatz kommen, aber vielmer als die Ausgabe von nm testen die bei neu eingereichter Software auch nicht.