Cheatah: Wozu brauch ich eigentlich den verdammten Virenscanner???

Beitrag lesen

SELF-Forum

Wozu brauch ich eigentlich den verdammten Virenscanner???

Cheatah
Informationen zu den Bewertungsregeln

Hi,

niemand. Aber wenn er das nicht tut, wird auch das Stück Software, das die Daten empfängt und auswertet, irgendwann feststellen: "Das ist kein Jim Be^W^WJPEG".
ja. Ich würde sogar soweit gehen zu behaupten, dass genau das das Ziel des Bösewichts wäre.
dann wäre er als Bösewicht aber ein Versager.

nicht, wenn er das "irgendwann" in seinem Sinne zu steuern vermag.

War es nicht eher das Ziel des Bösewichts, dass die Anwendung bestimmte Fehler *nicht* erkennt, um damit ein vorhersehbares und ausnutzbares Fehlverhalten eben dieser Anwendung zu provozieren?

Nö. Es reicht, wenn es zu spät erkannt wird.

Sicher. Das gilt dann aber ebenso für den Virenscanner.  :-P
Deswegen interpretiert er die Daten ja auch nicht ;-)
Doch, das tut er. Nur eben nach anderen Gesichtspunkten. Er untersucht sicher nicht, ob der Datenstrom eine korrekte JPEG-Grafik darstellt (dazu müsste er ja die Spezifikation von Tausenden von Dateitypen kennen), sondern nur, ob er verdächtige oder als "bösartig" bekannte Muster aufweist.

Er untersucht. Er interpretiert nicht.

Sag' ich doch.
Nein, Du hast das Gegenteil davon gesagt, [...]
Du hast gesagt: [...]
Und dem habe ich zugestimmt.

Ich bezog mich auf den Beginn dieses Teilthreads, bei dem Du eine Äußerung tatest, die ich aus Sicherheitsgründen für kritisch halte.

Das Prüfen der Daten, ob sie einem bestimmten Format angehören, ist Aufgabe der jeweiligen Zielsoftware und fällt bei der Interpretation der Daten gegen eine Spezifikation ganz automatisch als Nebenprodukt ab. Eine Verletzung der Spec ist entweder egal und produziert nur unsinnige Ergebnisse; oder sie führt dazu, dass die Interpretation an Formalitäten scheitert. Dieser Arbeitsschritt ist gefahrfrei, solange nicht die Daten selbst Programmcode in irgendeiner Weise enthalten (z.B. Scripte, Makros), der bei der Interpretation ausgewertet und "ausgeführt" wird.

Ich weise noch mal auf Daniels Posting hin, nach dem mir völlig unklar ist, wieso Du noch immer sowas behaupten kannst. Was Du hier schreibst ist schlicht und ergreifend falsch.

Eine *zusätzliche* Prüfung durch einen Virenscanner halte ich für ebenso überflüssig wie mit der Taschenlampe nachzusehen, ob die Deckenlampe auch wirklich aus ist.

Dann bleibt mir nur, Dir viel Glück zu wünschen ...

Cheatah

--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
Beitrag melden
Informationen zu den Bewertungsregeln
0 36

Wozu brauch ich eigentlich den verdammten Virenscanner???

Ralph
  • software
  1. 0
    LarsSW
    1. 0
      Mega
      1. 0
        Peter Pan
        1. 0
          Mega
  2. 0
    Cheatah
  3. 0
    Beat
  4. 0
    Ralph
    1. 0
      LarsSW
      1. 0
        Beat
        1. 0
          LarsSW
          1. 0
            Beat
            1. 0
              LarsSW
              1. 0
                Beat
                1. 0
                  Auge
                  1. 0
                    Beat
                    1. 0
                      Auge
                      1. 0
                        Beat
                        1. 0
                          Auge
  5. 1
    Der Martin
    1. 0
      Beat
      1. 0
        Patrick Andrieu
        1. 0
          Beat
    2. 1
      Daniel Thoma
    3. 0
      Cheatah
      1. 0
        Detlef G.
      2. 0
        Der Martin
        1. 1
          Cheatah
          1. 0
            Der Martin
            1. 0
              Cheatah
              1. 0
                Der Martin
                1. 0
                  Cheatah
                2. 2
                  Daniel Thoma
                  1. 0
                    Der Martin
  6. 0
    Orlando
  7. 0
    Schuer