Am 1. September 2008 Keine Anmerkung1 September 2008 No Comment

ich werde stumpf sein - etwas davon (vielleicht sogar alles davon) ist dabei, toter offensichtlicher … zu scheinen es tut mir leid, dass, wenn das alte Nachrichten Sie jedoch ist, es scheinen würde, dass die ganze Anzahl von sonst klugen Leuten (sie Sicherheitsfachleuten oder [hm!] Rakete-Wissenschaftler zu sein), entschieden hat, entweder dass av Marketing Evangelium und so gewesen gebissen durch das folgende falsche Sicherheitsgefühl ist, oder dass av Marketing vertrauenswürdig sein sollte (wenn auch das Marketing für eigentlich jedes andere Produkt auf dem Planeten ist nicht) und bitter und erschöpft wurde, weil av scheiterte, den Erwartungen zu entsprechen, dass das Marketing schuf …i’ll be blunt - some of this (maybe even all of it) is going to seem dead obvious… i’m sorry if this is old news you, however it would appear that quite a number of otherwise smart people (be they security professionals or [ahem] rocket scientists) have decided either that av marketing is gospel and thus been bitten by the ensuing false sense of security, or that av marketing should be trustworthy (even though the marketing for virtually every other product on the planet isn’t) and became bitter and jaded because av failed to live up to the expectations that the marketing created…

um gerade klar zu sein, ist das dabei, beste Methoden für die bekannte-malware Abtastung zu sein (was die meisten Menschen denken, um die Gesamtheit von av zu sein) …just to be clear, this is going to be best practices for known-malware scanning (what most people consider to be the entirety of av)…

1. verwenden Sie es - ich meine nicht gerade ließen es installieren, ich meine setzen sich und scannen wirklich Dinge (wie Dateien, die Sie herunterladen oder absetzbare Medien, die Sie in Ihren Computer einfügen) von Zeit zu Zeit (und Abtastung des kompletten Laufwerkes auf einer automatisierten Liste zählt nicht), … installieren und vergessen, dass Sicherheit Scheiß … ist, müssen Sie mit mit der Software aufeinander wirken, um zu erfahren, was es Alarmsignale sind, wirklich sind ähnlich, so können Sie sie von unechten Alarmsignalen unterscheiden, und erfahren im wirklichen Gebrauch des Werkzeugs zu werden … use it - i don’t just mean have it installed, i mean sit down and actually scan things (like files you download or removable media you insert into your computer) from time to time (and scanning the entire drive on an automated schedule doesn’t count)… install and forget security is bullshit… you need to interact with the software, to learn what it’s alerts actually look like so you can distinguish them from fake alerts, and to become skilled in the actual use of the tool…

   einige können sagen, dass es für Ihre Sicherheitssoftware arbeitet, anstatt es für Sie arbeiten zu lassen, und echte Leute echte Jobs haben zu tun, aber es nimmt nicht wirklich Zeit in Anspruch oder Anstrengung, eingehende Materialien und beide jener anderen Konzepte zu scannen ('für die Software' arbeitend, und, 'es lassend, für Sie' zu arbeiten), sind Quatsch … es ist ein Werkzeug, und wie jedes Werkzeug können Sie daraus nur herauskommen, was Sie darin … stellen, wenn Sie nicht wissen, wie man es richtig dann verwendet, werden Sie schließlich einen ebenso guten Job am Schutz selbst damit nicht tun, wie Sie sonst … haben könnten, ist es ein armer Handwerker, der seine Werkzeuge verantwortlich macht …some may say that’s working for your security software instead of making it work for you and real people have real jobs to do, but it doesn’t actually take much time or effort to scan incoming materials and both of those other concepts (’working for the software’ and ‘making it work for you’) are nonsense… it’s a tool, and like any tool you can only get out of it what you put into it… if you don’t know how to use it properly then you ultimately won’t do as good a job at protecting yourself with it as you might have otherwise… it’s a poor craftsman who blames his tools…

2. halten Sie es aktuell - bekannte-malware Scanner sind nur ebenso gut wie die Kenntnisse-Basis sie nehmen … neuen malware auf wird an einer ziemlich unglaublichen Rate geschaffen, und der einzige Weg, bekannte-malware Scanner zu machen, die gegen diesen neuen malware wirksam sind, soll jene Scanner mit 'Kenntnissen' dieses neuen malware aktualisieren …keep it up to date - known-malware scanners are only as good as the knowledge-base they embody… new malware is being created at a rather incredible rate and the only way to make known-malware scanners effective against that new malware is to update those scanners with ‘knowledge‘ of that new malware… of that new malware…

   sicher gibt es andere Typen der anti-malware Software, die solche Aktualisierungen nicht verlangt, aber sie kommen auch mit der Erfahrung über bekannt-malware eingebaut in sie nicht und sind so von wenig diagnostischer Wichtigkeit, wenn Verhinderung unvermeidlich … auch fehlt, ist es immer am leichtesten, etwas Schlechtes zu verhindern, wenn Sie spezifisch 'wissen' was zu suchen …sure there are other types of anti-malware software that don’t require such updates, but they also don’t come with expert knowledge about known-malware built into them and so are of little diagnostic value when prevention inevitably fails… also, it’s always easiest to prevent something bad if you ‘know‘ specifically what to look for… specifically what to look for…

3. Quarantäne zuerst - vertraut dem Scanner nicht, um Dinge automatisch zu löschen, die es denkt, sind schlechte … Scanner machen Fehler, und Sie wollen nicht jene Fehler zusammensetzen, indem Sie den Scanner erlauben, kritische Dateien automagisch zu löschen, …quarantine first - don’t trust the scanner to automatically delete things it thinks are bad… scanners make mistakes and you don’t want to compound those mistakes by allowing the scanner to automagically delete critical files…

   vertrauen Sie den Ergebnissen genug, um zu denken, dass die fragliche Datei (En) schlecht sein, aber jene Ergebnisse nachprüfen, und nachprüfen kann, dass es sicher ist, die Datei (En) loszuwerden, bevor Sie wirklich so … tun, vertrauen, aber prüfen nach …trust the results enough to consider that the file(s) in question may be bad, but verify those results, and verify that it’s safe to get rid of the file(s) before you actually do so… trust but verify…

4. verlassen Sie sich darauf allein nicht - gerade als Sie absolutes Vertrauen darauf nicht legen sollten, sind es Ergebnisse, wenn es etwas entdeckt, was Sie auch absolutes Vertrauen darauf nicht legen sollten, wenn es nichts … findet, ist das wahrscheinlich die beste Praxis am meisten direkt im Konflikt mit dem av Marketing, und es gibt mehrere Leute, die ich wirklich wünsche, würde aufhören, Marketing zuzuhören, und aufholen, weil ich von den Vorteilen erfuhr, eine Multi-Layered-Annäherung zu verwenden (was jetzt als Verteidigung eingehend besser bekannt wäre) zurück am Anfang der 90er Jahre dank der Leute, die wirklich machten (aber nicht einkaufte) dieses Zeug …don’t rely on it alone - just as you shouldn’t place absolute trust in it’s results when it detects something you also shouldn’t place absolute trust in it when it doesn’t find anything… this is probably the best practice most directly in conflict with av marketing, and there are a number of people i really wish would stop listening to marketing and catch up because i learned of the benefits of using a multi-layered approach (what would be better known now as defense in depth) back in the early 90’s thanks to the people who actually made (rather than marketed) this stuff…

   Sie müssen andere Typen der anti-malware Technologie in Verbindung mit Scannern (nicht nur zusätzliche Scanner) wenn aus keinem anderen Grund verwenden, als weil es immer ein Fenster der Zeit dazwischen geben wird, wenn ein neues Stück von malware geschaffen wird, und wenn eine Aktualisierung, für die malware verfügbarer … mit anderen Worten gemacht wird: Wenn der zu neue malware's, ein Scanner nicht tun wird …you need to use other types of anti-malware technology in conjunction with scanners (not just additional scanners) if for no other reason than because there will always be a window of time between when a new piece of malware is created and when an update for that malware is made available… in other words: if the malware’s too new, a scanner won’t do…

5. das Ansehen von einem bekannten - reinigt Umgebung - gerade als Sie dem Scanner nicht notwendigerweise vertrauen sollten, sollten Sie nicht auch einer angesteckten oder sogar vielleicht angesteckten Maschine … vertrauen das wird wahrscheinlich intuitiv nicht scheinen, da die av Industrie selbst seit gewesenen Jahren hat, Eigenschaften und Dienstleistungen erzeugend, die widersprechen, stützte das wie Web Scanner, oder die allgegenwärtigen vorgesehenen Systemansehen-…, um weniger von einem kompromisslosen s.o.b. zu sein, lassen mich sagen, dass diejenigen Eigenschaften und Dienstleistungen sind, die für die Bequemlichkeit angeboten werden und allein nicht darauf gebaut werden sollten, weil sie Abtastung des außerhalb Kastens nicht ersetzen … scan from a known-clean environment - just as you shouldn’t necessarily trust the scanner you also shouldn’t trust an infected or even possibly infected machine… this likely won’t seem intuitive since the av industry itself has for years been producing features and services that contradict this such as web based scanners or the ubiquitous scheduled system scan… in an effort to be less of an uncompromising s.o.b. let me say that those are features and services that are offered for convenience and shouldn’t be solely relied upon as they do not replace outside-the-box scanning…

   Sie können nicht einer in Verlegenheit gebrachten Umgebung vertrauen, um genau zu berichten, dass es eigene Integrität … der Code ist, den die Läufe zuerst gewinnen und der einzige Weg sicherzustellen, dass malware nicht läuft, zuerst soll in einer Umgebung funktionieren, wohin kein Code vom verdächtigen System gelaufen ist; nicht das Betriebssystem, nicht sogar die Stiefelsektoren …you can’t trust a compromised environment to accurately report it’s own integrity… the code the runs first wins and the only way to make sure malware doesn’t run first is to operate in an environment where no code from the suspect system has run; not the operating system, not even the boot sectors…