|
You last visited: Today at 03:22
Advertisement
Virustotal-Pflicht aufheben - Vault7
Discussion on Virustotal-Pflicht aufheben - Vault7 within the Suggestions & Feedback Archive forum part of the Suggestions & Feedback category.
07/05/2017, 14:14
|
#16
|
elite*gold: 55 
Join Date: Oct 2009
Posts: 5,471
Received Thanks: 1,479
|
Quote:
Originally Posted by Moope
Hmm, aber die Nullbreite kann man ja mit einem Block der Sonderzeichen aushebeln? (Also nur a-z, 0-9 und . ! etz was normal ist) Dann bräuchte man den Hinweis nicht mehr?  |
Manche Nutzer wollen dies aber und die Administration hat sich dazu entschieden, dies erstmal beizubehalten. Das war wie gesagt nur ein Beispiel 
|
|
|
|
07/05/2017, 15:14
|
#17
|
elite*gold: 2222
Join Date: May 2010
Posts: 6,851
Received Thanks: 5,106
|
Außerdem gibt es bei Fremdlinks ja diese tolle Redirect Seite wo u.A. auf Virustotal hingewiesen wird. Das ist ein "Vorteil" von externen Downloadlinks gegenüber den Attachments (da im Raume stand nur noch über Attachments zu erlauben).
|
|
|
|
|
07/05/2017, 16:25
|
#18
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
Bei Attachments wird allerdings auch ein Hinweis auf VT angezeigt.
|
|
|
|
|
07/05/2017, 20:23
|
#19
|
elite*gold: 2222
Join Date: May 2010
Posts: 6,851
Received Thanks: 5,106
|
Ah ok. Dessen war ich mir gerade nicht bewusst :P
|
|
|
|
|
07/09/2017, 09:19
|
#20
|
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
|
Quote:
Originally Posted by Moope
Finde auch das VT eher dazu verleitet ohne Hirn die .exe etz zu starten.
|
Dem stimme ich zu. Gerade wenn VT nicht einmal mehr eindeutige Sicherheit gewährleistet, ist es kontraproduktiv.
Der Mensch ist nicht dazu geschaffen ein passives Kontrollorgan für eine 99% fehlerfreie Maschine zu sein. Wir wissen alle das ein Mensch das überhaupt nicht gut kann.
Je mehr er dem System vertraut und perverser, je zuverlässiger das System funktioniert, desto mehr verliert das Kontrollorgan Mensch die Lust, wird unaufmerksam und widmet sich anderen Dingen.
Man muss halt auch das mentale Modell "Forennutzer auf ePvP" im Hinterkopf behalten.
|
|
|
|
|
07/09/2017, 12:30
|
#21
|
elite*gold: 2222
Join Date: May 2010
Posts: 6,851
Received Thanks: 5,106
|
Aber @  , ich frag mal so, was bringt es wenn das abgeschafft wird, da wo es die Regel gibt, aber keine Alternative anbietest bis jetzt (oder habe ich etwas überlesen?). Du hast zwar Recht damit, das VirusTotal kein direkter Indikator für Sicherheit ist, allerdings ein Indikator für Software sein kann, die man doch lieber nicht ausführt.
Mal angenommen wir heben die Regel in den lokalen Foren nun auf, dann haben wir weiterhin keinen Indikator für Sicherheit, heben aber einen Indikator für eventuelle Schadware auf. Verlieren also einen positiven Faktor. Wenn bei VirusTotal 30/50 oder so steht macht ein rationaler User sich gedanken darüber, ob er die Software wirklich startet, ohne VirusTotal würde er einfach reinlaufen und ausführen, selber bei VirusTotal hochladen oder seinem eigenem AV vertrauen, falls vorhanden.
In jedem Fall hast du mit VirusTotal hier die Möglichkeit User zu warnen, ohne Alternative ist er noch ungeschützter.
|
|
|
|
|
07/09/2017, 12:58
|
#22
|
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
|
Da hast Du recht. Hm... Ein Dilemma... 
Gewissermaßen dient VT als "grobes Sieb" um definitive Malware zu filtern. Wenn man VT als genau das betrachtet und vom User trotzdem erwartet aufmerksam zu sein und dem System immer noch 1% zu misstrauen, dann muss man den User auch warnen und/oder unterschwellig erziehen, dass VT eben genau das ist - Ein Indikator.
Ich könnte mir das hier im Forum auf globaler Ebene mittels eines Ampelsystems vorstellen. Das setzt aber sicher umfangreiche Änderungen am Forum voraus um Fremdlinks mit z.B. ZIP-Endung automatisch zu prüfen ( ) und ggf mit einer roten oder gelben Ampel zu versehen.
|
|
|
|
|
07/09/2017, 13:45
|
#23
|
elite*gold: 7
Join Date: Dec 2013
Posts: 446
Received Thanks: 187
|
Quote:
Originally Posted by UND3RW0RLD
Ich könnte mir das hier im Forum auf globaler Ebene mittels eines Ampelsystems vorstellen. Das setzt aber sicher umfangreiche Änderungen am Forum voraus um Fremdlinks mit z.B. ZIP-Endung automatisch zu prüfen (VT-Api) und ggf mit einer roten oder gelben Ampel zu versehen.
|
Ich glaube so ein System wäre sehr kontraproduktiv.
Damit erreichst du genau das was du bei VT bemängelst:
Quote:
|
Je mehr er dem System vertraut und perverser, je zuverlässiger das System funktioniert, desto mehr verliert das Kontrollorgan Mensch die Lust, wird unaufmerksam und widmet sich anderen Dingen.
|
"EPVP sagt die Ampel ist Grün, also muss es sicher sein!"
|
|
|
|
|
07/09/2017, 13:48
|
#24
|
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
|
Quote:
Originally Posted by 0xFADED
"EPVP sagt die Ampel ist Grün, also muss es sicher sein!"
|
Deswegen habe ich auch keine grüne Ampel erwähnt.
|
|
|
|
|
07/09/2017, 13:59
|
#25
|
elite*gold: 7
Join Date: Dec 2013
Posts: 446
Received Thanks: 187
|
Quote:
Originally Posted by UND3RW0RLD
Deswegen habe ich auch keine grüne Ampel erwähnt. |
Egal ob die Ampel nun Grün wird wenns sicher ist oder man nach "nicht Gelb" oder "nicht Rot" schaut.
Das Prinzip bleibt das gleiche.
|
|
|
|
|
07/09/2017, 14:05
|
#26
|
elite*gold: 100
Join Date: Apr 2008
Posts: 860
Received Thanks: 1,465
|
Nur weil NSA dransteht, ist es nicht automatisch der überkrasse haxor ****. Dieses Stück "Software" ist ein lächerlicher Haufen scheiße.
1. Es funktioniert nur wenn man Sourcecode hat.
2. Es funktioniert nur mit C und C++
3. Es "verschlüsselt" Strings und Bytearrays mit XOR, Rotate und Add.
4. Es ist einfach nur lächerlich.
Ernsthaft.
Quote:
|
Originally Posted by 0xFADED @ Discord
Das war warscheinlich das Abschlussprojekt der Praktikanten.
|
Wir sprechen hier nicht von Verschlüsselung oder Obfuscation von Code. Lediglich von Daten.
Wovor es schützt:
Wenn jemand die Exe mit Notepad aufmacht und bei der Textsuche "Keylogger" eingibt.
Wovor es nicht schützt:
Alles andere.
Jegliche halbwegs funktionierende Heuristik jedes noch so behinderten Antivirus lacht über diesen kack.
Es hat ein wenig was Nostalgisches ... als ich mich 2006 erstmals mit Malware beschäftigt habe, waren diese Methoden bereits ausgelutscht.
|
|
|
|
|
07/11/2017, 11:29
|
#27
|
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
|
Quote:
Originally Posted by florian0
...
Wir sprechen hier nicht von Verschlüsselung oder Obfuscation von Code. Lediglich von Daten.
...
|
Ich habe mich nochmal ausführlicher damit beschäftigt und du hast recht.
-> #closerequest
Quote:
Originally Posted by florian0
...
Es hat ein wenig was Nostalgisches ... als ich mich 2006 erstmals mit Malware beschäftigt habe, waren diese Methoden bereits ausgelutscht.
|
Es dabei nur darum, den Urheber zu verschleiern. Notizen in anderen Sprachen werden eingesetzt und Marble verändert die Darstellung, als wollte der "Urheber im fremden Sprachraum" seine Spuren verwischen.
|
|
|
|
|
07/12/2017, 16:55
|
#28
|
elite*gold: 558
Join Date: Jan 2010
Posts: 22,777
Received Thanks: 10,525
|
So möge dies geschlossen sein.
|
|
|
|
Similar Threads
|
Neue Regel: Virustotal-Pflicht (bei neuen Usern)
07/10/2011 - DarkOrbit - 11 Replies
Wie wäre es, wenn neue User bis 50 Beiträgen (oder alle User) bei jedem UpLoad den VirusTotal-Check angeben müssen?
So weiß man schneller, ob man zB Cracks gefahrenlos Downloaden kann.
|
[S] Metin2SG Mitspieler [TS Pflicht!]
10/03/2010 - Metin2 - 22 Replies
Hallo,
Ich suche eine paar erfahrene Mitspieler für den Metin2SG Server.
Falls ihr Teamspeak2 / 3 & ein Headset habt oder wie auch immer ihr reden könnt, meldet euch bitte bei mir.
Fange zwar selbst neu an aber vlt könnte man dann später eine Gilde erstellen zusammen :-)
Ich sags euch nur isn Hammer Server könnt euch ja mal die Vorstellung von Nico_w anschauen.
Lg
|
All times are GMT +2. The time now is 03:22.
|
|
