1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smominru: Riesiges Botnetz…

Re: Wie erkennen?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Beitrag
  1. Thema

Re: Wie erkennen?

Autor: bombinho 07.02.18 - 02:41

ldlx schrieb:
--------------------------------------------------------------------------------
> Programmieren...

Okay, einfach Google nutzen hat mich in 10 Minuten zu einem funktionsfaehigen Programmcode gebracht, der die Prozessorleistung ermittelt.

Das wird offensichtlich durch die Addition der Prozessorlast der einzelnen Prozesse gemacht.

Also koennte man an dieser Stelle bereits differenzieren.
Aber viel einfacher ist es, die durchschnittliche Prozessorlast fuer einen Zeitraum zu ermitteln, die Lasten werden einfach addiert und durch die Anzahl der Messungen dividiert. Damit koenntest Du den Lastdurchschnitt fuer diverse Zeitraeume ermitteln wie Stunde, Tag, Woche und dann nach Ausreisern schauen.

Allerdings hat diese Art der Lastermittlung einen Nachteil, es werden nur Prozesse gezaehlt, die mit den Berechtigungen des ausfuehrenden Nutzers zugaenglich sind.
Hat sich die Malware Zugang mit Rechteausweitung verschafft, kann eine Lastermittlung von einem Nutzeraccount aus eventuell das Problem nicht erkennen.

Der Phantasie sind wenig Grenzen gesetzt, freier Speicherplatz koennte ebenfalls ein interessanter Indikator sein, allerdings nicht beim Schuerfen.

Aber den selbstgebastelten Sensor mit Systemrechten auszufuehren, ist dann schon ein wohl zu ueberlegender Schritt, manche verzichten ja sogar aus eben diesen Gruenden auf AV-Software. Allerdings einer kostenlosen Software, welche nicht Open Source ist, zu vertrauen, ist ja auch schon ein recht grosser Schritt.

Anhang: Wenn ich sowas basteln wollen sollte, dann wuerde ich wahrscheinlich 1x pro Sekunde messen und immer 60 Werte zu einem Durchschnitt verrechnen. Diesen Durchschnitt wuerde ich in einem rotierenden Array zu einem Stundendurchschnitt verrechnen. Usw. Und dann die resultierenden Tendenzen anzeigen.



2 mal bearbeitet, zuletzt am 07.02.18 02:52 durch bombinho.


Neues Thema Ansicht wechseln


Thema
 

Wie erkennen?

ldlx | 05.02.18 - 19:12
 

Re: Wie erkennen?

NaruHina | 06.02.18 - 07:48
 

Re: Wie erkennen?

gaym0r | 06.02.18 - 09:52
 

Re: Wie erkennen?

Der Held vom... | 06.02.18 - 11:03
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:03
 

Re: Wie erkennen?

bombinho | 06.02.18 - 18:28
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:31
 

Re: Wie erkennen?

bombinho | 06.02.18 - 18:35
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:44
 

Re: Wie erkennen?

bombinho | 06.02.18 - 18:52
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:55
 

Re: Wie erkennen?

bombinho | 06.02.18 - 18:58
 

Re: Wie erkennen?

ldlx | 06.02.18 - 19:01
 

Re: Wie erkennen?

bombinho | 06.02.18 - 19:19
 

Re: Wie erkennen?

bombinho | 06.02.18 - 18:45
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:50
 

Re: Wie erkennen?

bombinho | 06.02.18 - 18:54
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:57
 

Re: Wie erkennen?

ldlx | 06.02.18 - 18:59
 

Re: Wie erkennen?

ldlx | 06.02.18 - 19:04
 

Re: Wie erkennen?

bombinho | 07.02.18 - 02:41
 

Re: Wie erkennen?

bombinho | 07.02.18 - 12:29
 

Re: Wie erkennen?

ldlx | 07.02.18 - 16:54
 

Re: Wie erkennen?

bombinho | 07.02.18 - 22:30
 

Re: Wie erkennen?

ldlx | 08.02.18 - 17:45
 

Re: Wie erkennen?

bombinho | 07.02.18 - 22:47
 

Re: Wie erkennen?

ldlx | 08.02.18 - 17:51
 

Re: Wie erkennen?

NaruHina | 06.02.18 - 23:02

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. FLYERALARM Digital GmbH, Würzburg
  2. BSH Hausgeräte GmbH, Traunreut
  3. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  4. ING-DiBa AG, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€
  2. (-5%) 9,49€
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  2. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro
  3. Bluetooth-Hörstöpsel Oppos Airpods-Alternative kostet 80 Euro

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale