1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Aviras kostenloser Virenscanner…

BuTRoja

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. BuTRoja

    Autor: Par_Noia 16.03.07 - 13:38

    Auch gegen die Griechen vom Bundestrojaner ?

  2. Re: BuTRoja

    Autor: AV_Bezweifler 16.03.07 - 13:40

    Par_Noia schrieb:
    -------------------------------------------------------
    > Auch gegen die Griechen vom Bundestrojaner?

    Im laufenden Betrieb einen tief eingegrabenen Griechen, gar ein Rootkit, zu erkennen, ist schwierig, weil der Angreifer das System beliebig manipulieren kann, sich aber das AV-Programm auf die Ausgaben verlassen muß, die ihm das System liefert.

  3. Re: BuTRoja

    Autor: Sir Paul 17.03.07 - 18:11

    AV_Bezweifler schrieb:
    -------------------------------------------------------
    > Par_Noia schrieb:
    > --------------------------------------------------
    > -----
    > > Auch gegen die Griechen vom Bundestrojaner?
    >
    > Im laufenden Betrieb einen tief eingegrabenen
    > Griechen, gar ein Rootkit, zu erkennen, ist
    > schwierig, weil der Angreifer das System beliebig
    > manipulieren kann, sich aber das AV-Programm auf
    > die Ausgaben verlassen muß, die ihm das System
    > liefert.

    Meines erachtens ist eine echte Entfernung auch nur von einem
    anderen Betriebssystem aus moeglich. Vom befallenen OS selbst aus, kann
    bei einem wirklich guten Rootkit, kaum noch etwas gesaeubert bzw. ueberhaupt erkannt werden.

    Sir Paul
    http://www.sicherheitszone.net/start

  4. Re: BuTRoja

    Autor: Steefn 17.03.07 - 21:50

    Im Normalfall ist das AV Programm voher im System und könnte direkt vom Kernel informationen bekommen und jedes hijacking erkennen und verhinden.

    Im Nachhinein ist es schon extrem schwierig. Aber zumindest eine Erkennung reicht ja aus.

  5. Re: BuTRoja

    Autor: @ 19.03.07 - 21:33

    Wenn sich selbst VMs erkennen lassen, dann sicherlich auch Rootkits - es wird nur genauso sein wie bei Viren, dass die Erkennungsmuster zeitverzögert vom AV-Hersteller nachgeliefert werden.

    AV_Bezweifler schrieb:
    -------------------------------------------------------
    > Par_Noia schrieb:
    > --------------------------------------------------
    > -----
    > > Auch gegen die Griechen vom Bundestrojaner?
    >
    > Im laufenden Betrieb einen tief eingegrabenen
    > Griechen, gar ein Rootkit, zu erkennen, ist
    > schwierig, weil der Angreifer das System beliebig
    > manipulieren kann, sich aber das AV-Programm auf
    > die Ausgaben verlassen muß, die ihm das System
    > liefert.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Developer (m/w/d) Cloud
    EPLAN GmbH & Co. KG, Stuttgart
  2. IT Inhouse Consultant CRM / Marketing-Systeme (w/m/d)
    dmTECH GmbH, Karlsruhe
  3. Softwareentwickler/in für SAP ABAP (m/w/d)
    Compiricus AG, Düsseldorf
  4. IT / Organisation Anwendungsbetreuer (m/w/d)
    Schöler Fördertechnik AG, Rheinfelden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u.a. Gainward Geforce RTX 3080 12GB Phoenix LHR für 1.599€)
  2. (u.a. Black Panther 9,68€, SW: Der Aufstieg Skywalkers 9,99€)
  3. (u.a. Twin Mirror für 25,19€, Phoenix Wright: Ace Attorney Trilogy für 14,99€)
  4. 999€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de