Neue Foren im
Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
Re: Zählen ADS auch als Rootkit?
Autor: Tipp 13.01.06 - 12:54
Markus Birth schrieb:
> > Nein tun sie nicht, weil gute Virenscanner
> auch
> die Alternate Data Streams durchsuchen.
>
> Mittlerweile sollte das aber auch für
> nicht-über-das-Windows-API-erreichbare Dateien
> gelten...
Nun ja ... das Thema ist erst in den letzen Wochen aktuell geworden. Es hat ewig gedauert bis die AV Hersteller die ADS mit scannen konnten. Von daher würde ich da mal nicht so viel Hoffnung reinlegen.
Zudem kommt es auf die Art und Weise an, denn an der API vorbei kann so viele Varianten haben, dass die AV eigentlich über DirectIO und Filesystemtreiber checken müssten ....
Die Welt ist halt doch immer irgendwie böse ....
| Thema |  |
 Zählen ADS auch als Rootkit? |
mbirth | 12.01.06 - 14:16 |
 Re: Zählen ADS auch als Rootkit? |
Tipp | 12.01.06 - 14:28 |
  Re: Zählen ADS auch als Rootkit? |
Markus Birth | 12.01.06 - 14:31 |
  Re: Zählen ADS auch als Rootkit? |
Tipp | 13.01.06 - 12:54 |
Re: Zählen ADS auch als Rootkit? |
Kein Kostverächter | 12.01.06 - 14:45 |
Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben.
Zum Login
