Thema: Antivirus.NET

Einzelnen Beitrag anzeigen

QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.944 Beiträge
 
Delphi 12 Athens
 
#13

AW: Antivirus.NET

  Alt 4. Feb 2011, 00:40
...denn alle Virenscanner müssen um ihren Job gut zu machen sich selbst als rootkit installieren!
... geht's noch?

Du kennst schon den qualitativen Unterschied? Windows bietet Unterstützung für das Filtern von Dateisystemoperationen. Entsprechend braucht man nicht, wie du behauptest, Rootkitmethoden einsetzen. Abgesehen davon haben AV-Hersteller einen gehörigen Nachteil: im Gegensatz zum Angreifer der auf Systemstabilität keinen Wert legen muß, erwarten Benutzer von uns ein stabiles Produkt. Der Angreifer hingegen kann sich auch leisten daß hunderte Systeme nicht mehr funktionieren. Und Rootkitmethoden haben leider das Problem, daß sie Instabilitäten erzeugen - egal wer sie einsetzt. Das habe ich selber auch schon Kaspersky bewiesen. Nur haben die es ignoriert und sich danach künstlich aufgeblasen als ein anderer auf rootkit.com die gleiche Lücke nach vielen Monaten veröffentlichte (gemeldet von mir Okt. 2005, veröffentlicht auf rootkit.com Jun. 2007).
Zu der Zeit als ich mich mit Virenscannern beschäftigt habe hieß es sie installieren sich als Rootkitt. Vor allem Norten Commander soll deswegen besonders gut gewesen sein(damals...heute nervt er nur...kann nicht raten den zu nutzen).

Nichts mit Daemontools oder so vorrübergehend mounten...
Wer Autostart/AutoPlay an hat dem ist ohnehin nicht mehr zu helfen.
es kommt drauf an...^^
Aber ich glaube Daemontools ist der LAN Seuchenträger.

MSN Livemessenger NUR in sandboxie verwenden!
yahoo messenger NUR in sandboxie verwenden!
Wie wäre es komplett ein Alternativprogramm wie Pidgin, Miranda o.ä. zu verwenden?
Oh...ich dachte schon du kommst auch noch mit Kopete.
Pidgin, Miranda, Trillian, Kopete... meine letzten Information sagen das die Unterstützung von Audio und Video chat für das MSNP16 in keinem funktioniert...
Außerdem mag ich amsn...und dort besteht hoffnung das mit der nächsten version audio und video wieder da sind...(außer dem MUSS ich amsn mögen weil ich viele stunden damit verbracht habe alle in SLED11SP1 nicht vorhandene bibliotheken zu suchen, zu installieren, fehlgeschlagene installationen aufzuräumen , neu zu suchen und zu installieren und am ende den scheiß confgurieren und de source builden und das compilat installieren....also falls jemand eine aMSN Version für sled 11sp1 braucht...ich habe nen recht vollständigen Ordner dafür)

Und die schönen features von MSN...animierte avatare , Hintergründe und perverse smiles die mir den text unleserlich machen, animoticons, winks...das muss alles sein und nicht nur im empfangen modus!!
Deswegen sandboxie... und du kannst sandboxie auch benutzen um dich bei jedwelcher anderen activität mit nicht vertrauenswürdigen Programmen oder Dateien abzusichern...

auf Kino(Punkt)"komisches Land in dem alles erlaubt ist" Filme gucken dir komische codecs installieren...alles kein Problem in der sandbox.


Was gefällt dir an Sandboxie nicht?


Und vergiss das mit dem löschen von dem Trojaner...das system ist schon zu lange kompromitiert, es neu auf zu setzen ist das einzig Richtige.
Zu lange kompromittiert? Hast du die Malware geschrieben, oder woher weißt du wie lange sein System kompromittiert ist?


Es gibt sicher andere Methoden um von diesen "Rogue AVs" loszukommen, aber die sicherste Methode ist in der Tat immer ein sauberes Backup zu haben oder sich durch Neuinstallation eins zu verschaffen und dann immer zu pflegen.
Sag ich doch! Würdest du auf die Sauberkeit des Systems noch vertrauen, wenn die Malware weg ist ?
Andreas
Monads? Wtf are Monads?

Geändert von QuickAndDirty ( 4. Feb 2011 um 00:48 Uhr)
  Mit Zitat antworten Zitat