Thema: Antivirus.NET

Einzelnen Beitrag anzeigen

Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#14

AW: Antivirus.NET

  Alt 4. Feb 2011, 03:27
Zu der Zeit als ich mich mit Virenscannern beschäftigt habe hieß es sie installieren sich als Rootkitt. Vor allem Norten Commander soll deswegen besonders gut gewesen sein(damals...heute nervt er nur...kann nicht raten den zu nutzen).
Norton Commander war ein DOS-Dateimanager. Und Norton Antivirus wurde vor 2 oder 3 Jahren komplett neu geschrieben, weil die Leute es nur noch als zu klobig empfanden ... inzwischen ist also wohl eher der Ruf schlechter als die Tatsachen. Aber ich will ja keine Werbung für die Konkurrenz machen

es kommt drauf an...^^
Aber ich glaube Daemontools ist der LAN Seuchenträger.
Ach so? Eine Glaubensfrage? ...

Könntest du das vielleicht mit einer IDB oder entsprechenden Ausschnitten des Disassemblats untermauern? Mit Glauben hab ich's nicht so ...

Oh...ich dachte schon du kommst auch noch mit Kopete.
Pidgin, Miranda, Trillian, Kopete... meine letzten Information sagen das die Unterstützung von Audio und Video chat für das MSNP16 in keinem funktioniert...
Ach ja, stimmt. Wenn man unbedingt dieses oder jenes "braucht", kann die Sicherheit mal hintenan stehen ... nicht wahr? Kennen wir als "Social Engineering"-Masche von der verlockenden Wirkung von (kostenlosen) Filmchen mit nackten Tatsachen. Man "braucht" halt diesen Codec oder diesen Player und schwupps hat sich irgendeine Malware eingenistet.

Und die schönen features von MSN...animierte avatare , Hintergründe und perverse smiles die mir den text unleserlich machen, animoticons, winks...das muss alles sein und nicht nur im empfangen modus!!
Das ist sehr schade. Dank alternativem IM kann ich auf alle diese Sachen verzichten, auch wenn du mich kontaktieren würdest und meinst mir solchen Mist aufnötigen zu müssen. Alle Mühe umsonst ...

Deswegen sandboxie... und du kannst sandboxie auch benutzen um dich bei jedwelcher anderen activität mit nicht vertrauenswürdigen Programmen oder Dateien abzusichern...
Der Sinn (oder Unsinn) dieser Ansätze beschäftigt mich schon eine Weile. Wenn in einem Sandkasten deine Daten gestohlen werden, sind sie auch weg ... völlig egal ob du als Bonus noch Malware bekommen hast oder diese verhindert wurde.

auf Kino(Punkt)"komisches Land in dem alles erlaubt ist" Filme gucken dir komische codecs installieren...alles kein Problem in der sandbox.
Is klar ...

Was gefällt dir an Sandboxie nicht?
Dazu bemühe ich mal die Worte des Autors ...
Zitat von http://www.sandboxie.com/index.php?NotesAbout64BitEdition:
Full disclosure: The 64-bit edition of Sandboxie provides a reduced level of protection compared to the 32-bit edition of Sandboxie.

This shortcoming is the result of a new security feature introduced in 64-bit editions of Windows, called Kernel Patch Protection. This feature aims to protect the core of Windows (the kernel) by regularly performing self-checks to detect changes.

The problem is that a stock Windows kernel does not provide all the facilities necessary to implement a security solution such as Sandboxie. On 32-bit Windows, Sandboxie can dynamically enhance the Windows kernel to provide the missing functionality. This is not possible on 64-bit Windows, due to the Kernel Patch Protection feature.

It should be noted, however, that even with this disadvantage, the 64-bit edition of Sandboxie is still an adequate front line of defense against most types of malicious software.

Additionally, in order to compensate for this disadvantage, the 64-bit edition of Sandboxie enables the Drop Rights setting by default. This setting may need to be disabled before software can be installed into a sandbox.
Wie war das noch mit den Rootkitmethoden?

Würdest du auf die Sauberkeit des Systems noch vertrauen, wenn die Malware weg ist ?
Kommt drauf an. Wenn ich sie selber vollständig analysiert und verstanden hätte, bspw. schon.

Aber wozu drauf vertrauen, wenn ich doch saubere Backups bereithalte
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat