>Info zum Stichwort Virenscanner | >diskutieren | >Permalink 
mrcookie schrieb am 20.7. 2011 um 20:57:58 Uhr über

Virenscanner

Eigentlich seltsam, dass Virenscanner heutzutage noch wirksam sind. So ein vollpolymorphes Rootkit sollte sich eigentlich recht einfach programmieren lassen. Und wenn man das mit einem Schutz versieht, der das Scannen von Kernel-API-Aufrufen verhindert, dann ist das Ding schon fast perfekt getarnt.

Ich hatte es mal mit einem Schädling zu tun, der den Virenscanner so beeinflusst hat, dass er zwar noch Rechenleistung verbraucht hat, und im Status wurde auch noch angezeigt, welche Dateien ANGEBLICH gescannt wurden, nur, gescannt hat er definitiv nichts mehr. Selbst ein EICAR-Testvirus wurde nicht mehr gefunden. Echt gruselig.



   User-Bewertung: /
Zeilenumbrüche macht der Assoziations-Blaster selbst, Du musst also nicht am Ende jeder Zeile Return drücken – nur wenn Du einen Absatz erzeugen möchtest.
Dein Name:
Deine Assoziationen zu »Virenscanner«:
Hier nichts eingeben, sonst wird der Text nicht gespeichert:
Hier das stehen lassen, sonst wird der Text nicht gespeichert:
 Konfiguration | Web-Blaster | Statistik | »Virenscanner« | Hilfe | Startseite 
0.0033 (0.0009, 0.0010) sek. –– 853945985