>Info zum Stichwort Virenscanner | >diskutieren | >Permalink 
mrcookie schrieb am 20.7. 2011 um 20:57:58 Uhr über

Virenscanner

Eigentlich seltsam, dass Virenscanner heutzutage noch wirksam sind. So ein vollpolymorphes Rootkit sollte sich eigentlich recht einfach programmieren lassen. Und wenn man das mit einem Schutz versieht, der das Scannen von Kernel-API-Aufrufen verhindert, dann ist das Ding schon fast perfekt getarnt.

Ich hatte es mal mit einem Schädling zu tun, der den Virenscanner so beeinflusst hat, dass er zwar noch Rechenleistung verbraucht hat, und im Status wurde auch noch angezeigt, welche Dateien ANGEBLICH gescannt wurden, nur, gescannt hat er definitiv nichts mehr. Selbst ein EICAR-Testvirus wurde nicht mehr gefunden. Echt gruselig.



   User-Bewertung: /
Nicht vergessen: Wenn Deine Texte von anderen als schlecht bewertet werden, erhälst Du in Zukunft weniger Bewertungspunkte. Daher unser Tipp: möglichst gut verständliche Texte schreiben!
Dein Name:
Deine Assoziationen zu »Virenscanner«:
Hier nichts eingeben, sonst wird der Text nicht gespeichert:
Hier das stehen lassen, sonst wird der Text nicht gespeichert:
 Konfiguration | Web-Blaster | Statistik | »Virenscanner« | Hilfe | Startseite 
0.0033 (0.0008, 0.0012) sek. –– 866464990