Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virenscanner Infizierbar ?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 05.12.2013, 19:21   #1
Bugie
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Ist es möglich das ein Virus einen Virenscanner manipuliert und und sich so versteckt ?
Wenn ja wie erkennt man so etwas ?

Alt 05.12.2013, 22:29   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Zitat:
Zitat von Bugie Beitrag anzeigen
Ist es möglich das ein Virus einen Virenscanner manipuliert und und sich so versteckt ?
Rootkits z.B. manipulieren i.A. nicht den Virenscanner an sich, können aber durch hooks Malware verstecken. Oft werden die AVP auch einfach abgeschalten.

Theoretisch könnte es einen infizierbaren Virenscanner geben. Z.B. dass die Signaturen manipuliert werden usw.

Warum fragst Du?

Falls Du Verdacht hast, dass mit Deinem PC was nicht stimmt, wende Dich an die Experten im Plagegeisterteil.
h
__________________


Alt 05.12.2013, 22:31   #3
markusg
/// Malware-holic
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Was meinst du nun genau? ob Malware sich unbemerkt im System bewegen kann?
je nachdem wie gut man sich absichert mehr oder weniger.
sag uns doch einfach genauer, was los ist und dann werden wir sicher eine genauere Antwort geben können
__________________
__________________

Alt 06.12.2013, 15:34   #4
Bugie
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Zitat:
Z.B. dass die Signaturen manipuliert werden usw.
genau das meine ich. Gab es das auch schon oder haben Antivirenprogramme ein "selbstverteidigungs system" um sich vor manipulation zu schützen ?

Alt 06.12.2013, 16:57   #5
markusg
/// Malware-holic
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Na es wird sicher interne prüfmechanissmen geben, die soetwas ausschließen sollen.
außerdem gibts da sicher wesendlich einfachere Möglichkeiten, z.B. das Updaten der Malware.
noch mal die Frage, warum du das wissen möchtest.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2013, 17:51   #6
Bugie
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Aus reinem Interesse

Alt 08.12.2013, 02:54   #7
laxxal
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Zitat:
Zitat von Bugie Beitrag anzeigen
genau das meine ich. Gab es das auch schon oder haben Antivirenprogramme ein "selbstverteidigungs system" um sich vor manipulation zu schützen ?
Ja viele Antivirenprogramme haben einen Selbstschutz.

Jedoch scheinen einige Programme irgendwelche Hintertüren zu haben.
Bspw. bei Kaspersky, trotz Schutz der Einstellungen, tragen automatisch Programme in die Ausnahmelisten für den Scanner ein.

Alt 11.12.2013, 12:09   #8
saufbiene
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



da gibt es aber noch einige scanner

avira free antivirus aus dem jahre 2011
der wurde bei mir vor 2 jahren manipuliert und hat beim update ziehen sich den bkka trojaner gezogen -.-*

mann kann ja nie von 100% schutz ausgehen.
den egal was man dagegen entwickelt, es wird immer was geben das alles zu nichte macht.

wen man auf der sicheren seite fahren will instaliert man neben den normalen antiviren programmen noch Malwarebytes anti malware 1.75 .

der leuft neben jedem antiviren programm ohne sich in die quere zu kommen nur manuelles updaten ist von nöten da die update funktionen hintergrundwächter nur in der pro version verfügbar sind .

Alt 11.12.2013, 15:27   #9
Darklord666
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



@ laxxal: Mit Hintertüren hat das nichts zu tun. Es macht Sinn, legitime Systemprogramme beim scannen auszuschließen. Man kann das aber auch bei Bedarf deaktivieren und alle Programme scannen, wenn man den Verdacht hat, dass das System infiziert ist. Dann nutzt aber ein "normales" AV-Programm oft nicht mehr und man benötigt spezielle Tools, wie Antirootkitprogramme (MBAR z.B.).

@ saufbiene: Krasse Story, das mit Antivir. Ich nutze MBAM auch aber würde es nicht ständig im Hintergrund laufen lassen auch wenn es scheinbar keine Konflikte gibt. Ich nutze es nur als On-demand-scanner.

Alt 17.12.2013, 00:56   #10
laxxal
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Zitat:
Zitat von Darklord666 Beitrag anzeigen
@ laxxal: Mit Hintertüren hat das nichts zu tun. Es macht Sinn, legitime Systemprogramme beim scannen auszuschließen. Man kann das aber auch bei Bedarf deaktivieren und alle Programme scannen, wenn man den Verdacht hat, dass das System infiziert ist. Dann nutzt aber ein "normales" AV-Programm oft nicht mehr und man benötigt spezielle Tools, wie Antirootkitprogramme (MBAR z.B.).
OK, stimmt eine Hintertür ist es nicht unbedingt, jedoch aber auch eine eindeutigen Schwachstelle.
Denn das Programm bietet die Funktion eines automatisierten Scanauschlusses.
Ich traue findigen Programmieren zu diese Fähigkeit für sich zu nutzen um Schadsoftware vor dem AV zu verstecken.

Alt 17.12.2013, 01:03   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Was ist daran eine Schwachstelle?
Sagen dir die Worte "legitim" und "Systemprogramm" etwas? Wenn du legitimen Systemprogrammen nicht traust, kannst du deinen Rechner nach der Argumentation gleich in die Tonne treten und dein AVP ist auch nichts mehr Wert wenn du meinst, legitime Sytemprogramme sind mal eben einfach so austauschbar, dann wird dir kein Virenscanner ein vernünftiges Ergebnis liefern können.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.12.2013, 01:21   #12
laxxal
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Zitat:
Zitat von cosinus Beitrag anzeigen
Was ist daran eine Schwachstelle?
Sagen dir die Worte "legitim" und "Systemprogramm" etwas? Wenn du legitimen Systemprogrammen nicht traust, kannst du deinen Rechner nach der Argumentation gleich in die Tonne treten und dein AVP ist auch nichts mehr Wert wenn du meinst, legitime Sytemprogramme sind mal eben einfach so austauschbar, dann wird dir kein Virenscanner ein vernünftiges Ergebnis liefern können.

Was ist, wenn bereits ein in die Ausnahmeliste eingetragenes Systemprogramm, von einem RAT Server gepatched wird. Der Server setzt sich quasi auf das Systemprogramm drauf und erweitert dessen Funktion.

Geändert von laxxal (17.12.2013 um 01:27 Uhr)

Alt 17.12.2013, 08:32   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner Infizierbar ? - Standard

Virenscanner Infizierbar ?



Was dann passiert kannst du dir ja denken. Aber bis es soweit ist und das System in diesem Maß kompromittiert ist, wird der Virenscanner außer Gefecht gesetzt.

Zitat:
Was ist, wenn bereits ein in die Ausnahmeliste eingetragenes Systemprogramm, von einem RAT Server gepatched wird.
Bevor der Schädling aktiv wird, hat der Virenscanner hoffentlich eine reelle Chance das Ding zu erkennen. Wenn nicht, wird er den Schädling danach auch nicht erkennen. Jedenfalls nicht sofort aber vllt beim nächsten Update, sofern die Malware nicht kurzen Prozess mit dem Virenscanner macht.

Mal abgesehen davon, so einfach kann eine Systemdatei nicht manipuliert werden würden sich mal mehr Leute an die empfohlenen Maßnahmen halten wie zB nicht ständig als Admin drin sein, zeitnah immer Updates einspielen etc. pp.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virenscanner Infizierbar ?
erkenn, erkennt, manipuliert, scan, scanner, versteckt, virenscan, virenscanner, virus




Ähnliche Themen: Virenscanner Infizierbar ?


  1. l+f: Der Virenscanner auf der Uhr
    Nachrichten - 02.03.2015 (0)
  2. Probleme mit Virenscanner
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (24)
  3. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  4. Bester Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2011 (11)
  5. Virenscanner für i-Phone?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.10.2011 (9)
  6. Surfstick mit Malware infizierbar?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (1)
  7. Welchen Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2011 (28)
  8. Virenscanner für FTP
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2010 (6)
  9. Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2009 (1)
  10. Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (48)
  11. AW: Freeware Virenscanner
    Mülltonne - 25.02.2008 (0)
  12. Virenscanner Wanung
    Mülltonne - 22.02.2008 (1)
  13. Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2007 (12)
  14. Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (1)
  15. Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2006 (3)
  16. Virenscanner Empfehlungen
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2005 (22)
  17. Welcher Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2005 (2)

Zum Thema Virenscanner Infizierbar ? - Ist es möglich das ein Virus einen Virenscanner manipuliert und und sich so versteckt ? Wenn ja wie erkennt man so etwas ? - Virenscanner Infizierbar ?...
Archiv
Du betrachtest: Virenscanner Infizierbar ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.