|
Virenscanner Infizierbar ? Ist es möglich das ein Virus einen Virenscanner manipuliert und und sich so versteckt ? Wenn ja wie erkennt man so etwas ? |
Zitat:
Theoretisch könnte es einen infizierbaren Virenscanner geben. Z.B. dass die Signaturen manipuliert werden usw. Warum fragst Du? Falls Du Verdacht hast, dass mit Deinem PC was nicht stimmt, wende Dich an die Experten im Plagegeisterteil. :daumenhoch |
Was meinst du nun genau? ob Malware sich unbemerkt im System bewegen kann? je nachdem wie gut man sich absichert mehr oder weniger. sag uns doch einfach genauer, was los ist und dann werden wir sicher eine genauere Antwort geben können |
Zitat:
|
Na es wird sicher interne prüfmechanissmen geben, die soetwas ausschließen sollen. außerdem gibts da sicher wesendlich einfachere Möglichkeiten, z.B. das Updaten der Malware. noch mal die Frage, warum du das wissen möchtest. |
Aus reinem Interesse |
Zitat:
Jedoch scheinen einige Programme irgendwelche Hintertüren zu haben. Bspw. bei Kaspersky, trotz Schutz der Einstellungen, tragen automatisch Programme in die Ausnahmelisten für den Scanner ein. |
da gibt es aber noch einige scanner avira free antivirus aus dem jahre 2011 der wurde bei mir vor 2 jahren manipuliert und hat beim update ziehen sich den bkka trojaner gezogen -.-* mann kann ja nie von 100% schutz ausgehen. den egal was man dagegen entwickelt, es wird immer was geben das alles zu nichte macht. wen man auf der sicheren seite fahren will instaliert man neben den normalen antiviren programmen noch malwarebytes anti malware 1.75 . der leuft neben jedem antiviren programm ohne sich in die quere zu kommen nur manuelles updaten ist von nöten da die update funktionen hintergrundwächter nur in der pro version verfügbar sind ;) . |
@ laxxal: Mit Hintertüren hat das nichts zu tun. Es macht Sinn, legitime Systemprogramme beim scannen auszuschließen. Man kann das aber auch bei Bedarf deaktivieren und alle Programme scannen, wenn man den Verdacht hat, dass das System infiziert ist. Dann nutzt aber ein "normales" AV-Programm oft nicht mehr und man benötigt spezielle Tools, wie Antirootkitprogramme (MBAR z.B.). @ saufbiene: Krasse Story, das mit Antivir. Ich nutze MBAM auch aber würde es nicht ständig im Hintergrund laufen lassen auch wenn es scheinbar keine Konflikte gibt. Ich nutze es nur als On-demand-scanner. |
Zitat:
Denn das Programm bietet die Funktion eines automatisierten Scanauschlusses. Ich traue findigen Programmieren zu diese Fähigkeit für sich zu nutzen um Schadsoftware vor dem AV zu verstecken. |
Was ist daran eine Schwachstelle? Sagen dir die Worte "legitim" und "Systemprogramm" etwas? Wenn du legitimen Systemprogrammen nicht traust, kannst du deinen Rechner nach der Argumentation gleich in die Tonne treten und dein AVP ist auch nichts mehr Wert wenn du meinst, legitime Sytemprogramme sind mal eben einfach so austauschbar, dann wird dir kein Virenscanner ein vernünftiges Ergebnis liefern können. |
Zitat:
Was ist, wenn bereits ein in die Ausnahmeliste eingetragenes Systemprogramm, von einem RAT Server gepatched wird. Der Server setzt sich quasi auf das Systemprogramm drauf und erweitert dessen Funktion. |
Was dann passiert kannst du dir ja denken. Aber bis es soweit ist und das System in diesem Maß kompromittiert ist, wird der Virenscanner außer Gefecht gesetzt. Zitat:
Mal abgesehen davon, so einfach kann eine Systemdatei nicht manipuliert werden würden sich mal mehr Leute an die empfohlenen Maßnahmen halten wie zB nicht ständig als Admin drin sein, zeitnah immer Updates einspielen etc. pp. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board
