reisenndsaetzlich gilt, dass ein Virenscanner entweder gar nicht vom
> potenziell infizierten System aus arbeiten darf (seinerzeit hiess
> dass: Scanner auf schreibgeschuetzter Boot-Floppy, heutzutage waere
> das wohl eine CD), oder aber mindestens genau so eng mit dem System
> verzahnt werden muss, wie es die Viren sind. Das ist bei den
> Win32-Scannern heutzutage schon weitgehend der Fall — die bringen
> eigentlich alle ihr eigenes VxD mit, das von den Faehigkeiten her
> einem Rootkit nicht wesentlich nachsteht. Sprich: man durchsucht
> *erst* den Speicher des laufende Systems nach Rootkits und
> Stealthviren, bevor man sich der Platte widmet.
Grundsätzlich hast du Recht.
Nur wird es damit ärgerlich.
Notfallsystem neuen Virenscanner bzw neuen Signaturen
auf CD brennen und dann damit booten.
Geht zwar noch auf einem ClientPC oder zuhause.
Bei 2tem Rechner ! Oder dem guten LINUX auf ner Partition.
Aber in der Firma den W2K-Server mit IIS vom Web nehmen und
dann von CD booten?
Das könnte für einige WebShops den Tod bedeuten.
Oder sehe ich was falsch.
Dazu kommt noch, das sich solche bösartigen Viren
gar nicht bemerkbar machen müssen und im Hintergrund
einfach einige belanglose Sachen anstellen können,
die sich später als böse rausstellen.
Und sei es nur zufällig die Zahlen in einem
Excel-Arbeitsblatt manipulieren.
Oder HTML-Dateien ändern.Einzelne Buchstaben.
Zunächst würde das höchstens auf den Mitarbeiter fallen.
Das ist das Gemeine an Stealth.
Re: Grenzen sind menschenverachtend - jeder hat das Recht, überall hin zu reisen - Software überwacht Grenzzaun »
« Re: Kaspersky meint, wir hätten bald eine neue Generation von Windows-Viren. - Variante des Bagle-Wurms auf Reisen
no comments