Manifestfehler in Vista und Windows7

[p. specht]

Fest steht leider eines: Gegen tagesneue Schadsoftware hilft erst mal garnix. Die hat man sich im Nu von einer Homepage mit Köderbegriffen eingefangen (auch ohne Extraklicks, z.B. auch via .pdf-Datei), und kann nur darauf hoffen daß der Hackerling nur ausprobieren wollte "wie gut er ist", und keinen Vollschaden verursachtl.

Ob es Antiviren-Firmen gelingt, den Schaden möglichst vollständig, ggf. durch eigene Reparaturprogramme zu beseitigen, hängt auch von der Häufigkeit ab, mit der eine Schadsoftware zuschlägt, als Schadsoftware überhaupt ERKANNT und GEMELDET wird. Speziell an den letzten beiden Punkten krankt es oft.

Die Situation ist jedenfalls VIEL ärger als wir alle uns träumen lassen: Ich habe neulich um zwei Ecken von einem 13jährigen gehört, der sitzt auf per selbst geschriebenem Trojaner geklauten Kreditkarteninformation von über 500 Leuten. Angeblich will er damit nix böses, schließlich "ist er ja christlich erzogen". Er will eben nur mal "ausprobieren", was alles geht. Aber falls nicht, helfen auch keine Antivir-Programme mehr.

Gruss

[AHT]

Zitat:

Zitat von JörgG

aber, wozu braucht ein Antivirenprog einen Treiber?! Was macht der?

Es werden HooKs im Kernel untergebracht, zu folgenden Zwecken:

• Zugriffe blocken - Malware soll ja nicht ausgeführt werden.
• Prozessschutz des Scanners (man kann nicht auf die Registryschlüssel zugreifen).
• RootKit Scan.

[AHT]

Zitat:

Zitat von p. specht

Ob es Antiviren-Firmen gelingt, den Schaden möglichst vollständig, ggf. durch eigene Reparaturprogramme zu beseitigen, hängt auch von der Häufigkeit ab, mit der eine Schadsoftware zuschlägt, als Schadsoftware überhaupt ERKANNT und GEMELDET wird.

Ja, genau. Dazu kommt noch, dass das Geschäft mit solchen Sachen scheinbar recht einträglich ist (gerade wenn es um das Knacken von Kontos geht). Solche Malware bringt desöfteren recht gute Techniken mit, um ein Antivirenprogramm auf Dauer unwirksam und sich selbst unsichtbar zu machen, wenn es erst mal installiert ist.
Sachen, die ich mir da am liebsten ansehe, sind eigentlich nicht die Kernelmode RootKits, sondern nette Usermode Sachen wie SpyEye oder Zeus - zum Glück bringen auch die Schwachpunkte mit.
Wenn sich jemand mit richtig Intelligenz an solche Sachen ransetzen würde, könnte man ziemlich einfach über Jahre auf einem Rechner unentdeckt bleiben und Daten stehlen. Firewall, Virenscanner und so ziemlich alle RootKit Scanner würden auf einem laufendem System nichts finden.