Können Mac wirklich nicht mit Viren infiziert werden? Wird Malware von AV-Herstellern entwickelt um ihre eigenen Produkte verkaufen zu können? Merkt man es, wenn der eigene PC von Malware befallen ist? Diese und viele weitere Mythen hat sich Norton mal näher angesehen und räumt mit einigen Fehlinformationen auf.
10 interessante Mythen über Malware
-
-
-
Tolle Mythensammlung!
Am besten ist der Mythos:
3. Malware wird von Unternehmen entwickelt, die Anti-Malware-Software vertreiben.
Der Irrglaube scheint sogar sehr verbreitet zu sein.
Tatsache ist, dass beides im Prinzip die "gleichen Techniken" nutzt und auf den gleichen APIs aufbaut - das steht da aber leider nicht. Man könnte jetzt auch aus der Aussage herauslesen, dass sich manche Freeware Virenscanner so verhalten, wie Malware das tut. Auch das ist damit nicht gemeint.
Es geht dabei um die Nutzung von Programmierschnittstellen und Programmiertechniken innerhalb von Windows. Was bei Malware zum Verstecken genutzt wird, kann gleichermaßen zum Aufdecken von versteckten Sachen genutzt werden. An vielen Stellen im System ist das so. Auch Autostartfunktionalitäten etc. sind für beide Seiten von gleicher Wichtigkeit.
Es gibt da Fluktuation von Leuten in beide Richtungen. Kann man die eine Sache, muss man für das andere Ding nicht viel dazulernen. Hauptrichtung scheint aber die Richtung vom Malwareschreiber weg hin zur Goodware zu sein.Es ist also nicht so, dass Antivirenfirmen Malware entwickeln - es ist eher so, dass viele Malwareschreiber später mal in Sicherheitsunternehmen beschäftigt werden oder selbst auf dem Gebiet was als Firma gründen. Auch in die andere Richtung gibt es das - man hört davon aber eher selten. Das ist wohl auch unwahrscheinlicher, weil dafür einiges an Faktoren hinzukommen müssen, damit jemand in die Richtung abschwänkt.
Was auch Tatsache ist: Leute, die sich mit dem Schreiben von Software im Antimalwarebereich beschäftigen, schreiben in der Regel wohl auch ungefährliche Samples für bestimmte Malwaretechniken. Das mache ich auch. Das macht man, um seine Software passend entwickeln und testen zu können.
Ein paar Beispiele zu dem was oben steht aus meinem jetzigen Projekt, dem PPFScanner:
- Der Scanner deckt von Usermode-RootKits versteckte Prozesse auf. Die gleiche Technik, die ich da verwende, wird in etwas abgewandelter Form von Malware verwendet, um in einem Prozess gestarteten Code unsichtbar zu machen.
- Die gleiche Technik, die ich im Scanner nutze, um Powershell Scripte zur Aufdeckung von Malware starten zu können, nutzt Malware, um sich über Powershell im System unsichtbar machen zu können.
- Die gleiche Technik, die ich im Scanner nutze, um durch RootKits gesetzte Hooks zu erkennen, nutzt im Prinzip Malware, um diese Hooks dort zu setzen.
- Die gleichen APIs, die ich zur Aufdeckung von Usermode-RootKits da nutze, werden von Malware genutzt, um Malware auf einem System zu verstecken.
- ...
Das gilt auch für die Produkte von Antivirenfirmen in der Art.
-
Der ist auch nicht schlecht:
5. Man merkt es, wenn man einen Virus oder Malware auf seinem Computer hat.
Viele Leute schieben die Ursache für ein Fehlverhalten des Rechners, was sie sich erst mal nicht erklären können, auf Malwarebefall. Für jemanden, der sich aber wirklich mit der Analyse von malwarebefallenen Rechnern beschäftigt, ist bei einem Fehlverhalten des Rechners in Regel Malwarebefall (bis auf wenige Ausnahmen) das Allerletzte, was er als Ursache in Betracht zieht.
Der größte Teil bei der Malwareprogrammierung ist eigentlich wohl die Beschäftigung mit dem "Nichtauffallen".
Fällt einem normalen User Malware durch ein Fehlverhalten auf, ist die Malware in der Regel schlecht geschrieben - und so schlecht im Code schreiben sind Malwareschreiber nicht. -
Das Apple Macintosh nicht gefeit ist vor Viren wusste ich als alter Applianer oder wie auch immer die heute genannt werden schon. Früher hieß es noch, für Mac OS brauch man keine Antiviren Software.
Wer aber mal ne "bessere" Internet Security für Mac käuflich erworben, und installiert hat, merkt schnell das Mac OS auch nur ein Betriebssystem ist was sich angreifen lässt. Aus Spaß an der Freude patcht Apple nicht umsonst Sicherheitslücken. -
-
Früher wurde auch Argumentiert Maleware würde sich auf dem Macintosh nicht lohnen, weil die Geräte zu teuer sind, und eher wenig verbreitet sind. Dank eBay, und bezahlbare Einsteigermodelle, hat sich dies aber mittlerweile auch gewandelt.
Das Viren nun eine Art von Maleware ist, und nicht Grundverschiedene Arten von Schadsoftware, wusste ich jetzt auch nicht. Bis heute dachte ich, Viren sind Viren, und Maleware was ganz anderes schädliches.
-
Malware ist im Prinzip ein Oberbegriff für Schadsoftware. Ein Virus ist eine Art davon. Er baut im Prinzip seinen Code in Fremddateien ein, um sich so weiter zu verbreiten und Aktionen im Fremdprogramm auszuführen..
Trojaner bringen hingegen eigene Dateien mit und tarnen sich. Das Tarnen kann auch durch Injektion von eigenem Code in den virtuellen Speicher von laufenden Fremdprogrammen erfolgen.
Manchmal gibt es bei Infektionen auch Mischformen, wo beides getan wird.Viren infizieren meist ausführbare (EXE, COM,...) Dateien. In der Regel wird Code an eine EXE angehängt und innerhalb des Originalcodes der EXE ein Sprungbefehl so abgeändert, dass er auf den angehängten Code zeigt.
-
Beim 6. Punkt - Die Wahrheit: Malware kann Ihren Computer nicht physisch beschädigen.
Gab es nicht mal Anfang der 2000er eine Maleware die den Wert des VCores so weit hoch geschraubt hatte, dass einige CPUs dem Hitzetot erlagen? Meistens AMD CPUs da AMD es nicht so dicke hatte ihre CPUs vor dem Hitzetot zu schützen, und damals schwer zu kühlen waren, weil die Kontaktfläche des Kühlers auf den CPU Die lächerlich gering war. Ich glaube AMD CPUs konnten damals zwar Throttling. Schalteten aber nicht ab wie Intel CPUs wenn es hitzetechnisch nichts gebracht hatte. AMD hatte erst später die Notabschaltung implementiert.Also konnte Maleware physischen Schaden anrichten.
-
Sagen wir es mal so: Einen Rechner mit der Ausführung von Malware physisch zu beschädigen, ist extrem schwer. Es wäre ja ganz schlecht, wenn zum Beispiel ein fehlerhaft geschriebenes Programm dazu führen könnte, dass der Rechner abraucht.
Das ganze Konzept (mit den Handles zum Beispiel) ist eigentlich so, dass die Wahrscheinlichkeit extrem gering ist, dass das in irgendeiner Art und weise passieren kann. Wäre das nicht so, würde die Ausführung von Software täglich Hardware killen. -
Software die Hardware schrottet? Nennt Asus Tweak II (GPU)/ Turbo V (CPU), bzw. MSI Afterburner, Gigabyte Easytune, ...
wäre es der Maleware da nicht eher einfach die Werte der Spannung auf Anschlag zu stellen, so das die Hardware abraucht? Selbst auf Macintosh gibt es Tools die ungeachtet der Temperatur die Lüfter ausschalten.Da stelle ich mir als Unwissender es einfach vor, so ne Maleware zu programmieren die mit Spannungen, oder Lüftern Schabernack treibt. Oder stelle ich mir dies wieder mal viel zu einfach vor.
Nachtrag:
OK, ich stelle es mir wirklich zu einfach vor. Jeder Hersteller hat seine Modelle. Von den Modellen gibt es wiederum Serien. Die Maleware bräuchte also eine immens große Datenbank zig tausend verschiedener Motherboards, mit jeweils der passenden Anweisung die VCore hoch zu drehen, bzw. die Lüfter abzuschalten. Die genannten Software Overclocking Anwendungen sind auch nur auf eine Motherboard Serie zugeschnitten, deshalb funktionieren die auch. Eine Maleware bräuchte demnach auch von jedem je erschienenen Motherboard genau die Funktionen. Daran zu kommen ist eher unrealistisch. -
So einfach ist das gar nicht:
- Welche Rechte braucht die Malware, um so etwas tun zu können. Normale Userrechte reichen nicht.
- Ist es sichergestellt, dass der Rechner in jedem Fall kaputt geht? Oft schaltet er sich wegen Überhitzung (heutzutage) nur ab. Meine Rechner sind teilweise 8 Jahre alt und älter. Die zu kochen, ist mir bislang noch nicht gelungen.
- Geht wirklich jeder Rechner kaputt - oder nur ganz, ganz wenige?
Eigentlich ist das auch unsinnig - der Schaden ist viel zu gering. Ist der Rechner weg, ist die Malware auch weg.
Also konnte Maleware physischen Schaden anrichten.
So viel Schaden, wie jedes andere Programm auch. Es ist also extrem unwahrscheinlich, dass Malware Schaden an einigermaßen aktueller Hardware anrichtet. Zum einen will Malware das in der Regel gar nicht - zum anderen ist es, wenn Malware das gar nicht will, noch viel unwahrscheinlicher als bei normalem Programmen, dass sie das tut. Sehr oft könnte sie das auch gar nicht, wenn sie das denn wollen würde, weil Rechte dazu fehlen.
-
Da stelle ich mir als Unwissender es einfach vor, so ne Maleware zu programmieren die mit Spannungen, oder Lüftern Schabernack treibt. Oder stelle ich mir dies wieder mal viel zu einfach vor
Viel zu einfach.
Sobald Malware das von den Rechten her könnte, hat sie auch die Rechte, die Partition eines Rechner zu manipulieren, zu schrotten und Daten zu überschreiben. Also tut man das, weil das viel einfacher ist und auf jedem Rechner funktioniert. -
Ist so auch nachvollziehbar. Die Daten löschen, verändern, oder generell was auf den Datenträger ist schrotten, funktioniert überall. Egal welche Hardware, alter des System, oder Betriebssystem als Wirt genutzt wird.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!