QuHno
Außer Betrieb
Muss der Wurm/das Rootkit etc. pp. auch nicht. In dem Moment, wo er es einmal geschafft hat, sich unerkannt vorbei zu mogeln, kann er den Prozess abschalten und danach so modifizieren wie er mag.
Avast und viele andere Anti-Viren-Lösungen tragen das Vista Siegel. Um das zu bekommen, gibt es unter anderem die Voraussetzung, dass man das Programm kontrolliert zum Absturz bringen können muss. Das ist zwar nicht trivial, aber möglich. Des weiteren gibt es immer noch die Möglichkeit, einfach alle Aufrufe an das Betriebssystem nach neuen Enumeratoren für neue Fensterelemente abzufragen und diese direkt abzuschießen - sprich:
Die Infektionsmeldung kommt zwar, wird aber automatisch abgenickt, bevor der Beutzer mitbekommt, dass sie überhaupt da war.
Einige der neueren Schädlinge setzen auch nicht mehr am Rechner an, sondern direkt am Router - da ist auch noch ein riesengroßer Nachholbedarf.
Sicherheitslücken gibt es nach wie vor in nahezu jeder Software, die irgendwie Internetfähig ist oder den Windows Explorer aufrufen kann. Solange die nicht alle beseitigt sind (extrem unwahrscheinlich) wird es auch erfolgreiche Angriffsmöglichkeiten geben.
Antiviren Software kann die weiter oben im Thread genannten brain.exe *1) sowie die dazu gehörigen Dateien think.dll und skep.sys nur unterstützen, nie ersetzen.
Übrigens: Über 90% aller Schädlinge kann man vermeiden indem man
Ich gebe bewusst keine Empfehlungen über "beste" Antivirenprogramme. Alle der Top 10 erfüllen ihre Aufgabe recht ordentlich, keins schafft in allen Disziplinen 100% und ein einziges Mistteil, was durch kommt, kann alles ruinieren. Daher: Backups, Backups, Backups und im zweifelsfall das system plätten, wenn man einen verdacht hegt, dass etwas nicht mit rechten Dingen zugeht.
PS: Das System testen kann man, ohne das eigentliche OS zu starten, z.B. mit Knoppicillin.
*1) Für alle nicht englisch Sprechenden: Brain: Gehirn, Verstand; think: denken; skep.sys = Skepsis
Avast und viele andere Anti-Viren-Lösungen tragen das Vista Siegel. Um das zu bekommen, gibt es unter anderem die Voraussetzung, dass man das Programm kontrolliert zum Absturz bringen können muss. Das ist zwar nicht trivial, aber möglich. Des weiteren gibt es immer noch die Möglichkeit, einfach alle Aufrufe an das Betriebssystem nach neuen Enumeratoren für neue Fensterelemente abzufragen und diese direkt abzuschießen - sprich:
Die Infektionsmeldung kommt zwar, wird aber automatisch abgenickt, bevor der Beutzer mitbekommt, dass sie überhaupt da war.
Einige der neueren Schädlinge setzen auch nicht mehr am Rechner an, sondern direkt am Router - da ist auch noch ein riesengroßer Nachholbedarf.
Sicherheitslücken gibt es nach wie vor in nahezu jeder Software, die irgendwie Internetfähig ist oder den Windows Explorer aufrufen kann. Solange die nicht alle beseitigt sind (extrem unwahrscheinlich) wird es auch erfolgreiche Angriffsmöglichkeiten geben.
Antiviren Software kann die weiter oben im Thread genannten brain.exe *1) sowie die dazu gehörigen Dateien think.dll und skep.sys nur unterstützen, nie ersetzen.
Übrigens: Über 90% aller Schädlinge kann man vermeiden indem man
- den Browser so dumm wie möglich macht
- Scripting aus = kein VBscript, kein Javascript, kein ActiveX, ...
- Java deaktiviert
- Plugins deaktiviert bzw. erst gar nicht installiert
- Keine Ad-Ons oder Toolbars verwendet
- kein E-Mail Programm verwendet, was Scripting fähig ist
- sich E-Mails nur als TEXT pur anzeigen lässt (keine HTML Darstellung)
- sich die Endungen aller Dateien im Dateimanager anzeigen lässt
- keine unbekannten Dateien, besonders nicht aus unbekannten Quellen, herunterläd
- nicht einfach alles ungeprüft installiert
- Sichere Instant Messenger verwendet - oder besser noch - gar keine
- P2P soweit wie möglich vermeidet
- alle Hersteller-Updates und Patches installiert, sobald sie heraus kommen - das gilt für alle installierten Programme, nicht nur das Betriebssystem!
Ich gebe bewusst keine Empfehlungen über "beste" Antivirenprogramme. Alle der Top 10 erfüllen ihre Aufgabe recht ordentlich, keins schafft in allen Disziplinen 100% und ein einziges Mistteil, was durch kommt, kann alles ruinieren. Daher: Backups, Backups, Backups und im zweifelsfall das system plätten, wenn man einen verdacht hegt, dass etwas nicht mit rechten Dingen zugeht.
PS: Das System testen kann man, ohne das eigentliche OS zu starten, z.B. mit Knoppicillin.
*1) Für alle nicht englisch Sprechenden: Brain: Gehirn, Verstand; think: denken; skep.sys = Skepsis