Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Malware mit Sysinternals-Tools aufspüren

mi~we / 19 Antworten / Flachansicht Nickles

Wenn der Virenscanner mal wieder versagt....
Interessanter Vortrag von Mark Russinovich, der zeigt, wie man "zu Fuss" mit Programmen aus der Sysinternals-Suite auf Malware-Jagd gehen kann:
http://download.sysinternals.com/Files/SysinternalsMalwareCleaning.pdf
( leider alles in Englisch, sorry wenn ihr damit auf Kriegsfuß steht )

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Interessante Infos, die aber auch aufzeigen, wieviel Knowhow nötig ist, um ... shrek3
Hallo, kann es nicht nachlesen, da englisch erforderlich, doch ziehe ich ... Ma_neva
Hi Manfred, betrachte mal das Problem medizinisch Virus :- , man kann sich ... gelöscht_238890
Was bleibt dann den unendlich vielen tausenden Usern? Meine die keine ... shrek3
Sie brauchen auch nicht mehr den Taskmanager, das ... neanderix
shrek3 neanderix „ diesen Trick brauchten nur die ersten Schädlinge - und wenn man nicht gerade...“
Optionen
diesen "Trick" brauchten nur die ersten Schädlinge - und wenn man nicht gerade user an einem firmen-PC war, auf dem der Admin den Taskmanager eh gesperrt hatte wusste man: Taskmanger weg == da ist was faul.

Bis vor ca. 1,5 Jahren war das noch ein recht gutes Kriterium, der meinen Verdacht erhärten konnte.

Auch Antivir hatte ich bis zu diesem Zeitpunkt recht häufig loben können, da ich auf zahlreichen Kundenrechnern dessen Hartnäckigkeit gegen Schädlinge feststellen konnte. Da kam sehr oft eine Patt-Situation zustande nach dem Prinzip:
Schädling will aktiv werden -> Antivir blockte -> Schädling wird wieder aktiv -> Antivir blockte wieder usw. usf., bis die User total entnervt aufgaben.

Doch seit dieser Zeit ist das völlig vorbei.

Wenn überhaupt, liegt der (angebl.) Malwarebefund meist im Logfile von Antivir längere Zeit zurück, sofern es überhaupt einen Eintrag dort gibt.

Wenn das so weiter geht, installiere ich den Kunden nur noch aus Placebogründen einen Virenschutz, weil es schwer vermittelbar ist, ihnen zu sagen, dass dessen Bedeutung immer mehr schrumpft. Stattdessen richte ich ihr Augenmerk darauf, ihre Programme und Plugins aktuell zu halten. Aber ich merke auch, dass es sie verwirrt, wenn ich ihnen zeige, wie sie den Flash Player, Java usw. aktualisieren können.

Es ist zuviel "Kleinzeug", worauf sie achten müssten - und wenn das vor dem Hintergrund ihres Glaubens an Virenschutz geschieht, bleibt noch weniger hängen.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Bis vor ca. 1,5 Jahren war das noch ein recht gutes Kriterium, der meinen ... neanderix
Mark Russinovich kann das das Conqueror
Hallo, 99 hier nicht.................Überschrift: glaube ich nicht so, ... Ma_neva
Man kann also nur ein wenig selbst beitragen und hoffen das einen nicht ... Conqueror
Hallo, na ja, diese Sachen habe ich ja hier schon erlernt :- und handle auch ... Ma_neva
doch warum? Was haben diese Menschen davon sinnlose Zerstörung zu ... shrek3
Hi Manfred, an einem heißen Tag, ein noch heißeres Thema,scheint ja nur ... gelöscht_238890
Hi, wo und was das mit big Business zu tun haben soll wenn es tausende ... Ma_neva
wo und was das mit big Business zu tun haben soll wenn es tausende ... gelöscht_238890
wo und was das mit big Business zu tun haben soll Gehst du etwa davon aus, ... shrek3
Gerade die einfachen Nutzer sind interessant... Ja. allerdings weniger als ... neanderix
Nabend, schön doch etwas direkte Infos zu diesem heiklen Thema zu bekommen. ... Ma_neva
Doch wo bleibt da die echte Ahndung dieser Ganoven? Heißt es das die ... neanderix