Zitat:
|
Bios Rootkits geben wird,
|
Du meinst wohl die VM Rootkits? Vom sauberen Medium booten sollte immer helfen. Ansonsten ist im BIOS Speicher eher kein Platz für irgendwas überflüssiges.
Zitat:
|
Gehirn eine DoS Attacke abwehren
|
Nope, eine PFW kann es aber auch nicht.
Zitat:
|
Man kann auch wissen bei einer exe Datei
|
man kann aber
a) vertrauenswürdige Quellen nehmen
b)
http://virusscan.jotti.org/ oder ähnliche Seiten nutzen.
denn es gibt genug Foren, wo es zig "Video-Schritt-für-Schritt Anleitungen für Kids" gibt, wie man die alten "Standardtrojaner" oder Malware gegen gängie AVs absichert - anscheinend klappt immer noch die Technk "auf gut Glück im Hexeditor Werte ändern".
Wenn man also sich nicht sicher ist, ist es besser eben nicht das tolle Programm zu öffnen.
Interessant ist der Arktikel in der aktuellen CT über Spammer/Botnetztbetreiber und deren professionelle Trojaner. Diese werden nicht mehr von gelangweiligten Schülern programmiert, sondern z.T für gute Preise verkauft (genauso die Botnetze oder 0-Day Exploits).
Durch neuere Rootkittechniken werden aktive Rootkits und die davon geschützten Dateien von keinem AV erkannt! Und wer an die PFW denkt: die Rootkits laufen im Kernel und die PFWs bekommen schon "vormanipulierte" Daten
.
Insbesondere handelt es sich um "gewerbliche" Malware - also solche, mit der Geld verdient wird. Sie wird gepflegt, mit frischen Exploits versorgt und ist an sich äußert umsichtig geschrieben. Die früheren primitiven Bots sind auch komplexer und besser organisiert - es existieren schon dezentrale Botstrukturen. Stichworte: Gromozon, Spamthru. Mit Gromozon Erkennung haben die meisten AVs immer arge Schwirigkeiten.
Somit sind wir wieder am Ausgangspunkt wie vor 5-6 Jahren, als die PFWs noch primitiv waren und keine Kernelhooks /"gefährliche" Windowsschnittstellen überwachten.