Trojaner, Botnetze und Co.

[ByteSurfer]

Hallo Folks,
aus gegebenen Anlass wollte ich mal nach den aktuellen Techinken nachfragen, welche es gibt um sich vor unseren Freunden den Virenscanner zu verstecken.

Über Bekannte habe ich erfahren das wohl deren Facebookaccount geknackt wurde und persönliche Daten abgeändert wurden, was ich persönlich für Quatsch halte. Für mich plausibel und eher wahrscheinlich ist so ein kleiner Helferlein im System (Trojaner usw.). Nur wie schaffen es diese "ver@*+#'~\en" Mistfiecher sich an den Scanner und konsortium vorbeizuschleichen ?
Bevor ich meine Livedcd einglege und das ganze abscanne will ich erstmal wissen was so die aktuellen Vorgehensweisen sind, und auf was man achten sollte ??

 

[fabuloes]

Ein konventioneller Virenscanner gleicht bei einer Systemüberprüfung verschiedene Dateien und Systemeinstellungena auf dem betroffenen System mit Mustern bekannter Viren aus einer Datenbank ab. Diese Signaturen werden bei der Erkennung neuer gefährlicher Software geupdatet, sodass man theoretisch immer gegen alle bekannten Viren "geschützt" ist.
Bei Viren, deren Muster noch nicht in den Signaturen der großen AV-Datenbanken steht bietet ein AV-Scanner deshalb wenig Schutz.

Alles in allem bleibt Amateuren nur, ihr Vertrauen in einen AV-Scanner zu stecken, oder viel viel Zeit in die Materie zu stecken um sein System selbst weitgehend virenfrei zu halten.

 

[Darkslide]

Bei Viren, deren Muster noch nicht in den Signaturen der großen AV-Datenbanken steht bietet ein AV-Scanner deshalb wenig Schutz

Stichwort Heuristik...

 

[ByteSurfer]

@Darkslide tatsächliche Erkennung noch unbekannter Schadprogramme ist eher gering, da die Schadprogramm-Autoren meistens ihre „Werke“ mit den bekanntesten Scannern testen und sie so ändern, dass sie nicht mehr erkannt werden.

Kann ich davon ausgehen das eine livecd wie knoppicilin und konsorten annähernd 99% erkennt ?

 

[bitmuncher]

Wenn du einen heuristischen Scan machst, kannst du davon ausgehen, dass ein Grossteil erkannt wird. 99% werden es aber wohl nicht sein. Es gibt z.B. durchaus Trojaner, die von einer normalen Server-Software kaum zu unterscheiden sind und nur anhand der Verbindungen, die sie öffnen, erkannt werden können. Da stellt sich einfach nur die Frage: Was hat der Trojaner für Funktionalitäten? Vor einem einfachen Signatur-Scan lassen sich selbst bereits bekannte Trojaner recht einfach verbergen, indem man sie geringfügig modifiziert: Wie Trojaner versteckt werden - Bitmunchers Life