Home » Allgemeines Firewall Forum » Habe ich einen Trojaner Auf meiner Platte ??? » Themenansicht

Habe ich einen Trojaner Auf meiner Platte ???
#0
18.01.2003, 22:34
Evil
Member
Avatar Evil

Beiträge: 209
#16 Ja Stealthviren funzen auch nach dem Prinzip das sie ihren "korrupten Code" selbst immer neu generieren um den AV-Scan zu entgehen
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }
Seitenanfang Seitenende
18.01.2003, 22:58
forge77
Member

Beiträge: 813
#17 Nach der Definition aus dem o.g. Link würdest du wohl eher "polymorphe" Viren meinen. Zitat:
"Polymorphe Viren: [6] Diese Technik richtet sich gezielt gegen Signaturen-Scanner, weil polymorphe Viren ihr "Aussehen" verändern. Das heißt, dass sie keine festen Zeichenfolgen enthalten. Die Idee der Selbstverschlüsselung wird so fortgesetzt. Jedes Mal, wenn der Virus eine Wirtsdatei befällt, verändert er die Entschlüsselungsroutine und/ oder den Chiffrierschlüssel. Eine anderes Konzept ist es, den Viruscode selbst umzuordnen. Hier werden die Subroutinen in ihrer Reihenfolge vertauscht. [...]"
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
20.01.2003, 21:05
Evil
Member
Avatar Evil

Beiträge: 209
#18 Definition...

Zitat

Stealth-Viren
Stealth-Viren oder Tarnkappen-Viren besitzen spezielle Schutzmechanismen, um sich einer Entdeckung durch Virensuchprogramme zu entziehen. Dazu übernehmen sie die Kontrolle über verschiedene Systemfunktionen. Ist dieser Zustand erst einmal hergestellt, so können diese Viren beim normalen Zugriff auf Dateien oder Systembereiche nicht mehr festgestellt werden. Sie täuschen dem Virensuchprogramm einen nicht infizierten Zustand einer infizierten Datei vor. Die Tarnmechanismen von Stealth-Viren wirken erst, nachdem der Virus im Arbeitsspeicher resident geworden ist. Einige Viren benutzen Teilfunktionen von echten Stealth-Viren.

Polymorphe Viren
Polymorphe Viren enthalten Mechanismen, um ihr Aussehen bei jeder Infektion zu verändern. Dazu gehört unter anderem der Austausch von Befehlssequenzen und zufallsgesteuertes Einstreuen von unsinnigen Befehlsgruppen. Diese sind in keiner Weise für das Funktionieren des Virus erforderlich. So können leicht Milliarden von Varianten eines Virus entstehen. Um verschlüsselte und polymorphe Viren sicher zu erkennen und zu beseitigen, reicht der Einsatz klassischer Virensignaturen häufig nicht aus. Meist müssen spezielle Programme geschrieben werden. Der Aufwand zur Analyse und zur Bereitstellung geeigneter Gegenmittel kann dabei extrem hoch sein. So sind polymorphe Viren ohne Übertreibung als die Königsklasse unter den Viren zu bezeichnen.

__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12