Re: Kaspersky meint, wir hätten bald eine neue Generation von Windows-Viren. - Variante des Bagle-Wurms auf Reisen

reisen
> Der zweite Halbsatz ist da viel mit-hund/”>interessanter: wenn Malware erstmal
> in der Lage ist, das Bertiebssystem derart zu verändern, dass der
> darauf aufsetzende Scanner einfach keine Datei mehr sieht, die einen
> Virus enthalten könnte, dann hat der Scanner verloren.
Keineswegs notwendigerweise. Solche “Stealth” Viren hat’s zu Zeiten
von MS-DOS
auch schon zur Genuege gegeben. Und auch gegen die gab es Scanner,
die sie gefunden haben. Es wird halt nur um einiges komplizierter.
Grundsaetzlich gilt, dass ein Virenscanner entweder gar nicht vom
potenziell infizierten System aus arbeiten darf (seinerzeit hiess
dass: Scanner auf schreibgeschuetzter Boot-Floppy, heutzutage waere
das wohl eine CD), oder aber mindestens genau so eng mit dem System
verzahnt werden muss, wie es die Viren sind. Das ist bei den
Win32-Scannern heutzutage schon weitgehend der Fall — die bringen
eigentlich alle ihr eigenes VxD mit, das von den Faehigkeiten her
einem Rootkit nicht wesentlich nachsteht. Sprich: man durchsucht
*erst* den Speicher des laufende Systems nach Rootkits und
Stealthviren, bevor man sich der Platte widmet.