Re: Kaspersky meint, wir hätten bald eine neue Generation von Windows-Viren. - Variante des Bagle-Wurms auf Reisen

reisenische Merkmale eines Rootkits.
Genau daran hatte ich gedacht.
> So etwas zu schreiben dauert aber
> ein paar Monata länger. Aber ich würde eine Wette machen: Dieses Jahr
> kommt ein brauchbares, das sich per Wurm verteilt.
Ich hatte letzten Mittwoch, als der “Patch-Day” ausgerufen wurde,
auch gewettet, dass nach ‘ner Woche der erste Exploit da ist.
Grummel. Die Blödmänner waren schon am Samstag soweit, so dass sich
‘nem Kollegen jetzt ein Bier spendieren muß.
> Die einzige Chance
> für einen Virenscanner wäre dann, ein minimales OS in einer Sandbox
> laufen zu lassen, also keine OS Funktionen z.B. zum Lesen von Dateien
> zu benutzen.
Also BootCD ins Laufwerk, die CD mit den Signaturen hinterher und
jede Datei einzeln auf Veränderungen prüfen. Und dabei ziwschen
“gewollten” und “ungewollten” unterscheiden. Klasse das! Und im
laufenden Betrieb ‘online’ prüfen ist dann auch nicht mehr,
jedenfalls nicht wirklich. Vielleicht überredet das ein paar Typen,
zunindest im ‘professionellen’ Umfeld, dass es einfacher ist Systeme
rechtzeitig zu patchen, als jede Woche mit der BootCD auf
Wanderschaft zu gehen.
Gruß,
vrm