ENG

Einleitung Das Problem: Modifizierte Malware wird oft nicht erkannt. Hintergrund Gefahren durch laufzeitkomprimierte und manipulierte Malware. Beispiel Zwei weit verbreitete AV Scanner werden ausgetrickst. AV Tests Sinn und Unsinn herkömmlicher AV Tests Scanner Wir schauen uns die Funktionsweise und Erkennungsraten verschiedener AV & AT Scanner an Forum ... zum Mitmachen

 

-- Einleitung --

AV/AT Scanner bieten keinen zuverlässigen Schutz in Bezug auf sich nicht-replizierende Malware (z.B. Trojaner)

Die Gefahr ist seit mehreren Jahren bekannt und wird von der Mehrzahl aller kommerziellen Hersteller von Antivirus (AV-) und Antitrojaner (AT-) Software ignoriert. Beliebte und dementsprechend weit verbreitete Schadprogramme (Malware), insbesondere Trojaner, lassen sich mit äußerst geringem Aufwand so manipulieren, dass AV Scanner bzw. spezielle AT Scanner nicht mehr vor ihnen warnen.

 

 

 

 

Neuigkeiten:


Decompression Delay Blinds (Certain) On-Access Memory Scanners & Generic Unpacking Engines

Mini-Test (im Forum): Wie reagieren AV/AT Scanner auf Code Permutation?

Jede Menge Scan Logs. Sie befinden sich im Forum.

Wir haben uns BOClean 4.11.01 angesehen. Der entsprechende (englischsprachige) Report befindet sich in der Sektion "Scanner".

"Rebasing: How To Not Pick AV Signatures" weist auf eine potentielle Gefahrenquelle im Falle der Verwendung unsicherer Signaturen hin.

"Getting Rid Of Windows Rootkits" erklärt, was Rootkits sind und wie man sie wieder los wird.

Das neue Malware Archiv ist endlich (fast) fertig. Einer Aktualisierung unserer Report-Serie steht somit nichts mehr im Wege ...

TrojanHunter-Report aktualisiert. Die neu erschienene Version 3.6 erkennt nunmehr auch DLL Trojaner.

"Wolves in Sheep's Clothing: Malicious DLLs Injected Into Trusted Host Applications"

Ankündigung: Der McAfee-Report wird in Kürze vollständig überarbeitet. Die bisherigen Scanresultate sind zwar richtig, vermitteln aber nicht die ganze Wahrheit. Der neue Report wird Sie darüber informieren, in welchem Umfang McAfee "weiche" Signaturen aus der Resource Section einer Datei benutzt, um gepackte/gecryptete Malware erkennen zu können. Weiterhin werden wir untersuchen, ob Schwächen bei der Erkennung von DLL Trojanern bestehen.





Hinweis: Diese Webseite verwendet zu Ihrer Sicherheit pures HTML/CSS. Wenn Sie Java(script) sowie ActiveX ausschalten, werden Sie auch nicht mehr durch Werbung belästigt. Die veraltete Version 6 des Opera Browsers ist nicht W3C konform und wird daher nicht unterstützt.

 

Wir bedanken uns für die technischen Hinweise, die wir im Rahmen unserer Arbeit von Dr. Seltsam (aka Andreas Haak) erhalten haben. Ausserdem bedanken wir uns bei Suzanne Roman (Art for the web) für die verwendete Hintergrundtextur.

Disclaimer: Wenn Ihnen irgendetwas an dieser Webseite nicht gefällt, dann kontaktieren Sie uns bitte, so dass wir Abhilfe schaffen können. Mandatieren Sie keinen Rechtsanwalt. Wir werden dessen Honorarforderung nicht begleichen.

Wenn Sie mit uns in Kontakt treten wollen, können Sie uns eine Email an folgende Adresse senden. Die Adresse setzt sich zusammen aus Ihrem Namen sowie dem Zusatz ".3.spamshield@spamgourmet.com". Wenn Sie beispielsweise Peter Clark heissen, schicken Sie bitte einfach eine Email an: PeterClark.3.spamshield@spamgourmet.com