Diagnose fuer Computersysteme zur Rootkiterkennung

30/01/2013 - 03:41 von Paul Hamburger | Report spam
Hallo liebe Gruppe,

mich beschàftigt folgendes Problem: Ich habe einen PC mit Windows und war
làngere Zeit damit online. Bisher habe ich noch keine Hinweise auf eine
Infektion. Ich kann es aber auch nicht ausschließen.

Falls aber ein Rootkit unentdeckt auf den PC gelangt ist, kann ich das
über den "normalen" Virenscanner ja nicht mehr herausfinden und mir
jedesmal eine von CD bootfàhige Linux-Distribution mit aktuellen
Virenscanner zu erstellen erscheint mir als eine extrem umstàndliche
Lösung.
Was kann man tun dieses Problem zu umgehen? Wàre ein bootfàhiger USB-Stick
möglich?
 

Lesen sie die antworten

#1 Juergen P. Meier
30/01/2013 - 05:37 | Warnen spam
Was kann man tun dieses Problem zu umgehen? Wàre ein bootfàhiger USB-Stick
möglich?



Ja. Es gibt aber auch eine Heuristische Methode um die Infektion durch
Rootkits zu entdecken: Selbst versuchen die ueblichen Methoden der
Verankerung zu nutzen, idR. scheitert das daran, dass diese bereits
genutzt wurden.
Zwar koennte ein sehr gutes Rootkit auch das emulieren, aber da sich
so eine Diagnose kaum automatisieren laesst (und schon garnicht fuer
den laufenden Betrieb in einem AV-Programm eignet), wird sich kaum wer
die Muehe machen.

Schlaegt z.B. das anlegen eines Hypervisors und verschieben des OS in
eine VM fehl, so wird das wohl schon durch was anderes passiert sein.

Aber das sind alles nur heuristiken - und darueberhinaus nur als
Positiv-Test geeignet. Ein negatives Ergebnis hat keine Aussagekraft.

Ähnliche fragen