Hallo…
mir ist gerade eine Spontane frage gekommen:
wenn mann sich einen Virus einfängt, ist es ja möglich dass das AV-System manipuliert ist…
wenn mann dann von einer Bootfähigen ,Rettungs" Cd startet welche ein Linux system und einen Virenscanner beinhaltet. lassen sich mit diesem Virenscanner dann die Viren entfernen? er ist ja nicht manipulationsfähig, da er ja auf CD ist!!!
mfgt. Alex
Hi,
wenn mann dann von einer Bootfähigen ,Rettungs" Cd startet
welche ein Linux system und einen Virenscanner beinhaltet.
lassen sich mit diesem Virenscanner dann die Viren entfernen?
er ist ja nicht manipulationsfähig, da er ja auf CD ist!!!
ja
z.B. http://de.wikipedia.org/wiki/Knoppicillin
macht vor dem Scan ein Online-Update und scannt mit mehreren verschiedenen Scannern
habe ich am Wochenende erst anwenden müssen
Gruß
Martin
wenn mann dann von einer Bootfähigen ,Rettungs" Cd startet
welche ein Linux system und einen Virenscanner beinhaltet.
lassen sich mit diesem Virenscanner dann die Viren entfernen?
er ist ja nicht manipulationsfähig, da er ja auf CD ist!!!
Es läßt sich nur entfernen, was auch gefunden wird. War ein Virus oder Trojaner erst einmal aktiv, musst du immer damit rechnen, dass er beispielsweise Backdoors geöffnet oder einfach nur wichtige Systemparameter umgesetzt hat. Diese Manipulation wird auch der von CD gestartete Virenscanner nicht erkennen, geschweige denn rückgängig machen können.
Es reicht, wenn ein Virus z. B. nur den Eintrag für den zuständigen DNS-Server geändert hat. Auch wenn du den Virus jetzt löschst, werden deine sämtlichen Surf- und sonstigen Internetaktivitäten jetzt vom Inhaber des ‚bösen‘ DNS-Servers gesteuert. Du rufst die Webseite deine Hausbank auf. Du bekommst eine Webseite zu sehen, die aussieht wie die Webseite deiner Hausbank. Nur dummerweise liegt diese Webseite auf irgendeinem Server in der Ukraine, und deine eingegebenen Daten werden im Fluge abgefischt.
Du kannst vielleicht die Viren entfernen - nutzen tut’s dir grad garnix.
Gruß
Virenscanner von CD kann Infektion nicht entfernen
wenn mann dann von einer Bootfähigen ,Rettungs" Cd startet
welche ein Linux system und einen Virenscanner beinhaltet.
lassen sich mit diesem Virenscanner dann die Viren entfernen?
Nein, weil auch der Virenscanner von einer CD nur die Dinge beheben kann, die ihm aus seiner Datenbank bekannt sind. Aber gerade Trojaner die Programme oder Anweisungen via Internet nachladen verändern das System in einer Weise, die der Virenscanner eben nicht kennt.
Beispiel:
Ein Trojaner richtet eine Freigabe ein, die auch via Internet angeboten wird. Woher soll der Virenscanner nun wissen, ob die Freigabe von dem Trojaner oder von dir eingerichtet wurde?
Oder der Trojaner legt einen Benutzeraccount an und verschickt die Account-Daten via Internet an sein Herrchen. Der Benutzeraccount unterscheidet sich nicht von irgendeinem anderen Benutzeraccount auf deinem Rechner. Woher soll der Virenscanner nun wissen, ob der Account von einem Menschen oder von dem Trojaner angelegt wurde?
Richtig: Er kann es gar nicht wissen und deshalb kann er deinen PC auch nicht „säubern“. Selbst wenn er den Trojaner löscht, bleibt der Benutzeraccount über den sich der Angreifer gleich wieder ganz normal einloggen kann und den PC erneut infizieren kann, ja nach wie vor bestehen.
Eine Säuberung kommt nur in ganz bestimmten Ausnahmefällen in Frage, wenn ein PC z.B. höchstwahrscheinlich nur von einem Schadprogramm befallen wurde dessen Funktionsweise bekannt ist und die keine Schadprogramme oder Anweisungen über das Internet nachlädt.
er ist ja nicht manipulationsfähig, da er ja auf CD ist!!!
Aber er ist nicht allwissend…
Ein Virenscanner auf CD hat nur den Vorteil, dass sich Malware nicht wirklich vor ihm verstecken kann und er deshalb zuverlässiger Malware erkennen kann. Aber was die Malware nachgeladen hat oder was sie alles am System verändert hat, weiß auch ein Virenscanner von einer CD nicht.
wenn mann dann von einer Bootfähigen ,Rettungs" Cd startet
welche ein Linux system und einen Virenscanner beinhaltet.
lassen sich mit diesem Virenscanner dann die Viren entfernen?
er ist ja nicht manipulationsfähig, da er ja auf CD ist!!!ja
Wenn du schon solche abenteuerlichen Aussagen aufstellst, kannst du sicherlich folgende Frage ganz einfach beantworten:
Woher soll ein Virenscanner von CD wissen, was ein Trojaner aus dem Netz nachgeladen hat? Woher weiß er, ob ein Benutzer-Konto vom Trojaner eingerichtet wurde, oder von einem realen Menschen? Woher weiß er, ob der VNC-Dienst vom Trojaner installiert wurde oder ob er wissentlich vom Benutzer eingerichtet wurde, da er ihn für Fernwartung braucht?
Woher soll ein Virenscanner von CD wissen, was ein Trojaner
aus dem Netz nachgeladen hat? Woher weiß er, ob ein
Benutzer-Konto vom Trojaner eingerichtet wurde, oder von einem
realen Menschen? Woher weiß er, ob der VNC-Dienst vom Trojaner
installiert wurde oder ob er wissentlich vom Benutzer
eingerichtet wurde, da er ihn für Fernwartung braucht?
so gesehen habt ihr natürlich Recht
dann ist aber eine Neuinstallation die einzige Lösung
dann ist aber eine Neuinstallation die einzige Lösung
Richtig. Zumindest in den Fällen, wo man es mit nachladenden Trojanern o.ä. Malware zu tun hat.