| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten)Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
23.02.2015, 01:12
| #1 |
 |  Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten) Hallo, eben habe ich mal so gegoogelt ob es folgende Software gibt: Mal angenommen man installiert selbst Windows 7 oder man bekommt einen PC von der Stange, auf dem bereits Windows 7 installiert ist, woher weiß ich, dass keine Malware dabei ist? Das weiß ich natürlich nicht aber es wäre möglich, dass eine Software MD5-Hashes aller Dateien auf der Festplatte, die Schadcode enthalten _könnten_ erstellt und mit einer - ständig aktualisierten - Datenbank mit den Werten anderer sauberer Installationen abgleicht. Ich nehme an, dass z.B. exe und dll bei allen Windows 7 64 Bit Usern identisch sind. Diese Dateien bekämen in der Übersicht ein grünes Häkchen und den Vermerk Windows-7-64-Bit-Datei. Die könnte man dann aus der Ansicht ausblenden und übrig bleibt alles, was nicht Windows-7-64-Bit ist. Das wären demnach z.B. Programme, die man selbst installiert hat bzw. die der Händler vorinstalliert hat. Ich habe mal bei mir nachgesehen, das wären nur etwa 50 exe-Dateien und ein paar dlls bei etwa 30 installierten Anwendungen. Schon engt sich der Kreis der Verdächtigen ein (jedenfalls dann wenn man davon ausgeht, dass nicht massenweise Malware per DVD verteilt wurde.) Wenn man nur einzelne Dateien überprüfen möchte, gibt es übrigens genug Software aber ich habe nichts gefunden, dass eine ganze Partition prüfen und abgleichen kann. Weiß jemand was? |
|
23.02.2015, 01:38
| #2 |
| > MalwareDB   | Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten) Bei vorinstallierten Systemen kannst Du nicht sicher sein, ein sauberes Image zu bekommen.
__________________Bei eigenen Installationen kannst Du das Image prüfen, z.B. Win7. Aber auch hier bleibt noch ein Restrisiko über, da man mit einigem Aufwand die Prüfsummen faken kann. Zu Deinem Prüfparquor, nicht nur .exxe Dateien sind gefährlich, viele andere auch! Du kannst für Dich den Sig Check mal ausführen, aber Dein Ziel, ein vertrauenswürdiges System, erreicht Du damit auch nicht. Gib in die Suchmaschine Deiner Wahl Tails ein. Ist eine Live CD, vielleicht was für Dich.
__________________ |
|
24.02.2015, 18:12
| #3 |
| | Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten) Hallo,
__________________ich habe was gefunden, allerdings wohl eher für die Industrie: "CIFS Integrity Monitoring, kurz CIM, ist der industrietaugliche Anti-Virensensor von Phoenix Contact." (...) "CIM überprüft regelmäßig Windows-Systeme, ob sich bestimmte Daten wie .exe oder .dll im Vergleich zum Referenzstatus verändert haben." (https://www.phoenixcontact.com/online/portal/de?1dmy&urile=wcm  ath:/dede/web/main/products/subcategory_pages/security_routers_and_firewalls_p-03-09/26f8a19a-3f31-4384-8adf-cf553553d895/26f8a19a-3f31-4384-8adf-cf553553d895)Das ganze nennt sich übrigens: "File integrity monitoring". |
|
| Themen zu Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten) |
| aller dateien, anderer, ansicht, dateien, dll, dvd, einzelne, erstellt, exe, exe-dateien, festplatte, folge, folgende, ide, installiert, malware, natürlich, nichts, platte, programme, software, usern, verdächtige, windows, windows 7, übrig |
Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten)
Linear-Darstellung
