Zitat:

Zitat von Nightwish

Sind die nicht in der Lage, ihren Job richtig gut zu machen?

Das kann doch auch nicht mit den Viren-Scannern und updates in Zusammenhang stehen

Eben doch! Wenn ein Trojaner, Virus, etc. gefunden wurde, wird dieser in das neue Update des AV Programmes aufgenommen! Es ist meist schon Routine, da viele Viren etc. die gleichen Dinge anstellen! (Registrierungsschlüssel verändern, schädlichen Code runterladen usw.)

Aber..

Zitat:

Warum entwickeln die Hersteller keine Geschöpfe, die unbemerkt arbeiten? Aus deren Sicht muss das doch deren Ziel sein?

Die wurden schon entwickelt, bzw. sind aber noch ganz am Anfang.
Man nennt sie "ROOTKITS".

Gruß
Daniel

Dann habe ich irgendwo einen Denkfehler....

Folgender Fall vorausgesetzt: Ich habe XP völlig jungfräulich und ungepatcht. Kein AV-Programm. Also nichts, was sich auf einen Schädling bereits eingestellt haben könnte und damit auf ihn reagieren kann.

Trotzdem - diese Fälle gibt's ja hier auch zu lesen - spielt das System verrückt und arbeitet nicht mehr normal. Der Anwender sucht Hilfe.
Fazit: Der Virenentwickler hat nicht gut gearbeitet. Sein Schädling fällt auf. Auch ohne jeglichen Schutz. Wieso?

Zitat:

Sein Schädling fällt auf. Auch ohne jeglichen Schutz. Wieso?

Weil er es will.
Um deiner Logik etwas zu helfen:

Was meinst du wollen diese "Virenschreiber"?

1.) Systeme kontrollieren
2.) Ruhm <- und das irgendwie ganz sicher

Antivirenprogramme erkennen die Routine im Code und entfernen diese dann.
Was aber, wenn der Virus nicht zufällig in einem gerade erst heruntergeladenen Archiv, sonderm im System32-Ordner gefunden wird?

Ja - er hat bereits das erledigt, wofür er da ist/war/sein wird.
Viren/Trojaner können z.B. Systemdateien "verschieden" umschreiben, sprich jedesmal anders. Dann kann dieser Vorgang nicht wirklich eindeutig identifiziert und schon garnicht rückgängig gemacht werden.

Desshalb ist ein System, auf dem ein Backdoor aktiv war/ist nicht mehr vertrauenswürdig. Dann ist es auch dem Virenschreiber egal ob der Benzinkanister noch daneben steht, getankt wurde ja.

mfg,
Markus

Hallo,

Zitat:

Was meinst du wollen diese "Virenschreiber"?

Genau hier liegt der richtige Ansatz, ist aber nur halbherzig beantwortet worden. Denn die fast schon allgemeingültige Antwort(seit ca. 2001) ist Geld.
Am einfachsten ist dieses zu verdienen indem man Werbung auf den kompromittierten Systemen einspielt und dann das Geld von den jeweiligen Herstellern der Programme bekommt. (Siehe Artikel hier, ist aber leider auf Englisch).
Diese Popups werden dann von dem Besitzer des Rechners bemerkt und dieser meldet sich dann z.B. hier das etwas nicht stimmt...

Ein weiterer Punkt ist der Faktor Zeit, die Virenautoren haben zwar einen Vorsprung vor den AVs, aber diese sitzen ihnen trotzdem im Nacken. Also ist es nicht so einfach auf einem Rechner unbemerkt auszuharren bis der betreffende eine finanziell interessante Handlung vornimmt (Ebay, Onlinebanking usw.), und selbst dann muss man diese noch abfangen, die entsprechenden Meldungen einblenden usw., ist also eine komplizierte Sache. Und irgendwann erkennt das AV den Wurm/Trojaner/Backdoor und informiert den Besitzer, spätestens dann weiß er das etwas im argen liegt.

Der Backdoor hätte jetzt im Vorfeld das AV einfach ausser Gefecht setzen können, aber auch das fällt meistens auf.

Anders sieht die Sache bei Firmenrechnern aus, dort kann durch einfaches ausspionieren von Daten schon Geld gemacht werden, deswegen wird hier meist mehr Energie in die Tarnung und Unbemerkbarkeit der Malware gesteckt.



Grüße Wildone