Warum koennen manche Sicherheitsprogramme bestimmte Viren nicht loeschen?
 

Hallo.

Dies ist mein erster Beitrag hier und ich hoffe diese Frage wurde noch nicht zu oft gestellt. :)

Ich plage mich derzeit mit einem Schaedling herum (IEboot oder so) und frage mich warum die von mir eingesetzten Programme diesen Virus erkennen und sogar das loeschen anbieten, es aber im Endeffekt dann doch nicht schaffen.

Beispielsweise erkennen. avira, kaspersky und malwarebytes diesen schaedling und bieten das loeschen an, aber nach einem neustart ist das teil wieder da. :)

warum ist das so? das wirft doch kein gutes licht auf die hersteller dieser programme.

danke.

ps: bitte entschuldigt moegliche rechtschreibfehler da ich vom smartphone aus schreibe.

Weil die Programme nur das löschen, was sich auch kennen (grob gesagt)
Nur weil ein Teil der Malware gelöscht wird, heißt es nicht das alles weg ist, somit kann sich die Malware einfach wieder nachladen.

nun, das ist klar.
aber die programme erkennen den virus ja und sagen auch das er nach einem neustart geloescht wird. jedoch ist nach dem neustart der virus immer noch da :p

nochmal für dich.

Wer sagt das alle Komponenten erkannt werden ? :rolleyes:

das wuerde ja bedeuten, dass das entsprechende programm den virus ja nicht komplett erkennt. also ziemlich sinnlos das ganze, wenn es den virus sowieso nicht erkennen kann.

Sinnlos auf keinen Fall.
Wer sagt dir sonst das sich was am PC befindet.

Brauchst du eigentlich auch Hilfe oder willste nur über den Sinn eines AVP diskutieren ?

es ist aber ein unterschied ob mir das programm sagt es sei virus xyz auf dem pc, aber er kann nicht entfernt werden und man solle sich programm abc besorgen,

oder

ob mein scanner sagt der virus wird beim neustart geloescht, ist aber leider immer noch da.

keine ahnung ob ich hilfe benoetige, da ich erst mal selber alle moeglichkeiten ausschoepfen will.

allerdings finde ich die umgangsform hier sehr bedenklich.

Scallywag: Malwarehersteller wollen natürlich, das ihre Produkte auf dem System verbleiben, auch wenn ein AV Programm ihnen zusetzt. Daher gibt es gewisse Rootkits als Bausatz, die entsprechend dazu verwendet werden Schadsoftware so zu tarnen, dass sie entweder nur teilweise oder gar nicht gefunden werden. Mehr oder weniger werden diese Rootkits natürlich analysiert und die AV Industrie passt sich an. Ist ein System mit einem aktiven Rootkit aktiv, so haben es AV Programme immer sehr schwer den Schädling zu finden. Wenn der Kernel im Speicher so gepatcht ist, das gewisse Blöcke auf dem FS entsprechend anders, als real existent zurückgeleifert werden, wenn ein AV Prozess den Block anfragt, so wird der Benutzer nicht alles erwischen. Daher ist es sinnvoll, bei einem Fund einen Offline Scan durchzuführen. Kaspersky und andere Hersteller bieten kostenfreie LiveCDs an, die via DHCP auch ihre AV Bib aktualisieren können. Entsprechend mit aktuellen Bibs und einem anschließend nicht aktiven Rootkit/Malware werden meist alle Schädlinge erkannt und ausgelöscht.

Gruß
Seo

Kann ja auch sein, das die Malwaredateien einfach schnupedupe beim Neustart wieder neu erstellt werden. Die werden von deinem AV Programm gelöscht, du restartest und sie werden neu erstellt.

Da muss man dann erstmals den Urheber (oft Rootkit) killen :snyper:
und dann die Malwaredateien löschen und gut ist es. :)

gruss

GAV