Interessanter Text zur Malware-Beseitigung
 

Hallo zusammen

Nur mal vorweg: Ich will mit der Eröffnung dieses Themas nicht das Board angreifen oder ähnliches erreichen. Es geht mir lediglich darum, die Meinung von anderen darüber zu hören :)
Es soll also friedlich bleiben...und falls Kronos auch dazu kommt: Bitte immer einen Fakten-Link angeben ;)

:knuddel:

Hier wäre das Thema:

Reinigung oder Schutz ? Darum sollten Sie sich nicht auf Malware-Beseitigung verlassen | Emsisoft Blog
hxxp://blog.emsisoft.com/de/2015/08/18/reinigung-oder-schutz-darum-sollten-sie-sich-nicht-auf-malware-beseitigung-verlassen/

Deshalb macht man hier auch eine Ausbildung. Das bezieht sich auf Normaluser und einmal das eigene AV drüberlaufen lassen und "gut is".

Schau dir mal den Absatz an:

Und selbst bei Euch kostet das Zeit, selbst wenn Ihr vor dem PC sitzt und es Euer eigener Rechner ist....
Insofern hat der Blog schon absolut Recht, gerade auch mit dem Beispiel der Ransomware-Viren.

@Avenger77:

Genau das dachte ich halt auch...aber Deathkid hat natürlich auch absolut recht. Ich fand den Artikel halt einfach interessant und dachte, ich poste den mal ;)
Evtl. interessierts ja sonst noch jemanden ^^

Derartige Artikel kommen in dieser oder leicht abgewandelter Form über die Jahre gesehen immer wieder - doch an meiner Meinung ändert das gar nichts:

Es ist eine Frage der Verhältnismäßigkeit unter den gegebenen Umständen -

Bereinigung, falls möglich, neu aufspielen, wenn notwendig.

Generell wird hier jeder Helfer explizit darauf hinweisen, wenn er ein neues Installieren des BS für besser erachtet - beispielsweise nach multiplem Befall oder wenn nach der Bereinigung immer noch bestimmte Phänomene auftreten.

Man kann das Thema auch beliebig erweitern: Als Firmenchef könnte man sich durchaus in Beweisnot sehen, ob man wirklich alles mögliche unternommen hat, um seine Kunden zu schützen und es gibt auch moderne Malware, die ein einfaches Formatieren locker übersteht.....

Liebe Grüße, Alois

Haste absolut Recht:Boogie:

Cosinus und der Rest des Vereins zur Beseitigung von Schadsoftware haben sich wirklich alle erdenkliche Mühe gegeben und die TOs schlagen dann in den Hardware-Foren als geheilt entlassen auf, kommt dann bei weniger versierten Usern das böse Erwachen: Neuinstallation:rolleyes:

Sagma Felix, was willste denn hier schon wieder andeuten??

Nix anderes als dass ihr Euch Mühe gebt:taenzer:
Manchem Probanden ist aber in der Endkonsequenz nicht mehr zu helfen. Da hilft dann wirklich nur der Rat zur Neuinstallation.

Dann ist ja gut :) ich dachte, man muss hier wieder nen Snickers für dich reinwerfen :uglyhammer:

Habe irgendwo den Eindruck den Eindruck, dass Du eher nen Snickers brauchst als ich.

Schokolade und Bier passt nicht :uglyhammer: :lach: :party:

Dann bleibe doch lieber beim Bier:abklatsch:
:party:

Ich denke man muss bei Malware auch unterscheiden. Eine Malware, die sich immer identisch verhält, wird man natürlich mit geeigneter Software und noch mehr Wissen auch entfernen können. Aber wer schon mal Software programmiert hat wird wissen, dass man Malware auch intelligent schreiben kann bzw. könnte. Die Malware könnte je nach Datum, Uhrzeit, Systemkonfiguration, Inhalt einer Internet-Webseite bzw. C&C-Server, ... vollkommen unterschiedlich arbeiten. Die Frage ist dann ob die Malware-Beseitigung wirklich alle Fälle abhandeln kann. Ich kenne niemanden, der das Betriebssystem Windows vollständig verstanden hat (nur ein paar Leute, die das vielleicht von sich behaupten). Es wäre somit vermessen zu denken, irgendeine Software (geschrieben von Menschen) oder ein Mensch könnte tatsächlich eine Malware zu 100% immer entfernen. Gerne darf man das behaupten. Die Frage ist nur ob man es glauben sollte.

Beispiel:

Du bist Programmierer oder jemand mit vergleichbaren Kenntnissen. Du bekommst den kompletten Quellcode zu sehen (der bei Malware natürlich viel viel kürzer ist als bei einem richtigen Programm).

Mit Einsicht auf den kompletten Quellcode, ist es dann immer noch nicht möglich?

oft funktionierts, oft aber auch nicht. sicherlich kann die malware zu 100% entfernt werden. aber ich glaube nicht, das es für irgendjemanden möglich ist "immer" alle backdoors zu erkennen und zu schliessen. bei trojanerkacke etc. würde ich deshalb immer ein backup rausholen und falls nicht vorhanden in den sauren apfel beissen,... neu installieren!