Securityforum

Hier bekommen Sie Hilfe zu Schädlingen aller Art
http://www.ayin.at/firewall/

Rootkit kinderleicht und einfach entfernen ?

http://www.ayin.at/firewall/viewtopic.php?t=428

Seite 3 von 3

Re: Rootkit kinderleicht und einfach entfernen ?

Verfasst: Di 17. Feb 2009, 13:41
von thbrueck
Aufgrund eines aktuellen CHIP- Tests habe ich die hiesige Testmalware mal auf die u.a. dort getesteten Security- Tools angesetzt.

Der Testsieger Norton Antivirus, welcher von der CHIP- Redaktion über alles gelobt wird, hat keine gute Figur mit dieser Testmalware abgegeben:
Bild
Bild

Anstatt die Testmalware zu finden, bemängelt NAV lieber CMDOW, was natürlich ein Fehlalarm darstellt.

Bild


Windows Defender war ebenfalls nicht gerade erfolgreich, hat sich zumindest den Fehlalarm verkniffen.

Bild

Spybot Search & Destroy konnte wenigstens einige sicherheitsrelevante Registry- Änderungen offen legen, wenngleich auch dieses Tool die Testmalware als nicht sonderlich beachtenswert empfunden hat. Es gibt allerdings keinen ersichtlichen Grund, ein kostenpflichtiges Sicherheitsprogramm einem kostenlosen vorziehen zu wollen, wie es die CHIP- Tester Glauben machen wollen.

thbrueck

Re: Rootkit kinderleicht und einfach entfernen ?

Verfasst: Di 17. Feb 2009, 15:19
von thbrueck
Kleiner Nachtrag!

Ist z.B. Norton Antivirus auf einem sauberen System installiert und man führt erst anschließend die Testmalware aus, wird der Datentransfer per FTP und SMTP geblockt. Die Testmalware wird also wenigstens an der Kommunikation gehindert, wenngleich sie weiterhin auf dem System aktiv sein darf.

Spybot Search & Destroy verhindert mit seinen residenten Wächter unter gleichen Bedingungen, dass die Registry Änderungen ohne Zustimmung durchgeführt werden.

Dadurch dass die Testmalware nicht wirklich komplett bekämpft werden konnte, erscheinen nun gelegentlich Fehlermeldungen und Instabilitäten.

thbrueck

Re: Rootkit kinderleicht und einfach entfernen ?

Verfasst: Mo 2. Mär 2009, 16:57
von thbrueck
Offensichtlich finden die Hersteller von Antivirensoftware diese Testmalware für vernachlässigbar ungefährlich:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.02 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.02 -
Authentium 5.1.0.4 2009.03.02 -
Avast 4.8.1335.0 2009.03.01 -
AVG 8.0.0.237 2009.03.01 -
BitDefender 7.2 2009.03.02 -
CAT-QuickHeal 10.00 2009.03.02 -
ClamAV 0.94.1 2009.03.02 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.03.02 -
eSafe 7.0.17.0 2009.03.02 Suspicious File
eTrust-Vet 31.6.6380 2009.03.02 -
F-Prot 4.4.4.56 2009.03.01 -
F-Secure 8.0.14470.0 2009.03.02 -
Fortinet 3.117.0.0 2009.03.02 -
GData 19 2009.03.02 -
Ikarus T3.1.1.45.0 2009.03.02 -
K7AntiVirus 7.10.649 2009.02.27 -
Kaspersky 7.0.0.125 2009.03.02 -
McAfee 5540 2009.03.01 -
McAfee+Artemis 5540 2009.03.01 -
Microsoft 1.4306 2009.03.02 -
NOD32 3901 2009.03.02 -
Norman 6.00.06 2009.03.02 -
nProtect 2009.1.8.0 2009.03.02 -
Panda 10.0.0.10 2009.03.02 -
PCTools 4.4.2.0 2009.03.02 -
Prevx1 V2 2009.03.02 -
Rising 21.19.02.00 2009.03.02 -
SecureWeb-Gateway 6.0.0 2009.03.02 -
Sophos 4.39.0 2009.03.02 -
Sunbelt 3.2.1858.2 2009.02.28 -
Symantec 10 2009.03.02 -
TheHacker 6.3.2.6.268 2009.03.01 -
TrendMicro 8.700.0.1004 2009.03.02 -
VBA32 3.12.10.1 2009.03.01 -
ViRobot 2009.3.2.1630 2009.03.02 -
VirusBuster 4.5.11.0 2009.03.02 -

Für mich ist diese Entwicklung mehr als erstaunlich...

Gruß,
thbrueck
Alle Zeiten sind UTC+02:00
Seite 3 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de