Wie umgehen Hacker das Antivirenprogramm?
Hey Leute,
mein Pc wurde vor kurzem von einem Virus befallen. Obwohl ich ein Antivirenprogramm hatte. Meine Frage ist nun(aus reiner Interesse) wie umgehen diese "Hacker" mein Antivirenprogramm???
8 Antworten
Nur Windows ist nahezu schutzlos gegen die (Windows-) Schädlinge (andere gibt es nicht), das bestätigt Microsoft.
Möchtest du den Rechner sicher betreiben, dann wähle ein sicheres Betriebssystem wie Mint oder Ubuntu wie vom BSI empfohlen. Die Installation neben dem unsicheren Win ist kostenfrei und einfacher zu bedienen als die unfreien Betriebssysteme.
Es gibt täglich 380000 neue Varianten von Windowsschädlingen ermittelt das Bundesamt für Sicherheit in der Informationstechnik, die jeden Rechner (nur Windows) problemlos übernehmen können und es auch tun. Im Jahresbericht 2016 steht dies auf Seite 16.
Der CEO von Symantek hat erklärt, dass ein moderner Virenscanner etwa 45% der älteren Schädlinge findet, bei neuen Bedrohungen geht die Quote gegen 0.
Stiftung Warentest erklärt, dass die meisten "Virenscanner" keinen guten Schutz bieten und die Aktualisierungszeit für neue Pattern zwischen 2 und 20 Tagen liegt - so lange ist der Win Rechner ungeschützt.
Es ist leicht erkennbar, dass die Hacker das AV Programm gar nicht umgehen müssen.
Unter Windows eine beliebige Webseite (GMX, Yahoo, die Zeit...) zu öffnen genügt bereits und der Rechner hat einen neuen Herren.
Microsoft ist leider unfähig, das in den Griff zu bekommen.
2002 gab es im ganzen Jahr weltweit 1000 Windowsschädlinge (von BSI) - heute sind es täglich 380000, hier sollte jeder Nutzer sofort merken, dass er gegängelt wird und die kommerziellen MS Betriebssysteme eine ganz schlechte Lösung sind.
Das passiert leicht, wenn man sich zu sehr auf das Antivirusprogramm verlässt, sie schützen dich zwar ein bisschen, doch muss trotzdem ein wenig eigen verstand mit dabei sein.
Zb neue Viren kennen die Programme auch noch nicht, oder wenn der Virus gut getarnt ist.
Lade einfach nichts von irgendwelchen Seiten die du nicht richtig kennst.
Und das waren keine Hacker
Wenn es ein neuer oder umgeschriebener Virus ist, denn die Antiviren-Software noch nicht kennt, dann wird man halt befallen.
Dazu muss man wissen wie antivirensoftware funktioniert. Klassisches Ansätze sind:
Statische Code Analyse: Total sinnos , da man einfach den Code komprimiert zb, und erst während der Ausführung entpackt (d.h. Nur Viren die bekannt sind und 1:1 wo anders auftauchen werden erkannt)
Dynamische Code Analyse: Programm wird während der Laufzeit untersucht, ob es zb kritische Aktionen (Tastatur anschläge auslesen etc) macht. Meistens wird das in einer Sand Box gemacht. Die Frage ist nur wie lange macht man das? Um das bei allen Prozessen simultan zur Ausführung zu machen fehlt schlicht die rechenpower. Meist wird einfach ein paar Sekunden untersucht was das Programm mach , wenn alles gut ist wird die Sand Box beendet und das Programm ausgführt --> der Virus wartet einfach ein paar Sekunden bevor er was macht.
Gibt natürlich auch noch andere Techniken, das ist nur ein kurzes Beispiel.
Btw : wir können nicht mal mit einem Programm erkennen ob ein anderes Programm (wenn man sich den Code ansieht) jemals anhält.. Wie soll man dann entscheiden ob es ein Virus ist?
Das war kein Hacker.
Das warst Du selbst.
Die beste Internet Security Suite nützt gar nichts, wenn der User sie aushebelt, um im Netz an "ganz wichtige" Seiten zu gelangen oder "dringend benötigte" Software installiert.
