Windows-Viren mit Linux finden?

...komplette Frage anzeigen

6 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Nr. 2: Gibt es bestimmte Namen, welche auf Viren hindeuten 

es wäre zu schon, wenn Viren einfach so als selbständige Programme auftreten würden.
So etwas könnte man zwar machen, indem man einfach z.B. den Internetexplorer durch so einen Virus austauscht.
Dann würde es aber diesen Explorer nicht mehr geben, womit der Fehler schnell gefunden ist und der "Neue" nicht bereits alles gelöscht hat.

Viren befinden sich in den ausführbaren Dateien. Ein Virus soll doch so lange wie möglich arbeiten können und sich verbreiten, ohne dass der Nutzer das erkennen kann.
Erstes Indiz sind eine veränderte Größe ausführbarer Programme. Um das festzustellen, muss man aber die ursprüngliche Anzahl der Bytes kennen.

Heutige Programme werden in einer hohen Programmiersprache geschrieben und durch Compiler und Codegeneratoren in ausführbaren Code (Maschinencode) übersetzt.
Trotz aller Optimierung können bestimmte Programmstellen manuell noch weiter optimiert werden. Mit anderen Worten, man kann die Anzahl der Maschinen-Code-Bytes mühsam reduzieren.
Wenn das gelingt, dann hat man auch Platz für neuen Code, eben für den Virus. Die Anzahl der Bytes kann man wieder so gestalten, wie in der Originaldatei.
Ein Virenscanner, der nur die Anzahl der Bytes prüft (so er die Originalanzahl kennt), wird nichts finden.

Man wird nach bestimmten Byte-Folgen suchen, die bei der Übersetzung mit den bekannten Werkzeugen normalerweise nicht  erzeugt werden.

So etwas kann man dann auch mit Programmen ausführen, die unter Linux laufen.

Hier stellt sich mir (und vielleicht auch anderen) die Frage:

Will man das?

Auch Softwareschmieden für Virenscanner wollen Geld verdienen. Ob man dafür auch noch für das kostenlose Linux Werbung machen sollte?

Grundsätzlich ist das möglich, aber du wirst ewig beschäftigt sein. Wenn du Viren einfach von Hand finden und löschen könntest, wären viele IT-Security Leute arbeitslos.

Es gibt aber Möglichkeiten wie DesinfeC't von der C't. Das ist ein Linux Live-Image mit mehreren Virenscannern, die dein System überprüfen.

Aber auch hier gilt: Wirklich sicher bist du nur, wenn du dein System und alle angeschlossen Medien neu aufsetzt.

Alles klar :) Welche dieser CDs kannst du den empfehlen? Weil ich bin etwas paranoid was solche Sachen angeht und hätte deshalb gerne etwas Sicherheit :)

0
@Egni2011

Ich habe nur Erfahrung mit Desinfec't. Das funktioniert soweit gut.

0

Da man zur sicheren Überprüfung auf Malware von einem sauberen Medium booten sollte, sind die Live Linux gut geeignet. Besser sind die rescue-cd der Antivirenhersteller, die fast alle erstmal ein Linux booten. Disinfec't von der c't kommt gleich mit mehreren Scannern. Alle Systeme brauchen aber einige Zeit, gerade bei großen Platten.

Was möchtest Du wissen?