TagCloud

Gruselschocker

Juni 23rd, 2006 von buergermeister

Backdoor.Ginwui heisst das kleine Teilchen und irgendwie faszinierende Mechaniken. Kommt als interne Mail getarnt, als harmloser Worddatei-Anhang, überschreibt sich beim öffnen selbst und zeigt einen wirklich harmlosen Inhalt, pingt dannach IP’s irgendwo in Asien an und sagt so wo sie ist. Schützt sich mit Rootkit-Techniken und schwätzt über installierte AV-Programme. Eugene Kaspersky hat ja bereits vergangenes Jahr davor auf der Cebit gewarnt, das die Skriptkiddies erwachsen geworden seien. Oder entspricht das vielleicht doch der Wahrheit, das die Masse der Viren aus den Labors der AV-Hersteller kommen und “ausversehen� itw entwischen? Wie unabhängig sind solche Tests wie die von Anreas Marx von av-test.org wirklich? Irgendwer bezahlt sie ja, na klar Heise und ähnliche Verlage, und woher bekommen die ihr Geld? Nicht zufällig auch von Anzeigen auch und gerade von Antivirensoftwareherstellern?
Zeit wieder eine Killerapplikation vorzustellen ClamAV
Selbst wenn der in den letzten Tests von av-test.org nicht so gut abgeschnitten hat, irgendwie verfolge ich da lieber die Wildlist und lese da wer als erstes die Viren (eigentlich die Malware) meldet. Ich liebe diesen Virenscanner ich hänge ihn mit amavis-ng an postfix an, wie das z.B. sourceforge oder freelists auch tun. Ich kombiniere ihn mit Dazuko oder samba-vscan oder auch mit squid.
Aber der beste Schutz ist für mich die Vielfalt, der Borkenkäfer wird auch nur dort zur Plage, wo eine Monokultur an Bäumen steht. Der Ramen ist das beste Beispiel, befiel der nicht nur RH-Systeme? Also ich will Distributionsvielfalt

Geschrieben in Killer Application | Keine Kommentare »

ähnliche Artikel:
  • None
  • Einen Kommentar abgeben

    Bitte beachte: Die Kommentare werden moderiert. Dies kann zu Verzögerungen bei Deinem Kommentar führen. Es besteht kein Grund den Kommentar erneut abzuschicken.