Virenscanner austricksen leicht gemacht

In diesem VideoTutorial wird gezeigt, dass einige Antivirus-Programme eine Signatur zur Erkennung von Viren nutzen, die schon bei leichtester Veränderung nicht mehr erkannt wird. Damit läßt sich ein Virenscanner zu leicht austricksen und von einem echten Schutz kann nicht mehr gesprochen werden.




27 Kommentare zu “Virenscanner austricksen leicht gemacht”

  1. Bitte Lesen! Ich seh grade bei 1:10 im Ordner ”Bundestrojaner” ist eine
    Datei namens winsys32.sys. Ca. jede Stunde öffnet sich bei mir ein Fenster
    namens WinSystem32 und zeigt eine Problembehandlung auf, nach dieser wird
    mein Browser geschlossen und ich muss ihn wieder neu öffnen. Den
    Bundestrojaner hatte ich schonmal, habe ihn aber erfolgreich entfernen
    können. Könnte das vlt ein Rückbleibsel des Trojaners sein? Wie bekomme ich
    das weg? Und vor kurzem hatte ich wieder einen Trojaner…

  2. @SemperVideo Ja aber wie schon viele Kritisieren haben ältere Avira
    Versionen keine Verhaltenserkennung & Heuristik. Genau wie die Command-Line
    Versionen auf Virustotal

  3. naja… also ich weis nicht wie ihr das immer macht ??? ich habe das mit
    dem von euch vorgestellten Trojaner Dark-Comet getestet und es hat nicht
    funktioniert… :( mach doch mal ein Video damit :) >>>Wer dafür ist
    *Daumen hoch* damit sie es sehen

  4. Was ich beim Bundestrojaner schlimm finde ist die Reaktion der Politiker.
    Als rauskam, dass er aus Bayern kommt wurde doch tatsächlich gesagt “das
    muss definitiv ernsthafte Konsequenzen haben, notfalls auch personelle.”
    NOTFALLS? Was sonst; Geldstrafen? Damit ich als Steuerzahler auch noch
    dafür bezahle, dass ich ausgehorcht werde?

  5. @SemperVideo Ich habe auch beide Dateien drauf, hab den Rechner aber erst
    seit einer Woche am Internet angeschlossen und bisher nichts gedownloaded
    außer Treiber und videos auf Youtube, kann es vielleicht sein das das Ding
    sich auch per USB Stick ausbreitet ?

  6. …. bei mir funtzt das nicht, avira zeigt den Fund immer im letzten Teil
    der Datei an, jedoch kommt dann bei “Warnungen”, dass diese Datei, in der
    der Fund ist, gar nicht gescannt wurde :S Ich brauche win7 32bit, habe die
    neuste Version von Avira (haben die vielleicht so nen Schutz-Mechanismus
    mit reingepackt?) Naja, ich machs mit nem online-scanner

  7. @jajamulu Anti-Viren-Software sucht nach charakteristischen Mustern
    (Signaturen) in Pogrammen. In diesem Fall ist das P Teil des Musters. Im
    Video wurde das P und damit das Muster in der Datei geändert. Dieses stimmt
    nun nicht mehr damit überein, wonach AntiVir sucht.

  8. @TheMoepProductions Ja, die Datei ist wahrscheinlich so genannt worden,
    damit sie nicht unter den anderen Dateien auffällt. Lt. Google hat es Mitte
    der 90er auch mal eine Datei gegeben die wirklich so hieß. Aber eben heute
    nicht mehr. Der Unterstrich in der letzten Stelle der Extension deutet
    normalerweise auf eine komprimierte Archiv-Datei hin. Quasi wie ein ZIP. MS
    nutzt dafür sog. CAB-Archive.

Schreibe einen Kommentar