Re: Verhaltensanalyse oder Anti-Executable?
Verfasst: Sa 25. Nov 2017, 19:03
Teil 1 von Mir
Hallo hyyyper, da Du auch in Malwaretips bist, sollten dir noch ein paar einfallen
Gute Idee die teilweise Problematisch ist, warum wieso weshalb ?
Hallo hyyyper, da Du auch in Malwaretips bist, sollten dir noch ein paar einfallen
- HitmanPro.Alert = Verhaltensanalyse
- VoodooShield = Anti-Executable
Gute Idee die teilweise Problematisch ist, warum wieso weshalb ?
- 1. Viele Hersteller von Sicherheitssoftware haben in den Letzten
Jahrzehnten Mitkonkurrenten und deren Produkte (Technik) aufgekauft.
Oder aber auch lizenziert.
- 2. Leider sagen die Hersteller meistens nichts darüber so das die Kunden
also wir nicht genau wissen welche Techniken genau vorhanden sind.
- 3.Den größten Anteil an der Einflussnahme (Eindringen von Malware &Hacks)
hat nach wie vor mit der Struktur der Registry von Microsoft zu tun.
- Der Baum der Registry
Zitat:Überblick und Terminologie
Quelle: https://de.wikipedia.org/wiki/registrierungsdatenbank
Teile der Registry können Unterschiedlich Leicht oder Schwer beeinflusst werden!
Die Einführung der UAC =Benutzerkontensteuerung sollte diesen Mangel
entgegengestellt werden.
Leider gab es auch in der Vergangenheit Fälle wo sich Malware an leichteren
Systembereichen herangemacht hat um die UAC zum umgehen.
Zum Beispiel Einflussnahme auf teilen im Betriebssystem wo keine UAC
Zustimmung benötigt wird!
- So kamen Sicherheitsexperten auf die Idee die UAC zu härten,
Später vielleicht mehr dazu.
- Verhaltensanalyse ( Behavior )wird versucht Verhaltensweisen von Schädlichen Eindringligen zu Erkennen.
- Anti-Executable ist eine White (Weiße Liste) Filterlösung,
Programme die in der weißen Liste stehen werden ausgeführt.
Programme die dort nicht stehen werden nicht ausgeführt.
So weit die Idee.
- Rehips =Host-basiertes Intrusion Prevention System?
- Reedoox ANTI RANSOM