Kurze Anmerkung: moderne "Schutzsoftware" ist schon länger in 2 Teile aufgespalten:deswegen stand es auch nicht in den Prozessen.
Treiber/Dienste (das was man sonst unter Prozessen nicht sieht) und GUI/Konfiguration/Kommunikation mit Benutzer (DAS ist i.R das, was man in der Prozessliste erkennt).
AVs bringen i.R Treiber mit und hooken Betriebssystemfunktionen auf Kernelebene (sie ersetzen die Funktion mit einer eigenen, die erst AV-Code ausführt und dann die "richtige" Funktion aufruft) - z.B Funktionen, die Dateien öffnen/lesen oder starten. Nur damit kann man überhaupt sicherstellen, dass der AV alle "Programmstarts" die vom Benutzer gemacht werden, mitbekommt. Und das heißt wiederum - es reicht nicht aus, die Teile zu löschen oder nicht zu starten - denn der Treiber und entsprechende "Backgrounddienste" sind dann immer noch aktiv. Nur dass dann der "Benutzerkommunikationsteil" i.R nicht läuft und man von den AV-Aktionen nichts mitbekommt.
Ergebnis 1 bis 3 von 3
Baum-Darstellung
-
14.10.2010, 13:48 #3OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Geändert von EBFE (14.10.2010 um 13:53 Uhr)
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
ZitierenÄhnliche Themen
-
äußerst eigenartige fehlermeldung beim starten
Von maoshe im Forum Erkennung & HilfeAntworten: 3Letzter Beitrag: 30.09.2010, 11:38 -
Fehlermeldung beim Coden
Von HaCk & CrAcK im Forum C, C++Antworten: 4Letzter Beitrag: 21.04.2009, 19:44 -
Fehlermeldung beim Versuch ein AV zu starten
Von nichtssagender_name2 im Forum SicherheitAntworten: 6Letzter Beitrag: 15.03.2008, 12:18
