Da wo kein Antivirusprogramm sucht...

[Cystasy]

Hi,

Ich hab kein passenden Berreich für diesen Thread,also hab ich es einfach mal hier hin geschrieben.

ich hab mal ne Frage,
gibt es irgendwo Ordner die jedes Windows Betriebssystem oder fast jedes besitzt,aber es darf
kein Antivirusprogramm in diesen Ordnern Scannen oder fast keines,also ich suche nen Path wo ich
mein Troja rein kopieren kann.gibt es solche ordner die dafür geeignet sind wo fast kein antivirusprogramm
sucht?

Danke für Infos.

Wenn es sowas gäbe, wäre das ein extremes Sicherheitsproblem.
Ums kurz zu machen - nein, gibt es nicht. Antivirensoftware sucht das gesamte Laufwerk (+alle angesteckten usbsticks,festplatten usw) durch.
Da gibts keinen Ordner der nicht durchsucht wird.

grüße

[Krause]

Wenn es sowas gäbe, wäre das ein extremes Sicherheitsproblem.
Ums kurz zu machen - nein, gibt es nicht. Antivirensoftware sucht das gesamte Laufwerk (+alle angesteckten usbsticks,festplatten usw) durch.
Da gibts keinen Ordner der nicht durchsucht wird.

grüße

OK.
Dann suche ich Ordner die ein Antivierenprogramm nicht findet mit einen normalen Scann,Quick Scann oder wie das heisst.
Also ein normaler Scann,kein Full Scann.
Da gibt es dann doch bestimmt Ordner oder?
Zumindest logischerweise....

[Barny]

Hiho!

Da gibts keinen Ordner der nicht durchsucht wird.
grüße

Das ist so nicht korrekt. Jede Antivirensoftware scannt nur die Orte durch, die auch in den Einstellungen hinterlegt worden sind. Beispielsweise lassen sich jederzeit Ordner von einem Scan dauerhaft ausschließen.

OK.
Dann suche ich Ordner die ein Antivierenprogramm nicht findet mit einen normalen Scann,Quick Scann oder wie das heisst.
Also ein normaler Scann,kein Full Scann.

Da wirst du leider keinen Erfolg mit haben, da sich die Art und Weise wie gescannt wird und in welcher Reihenfolge zwischen den Antivirenprogrammen unterscheiden. Wie ich aber bereits oben beschrieben habe, kannst du (sofern du physischen Zugriff auf den Rechner hast) einen bestimmen Ordner von einem Scan ausschließen lassen. Aber einen allgemeingültigen Ort, welcher nicht durchsucht wird gibt es tatsächlich nicht. Zusätzlich zu den Komplettscans kommen auch noch die Echtzeitscanner, welche "live" mitschauen was passiert.

Hoffe ich konnte helfen.

Viele Grüße,

Barny

[Krause]

Hiho!

Wie ich aber bereits oben beschrieben habe, kannst du (sofern du physischen Zugriff auf den Rechner hast) einen bestimmen Ordner von einem Scan ausschließen lassen.

wie mache ich das wenn ich diesen zugriff habe?


ich habe da so ne idee...

gebundener virus.exe in .sfx.exe archiv umwandeln(verschlüsselung mit pw) dann umwandeln in normales archiv = .exe aber zwischen .sfx.exe mit einer batch datei den ordner verschwinden lassen und einer vbs datei die batch datei ausführen.
so ist es fast fud und alles wird ausgeführt.auch das vbs.

aber kann man damit auch ordner verschwinden lassen?
wenn es so einen code in batch oder vbs gibt?
gibt es den?

danke für infos.

[Cystasy]

Hiho!


Das ist so nicht korrekt. Jede Antivirensoftware scannt nur die Orte durch, die auch in den Einstellungen hinterlegt worden sind. Beispielsweise lassen sich jederzeit Ordner von einem Scan dauerhaft ausschließen.

Standardmäßig machen Antiviren Softwares aber regelmäßig einen Komplettscan, und dieser umfässt im Idealfall wenn der Entwickler der Software nicht Mist baut alle Ordner + Zusätzliche Speichermedien die zum Zeitpunkt des Scans angeschlossen sind. Da werden sogar die Temp & Wiederherstellungsspeicherorte von Windows durchscannt dann

Das man spezfisch Orte vom Scan ausschließen kann, ändert jetzt nichts an meiner Aussage^^
Denn.. sind wir mal ehrlich - welche Person deaktiviert bewusst Orte die durchscannt werden sollen wenn er nen Komplettscan macht?
Ich gehe da jetzt mal Bewusst von einem Komplettscan aus - diesen macht man ja normalerweise genau dann, wenn man sicher gehen möchte das da keine Malware auf dem Rechner sich irgendwo versteckt.. und dafür ist es glaube ich logisch das man auch den Komplettscan komplett macht, und nicht irgendwelche Ordner ausschließt (eben genau aus solchen Gründen das sich die Malware genau dort vllt verstecken könnte).

Und da man ohnehin nicht weiß welche Ordner nun von einem Benutzer ausgeschlossen werden für einen Scan, kann man es Praktisch gesehen auch nicht benutzen um damit Dinge vor dem Scan zu verstecken. Dafür müsste man evlt rausfinden wie die Einstellungen der Software gespeichert werden, das auslesen (regelmäßig), dann dort die Datei reinkopieren usw usf. - Aber da wird einem die Heuristik dann vllt auch nen Strich durch die Rechnung machen^^

Grundlegend meinen wir das selbe, haben es nur anders ausgedrückt

grüße