Jump to content
Bruce112

Bundestrojaner

Recommended Posts

Bruce112   

Hi hab ne frage kann kaspersky inter security 2012 den bundestrojaner löschen . oder macht Kaspersky da auch mit.

 

Sagen wier mal Bundestrojaner hatt sich im russland verbreitet . dann ist ja das illegal also müßte doch kaspersky das löschen oder nicht .

 

sogar stoppen wenns eingeschleust ist .

 

und wer ist für mich zuständig Kaspersky internatinal oder gibt es zb kaspersky deutschland /kaspersky russland.

 

 

Ich frage mal aus puren neugier .

 

wer füttert meine kaspersky produkt mit updates !

Edited by Bruce112

Share this post


Link to post
Share on other sites
JanRei   

Wenn auf dem Computer verdächtige Dateien oder verdächtige Anwendungsaktivität erkannt wird, wird KAV/KIS dies melden. Die vom Chaos Computer Club bereitgestellten Dateien wurde gestern in die Signaturen aufgenommen und werden nun als Backdoor.Win32.R2D2.a erkannt.

 

Die verlinkte Seite über den Bundestrojaner ist eine Satire.

Share this post


Link to post
Share on other sites
Jowi   
Die verlinkte Seite über den Bundestrojaner ist eine Satire.

 

Das bezog sich auf "Bruce112" Aussage im Post #3.

Share this post


Link to post
Share on other sites
JanRei   

Es ist wahrscheinlich schwierig, Schadsoftware signaturbasiert zu erkennen, wenn es von ihr nur wenige Exemplare gibt und sie sich nicht im Umlauf befindet. Die Chance, dass sie zu einem Antivirenhersteller gelangt, um dort analysiert werden zu können, ist dann eher gering. Ich gehe davon aus, dass die Hersteller, Signaturen zu der Erkennung der Dateien erstellt haben, nachdem sie diese vom Chaos Computer erhalten haben.

 

Möglicherweise wäre die Schadsoftware bei einer tatsächlichen Infektion aber trotzdem aufgefallen, etwa aufgrund ihres Verhaltens im System.

Share this post


Link to post
Share on other sites
Ich gehe davon aus, dass die Hersteller, Signaturen zu der Erkennung der Dateien erstellt haben, nachdem sie diese vom Chaos Computer erhalten haben.

Jein. Die Produzenten waren so blöd die Dateien bei Virustotal prüfen zu lassen. Das sowas dann schnell zu den AV-Herstellern kommt, hat man nicht bedacht.

 

 

Share this post


Link to post
Share on other sites
Auch wenn in folgendem Artikel Kaspersky nicht explizit erwähnt wird, bleibt ein flaues Gefühl, wenn man Heise Security glauben möchte:

 

Eher nicht (von der Cloudgeschichte abzusehen): Kaspersky war einer der 3 ersten die das Ding nach dem Leak erkannten, und ist bei Signaturen auch äußerst unsensibel bei so geringfügigen Teiländerungen wie dem DOS DoS Beispiel. Man nehme einen HEX-Editor und ändere etwas in erkannten Sachen - Kaspersky lässt sich da oft schwer beeindrucken.

 

Insgesamt denke ich, dass dieses Thema derzeit zu sehr aufgebauscht wird und dabei auch viele Missinformationen auftreten.

Share this post


Link to post
Share on other sites
petrili   

Wie kann ein Thema aufgebauscht sein, wenn es darum geht das eine Malware von einer Security Suite nachweislich nicht erkannt wurde?

Eine Signaturerkennung bringt jetzt nix mehr, da deren Auftreten doch wahrscheinlich eher gering wird oder?

Share this post


Link to post
Share on other sites
Wie kann ein Thema aufgebauscht sein, wenn es darum geht das eine Malware von einer Security Suite nachweislich nicht erkannt wurde?

Eine Signaturerkennung bringt jetzt nix mehr, da deren Auftreten doch wahrscheinlich eher gering wird oder?

 

Nein der Artikel ist einfach eine völlig überzogene Darstellung:

Wenn die Samples vorher nicht bekannt und im Umlauf sind, nicht analysiert wurden - Wo soll denn da bitte eine Signaturerkennung herkommen?

Daneben die Behauptung bzgl. proaktiver Erkennung: Unsinn. Mittlerweile sind auch gewisse Dropper geleaked und oh, die verhaltensbasierten Module/HIPSe schlagen reihenweise darauf an. Und bei sehr vieler Securitysoftware kann man die Verhaltenserkennung unabhängig von der Signatur testen. Also ist auch die Behauptung der nicht-mehr-Testbarkeit Unsinn.

 

Und wenn die 4 genannten Hersteller anfangs eben nur hashbasiert erkennen und dann nach einer Dateiänderung nicht mehr. Wo ist der Beleg das auf alle verallgemeinern zu können, um die Überschrift "Antiviren-Software versagt beim Staatstrojaner" auch nur ansatzweise zu rechtfertigen?

__

Rechtlich gesehen ist die Geschichte sicher absolut nicht hinnehmbar - aber die mediale Aufbauscherei und Panikmache wie in solchen Artikeln genausowenig.

Edited by SebastianLE

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×