DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 15 Oktober, 2004, 10:54
-
heise Security hat zusammen mit AV-Test 18 Virenscanner unter die Lupe genommen und überprüft, ob sie Schädlinge in Alternate Data Streams unter Windows entdecken. Von insgesamt 18 getesteten Produkten versagten Norton Antivirus 2004, Trend Internet Security, BitDefender, F-Prot für Windows und Ikarus Virus Utilities gänzlich. Acht fanden immerhin beim Zugriff des Anwenders auf eine mit einem Stream behaftete Datei den enthaltenen Virus. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.
Windows kann seit NT 3.51 im Dateisystem NTFS neben den eigentlichen Dateien auch Alternate Data Streams (ADS) anlegen, um zusätzliche Informationen darin abzulegen, beispielsweise die mit Service Pack 2 eingeführten ZoneIDs. Da solche Ströme mit Windows-Bordmitteln nur schwer zu entdecken sind, nutzen auch Viren, Würmer und Spyware die Gelegenheit, sich dort zu verstecken.
Zu den vollständigen Ergebnisse des Tests und weiteren Informationen über Streams siehe den Artikel auf heise Security: http://www.heise.de/security/artikel/52139
Quelle : www.heise.de
-
unglaublich, nfts als virenschleuder ... >:(
-
It´s not a Bug , it´s a Feature... ;D
(http://www.cheesebuerger.de/smilies/eklig/15.gif)
-
It´s not a Bug , it´s a Feature... ;D
(http://www.cheesebuerger.de/smilies/eklig/15.gif)
;D ;D ;D
in diesem falle empfehlen wir knoppicilin ...
-
Ein Versuch mit NTFS4DOS könnte sich auch lohnen.
http://www.datapol.de/dpd/freeware/
Siehe auch SiLencers Posting http://beta.dvbcube.org/index.php?board=54;action=display;threadid=6194