Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

IT-Sicherheits-Küche

Кухня

Andere Ausgaben dieser Rubrik (15)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Neustart 2.0

Gelesen: 21767 Kommentare: 8 Rating: 13

Dienstag, 10. März 2020

Das Betriebssystem Windows erfordert, dass Ereignisbehandler, zu denen auch ein Antivirenprogramm zählt, auf eine spezielle Weise entwickelt werden und auf der Kernel-Ebene des Betriebssystems funktionieren – und nicht auf Ebene normaler Anwendungen, mit denen der Benutzer arbeitet. Aber das ist noch nicht alles. Lassen Sie uns heute weitere Details anschauen!

Angenommen, ein Programm/Benutzer öffnet eine Datei, indem es/er auf einen USB-Stick/eine Netzwerkressource zugreift. Somit tritt ein Ereignis einund der Ereignisbehandler kommt ins Spiel.

Zu denen gehören u.a.:

  • Subsystem zur Aufzeichnung von Informationen über Ereignisse (Logging);
  • Authentifizierungs-Subsystem (Darf ein Benutzer eine solche Aktion durchführen?);
  • Kontrollsystem für Datenlecks (werden geheime Daten übermittelt?);
  • Hacker-Dienstprogramm (Werden geheime Daten übermittelt?).

Natürlich arbeiten sie nicht simultan, sondern abwechselnd. Es gilt jedoch zu beachten, dass ein Ereignisbehandler nicht weiß, welcher Ereignisbehandler das besagte Ereignis zuerst verarbeitet. Hier ist ein Beispiel für mögliche Folgen:

  1. Hackertool (werden geheime Daten übermittelt?).
  2. Kontrollsystem für Datenlecks (werden geheime Daten übermittelt?)

Wenn die Hacker ein bestimmtes Ereignis als erstes bearbeiten und Daten klauen oder diese ändern, registriert der Kontrolldienst den vorherigen Verlauf nicht.

Hier ist ein anderes Beispiel:

  1. Kontrollsystem für Datenlecks (werden geheime Daten übermittelt?)
  2. Hackertool (werden geheime Daten übermittelt?).

Hier arbeitet der Kontrolldienst wie vorgesehen und riegelt die Datenübertragung ab. Hacker gehen leer aus.

Fazit: Das Virenschutzprogramm sollte Ereignisse stets als Erstes verarbeiten. Kein Programm sollte das Ereignis vor ihm verarbeiten.

Ganz nach dem Motto: „Wer zuerst kommt, mahlt zuerst.“

#Windows #Antivirus #Persönliche_Daten

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Ereignisbehandler sollten auf Kernel-Ebene arbeiten und die Ereignisse stets als Erstes verarbeiten dürfen.

Der richtige Weg, mit Sicherheit!

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare