Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

IT-Sicherheits-Küche

Кухня

Andere Ausgaben dieser Rubrik (4)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Neustart 2.0

Gelesen: 324 Kommentare: 8 Rating: 13

Das Betriebssystem Windows erfordert, dass Ereignisbehandler, zu denen auch ein Antivirenprogramm zählt, auf eine spezielle Weise entwickelt werden und auf der Kernel-Ebene des Betriebssystems funktionieren – und nicht auf Ebene normaler Anwendungen, mit denen der Benutzer arbeitet. Aber das ist noch nicht alles. Lassen Sie uns heute weitere Details anschauen!

Angenommen, ein Programm/Benutzer öffnet eine Datei, indem es/er auf einen USB-Stick/eine Netzwerkressource zugreift. Somit tritt ein Ereignis einund der Ereignisbehandler kommt ins Spiel.

Zu denen gehören u.a.:

  • Subsystem zur Aufzeichnung von Informationen über Ereignisse (Logging);
  • Authentifizierungs-Subsystem (Darf ein Benutzer eine solche Aktion durchführen?);
  • Kontrollsystem für Datenlecks (werden geheime Daten übermittelt?);
  • Hacker-Dienstprogramm (Werden geheime Daten übermittelt?).

Natürlich arbeiten sie nicht simultan, sondern abwechselnd. Es gilt jedoch zu beachten, dass ein Ereignisbehandler nicht weiß, welcher Ereignisbehandler das besagte Ereignis zuerst verarbeitet. Hier ist ein Beispiel für mögliche Folgen:

  1. Hackertool (werden geheime Daten übermittelt?).
  2. Kontrollsystem für Datenlecks (werden geheime Daten übermittelt?)

Wenn die Hacker ein bestimmtes Ereignis als erstes bearbeiten und Daten klauen oder diese ändern, registriert der Kontrolldienst den vorherigen Verlauf nicht.

Hier ist ein anderes Beispiel:

  1. Kontrollsystem für Datenlecks (werden geheime Daten übermittelt?)
  2. Hackertool (werden geheime Daten übermittelt?).

Hier arbeitet der Kontrolldienst wie vorgesehen und riegelt die Datenübertragung ab. Hacker gehen leer aus.

Fazit: Das Virenschutzprogramm sollte Ereignisse stets als Erstes verarbeiten. Kein Programm sollte das Ereignis vor ihm verarbeiten.

Ganz nach dem Motto: „Wer zuerst kommt, mahlt zuerst.“

#Windows #Antivirus #Persönliche_Daten

Doctor Web stellt fest:

Ereignisbehandler sollten auf Kernel-Ebene arbeiten und die Ereignisse stets als Erstes verarbeiten dürfen.

Der richtige Weg, mit Sicherheit!

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer