Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Schutzprogramme _ Was sind Packer/Crypter?

Geschrieben von: Internetfan1971 14.06.2003, 11:55

Hallo!

In Euren Test über AV-Programme oder auch in PC-Zeitschriften tauchen immer wieder Begriffe auf, die leider nie erklärt werden! mad.gif

Also was sind bitte

- aufzeitkomprimierter Malware bzw. Programme

- Packer/Crypter

Was ich kenne sind etwa mit Winzip gepackten bzw. komprimierte Dateien, was aber wohl nicht gemeint ist...

Was bedeuten diese Begriffe in einfachen Worten? Schon mal danke für die Antworten!

Geschrieben von: Witti 14.06.2003, 12:24

Du kannst auch einfach das http://www.rokop-security.de/main/glossaire.php bemühen. Da findest Du u.A. "Crypter", sowie "Laufzeitpacker" -> "Exepacker"...

B)

Geschrieben von: Rokop 14.06.2003, 12:31

Ok, die Kritik kann teiweise durchaus berechtigt sein. Vielleicht sollte ich diese Frage zum Anlass nehmen, in den Tests verstärkt auf unser Lexikon hinzuweisen...

Geschrieben von: Internetfan1971 14.06.2003, 14:11

Ja, eine kurze Erklärung der Begriffe oder ein Hinweis auf das Lexikon wäre echt nicht schlecht! smile.gif

Ich sehe folgende Gefahr: Wenn ein Anfänger mit solchen Begriffen konfrontiert wird und nix damit anfangen kann, dann könnte er solche Tests nicht ernst genug nehmen!

Er könnte denken

Gepackte Viren, was soll das? Was hat mich das zu interessieren? Virus ist Virus! Das ist das Problem das Ant-Viren-Herstellers!

Und der Test ist am nächsten Tag vergessen und kauft sich NAV statt KAV...

Geschrieben von: Gladiator 14.06.2003, 14:26

Er soll sich um Himmelswillen kein NAV kaufen laugh.gif laugh.gif laugh.gif

Das sichert keine Arbeitsplaetze.... ....zumindest nicht in meinem Umkreis laugh.gif

Und NAV hat mal ebgesehen von klassischer Virenerkennung und Macro Viren Detection noch _sehr viel_ zu lernen. Es ist _logisch_ dass sie derzeit kein NAV mit Unpack Engine auf den Markt werfen, weil sie sich gegenueber Kaspersky damit bis auf die Knochen blamieren wuerden.
Zu einer funktionierenden Unpack Engine gehoert nicht nur UPX und ASPack, dort gehoert auch das Scannen von Installationspackages wie WISEINSTALL oder INSTALLSHIELD zu. Weil auch dort koennen Trojaner eingebettet sein die im Anschluss zur Installation auch gestartet werden koennen. Das dies alles der RTM abfaengt ist ein TRUGSCHLUSS und fachlich voellig falsch und unterbewertet weil es gibt die Moeglichkeit (bsw. beim Wiseinstaller) ueber sogenannte Plugin DLL's Malware direkt ohne temporaere Unpack files direkt aus dem Installpackage raus zu starten.
Das gibt einem Schaedling bsw. die Moeglichkeit nach dem Neustart (was fuer eine Windows Installation nicht unueblich ist) ein AV Programm komplett aus dem Autostart zu krachen, so dass der Trojan anschliessend ohne RTM Kontrolle des AV Programs ungehindert laufen kann. Bis man merkt dass das AV Programm gar nicht mitlaeuft kann bereits alles zu spaet sein, wenn es ein Trojaner ist, der Passwoerter oder Kreditkartendaten aus dem Internet Cache per Mail rausballert.

Geschrieben von: forge77 14.06.2003, 14:26

[werbung] http://return.to/scheinsicherheit gibt's auch noch was zu dem Thema. [/werbung] wink.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)