Hallo!
Bin immer noch auf der Suche nach einem Kompromiss zwischen Sicherheit und Performance meines AVK auf meinem nicht mehr ganz neuen PC. Von G-DATA (AVK) gibts ein kleines Tool, welches die Wächter-Aktivität in Echtzeit protokolliert. Interessant mal zu schauen, was alles so wann gescannt wird! Dabei fiel mir auf, dass KAV immer auch .ini-Dateien scannt (selbst bei Einstellung "nur Programmdateien"). So wird die Win.ini immer wieder gescannt.
Ich möchte kein selbsternannter AV-Experte sein (wie in einem anderen Beitrag von Gladiator wohl zu Recht über einige Leute geschimpft wird), aber ich dachte immer, dass .ini-Dateien selbst keinen ausführbaren Code enthalten können. Vielleicht kann mich ja jemand eines besseren belehren, denn ich hab schon mit dem Gedanken gespielt die .ini-Dateien aus der On-Access-Prüfung rauszunehmen. Es müsste doch reichen, wenn über die Win.ini ein Malware-Programm aufgerufen wird, den Wächter dann beim Öffnen der Malware auf den Plan zu rufen, oder?!
Grüße
dietlmann
(M)irc Malware "infiziert" auch in INI Dateien die zu dem Client gehoeren. Es ist wohl so eine art Scriptsprache.
Für den Wächter solltest Du aber folgenlos INI Dateien herausnehmen können.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)