Was sind Packer/Crypter? Einstellungen

[Internetfan1971]

Hallo!

In Euren Test über AV-Programme oder auch in PC-Zeitschriften tauchen immer wieder Begriffe auf, die leider nie erklärt werden!

Also was sind bitte

- aufzeitkomprimierter Malware bzw. Programme

- Packer/Crypter

Was ich kenne sind etwa mit Winzip gepackten bzw. komprimierte Dateien, was aber wohl nicht gemeint ist...

Was bedeuten diese Begriffe in einfachen Worten? Schon mal danke für die Antworten!

[Gast_Witti_*]

Du kannst auch einfach das Rokop Security-Lexikon bemühen. Da findest Du u.A. "Crypter", sowie "Laufzeitpacker" -> "Exepacker"...

B)

[Rokop]

Ok, die Kritik kann teiweise durchaus berechtigt sein. Vielleicht sollte ich diese Frage zum Anlass nehmen, in den Tests verstärkt auf unser Lexikon hinzuweisen...

[Internetfan1971]

Ja, eine kurze Erklärung der Begriffe oder ein Hinweis auf das Lexikon wäre echt nicht schlecht!

Ich sehe folgende Gefahr: Wenn ein Anfänger mit solchen Begriffen konfrontiert wird und nix damit anfangen kann, dann könnte er solche Tests nicht ernst genug nehmen!

Er könnte denken

Gepackte Viren, was soll das? Was hat mich das zu interessieren? Virus ist Virus! Das ist das Problem das Ant-Viren-Herstellers!

Und der Test ist am nächsten Tag vergessen und kauft sich NAV statt KAV...

[Gast_Gladiator_*]

Er soll sich um Himmelswillen kein NAV kaufen

Das sichert keine Arbeitsplaetze.... ....zumindest nicht in meinem Umkreis

Und NAV hat mal ebgesehen von klassischer Virenerkennung und Macro Viren Detection noch _sehr viel_ zu lernen. Es ist _logisch_ dass sie derzeit kein NAV mit Unpack Engine auf den Markt werfen, weil sie sich gegenueber Kaspersky damit bis auf die Knochen blamieren wuerden.
Zu einer funktionierenden Unpack Engine gehoert nicht nur UPX und ASPack, dort gehoert auch das Scannen von Installationspackages wie WISEINSTALL oder INSTALLSHIELD zu. Weil auch dort koennen Trojaner eingebettet sein die im Anschluss zur Installation auch gestartet werden koennen. Das dies alles der RTM abfaengt ist ein TRUGSCHLUSS und fachlich voellig falsch und unterbewertet weil es gibt die Moeglichkeit (bsw. beim Wiseinstaller) ueber sogenannte Plugin DLL's Malware direkt ohne temporaere Unpack files direkt aus dem Installpackage raus zu starten.
Das gibt einem Schaedling bsw. die Moeglichkeit nach dem Neustart (was fuer eine Windows Installation nicht unueblich ist) ein AV Programm komplett aus dem Autostart zu krachen, so dass der Trojan anschliessend ohne RTM Kontrolle des AV Programs ungehindert laufen kann. Bis man merkt dass das AV Programm gar nicht mitlaeuft kann bereits alles zu spaet sein, wenn es ein Trojaner ist, der Passwoerter oder Kreditkartendaten aus dem Internet Cache per Mail rausballert.

[forge77]

[werbung] Hier gibt's auch noch was zu dem Thema. [/werbung]