Panda Antivirus erkennt Rootkits, Versteckte Prozesse werden aufgespürt un Einstellungen

[Gast_Kurt W_*]

Hallo zusammen,

habe folgendes in PC Welt gefunden:


Mit einem kostenlosen Update bringt der spanische Antivirus-Hersteller Panda Software seinen Produkten das Entdecken von Rootkits bei. Der Kauf einer neuen Version ist für Kunden der Produktgeneration 2006 nicht erforderlich, Benutzer älterer Versionen können ein Upgrade erwerben.

Die Sicherheitsprodukte "Panda Titanium 2006 Antivirus + Antispyware" und "Panda Platinum 2006 Internet Security" werden im Rahmen der normalen Updates um die neue Technik erweitert. Damit sollen sie versteckte Prozesse im Arbeitsspeicher des Rechners entdecken können. Der Code wird dann vom Virenscanner analysiert und blockiert, wenn er als schädlich erkannt wird.

Rootkits werden bei Programmierern von Malware verschiedenster Art immer beliebter. Erst kürzlich wurden neue Varianten aus den Malware-Familien Mydoom und Bagle entdeckt, die sich im Gegensatz zu ihren Vorgängerversionen nun auch mit Rootkits verstecken.

Antivirus-Hersteller tun sich bislang noch recht schwer, installierte Rootkits aufzuspüren. Erst wenige Hersteller haben bereits entsprechende Software im Angebot. Andere haben neue Versionen oder Updates angekündigt, die auch Anti-Rootkit-Techniken mitbringen sollen. Bislang müssen Anwender meist darauf hoffen, dass Schädlinge entdeckt werden, bevor sie ein Rootkit installieren können.

Gruß Kurt

[Gast_Kurt W_*]

Kurze Frage an die Fachmänner:

Ich habe bei Wikipedia mal nachgesehen was man genau unter Rootkit versteht:

Ein Rootkit (engl., etwa "Administratorenausrüstung") ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert werden, um zukünftige Logins des Eindringlings zu verbergen, Prozesse und Dateien zu verstecken.

Nun meine Frage, ich habe mal nachfolgend die Beschreibung meiner Firewall in Bezug von versteckten Prozessen aufgeführt, die diese Überwachungsfunktion bereits enthält. Ist diese Funktion der Firewall um einen Rootkit zu Erkennen vergleichbar, mit der jetzt von Panda eingeführten?

Überwachen von versteckten Prozessen
Viele netzwerkfähige Anwendungen greifen nicht direkt auf das Netzwerk zu, sondern erzeugen untergeordnete Prozesse, die in ihrem Auftrag Aktionen ausführen. Auf diese Weise können diese Anwendungen traditionelle Firewalls umgehen, da der Prozess nicht als Teil der Anwendung angesehen wird und somit die Sicherheitsbeschränkungen der Firewall auf den Prozess nicht zutreffen. Darüber hinaus ist der Prozess vor dem Benutzer versteckt, so dass nicht nachverfolgt werden kann, welche Aktionen er ausführt.

Einerseits wird diese Technologie von normalen Anwendungen verwendet (z. B. Microsoft Internet Explorer), um übliche und wartungsbezogene Vorgänge (beispielsweise die Suche nach Aktualisierungen) auf benutzerfreundliche Weise durchzuführen. Auf der anderen Seite kann ein Malware-Programm diese Möglichkeit nutzen, um die privaten Informationen eines Benutzers zu senden oder andere nicht autorisierte Aktivitäten durchzuführen.

Gruß Kurt

[Gast_2cool_*]

Die beiden Sachen haben nix miteinnander zu tun, so wie ich das als "Nicht-Fachmann" sehe.





Bei Deiner Firewall ist gemeint, dass sie nicht nur Prozesse kontrolliert, sondern auch Threads (ein Prozess enthält mindestens einen Thread, meistens mehrere). Oder es ist gemeint, dass sie die Abhängigkeiten zwischen Prozessen erkennen kann oder beides.


Und was die Fähigkeiten von Panda angeht, die PC-Welt wird imho etwas zu schnell euphorisch. Erstmal muss der Hersteller beweisen, was er verspricht.