Scannen von .ini-Dateien |
Willkommen, Gast ( Anmelden | Registrierung )
Scannen von .ini-Dateien |
22.06.2003, 08:22
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98 |
Hallo!
Bin immer noch auf der Suche nach einem Kompromiss zwischen Sicherheit und Performance meines AVK auf meinem nicht mehr ganz neuen PC. Von G-DATA (AVK) gibts ein kleines Tool, welches die Wächter-Aktivität in Echtzeit protokolliert. Interessant mal zu schauen, was alles so wann gescannt wird! Dabei fiel mir auf, dass KAV immer auch .ini-Dateien scannt (selbst bei Einstellung "nur Programmdateien"). So wird die Win.ini immer wieder gescannt. Ich möchte kein selbsternannter AV-Experte sein (wie in einem anderen Beitrag von Gladiator wohl zu Recht über einige Leute geschimpft wird), aber ich dachte immer, dass .ini-Dateien selbst keinen ausführbaren Code enthalten können. Vielleicht kann mich ja jemand eines besseren belehren, denn ich hab schon mit dem Gedanken gespielt die .ini-Dateien aus der On-Access-Prüfung rauszunehmen. Es müsste doch reichen, wenn über die Win.ini ein Malware-Programm aufgerufen wird, den Wächter dann beim Öffnen der Malware auf den Plan zu rufen, oder?! Grüße dietlmann |
|
|
22.06.2003, 08:57
Beitrag
#2
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
(M)irc Malware "infiziert" auch in INI Dateien die zu dem Client gehoeren. Es ist wohl so eine art Scriptsprache.
-------------------- MfG Ralf
|
|
|
22.06.2003, 10:03
Beitrag
#3
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Für den Wächter solltest Du aber folgenlos INI Dateien herausnehmen können.
-------------------- (-- Roman --)
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 14:45 |