{"id":1487,"date":"2011-10-13T15:32:26","date_gmt":"2011-10-13T14:32:26","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/?p=1487"},"modified":"2018-05-22T18:07:10","modified_gmt":"2018-05-22T17:07:10","slug":"snake-oil-erkennt-bundestrojaner-nicht","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1487-snake-oil-erkennt-bundestrojaner-nicht","title":{"rendered":"Snake Oil erkennt Bundestrojaner nicht"},"content":{"rendered":"<p>Haha, das war ja wirklich nicht zu erwarten:\u00c2\u00a0<a href=\"http:\/\/www.heise.de\/security\/meldung\/Antiviren-Software-versagt-beim-Staatstrojaner-1359833.html\">Antiviren-Software versagt beim Staatstrojaner<\/a> schreibt Heise.<\/p>\n<p>Gut, zum einen basieren die meisten Virenscanner im Kern immer noch auf Signaturen und ohne Sample kann keine Signatur erzeugt werden. Zum Anderen ist der Trojaner so schlau, dass er wei\u00df wie er sich vor der Heuristik tarnen muss. Das ist im Prinzip nicht so schwierig macht aber die Entwicklung eines Schadprogramms relativ teuer. Und da genug Leute komplett ohne Schutz im Internet unterwegs sind und gleichzeitig auf alles klicken, das nicht bei drei von der Platte verschwunden ist, brauchen sich die meisten kommerziellen Schadcode-Autoren keine Gedanken \u00fcber das Austricksen der Heuristiken machen.<\/p>\n<p>Naja, jetzt haben erstmal alle Anbieter nachger\u00fcstet und werden beim n\u00e4chsten Bundestrojaner wieder eiskalt \u00fcberrascht. Oder wie war das bei Stuxnet nochmal?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Haha, das war ja wirklich nicht zu erwarten:\u00c2\u00a0Antiviren-Software versagt beim Staatstrojaner schreibt Heise. Gut, zum einen basieren die meisten Virenscanner im Kern immer noch auf Signaturen und ohne Sample kann keine Signatur erzeugt werden. Zum Anderen ist der Trojaner so schlau, dass er wei\u00df wie er sich vor der Heuristik tarnen muss. Das ist im [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1487"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1487"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1487\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}