{"id":638,"date":"2008-04-20T18:50:11","date_gmt":"2008-04-20T17:50:11","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/638-mutierende-viren"},"modified":"2018-05-31T15:53:33","modified_gmt":"2018-05-31T14:53:33","slug":"mutierende-viren","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/638-mutierende-viren","title":{"rendered":"Mutierende Viren"},"content":{"rendered":"<p>Ich muss nochmal einen alten <a href=\"http:\/\/www.heise.de\/newsticker\/MBR-Rootkit-mutiert--\/meldung\/105439\">Heise-Artikel<\/a> herauskramen. Da wurde ein neuer Bootsektor-Virus (man dachte ja schon, die seien ausgestorben) entdeckt, der Windows beim Starten so manipuliert, dass er getarnt ist. Weil die Antivirenhersteller trotzdem eine M\u00f6glichkeit gefunden haben den Virus zu entdecken, wurde der Virus jetzt weiterentwickelt (Heise spricht von mutiert) und versucht sich besser zu tarnen. Im Grunde also nichts neues. Au\u00dfer halt, dass eine Reihe von Virenscannern mal wieder nichts entdeckt.<\/p>\n<p>Interessant finde ich, dass scheinbar \u00fcberholte Techniken (Bootsektor-Viren galten ja schon als ausgestorben, seit kaum noch jemand Disketten verwendet) pl\u00f6tzlich wieder aggressiv eingesetzt werden k\u00f6nnen. Ich schrieb <a href=\"\/blog\/412-virenscanner-werden-schlechter\">schon mehrfach<\/a> dar\u00fcber, dass Virenscanner irgendwann keinen gro\u00dfen Schutz mehr bieten werden. Dazu hatte ich neulich auch ein nettes Gespr\u00e4ch mit einem Repr\u00e4sentanten von Kaspersky auf einer Hausmesse. Die Argumentation geht im Moment so:<\/p>\n<p>Antivirus steht in allen Standards und Best-Practive Empfehlungen, s\u00e4mtliche IT-Sicherheitsberater empfehlen Antivirus, kein IT-Leiter traut es sich, Systeme und Server ohne Virenschutz zu betreiben. Warum sollte also ein Antivirenhersteller ohne Not schlafende Hunde wecken wenn gerade gut Geld verdient wird?<\/p>\n<p>Ich bin ja gespannt, welche Hersteller in 10 Jahren noch leben. Einige bereiten sich auf die Zeit nach dem Virenscanning bereits vor und entwickeln oder kaufen Technologien f\u00fcr Whitelisting. Andere werden vermutlich verschwinden. Aber solange die Virenscannerhersteller gerade noch gut Geld verdienen denkt kaum jemand so richtig an die Zukunft.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich muss nochmal einen alten Heise-Artikel herauskramen. Da wurde ein neuer Bootsektor-Virus (man dachte ja schon, die seien ausgestorben) entdeckt, der Windows beim Starten so manipuliert, dass er getarnt ist. Weil die Antivirenhersteller trotzdem eine M\u00f6glichkeit gefunden haben den Virus zu entdecken, wurde der Virus jetzt weiterentwickelt (Heise spricht von mutiert) und versucht sich besser [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/638"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=638"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/638\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}