<< 3.1 Buffer-Overflows | Index | 3.3 Würmer >>


3.2 Viren

  • Merkmale
    • Virus benötigt Wirtsprogramm zur Ausführung
    • Kann sich reproduzieren
    • Enthält häufig Schadroutine
  1. Generation
    • Programmviren, setzen sich an die Einsprungadresse des Wirtsprogrammes
    • Bootsektorviren (häufig über Disketten verbreitet)
  2. Generation
    • Makroviren
    • Datenviren
    • Verbreiten sich über interpretierte Befehle in Daten (z. B. Makros)
    • Häufig Vorbereitung für Angriff/Einbruch
  • Generation X
    • Retro-Viren
      • Richten sich gegen Schutzmaßnahmen, deaktivieren z. B. den Virenscanner

Gegenmaßnahmen

  • Einschränken der (Schreib-)Rechte für Benutzer
  • Berechnung von Hash-Werten für Programme, werden vor dem Starten des Programms mit Datenbank verglichen
  • Sandboxing von Programmen, VM (z. B. Java VM)
  • Überwachungsprogramme: IDS, Monitoring (auf verdächtige Aktivitäten)
  • Virenscanner

Nach oben

Zuletzt geändert am 25 März 2005 11:17 Uhr von chrschn