ComputerBase Menü
Aktuelles

Virensuche im abges. Modus

E

eshoxx

Lt. Commander
Registriert
Mai 2010
Beiträge
1.652
Hallo zusammen,


eine Frage an euch:

Ich habe vor viiiielen Jahren irgendwo mal gelesen, dass manche Viren nur/erst im abges. Modus erkannt werden oder gelöscht werden können.
Ist das prinzipiell so richtig?
Quelle war ein Forenbeitrag auf... ich meine chip?

Ich selbst nutze ESET und suche immer mal wieder im abges., erst mit, dann ohne Netzwerktreiber.
Gebe mich halt noch der Illusion (?!) hin, dass das im Vergleich zum Desktopbetrieb noch mal "mehr" oder "was anderes" bringt.

Was meint ihr?

Bitte, wenn möglich, sachlich begründet.
Danke!


Alles andere hilft mir nicht dabei, mit diesem ggf. Irrglaube aufzuräumen.
 
Angeblich ist es am besten eine LIVE-CD zu benutzen anstatt das eigene Betriebssystem zu benutzen.
 
Das ist nur halb wahr. Ein guter Virus hebelt als erstes deinen Virenschutz aus und/oder versteckt sich. Im abgesicherten Modus hat man auf jeden Fall bessere Chancen da hier mit etwas Glück der "Autostart" des Virus nicht funktioniert.
Am besten checkt man aber den Computer mit einer/einem Live CD/USB-stick, da hier der Virus das System nicht manipulieren kann...
 
Theobald93 schrieb:
Angeblich ist es am besten eine LIVE-CD zu benutzen anstatt das eigene Betriebssystem zu benutzen.
Zum Vergrößern anklicken....

Danke für deinen Post.

Bitte nicht böse nehmen: Hilft mir aber nicht für meine Frage an sich weiter, sondern wirft nur eine weitere These auf
 
Ich habe vor viiiielen Jahren irgendwo mal gelesen, dass manche Viren nur/erst im abges. Modus erkannt werden oder gelöscht werden können.
Ist das prinzipiell so richtig?
Zum Vergrößern anklicken....
Nein, man kann selbst im abgesicherten Modus nicht alle Viren entdecken.
 
Das Problem ist das wenn der Virus gestartet und im System aktiv ist er sich vor Virenscannern verstecken kann. Der abgesicherte Modus kann bei ein paar Varianten den Autostart verhindern, aber nicht bei allen (es gibt Möglichkeiten sich so ins System zu hängen das man auch im abgesicherten Modus gestartet wird).

Wenn man von einer BootCD startet wird ein komplett getrenntes System gestartet und keine Datei der Festplatte verwendet. So hat ein Virus keine Chance vor dem Scan aktiv zu werden und sich "zu verstecken" (z.B. in dem Dateizugriffe umgeleitet werden)
 
...außer du hast einen theoretisch möglichen Virus, der sich NICHT auf der Festplatte befindet, sondern z.B. im BIOS/UEFI oder sich in der Firmware deiner USB-Komponenten eingenistet hat. Das Ding kann dann, sobald Netzwerkverbindung besteht, beliebige Payload nachladen.
Gerade dieser BadUSB - Vektor ist, sollte er mal aktiv genutzt werden, schlichtweg tödlich für jede moderne IT.
 
uiuiui...


Hab jetzt mal mit Unebootin und Avira Rescue CD, einen live Virus-USB Stick erstellt.

Hoffe dass das jetzt wirklich die "sicherste" Methode ist?
Läuft gerade durch.

Wir dadurch denn zumindest der Check im abges. Modus obsolet?


Danke euch
 
Der Check im abges. Modus ist so oder so Banane, denn er findet eh nur Mist. LiveCDs sind das einzig Brauchbare.
 
Ok, das ein Virus einem im laufendem betrieb das BIOS / UEFI umflasht wurde zwar schon öfters als Szenario aufgezeigt, aber in der Praxis ist das afaik noch nie aufgetreten. Ausschließen kann man es natürlich nie, erfordert aber eine Sicherheitslücke in der Hardware die explizit genutzt werden muss.


Bad USB ist ne ganz andere Hausnummer, da geb ich dir recht. Würde das aber auch nicht als klassischen Virus titulieren und mit herkömmlichen Scannern kommt man da eh nicht weit. Da müssen andere Sicherheitskonzepte her.


@TE: ja, der Scan vom externen Boot-Medium ist besser als nur abgesicherter Modus und man muss nicht beides machen.
 
eshoxx schrieb:
Hab jetzt mal mit Unebootin und Avira Rescue CD, einen live Virus-USB Stick erstellt.

Hoffe dass das jetzt wirklich die "sicherste" Methode ist?
Zum Vergrößern anklicken....
Hallo,
wenn es um (relativ) frische Malware geht, nutzt Dir der Stick herzlich wenig.
Meiner Meinung nach ist die Anwendung von FRST sinnvoller.
 
Warum sollte der Stick nix taugen? Jedes Live-System hat auch einen (bei CDs natürlich flüchtigen) Auto-Updater. Damit hast du die aktuellsten AV-Definitionen.
Wenn man z.B. auf die Desinfec't - CD von der c't zurück greift, dann beschießt man die Kiste mit ner ganzen Batterie guter AV-Scanner mit aktuellen Definitionen. Was dann überlebt, das hätte man nur mit komplexer Intrusion Detection Software erwischen können.
 
Auch aktuelle AV-Definitionen erkennen nicht immer brandaktuelle Schädlinge. Warum gibt es z.B. bei Heise folgenden Bericht:

Dixon experimentierte ein wenig mit dem Format und konnte eine XDP-Datei erstellen, die bei Virustotal von keiner der 42 AV-Engines erkannt wurde – und das, obwohl sie einen Exploit für eine zwei Jahren alte und längst gepatchte Reader-Lücke enthielt.
Zum Vergrößern anklicken....

Und natürlich könnte man auch http://virusscan.jotti.org/de dazunehmen, aber wenn schon die Windows-Scanner keinen Schädling anzeigen, werden die Linux-Pendante meist ebenfalls keinen anzeigen und wenn Linux-Scanner welche anzeigen, machen das die Windows-Scanner in der Regel auch.

Nicht missverstehen; Live-Linux-Systeme sind gut als zusätzliche Meinung; das Non-Plus-Ultra sind diese allerdings nicht, weil es unter Umständen auch Malware gibt, die
1. sich evtl. nur mit der Verhaltenserkennung mitten im Betrieb aufspüren läßt und
2. wenn man sich die Änderungen im Betriebssystem anschaut.

Für 2. gibt es solche Tools wie FRST.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
PC friert ein wenn ohne Last, auch im BIOS
2
Antworten
29
Aufrufe
4.740
Ponderosa
P
R
  • Angepinnt
  • Artikel
Leserartikel Wie viele Monitore kann ich wie an mein Notebook anschließen?
2 3
Antworten
43
Aufrufe
15.278
SgtIcetea
SgtIcetea
amorosa
Leserartikel Obsbot Tiny 4K im Test und Vergleichvideo zwischen Obsbot Meet 4K und Nexigo N970P
Antworten
1
Aufrufe
3.411
S.Kara
S
RenoRaines
Neuen PC zusammengestellt, 1 Woche lief alles gut...dann Abstürze sofort nach Windowsstart
Antworten
6
Aufrufe
1.414
RenoRaines
RenoRaines
Prisoner.o.Time
Kleines "Review" zum HP Envy x360 15-ds0000ng
Antworten
10
Aufrufe
7.869
Prisoner.o.Time
Prisoner.o.Time
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz