ThreatFire noch zeitgemäß? |
Willkommen, Gast ( Anmelden | Registrierung )
ThreatFire noch zeitgemäß? |
Gast_uweli1967_* |
20.09.2011, 20:16
Beitrag
#1
|
Gäste |
Da wir ja hier in einem Security Forum sind würde ich gerne die Wissenden hier fragen: Ist ThreatFire noch zeitgemäß? kann es noch mit anderen BehaviorGuards bzw. HIPS'en mithalten oder versagt es bei was weiß ich von Arten von Malware bei der andere Verhaltenschutz Programme/Module eben nicht versagen?
|
|
|
25.11.2011, 00:01
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 135 Mitglied seit: 03.10.2009 Mitglieds-Nr.: 7.748 Betriebssystem: Win 10 x 64 Pro Virenscanner: AppGuard, VoodooShield Firewall: Win10 FW |
ZITAT - Bei TDL4 erkennt es aber nur das kopieren an mehrere Orte. Erlaubt man das, sieht man das TF bei den eigentlichen Aktivitäten dieses Rootkits stumm bleibt. - ZeroAccess: Mhm, ist ja auch nicht wirklich die bösartige Verhaltensweise die angemeckert wird. Kommt noch was, wenn du die Netzwerkaktivität erlaubst? - Beim TDL4 kommt ja eine eindeutige Warnung, danach Prozess beenden und sperren und das Rootkit ist tot. Deswegen darf man nicht generell sagen das TF versagt, das System wird ja nicht infiziert. - Beim ZeroAccess wird kein bösartiges verhalten gemeldet – richtig. Erlaubt man den Prozess weiter fortzusetzen - schweigt TF, und das Rootkit treibt ungehindert sein unwesen. Eine kleine schwäche gegen Rootkits hat das Programm schon. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.06.2024, 23:59 |