PCFreak Logo (c) Der PCFreak

Archive for the 'Antivirus' Category


OnGuardOnline – Amerikanische Website zur Computersicherheit 2

Die Amerikaner machen es uns vor. Sie haben mit der Website onguardonline.gov ein tolles Portal geschaffen, wenn es um die Themen „Internetbetrug“, „Computesicherheit“ und „Schutz von persönlichen Daten“ geht. Die Webseite ist toll gegliedert und bietet zu jedem Thema Videos, Anleitungen und jede Menge Material zum Herunterladen.
Zu einigen wichtigen Punkten gibt es auch kleine Spiele. Es gibt auch speziell auf Teenager abgestimmte Dokumente, die Eltern nutzen können, um ihren Kindern „Computersicherheit“ als Thema näher zu bringen.

Leider ist die Seite nur in Englisch und Spanisch verfügbar, jedoch ist der Inhalt absolut Spitze.

Sehr spassig gemacht sind auch die Videos. Mir gefallen besonders die „Phishy Videos„:

BSI berät Firmen zu Stuxnet Kommentare deaktiviert für BSI berät Firmen zu Stuxnet

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) berät Firmen im Zusammenhang mit dem Computervirus „Stuxnet“. Unter der e-Mail-Adresse: stuxnet [at] bsi.bund.de kann man Informationen zu diesem Thema anfordern und erhält sachdienliche Unterstützung. Unter anderem gibt es auch folgendes PDF, welches sehr detailiert und hilfreich ist. Desweiteren empfiehlt es sich die Information von Symantec genau durchzulesen. Meine persönliche Meinung dazu ist, wer die monatlichen Microsoft-Updates schleifen lässt und beim Virenscanner-Update nicht immer am Ball bleibt, hat nicht nur mit Stuxnet Probleme. Stuxnet ist aber meiner Einschätzung nach das Werk von Geheimdiensten, denn ich wüsste nicht, wer sonst 2 bis vor kurzem unbekannte schwere Sicherheitslücken in Windows „in der Schublade“ hatte und diese in einen Virus einbauen hätte können.
Weiterführende Links: Siemens Support zum Thema Stuxnet

PhishTank – kollaborative Anti-Phishing-Datenbank Kommentare deaktiviert für PhishTank – kollaborative Anti-Phishing-Datenbank

PhishTank ist eine kostenlose Community Seite, auf der Internetseiten, die unter Verdacht stehen, sog. Phishing-Sites zu sein gelistet werden. Man kann dann (wenn man sich registriert – auch kostenlos) z.B. aus eigener Software heraus (z.B. Spamfilter, Router usw.) auf diese Liste zugreifen und somit einen effektiven Phishingschutz integrieren. PhishTank wird betrieben von OpenDNS (siehe anderen Post) und wird genutzt, wenn man in den Optionen das Blockieren von Phishing-Seiten eingestellt hat.
Es ist wirklich interessant gelegentlich bei PhishTank vorbeizusurfen und auf der Statistikseite zu sehen, wie viele und vor allem in welchem Zeitraum hier Phishing-Seiten auftauchen. Den Rest zu PhishTank erklären am besten diei FAQs auf der Homepage.

Professionelle Virenanalyse mit CWSandbox Kommentare deaktiviert für Professionelle Virenanalyse mit CWSandbox

Die Firma SunbeltLabs(TM) bietet derzeit einen kostenlosen Service an. Man kann eine Datei bis zu einer Größe von 12288KB in die Automated Malware Sandbox hochladen und erhält einen detailierten Report, was diese Datei bei einem Start getan hätte. Ich habe sofort ein schönes Beispiel, welches ich von einer gefälschten Antivirus-Seite heruntergeladen habe übermittelt und warte schon gespannt auf den Report. Einen Beispielreport kann man hier ansehen. Wenn ich richtig gelesen habe, dann wird die Sunbelt CWSandbox gerade zum finalen kommerziellen Produkt entwickelt. Darauf bin ich wirklich gespannt. – Ja und während ich diesen Blogeintrag schrieb, war auch schon mein Report da, den gibts hier (mal sehen wie lange).

Microsoft(R) Malware Removal Starter Kit Kommentare deaktiviert für Microsoft(R) Malware Removal Starter Kit

Ich hatte am Wochenende eine große „Anti-Virus-Aktion“. Dabei ging es darum, wie kann ich mit einem aktuellen Virenscanner „offline“ einen Rechner scannen. Ich habe verschiedene Lösungen probiert, von BartPE (original) BartPE (PCWelt) uvm. Logischerweise bekam ich bei dem infizierten Computer eines Freundes auch die Viren in den Griff, ich möchte hier aber auf eine offizielle Lösung von Microsoft(r) hinweisen, mit der man eine bootfähige Windows(R) PE CD (basierend auf Windows(R) Vista(R)) erstellen kann. Natürlich muss man noch ein wenig Hirnschmalz reinstecken, damit auch SATA-Platten uvm. funktionieren, aber es ist eine gute Basis.

Das ganze wird bezeichnet als Malware Removal Starter Kit und ist eine detailierte Anleitung, was man von Microsoft herunterladen muss und exakt welche Befehle man eingeben muss, damit man die oben genannte bootfähige CD erstellen kann.
Also hier der Link zur Anleitung: Microsoft(R) Malware Removal Starter Kit

Als Virenscanner auf der CD habe ich im Übrigen die Portable Version von ClamAV benutzt. Wie man diesen Portable macht, steht detailiert und mit einer Beispielkonfigurationsdatei in der Hilfe von ClamAV.

Ebenso eignet sich auch gut das „McAfee commandline virus scanner with GUI wrapper„-Plugin für BartPE und ein entsprechend vorbereiteter aus dem aktuellen vom McAfee heruntergeladenen Paket sdatxxxx.exe, z.B. von ftp.nai.com . Hier aber bitte die entsprechenden Lizenbestimmungen einhalten.