Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten
نویسندگان
چکیده
Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein MalwareAnalyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des Ansatzes, der für einen Großteil heute existierender Schadprogramme gut funktioniert.
منابع مشابه
Risiken der Nichterkennung von Malware in komprimierter Form
Maliziöse Software (Malware) gefährdet die Vertraulichkeit, Integrität und die Verfügbarkeit von Informatiksystemen auf verschiedene Art und Weise. In diesem Beitrag wird der Frage nachgegangen, inwiefern durch Malware in komprimierter Form Risiken entstehen. Ausgewählte Risiken werden anhand eines Szenarios veranschaulicht und analysiert. Ein Standard-Schutzmechanismus vor Malware ist Anti-Mal...
متن کاملSemantische Anreicherung von strukturierten Daten und Prozessen in analytischen Informationssystemen am Beispiel von MUSTANG
Analytische Informationssysteme ermöglichen es multidimensionale Ad-Hoc-Analysen mittels On-Line Analytical Processing (OLAP) Operationen auf quantitativen Daten eines Data-Warehouses durchzu-führen. Hierbei werden die Auswertungen oftmals in Form von Berichten und zugehörigen Berichts-elementen – Tabellen, Diagrammen, Karten, etc. – visualisiert, gespeichert und gegebenenfalls mit zusätzlichen...
متن کاملErfolgsmessung imWissensmanagement - Reflexion bestehender Ansätze und Konzeption eines neuen Instruments auf Basis kritischer Erfolgsfaktoren
Die Analyse der Wissensmanagement-Funktion und die Bestimmung ihres Erfolgs sind grundlegende Aufgaben eines funktionierenden organisatorischen Wissensmanagements (WM). Der Beitrag stellt ein Instrument für diese Aufgabe vor, das auf einer Analyse von Erfolgsfaktoren der WM-Funktion aufbaut. Es ermöglicht die Ableitung von Strategien für das WM und vermeidet zugleich die Nachteile bestehender I...
متن کاملUnerlaubte Weitergabe von privaten Daten zwischen Android-AppsAnalyse eines Szenarios
Malware unter Android kann Zugriff auf private Daten eines Benutzers erlangen, ohne die entsprechenden Berechtigungen aufweisen zu können. Besonders das Zusammenspiel mehrerer Apps erschwert die Erkennung von Daten-Lecks und macht die Taint-Analyse zu einem aufwändigen Prozess. In dieser Arbeit wird ein Überblick über aktuell verfügbare Software für die Taintund KomponentenkommunikationsAnalyse...
متن کاملPrototypical Design and Implementation of L4-SMP Microkernel Mechanisms
Speichergekoppelte Multiprozessorrechner finden ihren Einsatz als mittelgroße Serverrechner und HochleistungsArbeitsplatzrechner. Symmetrische MultiProzessor (SMP) Systeme bilden aus der Sicht eines Programmierers die einfachste Architektur eines speichergekoppelten Multiprocessorrechners. Die einzelnen Prozessoren eines SMPs sind über den Speicherbus (oder eine Kreuzschiene) mit einem gemeinsa...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
عنوان ژورنال:
دوره شماره
صفحات -
تاریخ انتشار 2011