Ich stolperte heute über den Bitdefender USB Immunizer und beim Schreiben fand ich auch noch den schon etwas älteren Panda USB Vaccine. Beides Tools, die Windows-PCs und USB-Sticks gegen Wurm-Attacken via autorun.inf schützen sollen. Ein kurzer Vergleich.
Im Zeitalter der Disketten herrschte ein reger Tausch: Leih Du mir Deine, dann leih ich Dir meine Software – das war die Devise nicht nur auf Schulhöfen, sondern auch unter Erwachsenen und in Firmen. Kriminelle Geister nutzten das aus, um mit diesen Disketten die ersten Viren zu verbreiten. Die Disks sind verschwunden, die Gefahr ist noch da: Heute dienen USB-Sticks als Verbreitungsmethode, vor allem die Datei autorun.inf macht es leicht.
Die Sysinternals-Tools sind eine Sammlung nützlicher Utilities zur Analyse von Windows, die sich auch zur Malware-Diagnose einsetzen lassen. Diese Tools für Windows kann man auch aus dem Browser heraus starten - das jedenfalls ermöglicht der SysInternals Live-Dienst auf live.sysinternals.com.
Wer sich über den Windows-Prozess msseces.exe - sichtbar zum Beispiel im Task-Manager - wundert: Es ist kein Virus, kein Wurm und kein Trojaner, ganz im Gegenteil, es handelt um die Oberfläche von Microsoft Security Essentials.
Die Microsoft Security Essentials haben ja das Problem, dass sie sich nach einem rätselhaften Zyklus aktualisieren. Und wenn der Rechner während eines möglichen Update-Zeitpunkts ausgeschalten ist ist, scheren sich MSE nicht darum, es nachzuholen. Doch dem können Sie mit der Brechstange beikommen!
Vor allem Vista-User staunen gelegentlich über einen Prozess namens MSASCui.exe. Es ist kein Virus, aber es besteht trotzdem Handlungsbedarf!
Hier einige Tools zur Windows-Analyse. Es mag noch viele andere geben, aber diese reichen mir eigentlich völlig aus. Windows-Analyse mit Sysinternals Zum Beispiel SysInternals Process Explorer Analysiert Windows-Prozesse. SysInternals Process Monitor Analysiert Windows-Prozesse und ihre Zugriffe auf dies und das. SysInternals TCPview Analysiert Windows-Sockets und macht den TCP/UDP-Datenverkehr transparent. SysInternals RootkitRevealer Analysiert die Diskrepanz zwischen [...]
Wer über den Prozess jusched.exe rätselt: Es ist kein Virus, kein Wurm und kein Trojaner, es ist bloß der Java Update Scheduler. Er gehört zu Sun Java für Windows und wird über Run-Einträge in der Registry beim Booten geladen. Ist es sinnvoll, ihn zu entfernen?
Wer über den Prozess reader_sl.exe rätselt: Es ist kein Virus, kein Wurm und kein Trojaner, es ist bloß der Adobe Reader Speed Launcher. Er sorgt dafür, dass Windows etwas langsamer startet, damit der Reader etwas schneller startet. So werden Sie ihn los.
scareware.de-Buchtipp: Alles über Windows-Sicherheit, Schwerpunkt auf Windows 7. Über Angriffe, Windows-7-Funktionen für mehr Sicherheit, Gratis-Updates für Virenschutz, Backups, Crash-Protection, Verschlüsselung Spurenlöschung, Anonymität. 736 Seiten. Vom Autor dieses Blogs empfohlen, weil geschrieben. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
Unterstützen Sie ScareWare.de:
Das Buch vom Autor dieses Blogs. Das müssen Sie gelesen haben. Oder wenigstens gekauft haben, dann kann es jemand anderes lesen und Sie taten was Gutes.
Vergessen Sie Firewalls und Virenscanner: DAS HIER BRINGTS! Also holen Sie es sich... Infos hier.
