Immunisierung
Hallo an alle,
2 Fragen : ich habe Spybot 1.4 und möchte gerne wissen was eigentlich immunisiert wird. Ich denke mal Spyware, was noch ?
Nächste Frage: was wird genau bei der Blockierung bösartiger Downloads blockiert ? Alles was in den Datensätzen eingetragen ist ?
Gruß Digit
Zu der Imunisierung schaue einfach mal, was unter "eingeschraenkte Sites" eingetragen ist. Das bedeutet Imunisierung. Allerdings muss ich passen, was darunter zu vrstehen ist, bzw wie das funktioniert: Blockierung bösartiger Downloads.
MfG Ralf
Hallo Raman,Originally Posted by raman
in den eingeschränkten Sites sind so viel ich nachgesehen habe Spybot's Hostliste eingetragen, heute nach dem Update war auch ein neuer Eintrag dabei - also die Internetadressen die dort stehen werden gesperrt.
Im Resident gibt's den SD-Helper zum blockieren bösartiger Downloads, jetzt wollte ich bloß wissen ob dort die gleiche Malware blockiert wird wie in den Updates aufgeführt - siehe Einstellungen, Datensätze.
Und noch zuletzt sollen ja momentan 8226 bedrohlich Produkte bei der Immunisierung blockiert werden, das müsste ja das gleiche sein wie aus den
Datensätzen - ist es aber nicht, weil beim manuellen scannen 34202 angezeigt werden.
Ich weiß, ich möchte alles ganz genau wissen, aber ich denke andere haben sich das gleiche auch schon gefragt.
Danke, Digit
Imunisierung(sdatenbank) und die eigentliche Prouktdatenbank sind verschieden. Bei Imunisierung werden nur Webseiten Blockiert, aber mit den "34202 " Eintraegen sind die Dinge gemeint, auf die Spybot deinen Rechner ueberprueft. Also Dateien, Registrierungseintraege usw.
MfG Ralf
Ja O.K. , aber ich kann ja die Spybot-Hostliste hinzufügen und Immunisieren nochmal extra, dieses müßte ja dann Spyware verhindern wie zB. auch Tracingcookies und ähnliches, also quasi ein Echtzeitschutz...oder sehe ich das falsch ?
ROT
Die Sache funktioniert relativ einfach.
Die meiste Spyware installiert sich durch Sicherheitslücken im Internet Explorer. Er hat eine Erweiterung die sich ActiveX nennt. ActiveX erlaubt im groben das der Webserver sachen auf deinem Rechner ausführen kann. Solange das in einem bestimmten Rahmen bleibt ist das auch ok. Leider ist der Rahmen sehr löchrig.
Allerdings kann man bestimmten Seiten mehr oder weniger Rechte in diesem Rahmen zu weisen. Dies kann durch die Internet Zonen geschehen. in den vertrauenswürdigen Seiten dürfen sie fast alles in den eingeschränkten Seiten dürfen KEINE ActiveX ausgeführt werden.
Somit können Webseiten die in den eingeschränkten Seiten stehen auf Deinem Rechner nichts anstellen da jeweiliges Scripting (auch Java und VB) verboten ist. Das ist ein Teil der Immunisierung.
Der andere Teil betrifft ActiveX selber. Jede ActiveX "Erweiterung" muss sich an Hand einer Nummer ausweisen können. Diese Nummer ist einmalig. Der Internet Explorer besitzt eine Funktion die man Killbit nennt, sollte eine ActiveX Erweiterung versuchen sich auf deinem Rechner zu installieren, prüft der IE VORHER ob sich diese ActiveX Erweiterung in der Killbit liste befindet, ist dies der Fall wird die "Erweiterung" verworfen und landet im Datennirvana.
Bekannte ActiveX "Erweiterungen" die deinem Rechner schaden zu fügen landen in dieser Liste. Diese Killbit läßt sich auch für bestimmte Funktionen von scripting schalten. Selbst MS benutzt dies bei updates um ungeliebte Funktionen auszuschalten.
Dies ist auch ein Teil der Immunisierung und des SD helpers.
Ich habe dies etwas verallgemeinert da dies ein Thema ist was man nicht in 10-20 minuten in die Tastatur hackt...
Soweit ich das mitbekommen habe werden vom Sdhelper aber auch ActiveX elemente gesperrt die er an Hand von Signaturen erkennt. (korrigiert mich wenn ich falsch liege) Diese signaturen sind allerdings nicht identisch mit den Datensätzen.
Hallo, super jetzt komm ich der Sache näher, vielen Dank für die ausführliche Info !
Digit
Betr: Thread Immunisierung
Hallo Forum,
wo findet man denn eine zeitliche Auflistung der einzelnen Immunisierungsschritte und der dabei betroffenen Produkte "on the local system"?
Erläuterung: bedauerlicherweise verstehe ich viele Erläuterungen nicht auf Anhieb/nur teilweise, auch wenn ich mich bemühe, den Ausführungen zu folgen. So I should go on learning by doing.
Heute waren es 11 Produkte zur zusätzlichen Immunisierung - welche denn - vielleicht, weil ich ein neues Detection-Rules-Update gemacht hatte?.
Grüße
courier
Posting Permissions
