Wie stellen Sie sicher, dass Sie keinen Virus haben, wenn Antivirenscanner nichts Bösartiges finden? (Windows 7)

17

Ich habe vor kurzem viele Stunden damit verbracht, Fehler an einem Laptop zu beheben, der keine Verbindung zum Internet herstellen konnte. Der Laptop zeigte kein anderes unnatürliches Verhalten, und so bestand mein erster Gedanke darin, eine Verbindung zu anderen Netzwerken herzustellen, eine neue Netzwerkkarte usw. zu testen. Die Frage, die ich gestellt habe, ist hier ausführlicher zu finden. Als erstes habe ich mit MalwareBytes, eSet und Panda Cloud Antivirus nach Viren gesucht ... Alle drei Scans wurden separat und unabhängig voneinander ausgeführt, und es wurde kein Virus gefunden. Ich fuhr dann damit fort, stundenlang Fehler zu beheben, und brachte den Computer schließlich zu einer Reparaturwerkstatt, in der ein Virus entdeckt wurde.

Meine Frage ist nicht subjektiv, ich frage nicht, welche Antivirensoftware am besten geeignet ist. Ich frage mich, wie ich tatsächlich sicher sein kann, dass ich keine Viren habe, wenn beliebte und allgemein wirksame Antivirenscans absolut nichts erkennen.

In der Vergangenheit bestand meine Routine darin, die Liste der ausgeführten Prozesse und Startprogramme zu durchlaufen und mithilfe von Online-Ressourcen zu versuchen, etwas Bösartiges zu finden. Diese Routine erschien mir angesichts all dieser Antivirenprogramme verhältnismäßig albern, und ich hielt es für effektiver, Scans durchzuführen, als manuell auf meine eigenen zu schauen.

Offensichtlich verfügen IT-Unternehmen über eine wirksame Methode zur Erkennung von Viren, und ich bezweifle, dass diese Unternehmen nur einen Virenscanner einsetzen. Klarerweise hätte mich die Erfahrung veranlasst, mein eigenes Problem als Virus zu identifizieren, aber ich habe das Gefühl, dass es viele Möglichkeiten gibt, wie sich ein nicht erkannter Virus manifestieren kann. Daher möchte ich mich nicht nur auf die Erfahrung verlassen.

Bearbeiten:

Ich sollte das ein wenig klarstellen. Ich suche nicht unbedingt nach einer "ultimativen" Checkliste, um Viren zu identifizieren, aber es gibt natürlich Möglichkeiten, sie zu identifizieren, wenn unsere normalen Antiviren-Scans fehlschlagen, und ich frage mich, wie einige dieser Ansätze aussehen könnten.

JonathonG
quelle
"Ich dachte, es wäre effektiver, Scans durchzuführen, als selbst manuell zu suchen." => Völlig falsch, menschlich ( mit genügend Erfahrung und gutem Training ) ist ein viel effektiveres System zur Erkennung / Entfernung von Viren als jede andere heutige Softwarelösung. Software kann heuristische Scans von IT-Personen nicht übertreffen.
GoFundMonica - codidact.org
1
Wenn Sie die Sicherheit des Systems in Frage stellen, besteht die einzige echte Lösung darin, das System zu formatieren. Welches Virus entdeckt wurde, diese Computerreparaturwerkstätten haben diese üble Angewohnheit, Dinge zu finden, die es eigentlich nicht gibt. Veröffentlichen Sie die Protokolldatei, die bewiesen hat, dass Sie einen Virus haben. Wenn diese Datei nicht bereitgestellt werden kann, bitte ich Sie um Ihr Geld zurück. Wenn sie behaupten, sie hätten es gelöscht, fordern Sie Ihr Geld zurück, denn das bedeutet, dass sie nie etwas gefunden haben.
Ramhound
Wenn es um Antivirensoftware geht, bekommen Sie (bis zu einem gewissen Grad) das, wofür Sie bezahlen. Von den drei Paketen, die Sie auflisten, ist anscheinend nur eSet ein vollständig kommerzielles AV-Produkt, und wenn Sie die "kostenlose Testversion" verwendet haben, haben Sie wahrscheinlich eine verkrüppelte Version. (Ich habe den Eindruck, dass Sie zunächst kein AV-Produkt auf dem Laptop hatten und erst versuchten, das landwirtschaftliche Portal zu schließen, nachdem die Rinder auf dem Feld waren.)
Daniel R Hicks
Geben Sie einen Versuch zu ComboFix es eine gute Malware - Detektor ist.
Avirk
Hatte es zufällig Mcafee drauf? Ich habe 4 Stunden damit verbracht, ein ähnliches Problem zu beheben, und es stellte sich heraus, dass Mcafee einen fehlerhaften Patch herausbrachte, der die Vernetzung unmöglich machte.
Phillip R.

Antworten:

13

Kein Virenschutzpaket ist perfekt. Ich hatte Viren gesehen, die ich an http://virusscan.jotti.org/en übermittelte, und nur 2 oder 3 der Pakete erkennen sie. Ich hatte auch einen Virus, der von allen als sauber gemeldet wurde.

Wenn ich einen Computer auf Viren untersuchen muss, gehe ich folgendermaßen vor.

Vorabprüfung

Überprüfen und löschen Sie möglicherweise die Dateien im temporären Ordner sowie die temporären Internetdateien. Wenn mindestens Zehntausende von Dateien vorhanden sind, kann das Löschen dieser Dateien die Zeit für einen vollständigen Scan erheblich verkürzen. Es ist jedoch möglich, einen an diesen Orten gespeicherten Virus zu löschen, bevor er identifiziert werden kann.

Bühne 1

Starten Sie eine saubere CD / DVD, beispielsweise eine Bart-CD oder eine spezielle AntiVirus-CD

  • Führen Sie Scans mit verschiedenen Anti-Virus-, Anti-Malware- und Rootkit-Programmen durch
  • Konfigurieren Sie den Explorer so, dass versteckte Dateien und Ordner angezeigt werden, und suchen Sie nach Dateien, die kürzlich zum Stammordner, zu den Ordnern Windows, Windows \ System32 und Programme hinzugefügt wurden. Suchen Sie auch an diesen Stellen nach versteckten Dateien und / oder Ordnern. Das Vorhandensein solcher Dateien ist nicht unbedingt ein Problem, aber ich versuche normalerweise, sie zu identifizieren, um sicherzustellen, dass sie legitim sind.

Stufe 2

Booten Sie das Betriebssystem normal

  • Führen Sie Scans mit verschiedenen Anti-Virus-, Anti-Malware- und Rootkit-Programmen durch
  • Führen Sie Programme wie Autoruns und Hijackthis aus, die alles anzeigen, was automatisch gestartet wird, oder Dinge, die sich in Windows einbinden (z. B. Addons für Windows). Keines dieser Programme versucht zu bestimmen, was gut und was schlecht ist, sondern sie geben Ihnen Informationen und es liegt an Ihnen, zu entscheiden, ob die Einträge gültig sind.
  • Führen Sie TaskManager oder Process Explorer aus, um zu sehen, welche Prozesse ausgeführt werden.
  • Schauen Sie unter Programme hinzufügen / entfernen nach, welche Programme neu installiert wurden, und entfernen Sie Junk. Ich möchte keine Namen nennen, aber es gibt einige Symbolleisten, Pokerspiele und Dateifreigabeprogramme, die immer zu Programmen führen, und die der Benutzer / Besitzer des Computers nicht absichtlich installiert hat. (Zum Beispiel Symbolleisten, die mit anderen Programmen gebündelt sind)

Stufe 3 (wenn es die Zeit erlaubt)

  • Starten Sie Windows neu, stellen Sie eine Verbindung zum Internet her und warten Sie eine Weile. Wiederholen Sie dann Schritt 1, um sicherzustellen, dass der Computer noch sauber ist.

Stufe 4

  • Drücken Sie die Daumen und / oder beten Sie, dass die Maschine sauber ist.
sgmoore
quelle
Ich gebe Ihnen die Antwort, weil Sie hier eine gute Routine bereitgestellt haben, die meiner Meinung nach sehr effektiv wäre. Ich werde diese Schritte ausführen, wenn ich das nächste Mal auf einen nicht erkannten Virus stoße, bevor ich zum Killdisking / Neuformatieren zurückkehre.
JonathonG
Ich habe ein sauberes Image (mit Anwendungen und Updates), das ich jedes Jahr oder so wieder herstelle. Selbst wenn etwas Schleichendes auf mein System gelangt, wird es schließlich trotzdem gelöscht.
Austin '' Danger '' Powers
5

So stellen Sie sicher, dass Sie keinen Virus haben, wenn Antivirenscanner nichts finden

Das kannst du nicht.

Wenn Sie jedoch sicherstellen möchten, dass ein Virus keine Probleme mit dem Internetzugang verursacht, starten Sie einfach von einer Live-CD oder einem USB-Stick. Wenn das nicht auf das Internet zugreifen kann, liegt möglicherweise ein Hardwareproblem vor. Vorzugsweise auf einem anderen und sauberen System erstellt.

RedGrittyBrick
quelle
Ich weiß, dass Sie sich nicht zu 100% sicher sein können, aber es muss bessere Möglichkeiten geben, als NUR Mainstream-Antivirenscanner zu verwenden, die für mich nie zu 100% effektiv zu sein scheinen. In Bezug auf Ihren Vorschlag starte ich im Allgemeinen über saubere, tragbare Medien, im Allgemeinen Ubuntu, zu einem alternativen Betriebssystem. In diesem speziellen Fall hatte ich das jedoch nicht als Option. Wenn ein sauberes Betriebssystem erfolgreich auf das Internet zugreift, kann ich nur erwarten, dass ich nach einem Problem mit meinem normalen Betriebssystem / meinen normalen Dateien / Treibern suche Virus oder nicht.)
JonathonG
@ JonathonG: Ich teile deine Überzeugung nicht. IT-Firmen setzen kommerzielles AV ein. Die einzigen anderen Techniken sind Prüfsummen, die mit einer sauberen Live-CD erstellt werden, und die täglich mit Prüfsummen verglichen werden, die auf Datenträgern gespeichert sind, die nur beim Booten von einer Live-CD mit anfälligen Systemen verbunden sind. Hier ist ein alter, aber interessanter Artikel , der nicht direkt weiterhilft :-)
RedGrittyBrick
Vielen Dank. Ich verstehe, dass "kommerzielle AV" -Lösungen anders sein werden als der kostenlose Scan von eSet. Ich muss mich jedoch noch wundern, warum es so ist, dass drei separate, vollständig aktualisierte Virenscanner nicht einmal eine einzige schädliche Datei finden konnten und der Virenscanner des IT-Unternehmens dies problemlos fand.
JonathonG
@JonathonG: Wir können nur spekulieren: Vielleicht liefen sie einen anderen AV und hatten Glück. Vielleicht haben sie einen AV so konfiguriert, dass er die strengsten Überprüfungen durchführt (und damit die zeitaufwändigsten und CPU-intensivsten Tests, die normale Benutzer nicht tolerieren).
RedGrittyBrick
0

Ich bin kein Malware-Analyst, aber ich werde mein kleines Wissen mit Ihnen teilen. Meine zwei Cent -

Suchen Sie nach Dingen wie - seltsamen Dateien in Ihrem Startordner, Windows-Ordnern und starken Schwankungen des freien Festplattenspeichers. Manchmal ähneln die Namen von Malware-Dateien den Namen von Windows-Betriebssystemen wie% svchost% .exe oder% Splwow64% .exe. Suchen Sie auch im Task-Manager nach "seltsamen" Prozessen.

Sie können nicht sicher sein, ob ein AV-Gerät eine Malware erkennt, die vor einem Jahr geschrieben und erkannt wurde. Wie ? Wenn diese Malware ordnungsgemäß verschlüsselt ist, kann sie nicht mehr erkannt werden. Crypters können auf illegalen Online-Märkten gekauft werden. Hier ist ein Video, in dem ein Crypter mit vielen Funktionen beworben wird. Ich weiß jedoch nicht, wie effektiv es ist, Malware FUD zu erstellen.

http://www.youtube.com/watch?v=wlaO7flygKQ

Ziehen Sie auch in Betracht, Mitglied von bleepingcomputer.com zu werden. Meiner Meinung nach ist es ein besserer Ort, um diese Art von Fragen zu stellen und kostenlose Tutorials zur Sicherung von Heimcomputern sowie zur Bekämpfung von Malware zu lesen.

HTH

Dampf
quelle
-3

Für jeden Virus, der von einem kompetenten Programmierer erstellt wurde, reicht das Erwähnte nicht aus. Glücklicherweise werden die meisten Viren von 15-Jährigen mithilfe von Visual Basic erstellt. Das war kein Scherz, es ist eine Tatsache, aber hier sind einige weitere Informationen.

Da Microsoft so "großartig" ist, hat NTFS eine Möglichkeit, Dateien zu verbergen, es nennt sich alternative Datenströme, nichts ist dort sichtbar, obwohl der Explorer oder die Befehlszeile, manche Antiviren-Programme scannen es nicht einmal, erreech.

Stellen Sie sicher, dass Sie Windows 8 oder höher verwenden. Es gab einige überfällige Sicherheitsupdates, die die direkte Manipulation von Kernelobjekten "verhinderten", bevor dies so einfach wie ein paar Codezeilen war und Sie einen Prozess aus der Prozessliste ausblenden konnten.

Die meisten Viren werden ausschließlich für Windows erstellt, Windows bietet jedoch in vielen Aspekten eine bessere Sicherheit, z. B. beim Speicherschutz.

Der beste Schutz gegen Viren ist das Wissen, die Schulung der Mitarbeiter und die Einhaltung der Sicherheitsregeln, z. B. das Nicht-Herunterladen von Inhalten, die nicht von vertrauenswürdigen Unternehmen stammen.

Aaron
quelle
Vielen Dank für die Antwort, ich weiß, die Frage war ein bisschen lächerlich. Ich arbeite jetzt unter Windows 10, bin aber für alle meine Entwicklungsanforderungen auf Linux umgestiegen.
JonathonG
Ich habe meinen Beitrag aktualisiert und einige meiner Missverständnisse geändert.
Aaron
1
Beginnen Sie mit erstellten Statistiken (die meisten Viren werden von Teenagern mit VB erstellt). Weiter mit zufälligem Junk ("großartiges" NTFS, alternative Datenströme). Beenden mit nicht benötigten Informationen (die meisten Viren sind für Windows gemacht). Nichts davon beantwortet die Frage: Wie kann ich sicher sein, dass ich keinen Virus habe, obwohl mir die Scanner eine Entwarnung gegeben haben? "Die beste Verteidigung ist Wissen" ... das ist, was über eine hier eindeutig nicht vorgesehene gefragt wurde ...
WernerCD