Wie stellen Sie sicher, dass Sie keinen Virus haben, wenn Antivirenscanner nichts Bösartiges finden? (Windows 7)

Ich habe vor kurzem viele Stunden damit verbracht, Fehler an einem Laptop zu beheben, der keine Verbindung zum Internet herstellen konnte. Der Laptop zeigte kein anderes unnatürliches Verhalten, und so bestand mein erster Gedanke darin, eine Verbindung zu anderen Netzwerken herzustellen, eine neue Netzwerkkarte usw. zu testen. Die Frage, die ich gestellt habe, ist hier ausführlicher zu finden. Als erstes habe ich mit MalwareBytes, eSet und Panda Cloud Antivirus nach Viren gesucht ... Alle drei Scans wurden separat und unabhängig voneinander ausgeführt, und es wurde kein Virus gefunden. Ich fuhr dann damit fort, stundenlang Fehler zu beheben, und brachte den Computer schließlich zu einer Reparaturwerkstatt, in der ein Virus entdeckt wurde.

Meine Frage ist nicht subjektiv, ich frage nicht, welche Antivirensoftware am besten geeignet ist. Ich frage mich, wie ich tatsächlich sicher sein kann, dass ich keine Viren habe, wenn beliebte und allgemein wirksame Antivirenscans absolut nichts erkennen.

In der Vergangenheit bestand meine Routine darin, die Liste der ausgeführten Prozesse und Startprogramme zu durchlaufen und mithilfe von Online-Ressourcen zu versuchen, etwas Bösartiges zu finden. Diese Routine erschien mir angesichts all dieser Antivirenprogramme verhältnismäßig albern, und ich hielt es für effektiver, Scans durchzuführen, als manuell auf meine eigenen zu schauen.

Offensichtlich verfügen IT-Unternehmen über eine wirksame Methode zur Erkennung von Viren, und ich bezweifle, dass diese Unternehmen nur einen Virenscanner einsetzen. Klarerweise hätte mich die Erfahrung veranlasst, mein eigenes Problem als Virus zu identifizieren, aber ich habe das Gefühl, dass es viele Möglichkeiten gibt, wie sich ein nicht erkannter Virus manifestieren kann. Daher möchte ich mich nicht nur auf die Erfahrung verlassen.

Bearbeiten:

Ich sollte das ein wenig klarstellen. Ich suche nicht unbedingt nach einer "ultimativen" Checkliste, um Viren zu identifizieren, aber es gibt natürlich Möglichkeiten, sie zu identifizieren, wenn unsere normalen Antiviren-Scans fehlschlagen, und ich frage mich, wie einige dieser Ansätze aussehen könnten.

Kein Virenschutzpaket ist perfekt. Ich hatte Viren gesehen, die ich an http://virusscan.jotti.org/en übermittelte, und nur 2 oder 3 der Pakete erkennen sie. Ich hatte auch einen Virus, der von allen als sauber gemeldet wurde.

Wenn ich einen Computer auf Viren untersuchen muss, gehe ich folgendermaßen vor.

Vorabprüfung

Überprüfen und löschen Sie möglicherweise die Dateien im temporären Ordner sowie die temporären Internetdateien. Wenn mindestens Zehntausende von Dateien vorhanden sind, kann das Löschen dieser Dateien die Zeit für einen vollständigen Scan erheblich verkürzen. Es ist jedoch möglich, einen an diesen Orten gespeicherten Virus zu löschen, bevor er identifiziert werden kann.

Bühne 1

Starten Sie eine saubere CD / DVD, beispielsweise eine Bart-CD oder eine spezielle AntiVirus-CD

• Führen Sie Scans mit verschiedenen Anti-Virus-, Anti-Malware- und Rootkit-Programmen durch
• Konfigurieren Sie den Explorer so, dass versteckte Dateien und Ordner angezeigt werden, und suchen Sie nach Dateien, die kürzlich zum Stammordner, zu den Ordnern Windows, Windows \ System32 und Programme hinzugefügt wurden. Suchen Sie auch an diesen Stellen nach versteckten Dateien und / oder Ordnern. Das Vorhandensein solcher Dateien ist nicht unbedingt ein Problem, aber ich versuche normalerweise, sie zu identifizieren, um sicherzustellen, dass sie legitim sind.

Stufe 2

Booten Sie das Betriebssystem normal

• Führen Sie Scans mit verschiedenen Anti-Virus-, Anti-Malware- und Rootkit-Programmen durch
• Führen Sie Programme wie Autoruns und Hijackthis aus, die alles anzeigen, was automatisch gestartet wird, oder Dinge, die sich in Windows einbinden (z. B. Addons für Windows). Keines dieser Programme versucht zu bestimmen, was gut und was schlecht ist, sondern sie geben Ihnen Informationen und es liegt an Ihnen, zu entscheiden, ob die Einträge gültig sind.
• Führen Sie TaskManager oder Process Explorer aus, um zu sehen, welche Prozesse ausgeführt werden.
• Schauen Sie unter Programme hinzufügen / entfernen nach, welche Programme neu installiert wurden, und entfernen Sie Junk. Ich möchte keine Namen nennen, aber es gibt einige Symbolleisten, Pokerspiele und Dateifreigabeprogramme, die immer zu Programmen führen, und die der Benutzer / Besitzer des Computers nicht absichtlich installiert hat. (Zum Beispiel Symbolleisten, die mit anderen Programmen gebündelt sind)

Stufe 3 (wenn es die Zeit erlaubt)

• Starten Sie Windows neu, stellen Sie eine Verbindung zum Internet her und warten Sie eine Weile. Wiederholen Sie dann Schritt 1, um sicherzustellen, dass der Computer noch sauber ist.

Stufe 4

• Drücken Sie die Daumen und / oder beten Sie, dass die Maschine sauber ist.

So stellen Sie sicher, dass Sie keinen Virus haben, wenn Antivirenscanner nichts finden

Das kannst du nicht.

Wenn Sie jedoch sicherstellen möchten, dass ein Virus keine Probleme mit dem Internetzugang verursacht, starten Sie einfach von einer Live-CD oder einem USB-Stick. Wenn das nicht auf das Internet zugreifen kann, liegt möglicherweise ein Hardwareproblem vor. Vorzugsweise auf einem anderen und sauberen System erstellt.

Ich bin kein Malware-Analyst, aber ich werde mein kleines Wissen mit Ihnen teilen. Meine zwei Cent -

Suchen Sie nach Dingen wie - seltsamen Dateien in Ihrem Startordner, Windows-Ordnern und starken Schwankungen des freien Festplattenspeichers. Manchmal ähneln die Namen von Malware-Dateien den Namen von Windows-Betriebssystemen wie% svchost% .exe oder% Splwow64% .exe. Suchen Sie auch im Task-Manager nach "seltsamen" Prozessen.

Sie können nicht sicher sein, ob ein AV-Gerät eine Malware erkennt, die vor einem Jahr geschrieben und erkannt wurde. Wie ? Wenn diese Malware ordnungsgemäß verschlüsselt ist, kann sie nicht mehr erkannt werden. Crypters können auf illegalen Online-Märkten gekauft werden. Hier ist ein Video, in dem ein Crypter mit vielen Funktionen beworben wird. Ich weiß jedoch nicht, wie effektiv es ist, Malware FUD zu erstellen.

http://www.youtube.com/watch?v=wlaO7flygKQ

Ziehen Sie auch in Betracht, Mitglied von bleepingcomputer.com zu werden. Meiner Meinung nach ist es ein besserer Ort, um diese Art von Fragen zu stellen und kostenlose Tutorials zur Sicherung von Heimcomputern sowie zur Bekämpfung von Malware zu lesen.

HTH

Für jeden Virus, der von einem kompetenten Programmierer erstellt wurde, reicht das Erwähnte nicht aus. Glücklicherweise werden die meisten Viren von 15-Jährigen mithilfe von Visual Basic erstellt. Das war kein Scherz, es ist eine Tatsache, aber hier sind einige weitere Informationen.

Da Microsoft so "großartig" ist, hat NTFS eine Möglichkeit, Dateien zu verbergen, es nennt sich alternative Datenströme, nichts ist dort sichtbar, obwohl der Explorer oder die Befehlszeile, manche Antiviren-Programme scannen es nicht einmal, erreech.

Stellen Sie sicher, dass Sie Windows 8 oder höher verwenden. Es gab einige überfällige Sicherheitsupdates, die die direkte Manipulation von Kernelobjekten "verhinderten", bevor dies so einfach wie ein paar Codezeilen war und Sie einen Prozess aus der Prozessliste ausblenden konnten.

Die meisten Viren werden ausschließlich für Windows erstellt, Windows bietet jedoch in vielen Aspekten eine bessere Sicherheit, z. B. beim Speicherschutz.

Der beste Schutz gegen Viren ist das Wissen, die Schulung der Mitarbeiter und die Einhaltung der Sicherheitsregeln, z. B. das Nicht-Herunterladen von Inhalten, die nicht von vertrauenswürdigen Unternehmen stammen.