Oli

Windows Defender ist gegen den Staatstrojaner gewappnet! - und Emsisoft?

Recommended Posts

Das hat aber weniger mit der Erkennungsrate des Trojaners zu tun als viel mehr damit, ob deutsche Behörden bei Emsisoft Kundendaten einsehen können/dürfen!;)

Sicherlich wird da auch kurz auf den "Blocker" eingegangen, aber wenn ich sehe, dass MS den Trojaner auseinandernimmt um ihn dann mit ihrer Engine zu erkennen, dann frage ich mich schon warum das Emsisoft nicht auch tun kann?!:huh:

Natürlich kann sich der Code wieder etwas ändern, aber der Großteil wird dann wohl nicht geändert weil sonst müsste dieser ja komplett umgeschrieben werden.
Mir allerdings auch bewusst das eine Verschlüsselung des Codes auch schon genügen könnte um AV-Software erstmal auszutricksen.

Share this post


Link to post
Share on other sites
vor 11 Stunden schrieb Oli:

Sicherlich wird da auch kurz auf den "Blocker" eingegangen, aber wenn ich sehe, dass MS den Trojaner auseinandernimmt um ihn dann mit ihrer Engine zu erkennen, dann frage ich mich schon warum das Emsisoft nicht auch tun kann?!:huh:

Warum MS das macht? Sowas ist Werbung für eigene Zwecke.

Seitdem der Defender so sehr gepusht wird, liest man so etwas regelmäßig von MS. Gibt jetzt auch über Emotet einen solchen Bericht... Also eher Marketing. Das ist in anderen Branchen üblich, also auch in der. 

Share this post


Link to post
Share on other sites

Guten Tag,

 

Der Staatstrojaner tut genau das was andere Trojaner auch tun: Er installiert sich heimlich, er liest Daten aus und sendet diese an externe Personen. Das sind alles Aktionen, die wir keinem Trojaner erlauben, auch dem Staatstrojaner nicht.

Wir brauchen keine gesonderte Erkennung der Dateien des Staatstrojaner für unserem Antivirenprogramm, da unsere Verhaltensanalyse derartige Verhalten bereits als bösartig erkennt und blockiert. Wie bereits an anderer Stelle gesagt: Unsere Verhaltensanalyse unterscheidet nicht zwischen Staats- und Nichtstaatstrojaner: Ein unbekannter Prozess versucht Daten von Ihrem Rechner zu versenden: Das wird als suspekt blockiert. Ein unbekanntes Programm versucht sich ohne Ihr Wissen zu installieren: das wird als suspekt blockiert.

Deswegen gehen wir in der Hinsicht auch auf Rechtsprechung ein: Wir wollen klar sagen, dass uns die Regierung nicht zwingen kann den Staatstrojaner als "bekannten, gutartigen Prozess" einzustufen und das wäre der einzige Weg mit dem man den Staatstrojaner an unserer Verhaltensanalyse vorbeischleusen könnte.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.