Jump to content

EAM Selbstschutz


Guest stna1981
 Share

Recommended Posts

Guest stna1981

Hallo zusammen,

mal eine Frage: mir ist aufgefallen, dass das Beenden des Wächters per Taskleiste zwar per Captcha abgesichert ist, allerdings kann man den Emsisoft Service einfach so beenden. Von anderen Scannern kenne ich es so, dass sich der Service nicht so einfach beenden lässt. Ist das nicht ein potentielles Sicherheitsrisiko?

Viele Grüße

Stefan

Link to comment
Share on other sites

Guest stna1981

Ok, soweit klar. Aber was hindert nun ein gutes Rootkit beispielsweise daran, den Dienst einfach zu beenden und EAM somit zu umgehen? Natürlich kann man argumentieren, dass bei aktivem EAM das Rootkit oder der Virus erst gar nicht so tief ins System reinkommen sollte, dass er dies tun kann, aber wie das so ist mit dem lieben Murphy... ;)

Link to comment
Share on other sites

Ok, soweit klar. Aber was hindert nun ein gutes Rootkit beispielsweise daran, den Dienst einfach zu beenden und EAM somit zu umgehen?

Die Tatsache, dass es dazu Administrator Rechte benoetigt. Raeumst Du der Malware Administratorrechte ein oder arbeitest Du evtl. selbst dauerhaft mit Administratorrechten, ist ein absoluter Schutz vor dem mutwilligen Beenden durch Malware unmoeglich.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...