Sign in to follow this  
Guest stna1981

EAM Selbstschutz

Recommended Posts

Guest stna1981

Hallo zusammen,

mal eine Frage: mir ist aufgefallen, dass das Beenden des Wächters per Taskleiste zwar per Captcha abgesichert ist, allerdings kann man den Emsisoft Service einfach so beenden. Von anderen Scannern kenne ich es so, dass sich der Service nicht so einfach beenden lässt. Ist das nicht ein potentielles Sicherheitsrisiko?

Viele Grüße

Stefan

Share this post


Link to post
Share on other sites

Zum Beenden eines Services sind zwingend Administrator Rechte notwendig. Es ist zwar moeglich das Beenden des Services ebenfalls fuer Administratoren zu erschweren, ein faehiger User oder Malware wird sich von solchen Verschleiherungsaktionen aber nicht abhalten oder beirren lassen.

Share this post


Link to post
Share on other sites
Guest stna1981

Ok, soweit klar. Aber was hindert nun ein gutes Rootkit beispielsweise daran, den Dienst einfach zu beenden und EAM somit zu umgehen? Natürlich kann man argumentieren, dass bei aktivem EAM das Rootkit oder der Virus erst gar nicht so tief ins System reinkommen sollte, dass er dies tun kann, aber wie das so ist mit dem lieben Murphy... ;)

Share this post


Link to post
Share on other sites
Ok, soweit klar. Aber was hindert nun ein gutes Rootkit beispielsweise daran, den Dienst einfach zu beenden und EAM somit zu umgehen?

Die Tatsache, dass es dazu Administrator Rechte benoetigt. Raeumst Du der Malware Administratorrechte ein oder arbeitest Du evtl. selbst dauerhaft mit Administratorrechten, ist ein absoluter Schutz vor dem mutwilligen Beenden durch Malware unmoeglich.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.