Den Sat, 7 Feb 2009 05:02:43 +0100 skrev Peter Larsen:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den Thu, 5 Feb 2009 22:53:43 +0100 skrev Peter Larsen:
>>> Kent Friis <nospam@nospam.invalid> wrote:
>
>>>> Nogen systemer giver mulighed for en "known good" scanning, hvor der
>>>> i stedet bliver checket om alle system-relaterede filer er som
>>>> da de blev installeret. Fx. skulle de fleste package-managers på
>>>> Linux kunne gøre dette. Men om noget lingnende findes til XP/Vista
>>>> er nok tvivlsomt.
>
>>> sfc
>
>> Jeg fandt en beskrivelse på
http://support.microsoft.com/kb/310747
>
>> Det er uklart hvorvidt den kan gøre fra en boot-CD. Det er en
>> nødvendighed, hvis man skal kunne stole på resultatet.
>
> Det "normale" er jo nok at gøre det fra en f8 start.
Det er stadig det inficerede system.
>> Som jeg læser det, checker den kun de filer der kom med systemet. Den
>> rapporterer ikke ukendte filer, ukendte services, eller ukendte
>> registry keys, der måtte sørge for at et root-kit bliver loadet
>> ved boot.
>
> Er det ikke at:
>
>>>> Nogen systemer giver mulighed for en "known good" scanning, hvor der
>>>> i stedet bliver checket om alle system-relaterede filer er som
>>>> da de blev installeret. Fx. skulle de fleste package-managers på
Når jeg skriver "system-relaterede", mener jeg ikke kun dem der kom
fra Windows-CD'en, men også drivere, services, og alt andet der
bliver loadet automatisk.
Det er så ikke engang nok med system-relaterede filer, en virus
kan jo også gemme sig i et alm. program. Så det er faktisk alt
hvad der ikke hører under dokumenter, der skal checkes. (Dokumenter
*kan* ikke checkes med en "known good" scanning, da man ikke
har en reference at checke dem imod. Selvom Word dokumenter også
er en sprednings-vektor).
Så for at det er brugbart, kræver det i et eller andet omfang et
pakkehåndteringssystem som det man finder de fleste Linux'er.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.