Der Security-Spezialist H+BEDV Datentechnik hat mit den jüngsten Updates seine Antiviren-Produkte der Reihe Antivir um die Fähigkeit erweitert, Viren in Windows Explorer Alternate Data Streams erkennen und entfernen zu können.
Im Windows Explorer haben Alternate Data Streams (ADS) die Funktion, zusätzliche Datei-Informationen wie etwa Miniaturbilder für die Vorschau zu speichern und abzulegen. Jede Datei kann beliebig viele und beliebig große Streams besitzen, ohne dass diese für den Anwender sichtbar sind. Somit sind ADS dazu geeignet, bösartigen Programmcode zu verstecken. Schädlingen wird ein Refugium geboten, von dem aus sie unbemerkt in Systeme eindringen können. Bislang konnten die Antivir-Virenscanner Alternate Data Streams beim Kopieren von Dateien im Windows Explorer nicht erkennen. Mit den neuesten Updates ist diese potenzielle Sicherheitslücke geschlossen.
Obwohl seit langem bekannt ist, dass sich Schädlinge in Alternate Data Streams einnisten, sind nicht alle Virenscanner in der Lage, die Streams zu durchleuchten und Viren und Würmer zu beseitigen. Mit dem nun veröffentlichten Update gehört Antivir zu den Produkten, die Schutz gegen Schädlinge in ADS bieten.
Eine große Auswahl aktueller Antiviren- und Sicherheits-Software für Windows finden Sie im Security-Bereich von ZDNet Downloads.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…