Der Security-Spezialist H+BEDV Datentechnik hat mit den jüngsten Updates seine Antiviren-Produkte der Reihe Antivir um die Fähigkeit erweitert, Viren in Windows Explorer Alternate Data Streams erkennen und entfernen zu können.
Im Windows Explorer haben Alternate Data Streams (ADS) die Funktion, zusätzliche Datei-Informationen wie etwa Miniaturbilder für die Vorschau zu speichern und abzulegen. Jede Datei kann beliebig viele und beliebig große Streams besitzen, ohne dass diese für den Anwender sichtbar sind. Somit sind ADS dazu geeignet, bösartigen Programmcode zu verstecken. Schädlingen wird ein Refugium geboten, von dem aus sie unbemerkt in Systeme eindringen können. Bislang konnten die Antivir-Virenscanner Alternate Data Streams beim Kopieren von Dateien im Windows Explorer nicht erkennen. Mit den neuesten Updates ist diese potenzielle Sicherheitslücke geschlossen.
Obwohl seit langem bekannt ist, dass sich Schädlinge in Alternate Data Streams einnisten, sind nicht alle Virenscanner in der Lage, die Streams zu durchleuchten und Viren und Würmer zu beseitigen. Mit dem nun veröffentlichten Update gehört Antivir zu den Produkten, die Schutz gegen Schädlinge in ADS bieten.
Eine große Auswahl aktueller Antiviren- und Sicherheits-Software für Windows finden Sie im Security-Bereich von ZDNet Downloads.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.