Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten

Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein Malware- Analyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des An- satzes, der für einen Großteil heute existierender Schadprogramme gut funktioniert.

Knaus, Alexander; Stüttgen, Johannes; Göbel, Jan; Engelberth, Markus; Freiling, Felix (2011): Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten. INFORMATIK 2011 – Informatik schafft Communities. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-88579-286-4. pp. 114-114. Regular Research Papers. Berlin. 4.-7. Oktober 2011

Sammlungen

P192 - INFORMATIK 2011 - Informatik schafft Communities

Komplettanzeige

Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen