Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten

Abstract
Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein Malware- Analyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des An- satzes, der für einen Großteil heute existierender Schadprogramme gut funktioniert.
  • Citation
  • BibTeX
Knaus, A., Stüttgen, J., Göbel, J., Engelberth, M. & Freiling, F., (2011). Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten. In: Heiß, H.-U., Pepper, P., Schlingloff, H. & Schneider, J. (Hrsg.), INFORMATIK 2011 – Informatik schafft Communities. Bonn: Gesellschaft für Informatik e.V.. (S. 114-114).
@inproceedings{mci/Knaus2011,
author = {Knaus, Alexander AND Stüttgen, Johannes AND Göbel, Jan AND Engelberth, Markus AND Freiling, Felix},
title = {Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten},
booktitle = {INFORMATIK 2011 – Informatik schafft Communities},
year = {2011},
editor = {Heiß, Hans-Ulrich AND Pepper, Peter AND Schlingloff, Holger AND Schneider, Jörg} ,
pages = { 114-114 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
DateienGroesseFormatAnzeige
114.pdf20.17Kb PDF View/Open

Haben Sie fehlerhafte Angaben entdeckt? Sagen Sie uns Bescheid: Send Feedback

More Info

ISBN: 978-88579-286-4
ISSN: 1617-5468
xmlui.MetaDataDisplay.field.date: 2011
Language: de (de)
Content Type: Text/Conference Paper
Collections

Show full item record