Konferenzbeitrag

Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten

Vorschaubild
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
114.pdf (20.17 KB)
Datum
2011
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
INFORMATIK 2011 – Informatik schafft Communities
Regular Research Papers
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein Malware- Analyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des An- satzes, der für einen Großteil heute existierender Schadprogramme gut funktioniert.
Beschreibung
Knaus, Alexander; Stüttgen, Johannes; Göbel, Jan; Engelberth, Markus; Freiling, Felix (2011): Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten. INFORMATIK 2011 – Informatik schafft Communities. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-88579-286-4. pp. 114-114. Regular Research Papers. Berlin. 4.-7. Oktober 2011
Schlagwörter
Zitierform
DOI
Tags
Sammlungen
P192 - INFORMATIK 2011 - Informatik schafft Communities