Sicherheit in der Informationstechnik - Verantwortungsteilung zwischen Nutzern, Wirtschaft und Staat

Martin Schallbruch; Stephan Micklitz; Constanze Kurz; Luc Steels; Manfred Broy; Danny Dolev; Christa Weßel; Kai Meyer; Felix Zwingenberger; Marcel Donges; Andreas Harth; Denny Vrandecic; Thomas Magedanz; Julius Müller; Philipp Taesler; Monique Janneck; Manfred F. Moldaschl; Christian Traubinger; Doris Blutner; Katrin Hirte; Max- R. Ulbricht; Felix Limbach; Jochen Wulf; Rüdiger Zarnekow; Michael Düser; Johannes Kettern; Frank Joachim Frey; Robert Mertens; Stefan Andres; Samir Dorhmi; Ulrich Bareth; Axel Küpper; Behrend Freese; Marian Benner; Volker Gruhn; Sebastian Milenk; Djamshid Tavangarian; Daniel Versick; Odej Kao; Andreas Kohne; Robert Hilbrich; Matthias Gerlach; Martin Von Löwis; Peter Tröger; Evgeny Semenov; Daniel Versick; Djamshid Tavangarian; Matthias Goeken; Konrad Walser; Stefan Stieglitz; Christian Meske; Jens Bartenschlager; Karin Gräslund; Jana Nizold; Sandy Eggert; Martin Burwitz; Hannes Schlieter; Werner Esswein; Christian Neuhaus; Robert Wierschke; Martin Von Löwis; Andreas Polze; Sandy Eggert; Plamen Kiradjiev; Bernd Rehwaldt; Yevheniy Eydelman; Carol Gutzeit; Steffen Dienst; Stefan Kühne; Jörg Hohwiller; Diethelm Schlegel; Lothar Wieske; Andre Grübel; René Reiners; Helge Buckow; Hans-Jürgen Groß; Gunther Piller; Norbert Strumpf; Oliver F. Nandico; Johannes Willkomm; Alfred Zimmermann; Maciej Wienszczak; Robert Tolksdorf; Oliver Stecklina; Peter Langendörfer; Simon Hunke; Gabriel Klein; Marko Jahnke; Lothar Braun; Alexander Klein; Leon Aaron Kaplan; Georg Carle; Hannes Federrath; Christoph Gerber; Stefan Metzger; Wolfgang Hommel; Helmut Reiser; Alexander Knaus; Johannes Stüttgen; Jan Göbel; Markus Engelberth; Felix Freiling

Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten

Alexander Knaus, Johannes Stüttgen, Jan Göbel, Markus Engelberth, Felix Freiling

IT-Sicherheit in kollaborativen und stark vernetzten Systemen at INFORMATIK 2011 - Informatik schafft Communities
Berlin 2011

Abstract: Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein Malware-Analyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des Ansatzes unter Windows und zeigen, dass er für einen Großteil heute existierender Schadprogramme gut funktioniert.

Volltext als PDF