Hallo,
Hallo,
meine Frage betrifft die größtmögliche Sicherung eines
Computers gegen Trojaner, welche sich über das Netzwerk
verbreiten.
Ich habe mal in einer IT-Security Zeitschrift gelesen, wenn
man eine Linux live-cd verwendet und den Computer von dieser
CD bootet, dann bietet es dem Anwender den allerhöchsten
Schutz! Da das „Betriebssystem“ in den RAM geladen wird und
Trojaner desshalb garkeine Chance haben könnte (da dieser ja
auf der Festplatte gespeichert wäre).
1.) Stimmt das denn? Was sagt ihr dazu?
Jein, Wenn der Trojaner für Linux ist und man auf die entsprechende Seite stößt. Dann nistet sich der Trojaner im Arbeitsspeicher ein und man hat ihn.
Es hilft auf jedenfall gegen Trojaner die sich gegen Windows richten und gegen das einnisten von Trojanern. Gegen Phishing Seiten hilft auch die Live CD nichts. Aber das ist ja wieder eine andere Security Geschichte.
2.) Welchen Schutz bietet eine Verschlüsselung der Daten? Ein
bereits installierter Schädling kann doch das Passwort zur
Entschlüsselung „aufnehmen“ und bekommt dann Zugriff auf die
Daten. Oder?
Verschlüsselung bietet keinen Schutz, denn du gewährst ja dem Trojaner (versteckt in irgendwas) Zugriff auf dein System und damit auch auf entschlüsselte teile. Dann ist das Programm und damit der Trojaner installiert und damit ist es dann auch wieder Essig OHNE das der Trojaner von dir ein Passwort dafür bräuchte.
Kannst du am besten mit einem Benutzer vergleichen der keine Rechte hat ausser z.b. Firefox zu benutzen, dann kann sich der Trojaner trotzdem zugriff verschaffen da er einfach alle Passwort umfragen umgehen kann in dem er eine Sicherheitslücke ausnutzt. Ähnliches passiert bei einer Verschlüsselung. Um dein system überhaupt benutzen zu können musst du die Systemrelevanten teile Entschlüsseln und wenn sich das Programm dann in diesen Bereich einnisten will dann kann es das dadurch da du es ja ausführst und es damit die selben Berechtigung bekommt wie du.
Danke.
Kein Problem.
