Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


INFORMATIK 2011 Informatik schafft Communities P-192, 114-114 (2011).

Gesellschaft für Informatik, Bonn
2011


Copyright © Gesellschaft für Informatik, Bonn

Contents

Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten

Alexander Knaus , Johannes Stüttgen , Jan Göbel , Markus Engelberth and Felix Freiling

Abstract


Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein Malware- Analyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des An- satzes, der für einen Großteil heute existierender Schadprogramme gut funktioniert.


Full Text: PDF

Gesellschaft für Informatik, Bonn
ISBN 978-88579-286-4


Last changed 21.02.2014 20:07:32