Windows Safe Mode er slet ikke sikker

Det er let for ondsindede programmer at holde sig i live, selvom brugeren starter pc'en i fejlsikret tilstand, mener sikkerhedsfirmaet McAfee.

Windows' fejlsikrede tilstand eller Safe Mode kan være et nyttigt værktøj, hvis pc'en er blevet inficeret med et ondsindet program.

Men det er let for eksempelvis en trojansk bagdør at sørge for, at den stadig er aktiv i den fejlsikrede tilstand og dermed i stand til at forhindre brugeren i at fjerne den.

Ifølge sikkerhedsfirmaet McAfee behøver en trojansk bagdør blot at tilføje en enkelt nøgle i registreringsdatabasen for at kunne starte op i fejlsikret tilstand.

Fejlsikret tilstand er beregnet til at løse problemer med drivere eller andre softwarekomponenter, som forhindrer Windows i at køre normalt. Når Windows startes i fejlsikret tilstand, bliver der kun indlæst de mest nødvendige drivere og services.

Derfor er fejlsikret tilstand også ofte blevet brugt til at fjerne virus fra systemet, fordi det er muligt at arbejde på pc'en, mens tidligere generationer af ondsindede programmer ikke startede op.

Nye generationer af ondsindede programmer til Windows tilføjer adskillige nøgler til registreringsdatabasen for at gøre det vanskeligere at fjerne programmet. Ved at tilføje de rette nøgler til at blive startet op i fejlsikret tilstand, bliver det stort set umuligt for en bruger at fjerne en trojaner manuelt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Martin Otzen

Måske kunne min mor der bestemt ikke læser version2 lokkes til at tro det her er en nyhed. Men det er omkring 2 år siden jeg måtte have min lillebrors pc helt ned i kommandopromt tilstand for at fjerne en fil der havde hæftet sig til explorer.exe. Og enhver med en minimal indsigt et OS ved at eneste måde at sikre at et ondsindet program ikke startes er ikke at starte det inficerede OS i det hele taget og bruge et andet boot medie. Hekt ærligt for mange år siden i dos alderen var der virus der lagde sig i MBR sektoren....

  • 0
  • 0
#3 Danny Kaae

Her synes jeg lige jeg vil slå et slag for Alwil Avast Antivirus som kan lave et "boot-scan" altså scanne diverse lagermedier før selve windows startes op. Der er muligvis andre antivirus programmer med denne funktion, men det her antivirus program er min favorit. Man skal lige bruge 5 minutter på at sætte det op, men så passer programmet stort set også sig selv.

Dem som er interessede kan selv snuppe et kig på nedenstående URL.

http://www.avast.com

  • 0
  • 0
#4 Deleted User

Min favorit, er altid deep-freeze eller steady-state, og opbevare brugerdata på andet drev, f.eks. mail, osv.

Operativsystemet, og programmer, skal helst være skrivebeskyttet - og eventuelle ændringer, må ikke gemmes permanent.

Når virus'er, kan forhindre at blive fjernet, i såvel normal tilstand, som sikker tilstand, så bliver det ikke nemt for antivirusproducenterne, at lave antivirus software. I princippet, kan en virus forhindre at den kan fjernes, fordi den "er i brug", og ikke kan slås ned, og det vil være umuligt at starte op i sikker tilstand, uden samme resultat. Ændringer, i registreringsdatabasen, kan nemt tilbageføres af virussen, når computeren lukkes ned, eller ved genstart.

Fremtidens antivirus redskaber, der skal fjerne Windows virus'er, vil nok kræve en linux live DVD.

  • 0
  • 0
Log ind eller Opret konto for at kommentere