...denn alle Virenscanner müssen um ihren Job gut zu machen sich selbst als rootkit installieren!
... geht's noch?
Du kennst schon den qualitativen Unterschied? Windows bietet Unterstützung für das Filtern von Dateisystemoperationen. Entsprechend braucht man nicht, wie du behauptest, Rootkitmethoden einsetzen. Abgesehen davon haben
AV-Hersteller einen gehörigen Nachteil: im Gegensatz zum Angreifer der auf Systemstabilität keinen Wert legen muß, erwarten Benutzer von uns ein stabiles Produkt. Der Angreifer hingegen kann sich auch leisten daß hunderte Systeme nicht mehr funktionieren. Und Rootkitmethoden haben leider das Problem, daß sie Instabilitäten erzeugen - egal wer sie einsetzt. Das habe ich selber auch schon Kaspersky bewiesen. Nur haben die es ignoriert und sich danach künstlich aufgeblasen als ein anderer auf rootkit.com die gleiche Lücke nach vielen Monaten veröffentlichte (gemeldet von mir Okt. 2005, veröffentlicht auf rootkit.com Jun. 2007).
Nichts mit Daemontools oder so vorrübergehend mounten...
Wer Autostart/AutoPlay an hat dem ist ohnehin nicht mehr zu helfen.
MSN Livemessenger NUR in sandboxie verwenden!
yahoo messenger NUR in sandboxie verwenden!
Wie wäre es komplett ein Alternativprogramm wie Pidgin, Miranda o.ä. zu verwenden?
Und vergiss das mit dem löschen von dem Trojaner...das system ist schon zu lange kompromitiert, es neu auf zu setzen ist das einzig Richtige.
Zu lange kompromittiert? Hast du die Malware geschrieben, oder woher weißt du wie lange sein System kompromittiert ist?
Es gibt sicher andere Methoden um von diesen "Rogue AVs" loszukommen, aber die sicherste Methode ist in der Tat immer ein sauberes Backup zu haben oder sich durch Neuinstallation eins zu verschaffen und dann immer zu pflegen.