Tripwire ist eine schon aufwändige Möglichkeit. Die Prüfsummen-DB
müsste dann auf eine CD, nicht mehr manipulierbar - dann wird eine
Infektion erkannt, aber nicht verhindert oder rückgängig gemacht. Das
kann verwendet werden, um z.B. gezielt falsche Informationen an die
Behörden zu schleusen, die diese in der Euphorie über das tolle neue
Spielzeug schnell glauben könnten. Ein Horrorszenario, das im Artikel
so gar nicht vorkommt.
Wesentlich einfachere Schutzmöglichkeiten:
Schlicht ein von Live-CD gestartetes Ubuntu oder SuSE Linux, und
jeder Trojanische Gaul verreckt im Stand. Den Trojaner möchte ich
sehen, der ein CD-ROM zum Brenner umbaut und nachträglich einen
Trojaner in das OS einschleust…..
Es gibt etliche Hersteller, die “Schutzsoftware” anbieten. Dabei wird
ein Plattenabbild der Systempartition in einen geschützten Bereich
der Festplatte geschrieben. Bei jeden Neustart wird die
Systempartition dann auf den vorherigen Status zurückgesetzt.
Winkewinke, Trojaner - das wars. Diese Software gibt es auch im PROM,
eine kleine Steckkarte, die sich beim Start ins BIOS einklinkt und
sogar BIOS-Einstellungen sichert. Da dürfte selbst ein hartnäckiger
Trojaner es schwer haben. Er läuft einschließlich seines
spionierenden Compadres maximal eine Sitzung lang, bis zum Neustart.
Und, ganz am Rande: Wer unentdeckt gelegentlich Kontakt aufnehmen
will, geht jedesmal in ein anderes Internetcaf