Hello,

Ich hab noch nichts Gescheites zum Thema Soutane gefunden.

Was Du glaubst, soll gerne Dein Glaube bleiben. :-)

Unter Soutane versteht man eine "Zwischenschicht-Softare", die sich zwischen Betriebssystemkern und Applikationsschicht klemmt und quasi eine neue Shell für das OS bildet. Dadurch bekommt sie jede Aktion der Applikationen mit und kann darauf reagieren. Optimal ist, wenn sie dafür keinen eigenen Prozess benötigt, sondern sowieso vorhandene an der passenden Stelle so modifiziert, dass sie als diese Prozesse weiterlaufen kann. Da kommt die Virenschutzsoftware als naheligendes Opfer in Betracht.

Eine Virenschutzsoftware, die nicht dauerhaft in der richtigen Schicht werkelt, ist nutzlos. Wenn man nur von Zeit zu Zeit einen Scan durchführen will, muss man das System und die Scannersoftware auch von einem nicht beschreibbaren sauberen Datenträger starten. Andere Erfolge sind eher zufällig oder nur deshalb noch glaubwürdig, weil bezogen auf die Gesamtanzahl von Schadsoftware kaum noch "echte Viren" in Umlauf sind.

Ob für deren Aktivierung ein "Klick aufs Programm" notwenig ist, oder ob sie durch modifizierte DLLs, ActiveX-Mechanismen, "Mitbenutzung" bei Vorlagen für Dokumente, in der Hardware oder ihrer Treiber befindliche Hintertüren o.ä. die Kontrolle erlangen kann, ist doch ziemlich egal. Es reicht ja auch noch, wenn sie erst beim nächsten Booten Aktivität erlangen können.

Den Tatort habe ich übrigens auch gesehen und mich gut unterhalten. Die Autoren waren ziemlich dicht dran an der Wahrheit. Näher dürfen sie wohl auch nicht ;-O

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg