Die Aufgabe von Antivirenprogrammen ist es Schadsoftware zu erkennen, rechtzeitig eine Ausführung zu verhindern und sie zu beseitigen. Die Vergangenheit zeigt aber, dass Antivirenprogramme keine hundertprozentige Erkennungsrate besitzen. Aber wie aufwendig ist es für einen Angreifer eine erfolgreiche Erkennung zu verhindern – können das nur Regierungsbehörden mit hohen finanziellen Ressourcen oder kann bereits jedes Scriptkiddy Antivirenprogramme
austricksen?Dominik Sauer zeigt in seinem Vortrag eine generische Methodik zur Umgehung einer Virenerkennung auf. Der Vortrag ist ein Auszug aus seiner Bachelorarbeit „Das Schutzpotential von Antivirenprogrammen“. Er arbeitet bei der binsec – binary security UG als Penetration Tester und wurde von Offensive Security als OSCP und OSCE zertifiziert.