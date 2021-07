Desinfec't ist ein Live-System, das man von USB startet, um einen PC nach allen Regeln der Kunst auf Anzeichen von Schädlingsbefall zu untersuchen und gegebenenfalls anschließend zu reinigen. Das funktioniert so einfach, dass es auch Computer-Laien hinbekommen. Profis wollen das System an ihre Arbeitsabläufe anpassen oder spezielle Scans automatisieren. Wie das geht, erklärt der Macher von Desinfec't im heise-Security-Webinar "Desinfec't für Profis" am Donnerstag, dem 22. Juli um 10:00.

Mattias Schlenker erklärt dazu die verschiedenen Hooks im System, über die Sie eigene Skripte starten oder einen Autoscan direkt nach dem Start triggern können. Darüber hinaus erfahren Sie, was Sie benötigen, um Desinfec’t via PXE-Boot übers Netzwerk zu starten. Die Themen im Einzelnen:

Desinfec’t-Architektur im Überblick

Paket-Installation

Skripte hinzufügen

Autoscan

PXE-Boot

Threat Hunting mit Yara und Thor

Als Erweiterung bietet heise Security ein Webinar zum professionellen Threat Hunting an, bei dem es etwa darum geht, händisch nach Anzeichen einer Infektion zu suchen oder mögliche Hintertüren aufzuspüren. Eine ausführbare Datei im Fonts-Ordner? Ausgaben von Hacktools, manipulierte Konfigurationsdateien oder Web Shells? Lernen Sie, wie Sie Ihre Systeme im Handumdrehen auf solche Hinweise auf Bedrohungen überprüfen.

Als Referenten konnten wir mit Florian Roth einen der renommiertesten Threat Hunter gewinnen. Er hat speziell für diesen Zweck den Scanner Thor entwickelt, der auf das offene Yara-Format aufsetzt und dieses erweitert. Im Webinar am 29. Juli bringt er Ihnen die Grundlagen modernen Threat Huntings mit Yara und Thor Lite nahe. Beide sind bereits in Desinfec't eingebaut, lassen sich aber auch separat nutzen.

Diese beiden redaktionellen Webinare der Serie "Jenseits von Antivirus" richten sich an Administratoren und Security-Spezialisten. Sie sind auf circa 90 Minuten angelegt und bieten dabei viel Raum für Ihre Fragen. Die Teilnahme an beiden Webinaren kostet 299 Euro und einzeln 199 (Desinfec't) beziehungsweise 169 (Threat Hunting). Für Mitglieder von heise Security Pro ist die Teilnahme natürlich kostenlos. Mehr Informationen und die Möglichkeit sich anzumelden, finden Sie auf:

(ju)