Fragen? Antworten! Siehe auch: Alternativlos
Stellt sich nämlich völlig überraschend heraus: Malware kann den Speicher von anderen Prozessen auslesen. Nein wirklich!!1!
Mich kotzt das ja seit Jahrzehnten an, wie Leute glauben, einen Malwarebefall könne man "managen". Wichtig ist, so verbreiten sie hier, dass du die Pisse möglichst schnell aus dem Pool herauszufische versuchst. Dann kippst du ein paar Gallonen AV-Bleiche in den Pool und schwupps ist wieder alles blitzeblank!1!!
Eine alternative Ausprägung dieser Idee: Du packst "Agenten" auf den Rechner, von dem du annimmst, dass er kompromittiert wurde oder werden wird, und der "Agent" soll das a) erkennen und dann b) Dinge tun.
Das ist natürlich absurd, wie jedem beim Aktivieren der zweiten Gehirnzelle sofort auffallen sollte. Der Rechner ist kompromittiert in deinem Bedrohungsmodell. Du kannst dem nicht trauen, den Agenten auszuführen.
Im Übrigen frage ich mich gerade, was das für ein VPN-Szenario ist, wo man sich aus dem VPN ausloggt. Macht das da draußen jemand? Du machst VPN nur an, wenn du glaubst, die Malware ist gerade nicht aktiv oder wie?
Merkste selber, oder? Hoffe ich?