DRM-Schutz von Windows Vista als Malware-Versteck

In Windows Vista gibt es geschützte Prozesse, auf die kein Nutzer zugreifen kann - auch nicht mit Administratorrechten. Sie werden zum Einsatz von DRM [1] verwendet. Selbst Antivirenprogramme bleiben bei diesen geschützten Prozessen draussen. Daher kann nicht ausgeschlossen werden, dass Malware sich durch solche Prozesse versteckt. Der Programmierer Alex Ionescu hat in seinem Blog [2] ein Tool zum Herunterladen bereit gestellt, mit dem es möglich sein soll, unter Windows Vista DRM-geschützte Prozesse nach Lust und Laune ein- und auszuschalten. Dieselbe Technik könnte nach Meinung von Sicherheitsexperten von Schädlingen ausgenützt werden, um sich gegen Antivirenprogramme zu schützen.