Druckversion des Themas

Geschrieben von: Lucky 11.05.2003, 19:59

Also im AVPE gibts ja schon seid ein paar Versionen die Dialererkennung als Option. Nun habe ich vorhin mal AVPE über ein paar Dialer scannen lassen und es passiert nichts. AVPE scannte und machte am Ende den bericht. Keine Warnung... nichts.

Weiß jemand, ob die Option überhaupt schon funktioniert?

Björn

/Nachtrag: Gladiator, dein GAV hat auch nur 5 erkannt. Willst du die anderen haben? Ich kann sie dir gerne zu senden.

Geschrieben von: Rokop 11.05.2003, 20:32

Ich hatte es zwischendurch auch schon versucht, da es ja bereits auf der CEBIT angekündigt war. Bis heute scheint es aber nicht richtig implementiert oder das Ding findet so gut wie nichts.

Geschrieben von: Gladiator 11.05.2003, 22:20

Also GAV ist in erster Linie kein Dialerscanner.
Du kannst das aber mal an Gladiator@Gladiator-Antivirus.com schicken, ich schau mal
was dann "zwingend notwendig" reinzunehmen.
Weil jeden sinnlosen Dialer der vielleicht aller 100.000 users einmal auftaucht ist auch sinnlos.

Nunja, schick das Zeug halt mal.

Geschrieben von: Witti 12.05.2003, 00:48

@ lucky

Hatte die Firma nicht vor einiger Zeit juristische Probleme mit dem Thema?? ODer verwechsle ich da was?

Geschrieben von: Gladiator 12.05.2003, 03:16

@Witty ja

Weil man sollte Dialer nicht unbedingt als "INFIZIERT" oder "enthaelt die Signatur des gefaehrlichen Dialer/IBS" melden

Genau aus dem Grund naemlich klassifiziere ich zur Zeit die GAV Scandatabase - sprich Dialer bekommen dort eine Art "Extra-Gefaehrlichkeitsstufe" anhand dieser Zahl weiss ich dann beim Scannen dass es ein Dialer ist und melde die Datei nicht als "INFIZIERT MIT" sondern "IST EIN DIALER".
Damit geht man schon mal dem ersten unnoetigen Aerger aus dem Weg. Ob ich die Dinger dann auch noch (richtig) benennen bleibt abzuwarten. Ich kann jedenfalls ohne grossen Aufwand mit einem Schlag alle Dialer als "IST EIN DIALER" benennen ohne dass ich in der DB das abaendern muss weil jeder Dialer der gefunden wird mit Dialer.Hersteller.Version angezeigt wird. Also mache ich beim Anzeigen wenn ein Virus gefunden wird einfach ne kurze Abfrage (im GAV Selber) ob die ersten paar Buchstaben "Dialer" sind - wenn ja dann wird der Name unabhaengig davon was die Database anzeigen wuerde generell auf "Ist ein Dialer" gesetzt - bums aus der Husten. Und statt einer Infektion kann man dort auch eine rot hervorgehobene Warnung anzeigen lassen.

Michael

Geschrieben von: Lucky 12.05.2003, 21:51

Dialer kommen morgen, versprochen heute war ich auf einem Geburtstag *fg* CUUU und gute nacht

Geschrieben von: Witti 13.05.2003, 15:59

Und lass mich raten: Es gab nicht nur reine Früchte-Bowle?!

Geschrieben von: Lucky 13.05.2003, 17:28

Für mich gabs nur Sprite... bin ja schliesslich gefahren.. Aber war lustig. Vor allem sie wußte ja garnicht das wir überhaupt kommen... *fg*

*dialer fertig machen geht*

Geschrieben von: Gladiator 13.05.2003, 19:21

Ok lucky ich habe fuer Deine Dialer Serie gleich eine Generic Detection gemacht - die sollte nahezu alles niederschlagen. Die 2 oder 3 die uebrig bleiben (andere Dialerserie wie Aconti Typen) fuege ich demnaechst noch zu. Update ist schon online - 13.05.2003/2

Geschrieben von: Lucky 13.05.2003, 19:38

Meine???? Ich schreibe sowas nicht... *fg* Ich habe die nur gefunden... und ich sammel die nun... *frinz*

Lucky, im moment nicht so dolle drauf ist

Geschrieben von: Rokop 13.05.2003, 19:50

Willst Du von mir auch noch welche, hab auch immer mal was neues dabei

Geschrieben von: Gladiator 13.05.2003, 20:44

Naja sagen wir mal so ich nehme die rein wo ich ne ganze serie gleich mit einem Schlag erwischen kann sprich ne generic detection weil jeden einzeln einpflegen ist fuer ein AV Programm IMHO im Sinn verfehlt.
Das was aber wirklich laestig ist und quasi "ItW" ist pflege ich schon ein.
Du kannst es ja mal ueber Dein Dialer Archiv im Loeschmodus laufen lassen und anschliessend sendest Du mir paar exemplare - ich bastel dann ne Detection die gleich die Unter/Nebentypen mit aufknallt so dass wir keine Gigabyteweise Dialer per mail hin und her ballern muessen.
Mach aber bitte vorher ein Update.

GAV 4 hat eine gesonderte Dialer Heuristic - verhaltensorientes scannen - dort wird dann richtig Luft gemacht - trotzdem ist es gut die "Hauptvarianten" als ne Generic Detection mit wenigstens dem Stammnamen reinzunehmen.

Geschrieben von: Gorgo 14.05.2003, 15:07

Wenn ich mich an unser Gespräch auf der Cebit richtig erinnere, wollte H+BEDV die Dialererkennung vorerst nur in die Bezahlversion implementieren.

Geschrieben von: rock 20.05.2003, 19:49

Aus wettbewerbsrechtlichen Gründen ist es uns untersagt, kostenverursachende Einwahlprogramme (Dialer) als Viren zu erkennen.
Um sich generell vor unerwünschten kostenverursachenden Einwahlprogrammen (Dialer) zu schützen, empfehlen wir Ihnen, sich direkt bei der Deutschen Telekom für diesen Nummernkreis sperren zu lassen.

soweit mal das was über dialer auf der homepage be antivir pe steht.

@Lucky

da es aber jetzt neuere optionen gibt wie das was du angesprochen hast, kannst du dich eventuell mal im antivir pe forum auch erkundigen, vielleicht weis dort einer wie es derzeit aussieht damit.

gruss
rock

Geschrieben von: Grizzly 21.05.2003, 01:13

wieso lucky??

rock ist doch MOD im AVPE-Forum......

hab jetzt mal ne Anfrage gestartet:

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002554

Grizzly

Geschrieben von: rock 21.05.2003, 06:55

hey bärchen,

tja, nur weis der rock das auch nicht!

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002554

gruss
rock

Geschrieben von: rock 15.06.2003, 11:54

hey @ all die interesse haben,

Bei Firewallinfo de ist seit gestern eine info über DIALER statt VIRENSCANNER.
http://www.firewallinfo.de/index.php?option=news&task=viewarticle&sid=201

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002653 B)

starkes stück!

gruss
rock

Geschrieben von: rock 17.06.2003, 09:29

aja,...habe das gerade heute erst auf der homepage bei rokop gesehen,...trotzdem finde ich es cool, wie nico das "zerlegt" hat vor ein paar tagen.........
jedenfalls kann man sich in dem link den ich gesetzt habe am 15.06 zu mittag,...anschauen wie die screenshots und die story aussieht........

gruss
rock

Geschrieben von: Rokop 17.06.2003, 09:45

Ich hatte mich bisher nicht mit dem Thema beschäftigt, aber höchst interessant. Der Downloadlink funzt übrigens immer noch, so hab ich mal wieder ein Sample für meine Dialersammlung.

Geschrieben von: Rokop 17.06.2003, 09:51

Übrigens zeigt AntiVir immer noch keine Dialer an obwohl ich diese Option aktiviert habe. Seltsam, seltsam !

Geschrieben von: rock 17.06.2003, 10:13

hey roman,

freut mich, das du doch noch was damit anfangen kannst! B)

das die funktion mit der dialerkennung nicht funktioniert, ist offensichtlich richtig! irgendwo/wann hat mal ein Admin zu der frage sich mal geäußert, das das noch nicht so fertig ist, oder jedenfalls noch nicht aktiv ist. Wann das war, müsste ich erst mal das archiv bei antivir pe abklappern,...aber (urgs!) mühsam!! :o

vielleicht kannst ja du mal diesbezüglich ein bissl "nachhelfen" oder mal anfragen,........
komm einfach mal rüber und poste zu dem thread dazu, der wo nico das herausgefunden hat.

danke für deine Antwort......

gruss
rock

Geschrieben von: Rokop 17.06.2003, 10:20

done !

Geschrieben von: rock 17.06.2003, 10:27

I see,.......DANKE!

gruss
rock

Geschrieben von: rock 05.07.2003, 13:59

@ dietlmann

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002729

ansonsten ist mir dbzgl. noch nichts bekannt bei antivir pe.

--- ---

Geschrieben von: dietlmann 05.07.2003, 17:02

Hallo!

Hier also noch mal, was ich schon im AntiVir PE-Forum gepostet habe.
Heute hab ich in der neuesten Ausgabe der Zeitschrift PC Pro (Nr. 8) gelesen, dass ab Herbst 2003 AntiVir PE(!) mit Dialer- und Spyware-Erkennung aufwartet (als wohl derzeit einzige AV-Lösung auf dem Markt). Ich fands sehr interessant dies zu lesen, aber wer weiss ob's stimmt... Vielleicht kann ja jemand was dazu sagen.

Gruß
dietlmann

Geschrieben von: Rokop 05.07.2003, 17:25

Ich kann nur bestätigen, daß sich bei H+BEDV demnächst einiges verbessern wird, nicht nur Dialer- und Spywareerkennung

Geschrieben von: rock 05.07.2003, 17:42

danke für die infos,...das "etwas" los ist, merkt man ohnehin wenn man ein bissl öfter dort ist...

--- ----

Geschrieben von: dietlmann 06.07.2003, 08:46

Hallo Rokop!

Du meinst wohl auch sowas wie Heuristik und Unpacking und so?!

Gruß
dietlmann

Geschrieben von: Rokop 06.07.2003, 08:56

Geschrieben von: rock 06.07.2003, 10:06

also ich weis nicht so recht...

dialer erkennung im herbst, eventuell auch alle "unerwünschte programe", dann unpacking engine, keine gefahr für upx und all gepacktes...fehlt nur noch eingehender e-mailschutz und wie viele schon, ne integrierte firewall, und selbstverständlich weiterhin kostenfrei.

warten wir mal ab, was sich wirklich entwickelt. bei antivir pe im forum ist es selbst nicht einfach was definitif "wirkliches" zu erfahren...

--- ---

Geschrieben von: Rokop 06.07.2003, 10:34

Na dann laß Dich mal überraschen !

Geschrieben von: rock 06.07.2003, 11:03

wird 'mir' wohl nix anderes überbleiben...