Also im AVPE gibts ja schon seid ein paar Versionen die Dialererkennung als Option. Nun habe ich vorhin mal AVPE über ein paar Dialer scannen lassen und es passiert nichts. AVPE scannte und machte am Ende den bericht. Keine Warnung... nichts.
Weiß jemand, ob die Option überhaupt schon funktioniert?
Björn
/Nachtrag: Gladiator, dein GAV hat auch nur 5 erkannt. Willst du die anderen haben? Ich kann sie dir gerne zu senden.
Ich hatte es zwischendurch auch schon versucht, da es ja bereits auf der CEBIT angekündigt war. Bis heute scheint es aber nicht richtig implementiert oder das Ding findet so gut wie nichts.
@ lucky
Hatte die Firma nicht vor einiger Zeit juristische Probleme mit dem Thema?? ODer verwechsle ich da was?
@Witty ja
Weil man sollte Dialer nicht unbedingt als "INFIZIERT" oder "enthaelt die Signatur des gefaehrlichen Dialer/IBS" melden
Genau aus dem Grund naemlich klassifiziere ich zur Zeit die GAV Scandatabase - sprich Dialer bekommen dort eine Art "Extra-Gefaehrlichkeitsstufe" anhand dieser Zahl weiss ich dann beim Scannen dass es ein Dialer ist und melde die Datei nicht als "INFIZIERT MIT" sondern "IST EIN DIALER".
Damit geht man schon mal dem ersten unnoetigen Aerger aus dem Weg. Ob ich die Dinger dann auch noch (richtig) benennen bleibt abzuwarten. Ich kann jedenfalls ohne grossen Aufwand mit einem Schlag alle Dialer als "IST EIN DIALER" benennen ohne dass ich in der DB das abaendern muss weil jeder Dialer der gefunden wird mit Dialer.Hersteller.Version angezeigt wird. Also mache ich beim Anzeigen wenn ein Virus gefunden wird einfach ne kurze Abfrage (im GAV Selber) ob die ersten paar Buchstaben "Dialer" sind - wenn ja dann wird der Name unabhaengig davon was die Database anzeigen wuerde generell auf "Ist ein Dialer" gesetzt - bums aus der Husten. Und statt einer Infektion kann man dort auch eine rot hervorgehobene Warnung anzeigen lassen.
Michael
Dialer kommen morgen, versprochen heute war ich auf einem Geburtstag *fg*
CUUU und gute nacht
Und lass mich raten: Es gab nicht nur reine Früchte-Bowle?!
Für mich gabs nur Sprite... bin ja schliesslich gefahren.. Aber war lustig. Vor allem sie wußte ja garnicht das wir überhaupt kommen... *fg*
*dialer fertig machen geht*
Ok lucky ich habe fuer Deine Dialer Serie gleich eine Generic Detection gemacht - die sollte nahezu alles niederschlagen. Die 2 oder 3 die uebrig bleiben (andere Dialerserie wie Aconti Typen) fuege ich demnaechst noch zu. Update ist schon online - 13.05.2003/2
Meine???? Ich schreibe sowas nicht... *fg* Ich habe die nur gefunden... und ich sammel die nun... *frinz*
Lucky, im moment nicht so dolle drauf ist
Willst Du von mir auch noch welche, hab auch immer mal was neues dabei
Naja sagen wir mal so ich nehme die rein wo ich ne ganze serie gleich mit einem Schlag erwischen kann sprich ne generic detection weil jeden einzeln einpflegen ist fuer ein AV Programm IMHO im Sinn verfehlt.
Das was aber wirklich laestig ist und quasi "ItW" ist pflege ich schon ein.
Du kannst es ja mal ueber Dein Dialer Archiv im Loeschmodus laufen lassen und anschliessend sendest Du mir paar exemplare - ich bastel dann ne Detection die gleich die Unter/Nebentypen mit aufknallt so dass wir keine Gigabyteweise Dialer per mail hin und her ballern muessen.
Mach aber bitte vorher ein Update.
GAV 4 hat eine gesonderte Dialer Heuristic - verhaltensorientes scannen - dort wird dann richtig Luft gemacht - trotzdem ist es gut die "Hauptvarianten" als ne Generic Detection mit wenigstens dem Stammnamen reinzunehmen.
Wenn ich mich an unser Gespräch auf der Cebit richtig erinnere, wollte H+BEDV die Dialererkennung vorerst nur in die Bezahlversion implementieren.
Aus wettbewerbsrechtlichen Gründen ist es uns untersagt, kostenverursachende Einwahlprogramme (Dialer) als Viren zu erkennen.
Um sich generell vor unerwünschten kostenverursachenden Einwahlprogrammen (Dialer) zu schützen, empfehlen wir Ihnen, sich direkt bei der Deutschen Telekom für diesen Nummernkreis sperren zu lassen.
soweit mal das was über dialer auf der homepage be antivir pe steht.
@Lucky
da es aber jetzt neuere optionen gibt wie das was du angesprochen hast, kannst du dich eventuell mal im antivir pe forum auch erkundigen, vielleicht weis dort einer wie es derzeit aussieht damit.
gruss
rock
wieso lucky??
rock ist doch MOD im AVPE-Forum......
hab jetzt mal ne Anfrage gestartet:
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002554
Grizzly
hey bärchen,
tja, nur weis der rock das auch nicht!
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002554
gruss
rock
hey @ all die interesse haben,
Bei Firewallinfo de ist seit gestern eine info über DIALER statt VIRENSCANNER.
http://www.firewallinfo.de/index.php?option=news&task=viewarticle&sid=201
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002653 B)
starkes stück!
gruss
rock
aja,...habe das gerade heute erst auf der homepage bei rokop gesehen,...trotzdem finde ich es cool, wie nico das "zerlegt" hat vor ein paar tagen.........
jedenfalls kann man sich in dem link den ich gesetzt habe am 15.06 zu mittag,...anschauen wie die screenshots und die story aussieht........
gruss
rock
Ich hatte mich bisher nicht mit dem Thema beschäftigt, aber höchst interessant. Der Downloadlink funzt übrigens immer noch, so hab ich mal wieder ein Sample für meine Dialersammlung.
Übrigens zeigt AntiVir immer noch keine Dialer an obwohl ich diese Option aktiviert habe. Seltsam, seltsam !
hey roman,
freut mich, das du doch noch was damit anfangen kannst! B)
das die funktion mit der dialerkennung nicht funktioniert, ist offensichtlich richtig! irgendwo/wann hat mal ein Admin zu der frage sich mal geäußert, das das noch nicht so fertig ist, oder jedenfalls noch nicht aktiv ist. Wann das war, müsste ich erst mal das archiv bei antivir pe abklappern,...aber (urgs!) mühsam!! :o
vielleicht kannst ja du mal diesbezüglich ein bissl "nachhelfen" oder mal anfragen,........
komm einfach mal rüber und poste zu dem thread dazu, der wo nico das herausgefunden hat.
danke für deine Antwort......
gruss
rock
done !
I see,.......DANKE!
gruss
rock
@ dietlmann
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=002729
ansonsten ist mir dbzgl. noch nichts bekannt bei antivir pe.
--- ---
Hallo!
Hier also noch mal, was ich schon im AntiVir PE-Forum gepostet habe.
Heute hab ich in der neuesten Ausgabe der Zeitschrift PC Pro (Nr. 8) gelesen, dass ab Herbst 2003 AntiVir PE(!) mit Dialer- und Spyware-Erkennung aufwartet (als wohl derzeit einzige AV-Lösung auf dem Markt). Ich fands sehr interessant dies zu lesen, aber wer weiss ob's stimmt... Vielleicht kann ja jemand was dazu sagen.
Gruß
dietlmann
Ich kann nur bestätigen, daß sich bei H+BEDV demnächst einiges verbessern wird, nicht nur Dialer- und Spywareerkennung
danke für die infos,...das "etwas" los ist, merkt man ohnehin wenn man ein bissl öfter dort ist...
--- ----
Hallo Rokop!
Du meinst wohl auch sowas wie Heuristik und Unpacking und so?!
Gruß
dietlmann
Na dann laß Dich mal überraschen !
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)