![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 177 Mitglied seit: 08.01.2011 Mitglieds-Nr.: 8.320 Betriebssystem: Win10 Pro x64 Virenscanner: ESET IS + HMP.A Firewall: ESET IS ![]() |
AKTUELL:
Neuer Erpressungs-Trojaner dreht seine Runden http://www.heise.de/newsticker/meldung/Neu...en-1919498.html VORHERIGE NACHRICHT DAZU: GVU-Trojaner bittet Raubkopierer zur Kasse http://www.heise.de/newsticker/meldung/GVU...se-1476093.html Virustotal-Link (von Heise) mit den Ergebnissen: https://www.virustotal.com/de/file/e293278b...sis/1374069504/ Zitat von Heise.de ZITAT Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; Symantec gehörte um 16 Uhr noch nicht dazu. Erkennungsrate 18.07.2013: 15 / 45 McAfee Malwarebytes TrendMicro-HouseCall Avast Kaspersky DrWeb VIPRE AntiVir McAfee-GW-Edition Sophos Kingsoft VBA32 ESET-NOD32 Fortinet AVG Erkennungsrate 17.07.2013: 05 / 45 ????? 1. Weiß jemand wer die 5 waren die direkt geschützt hatten? 2. Dass Norton/Symantec, GDATA, Agnitum, Emsisoft, Comodo, F-Secure, TrendMicro, Panda und selbst Bitdefender (also im Prinzip ALLE Großen ausser Kaserpsky!) 1 Tag später o.g. Trojaner immer noch nicht erkennen macht mich ehrlich gesagt etwas sprachlos. Die Bitdefender-Engine scheint auch komplett zu "versagen". 3. EDIT: Beim Vergleich der Erkennung der ALTEN und der NEUEN Variante fällt mir auf das weder die ALTE noch die NEUE Variante von Agnitum, Norton/Symantec, Emsisoft, F-Secure, TrendMicro und Panda erkannt werden, selbst die ALTE Variante wurde nur von 11 / 46 Scannern erkannt. Kann man davon ausgehen, dass heute wenigstens schon die ALTE Variante von allen erkannt wird? Ehrlich gesagt schockt mit das ein wenig *g* Zumal ich gerade von Emsisoft da mehr erwartet hätte. Oder hätte in dem Falle der Infektion bei Emsisoft ein anderer Programmteil alarmiert bzw. ein Infektion verhindert? EDIT: Sorry, gerade erst gesehen das es einen veralteten Thread (von der ersten Variante) gab ... http://www.rokop-security.de/index.php?showtopic=22891 Virustotal-Auswertung der alten Variante 11 / 46: https://www.virustotal.com/file/9c16a65b3ee...83fa3/analysis/ Der Beitrag wurde von Kaeras bearbeitet: 18.07.2013, 09:26 |
|
|
![]() |
![]()
Beitrag
#2
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free ![]() |
ZITAT unbekanntes Programm >> Meldung "kenne das Programm nicht" bekanntes bösartiges Programm >> Blockierung (das ist reaktiv). Gehört das dann nicht zum Programmschutz von Online Armor? -------------------- |
|
|
![]()
Beitrag
#3
|
|
Gehört zum Inventar ![]() Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW ![]() |
Ja aber hat nichts mit HIPS zu tun, sondern nur um das HIPS ruhiger zu gestalten. Das eine ist Reputation, das andere Blacklisting..
-------------------- Don't believe the hype!
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 17.06.2024, 16:57 |