![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_hyyyper_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Hey & schönen guten Tag alle miteinander,
da ja aktuell die Hersteller von Security-Software nach und nach (fast) alle ihre 2016er Versionen bereits rausgebracht haben oder noch rausbringen werden, bin ich aktuell echt hin und her gerissen (2 Produkte in engerer Auswahl - ansonsten alles offen). Man könnte meinen Rechner aktuell auch als Software-Testrechner sehen, so viele Testversionen, die in letzter Zeit installiert & wieder fein säuberlich deinstalliert wurden. ![]() Da ich auf meinem Rechner unter anderem Online-Banking betreibe, sowohl über meine Hausbank als auch via Paypal und die Internetkriminalität nicht gerade abnimmt, halte ich eine vernünftige Schutzsoftware für immer wichtiger. Klar, brain.exe ist immer noch das Maß aller Dinge - habe ich auch längst installiert & aktiviert. ![]() ![]() Also viel getextet, wenig Sinn. Haut mir eure Tipps & Ratschläge um die Ohren, damit ich noch unversicherterterter bin ![]() lg hyyyper |
|
|
![]() |
![]()
Beitrag
#2
|
|
Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 2.139 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 ![]() |
Heute musste ich wieder die Erfahrung machen, dass es ganz egal ist, was man einsetzt (zumindest was AV´s angeht, ohne jetzt weiter auf BB einzugehen). Wie die AV-Hersteller die Signaturen machen, ist mir ein Rätsel. Hier per Mail ein zip-Archiv erhalten. Wird auch brav von vielen AV´s erkannt (16 Stück). Im Archiv ist nochmals ein zip-Archiv, also doppelt gepackt. Habe ich natürlich gleich mal ausgepackt und das zweite zip bei Virustotal getestet. Siehe da, auf einmal viel weniger Treffer (9 Stück) und auch von anderen AV´s. Tja, dann spiele ich mal weiter, in dem zip war ein .js. Also gleich mal entpackt und gespeichert, zu Virustotal damit. Und dann schaut die Trefferquote aber sehr Mau aus. Gerade mal 4 AV erkennen das eigentlich JavaScript.
Bitdefender ist so ein Beispiel dafür (und natürlich alle, die diese Engine verwenden). Da wird anscheinend nur das versendete Archiv an sich in die Signaturen eingepflegt, nichts intern entpackt und nachgesehen, was da eigentlich drinnen ist. So ein Schwachsinn wieder einmal. Klar, die Leute laden das Archiv hoch und anhand dessen wird die Signatur erstellt. Wieder mal absurd, was anhand von Honeypots hier so für Signaturen erstellt werden. In meinen Augen zumindest, vielleicht gibt's ja einen guten Grund dafür, mir erschließt er sich nicht. Der Beitrag wurde von Krond bearbeitet: 25.04.2017, 12:01 -------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 10:10 |