![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_hyyyper_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Hey & schönen guten Tag alle miteinander,
da ja aktuell die Hersteller von Security-Software nach und nach (fast) alle ihre 2016er Versionen bereits rausgebracht haben oder noch rausbringen werden, bin ich aktuell echt hin und her gerissen (2 Produkte in engerer Auswahl - ansonsten alles offen). Man könnte meinen Rechner aktuell auch als Software-Testrechner sehen, so viele Testversionen, die in letzter Zeit installiert & wieder fein säuberlich deinstalliert wurden. ![]() Da ich auf meinem Rechner unter anderem Online-Banking betreibe, sowohl über meine Hausbank als auch via Paypal und die Internetkriminalität nicht gerade abnimmt, halte ich eine vernünftige Schutzsoftware für immer wichtiger. Klar, brain.exe ist immer noch das Maß aller Dinge - habe ich auch längst installiert & aktiviert. ![]() ![]() Also viel getextet, wenig Sinn. Haut mir eure Tipps & Ratschläge um die Ohren, damit ich noch unversicherterterter bin ![]() lg hyyyper |
|
|
![]() |
![]()
Beitrag
#2
|
|
Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 2.139 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 ![]() |
Heute musste ich wieder die Erfahrung machen, dass es ganz egal ist, was man einsetzt (zumindest was AV´s angeht, ohne jetzt weiter auf BB einzugehen). Wie die AV-Hersteller die Signaturen machen, ist mir ein Rätsel. Hier per Mail ein zip-Archiv erhalten. Wird auch brav von vielen AV´s erkannt (16 Stück). Im Archiv ist nochmals ein zip-Archiv, also doppelt gepackt. Habe ich natürlich gleich mal ausgepackt und das zweite zip bei Virustotal getestet. Siehe da, auf einmal viel weniger Treffer (9 Stück) und auch von anderen AV´s. Tja, dann spiele ich mal weiter, in dem zip war ein .js. Also gleich mal entpackt und gespeichert, zu Virustotal damit. Und dann schaut die Trefferquote aber sehr Mau aus. Gerade mal 4 AV erkennen das eigentlich JavaScript.
Bitdefender ist so ein Beispiel dafür (und natürlich alle, die diese Engine verwenden). Da wird anscheinend nur das versendete Archiv an sich in die Signaturen eingepflegt, nichts intern entpackt und nachgesehen, was da eigentlich drinnen ist. So ein Schwachsinn wieder einmal. Klar, die Leute laden das Archiv hoch und anhand dessen wird die Signatur erstellt. Wieder mal absurd, was anhand von Honeypots hier so für Signaturen erstellt werden. In meinen Augen zumindest, vielleicht gibt's ja einen guten Grund dafür, mir erschließt er sich nicht. Der Beitrag wurde von Krond bearbeitet: 25.04.2017, 12:01 -------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
![]()
Beitrag
#3
|
|
![]() Walk like an Egyptian ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 ![]() |
Bitdefender ist so ein Beispiel dafür (und natürlich alle, die diese Engine verwenden). Da wird anscheinend nur das versendete Archiv an sich in die Signaturen eingepflegt, nichts intern entpackt und nachgesehen, was da eigentlich drinnen ist. So ein Schwachsinn wieder einmal. Klar, die Leute laden das Archiv hoch und anhand dessen wird die Signatur erstellt. ...bin mir nicht sicher, ob ich Dich richtig verstanden habe. Führst Du Bitdefender jetzt als eines der 4 verbliebenen positiven, oder als Negativbeispiel an ? Spräche dann ja auch mal wieder nicht für EAM. Oder erkennt EAM es mit seinem Schutzmechanismus ? -------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 12:08 |