WICHTIG!! BitDefender 7.2 free, prüft keine Laufzeitpacker mehr!!! ???? |
Willkommen, Gast ( Anmelden | Registrierung )
WICHTIG!! BitDefender 7.2 free, prüft keine Laufzeitpacker mehr!!! ???? |
02.02.2005, 01:04
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Hallo,
mir ist etwas sonderbares bei Bitdefender 7.2 free aufgefallen und ich werde daraus nicht schlau! Ich weiß nicht seit wann dieses Problem besteht, es muß aber schätzungsweise etwas mit einem der letzten Programmupdates zu tun haben. Gab es in den letzten Wochen eins? Zumindest noch vor einigen Wochen war es bisher normal das Bitdefender bei laufzeitkomprimierten Programmen soweit es den Komprimierer kennt dieses auch mit anzeigt. Beispiel C:\=>Master Boot Record 80 OK C:\=>Partition Boot 1 (primary) (active) OK C:\=>Partition Boot 2 OK C:\=>Partition Boot 3 OK D:\Test\3D Christmas in the City.exe OK D:\Test\3D Christmas in the City.exe=>(ASPack 2.11) OK D:\Test\stinger-1.exe OK D:\Test\stinger-1.exe=>(Upx) OK Statistiken Pfad prüfen : D:\Test Ordner : 1 Dateien : 8 Archive : 0 Komprimierte Dateien : 2 Seit einer mir unbekannten Zeit (Tage, Wochen?) werden die Komprimierer nicht mehr mit angezeigt was ja nicht so schlimm wäre, aber ganz offensichtlich werden die Komprimierer nicht mehr durchleuchtet!!! Geprüfte DateienC:\=>Master Boot Record 80 OK C:\=>Partition Boot 1 (primary) (active) OK C:\=>Partition Boot 2 OK C:\=>Partition Boot 3 OK D:\Test\3D Christmas in the City.exe OK D:\Test\stinger-1.exe OK Statistiken Pfad prüfen : D:\Test Ordner : 1 Dateien : 6 Archive : 0 Komprimierte Dateien : 0 Komprimierte Dateien in Worten NULL (!!) Warum auch immer. Keine Ahnung ob das jetzt nur das UPX- und Aspack-Format betrifft, keine Ahnung ob nur die 7.2 free betroffen ist oder auch die 7er Standard oder Pro. Vielleicht ja auch die 8er? Hier findet man z. B. stinger, upx-gepackt http://vil.nai.com/vil/stinger/ Stört euch nicht daran das die bei mir stinger-1.exe heißt, das ist bei mir schon die richtige. Kann das einer bei euch prüfen und dies für seine Version bestätigen?? -------------------- Gruß
Internetfan1971 |
|
|
Gast_Witti_* |
02.02.2005, 01:09
Beitrag
#2
|
Gäste |
Ich kann das nicht nachprüfen, aber hast Du nachgeschaut, ob vielleicht ein Einstellung in den Optionen die Ursache dafür sein könnte (auch wenn Du nichts bewusst verändert hast)?
|
|
|
02.02.2005, 01:18
Beitrag
#3
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Hallo,
das ist alles wie vorher! - Alle Dateien prüfen - Komprimierte Programme prüfen - Archive öffenen und Inhalt prüfen etc. Hab ich natürlich vorher geprüft! Ich will ja nicht die Pferde unnötigerweise scheu machen! Der Beitrag wurde von Internetfan1971 bearbeitet: 02.02.2005, 01:19 -------------------- Gruß
Internetfan1971 |
|
|
Gast_Faith_* |
02.02.2005, 02:19
Beitrag
#4
|
Gäste |
hm.... das wäre mir aber neu, wenn der Biti das machen würde .... ich glaubs nicht ganz, ich vermute, das da bei er installation was schief lief ( meine Vermutung ) .... den damit würde sich Biti ins eigene Fleisch schneiden.
Frag doch mal unseren Stefan, der kennt sich mit dem Biti sehr gut aus, vielleicht weiß er da was. Faith Der Beitrag wurde von Faith bearbeitet: 02.02.2005, 02:29 |
|
|
02.02.2005, 02:43
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Also bei meiner 8er Standard Version wird die Stinger.exe auch nicht als gepackt erkannt, andere Formate hingegen schon.
Leider weiß ich nicht, ob ich überhaupt irgendwelche Dateien auf meinem Rechner habe, die mit dem UPX- oder Aspack-Format gepackt worden sind und kann daher nicht weiter testen. Wie sieht es denn mit Cyberpeter aus? -------------------- Gruß
Stefan |
|
|
02.02.2005, 09:13
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
Hallo,
da ich Moment in der Arbeit bin, habe ich leider kein mit UPX gepacktes Testsample zur Hand. Aber ich vermute, das dies eher ein Fehler in der Stastik ist. Werde es heute Abend mal ausprobieren. -------------------- -- Peter -- |
|
|
02.02.2005, 10:08
Beitrag
#7
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Hallo,
ich hatte gestern Bitdefender deinstalliert und nach einem Neustart wieder installiert. Dann hatte ich den Test mit D:\Test\ gemacht und kam zum Ergebnis das alles normal wie sonst war, d. h. Laufzeitpacker wurden angezeigt und wurden in der Statistik aufgeführt. Erst danach habe ich BD upgedatetet noch nochmals geprüft bei gleichen Einstellungen. Das Ergebnis war das die Packer nicht genannt und aufgeführt wurden... Merkwürdig ist ja jetzt das auch bei Stefan stinger nicht als upx-gepackt angezeigt wird. Die Free ist ja nur On-Demand-Scanner, noch schlimmer wäre es ja wenn der On-Access-Scanner ebenfalls betroffen wäre... -------------------- Gruß
Internetfan1971 |
|
|
02.02.2005, 20:41
Beitrag
#8
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin.
Auch bei mir BD 8 Pro wird der Stinger nicht als gepackt erkannt. Da bei Internetfan gepackte Dateien ja direkt nach der Installation erkannt wurden, und nach den Updates nict meht, vermute ich, dass BD da bei einem Update etwas geändert hat. Die FRage ist nun, ob sich nur die Zählweise geändert hat, oder ob gepackte Programme wirklich nicht mehr gescannt werden. Das wäre ja ein echter Rückschrit... Gruß Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
02.02.2005, 21:10
Beitrag
#9
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
Keine Sorge, die Unpack-Engine von BD funktioniert noch. Auf den ersten Blick scheint es jedenfalls keine bedeutsamen Veränderungen in der Erkennung von gepackter Malware zu geben.
Trotzdem natürlich komisch, dass die gepackten Sachen plötzlich nicht mehr angezeigt bzw. gezählt werden... -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
02.02.2005, 21:20
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Hi Forge!
Das ist ja beruhigend. Aber wie kann ich das testen? Gruß Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
02.02.2005, 21:21
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
QUOTE Trotzdem natürlich komisch, dass die gepackten Sachen plötzlich nicht mehr angezeigt bzw. gezählt werden... Es werden andere Packformate immer noch angezeigt und gezählt, nur halt die von Internetfan1971 angegebene Stinger.exe als UPX nicht.
Der Beitrag wurde von Stefan bearbeitet: 02.02.2005, 21:22 -------------------- Gruß
Stefan |
|
|
02.02.2005, 22:09
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
Hallo,
habe 4 mit UPX und 2 mit FSG gepackte Samples gescannt, Virus wurde gefunden und wurde auch in der Statistik gezählt. Wieso das mit Stinger nicht so ist ... -------------------- -- Peter -- |
|
|
02.02.2005, 22:11
Beitrag
#13
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
Was passiert, wenn ihr Stinger entpackt und dann wieder mit UPX packt?
Bin zu faul meine Images aufzuspielen und zu testen... -------------------- |
|
|
02.02.2005, 22:25
Beitrag
#14
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
@ cyberpeter: Danke erstmal Peter für die Entwarnung.
-------------------- Gruß
Stefan |
|
|
02.02.2005, 22:53
Beitrag
#15
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Also es ist nicht nur stinger betroffen! Soviel ist schon mal Fakt!
Ich habe das gerade mal ein wenig weiter ausprobiert mit f-prot (DOS) In Auszügen Kerio 2.x fprot E:\TEST\KERIO-~1.EXE->\Disk1\ikernel.ex_->(PackWord) BD E:\Test\kerio-pf-2.1.5-en-win.exe=>(CAB Sfx o)=>\Disk1\ikernel.ex_=>(MS-Compress 5) OK Ist doch wahrscheinlich ein Laufzeitpacker? Wird erkannt! Das Programm HijackThis fprot E:\TEST\HJT.EXE->(UPX) BD E:\Test\hjt.exe OK UPX wird nicht angezeigt und nicht gezählt! Naja, die Sache ist wirklich sehr, sehr komisch!! Das sollte man mal im Auge behalten! So wie ich das getestet habe ist mindestens das Format UPX und Aspack betroffen. Zumindest insofern das es nicht (bei mir) mehr angezeigt und in der Statistik gezählt wird... Der Beitrag wurde von Internetfan1971 bearbeitet: 02.02.2005, 22:59 -------------------- Gruß
Internetfan1971 |
|
|
02.02.2005, 22:55
Beitrag
#16
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
@ntvolli
QUOTE(ntvolli @ 02.02.2005, 21:19) Aber wie kann ich das testen? Naja, indem du dir halt ein paar ungepackte Malware-Samples nimmst, sie packst oder cryptest und anschließend mit BD scannst.[right][snapback]76503[/snapback][/right] @Stefan QUOTE Es werden andere Packformate immer noch angezeigt und gezählt, nur halt die von Internetfan1971 angegebene Stinger.exe als UPX nicht. Nein, es ist nicht nur die "Stinger.exe". In unserem alten Testset (http://home.arcor.de/scheinsicherheit/testprozedere.htm) sind knapp hundert mit verschiedenen Packern/Cryptern behandelte Samples enthalten: nach dem letzten BD-Update wird in der Statistik nur noch ein(!) Sample als gepackt erkannt - dazu noch angeblich mit einem Packer, den wir gar nicht benutzt haben... Dennoch ist die Erkennungsrate (ohne dass ich einen genauen vorher/nachher-Vergleich gemacht habe) etwa gleich hoch geblieben. Die Unpack-Engine funktioniert also noch, nur die Zählweise, die Statistik oder sonstwas ist "kaputt"... Der Beitrag wurde von forge77 bearbeitet: 02.02.2005, 22:57 -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
02.02.2005, 23:07
Beitrag
#17
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
@forge77 und cyberpeter
Vielen Dank das ihr das getestet habt! Im Moment stellt sich das "nur" als ein Anzeige und Statistikproblem dar. Schon beruhigend, aber trotzdem alles sehr komisch... -------------------- Gruß
Internetfan1971 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 18:21 |