Grundsatzdiskussion: AT Software Einstellungen

[Gast_Gladiator_*]

Ich moechte hier mal eine Diskussion zum Sinn und Zweck von "extra AT Software" anregen.
Im AT Bereich gibt es ja nun auch ne ganze Menge an Software wie z.B. Tauscan, AntiTrojan usw.
Ich lasse hier in regelmaessigen Abstaenden mal solche Software ueber mein (geordnetes und handverlesenes) Trojan-Archiv rennen und die Resultate sind teilweise ernuechternd.
Betrachtet man die grossmundigen Werbeslogans auf den Homepages einzelner Anbieter und
vergleicht dann die Resultate wird einem schwindlig.
Es reicht von "AV Programme schuetzen sie nicht vor Trojanern" bishin zu den schoensten Ammenmaerchen mit sogenannten "Primary/Unique Trojans".
Jeder der AT Hersteller (oder zumindest die meisten) huepfen dabei kreuz Feldein. Bestes Beispiel AntiTrojan.
Ich weiss jetzt nicht genau wieviele so angebliche "Primary Trojans" sie jetzt in der Liste haben aber letztends waren es wohl mehr als 7000. Mich hat dann anschliessend allerdings fast der Schlag getroffen als ich mir mal den Inhalt (der ist auf der HP einsehbar) naeher angeschaut habe. Ueber 50% sind gar keine Trojaner/Backdoors, sondern Viren, Wuermer und anderes Zeug. Der groesste Brueller dabei ist dass sie
sogar Viren listen die sie ueberhaupt nicht finden koennen weil die polymorph sind. Der normale Anwender
der sich das dort so durchlist kann natuerlich nicht anhand der Namen unterscheiden und weiss was was ist.
So werden AT Trojan Scanbases aufgeblaeht - Klasse. Die Virenerkennung (die nicht mal funktioniert) nuetzt einen alten Pfifferling in einem AT Program. Wie sollte sie auch funktionieren wenn die nicht mal den "halbpolymorphen" TrojanDropper.SMoprh (Wird von Backdoor Donald Dick verwendet) erkennen.
Selbst AntiVir findet mehr mehr Trojaner als die meisten AT Programme. Das sollte nun wirklich zu denken geben. Die AT Leute haben sich doch nun wirklich *nur* auf AT speziallisiert dort sollten sie doch wenigstens wissen was sie tun und sich voll und ganz auf Trojaner konzentrieren. Trojaner sind statisch, es wird kaum eine sonders umstaendliche Scantechnologie benoetigt und die kriegen es nicht gebacken ?
Ist mir unerklaerlich ernstlich. Ich meine Layered Security hin und her - wenn ich weiss dass ich eine Gurke als 2. Scanner habe dann kann ich auch auf Layered Security herzlich gerne verzichten.

Meinungen sind gefragt

[JoJo]

Nun ich habe damals auch mal mehr oder weniger ein paar dieser AT Programme getestet, jedoch nicht so darauf geachtet wie gut sie erkennen. Erst seit einigen Wochen erkundige ich mich und teste ein wenig rum und da bin manchmal doch etwas erstaut bis schockiert wie leicht einige AT Programme sich aushebeln lassen.
Vorallem bei einem doch so hochgelobten AT Programm die auf ihrer eigenen Seite dem interessierten Kunden einige Informationen zur Beurteilung zu anderen AT Programmen geben, also zum Beispiel wie gut sind die Signaturen, sind es String oder binärer, und stellt sich beim testen heraus dass dieses AT Programm selbst auf einige triviale Signaturen zurückgreift. Wie nun die Resonanz auf das Hinweisen auf solche Schwachstellen ausfällt lasse ich lieber hier raus.

[Gast_Gladiator_*]

Vorallem bei einem doch so hochgelobten AT Programm die auf ihrer eigenen Seite dem interessierten Kunden einige Informationen zur Beurteilung zu anderen AT Programmen geben, also zum Beispiel wie gut sind die Signaturen, sind es String oder binärer, und stellt sich beim testen heraus dass dieses AT Programm selbst auf einige triviale Signaturen zurückgreift.

Du kannst das Kind ruhig beim Namen nennen
In der Szene ist laengst bekannt das TDS die schlampigsten Scan Strings hat

[Catweazle]

Grumel.

Jetzt hatte ich vor Jahren Anti-Trojan gekauft, Instaliert, und benutzt, und aus Michael Ausagen, taucht das Teil überhaubt nichts !?

Grumel.

Vor Scharm und blöse gleich ins Bett Springe.


Catweazle

[JoJo]

Na ja ich wollte erstmal keine Namen nennen
Andere AT Scanner werde ich mir vielleicht, wenn ich überhaupt die Zeit dazu habe, auch wieder anschauen. Vielleicht sehe sich dann ja auch was die anderen AT Programme so wie 'gute' Arbeit leisten. Aber wenn schon Gladiator erwähnte, dass die bei Anti-Trojan alles mögliche einpflegen, dann weiss man nicht ob man weinen oder lachen soll. Bei den AV Programmen gibts ja genauso "gute" Programme.