GAV 4 Beta Einstellungen

[Gast_Florian_*]

GAV4 Beta Berichte
      

Ich habe im Moment das vergügen, GAV4 zu testen, ich denke da könnt ihr euch auf was wirklich Nettes freuen.
Bisher testen konnte ich:
-das neue Interface (mit Soundeffekten *g*)
-das Scanning:
Erkennungsraten sind mittlerweile wirklich enorm
Entpackt wird rasend schnell
An großen dateien wie Filmen bleibt der Scanner NICHT hängen, die werden nur angescannt
-prozessviewer:
Die Systemprozesse werden "verified" was einem natürlich zusätzlich "sicherheit" verschafft dass nichts injiziert wurde etc.

Wenn alles weitere auch so gut läuft freue ich mich schon auf die Endversion!
Sobald es etwas neues zu berichten gibt, halte ich euch auf dem laufenden.

[Rokop]

Na dann bin ich aber jetzt mal gespannt. Hast uns schön den Mund wässrig gemacht

[Gast_Gladiator_*]

Wenn man mit dem neuen Interface schon updaten koennte wuerde ich sogar mal einen Download Link posten Zur Zeit bin ich da aber noch drueber - das Update geht ja im Prinzip es fehlt halt nur noch ein Button und dann halt eine geordnete Uebersicht der Versionsstaende im neuen Interface.

Ausserdem stricke ich grade die Database um, und zwar so, dass ich zu jedem Virus noch erweiterte Infos anzeigen kann. (Bsw. ob es ein Fileinfektor ist, ein Bootsektorvirus usw.) Ausserdem wird es einen "Gefaehrlichkeitsgrad" von 1 (harmlos fuer bsw. Testviren) bis 5 (ITW Sachen) geben.
Spyware wird sich auf Platz 3 belaufen - auf Platz 2 kommt davor noch das ganze Zeuchs wie Flooder, Nuker etc - halt das was man sowieso "per hand" starten muss.
Man kann dann auch im GAV "einen Schwellwert setzen" - so dass beim Scannen bsw. nicht jedesmal die (evtl. massig vorhandenen Jokeviren *nicht wahr Ralf ?*) die dann unter Kathegorie 1 fallen angezeigt bekommt, sondern nur das was wirklich wichtig ist.

[Gast_Gladiator_*]

Es gibt uebrigens ein neues Update (mal abgesehen von den "normalen" Daily-Updates) wo Sachen aus der Wildlist aktualisiert wurden - sprich wichtig sind - weil ich will ja in Kuerze bei VB durchstarten und gewisse Leute davon ueberzeugen dass 100% ItW Detection auch durchaus bei entsprechender Einsatzbereitschaft fuer 1-Man-Development moeglich sind, and zwar durchgehend.
Fehlt noch einiges an Macro Zeugs, dort bin ich aber grade drueber

Link zum heutigen taeglichen Update als Uebersicht:
http://forum.gladiator-antivirus.com/index...=ST&f=56&t=3493

[Gast_Gladiator_*]

Neues ITW Update mit Normal Daily Update verfuegbar.
Infos hier:

http://forum.gladiator-antivirus.com/index...iew=getlastpost

[Gast_Gladiator_*]

So........ ich bitte um zusendung von fehlalarmen der heuristic und ums posten von Scanreports hier im forum.

http://www.gladiator-antivirus.com/20.exe downloaden und ins GAV Verzeichnis einspielen.
STELLT BITTE VORHER SICHER, DAS GAV 3 GEUPDATET WURDE - sprich macht vorher nochmal mit GAV ein online Update !

Dann 20.exe ins GAV Directory einspielen und 20.exe anstelle von Gladiator.exe starten.
Die Zahl ist deshalb notwendig damit wir wissen welche Version wir grade haben -> ich habe naemlich keine lust dauernd die Interface Versions Info neu zu kompilieren solange wie wir hier testen.

WICHTIG Im Folder REPORTS gibts eine Datei FORUM.TXT die wurde eigens fuer's Forum hier erstellt und unterstuetzt farbliche Hervorhebung. Bitte kopiert diese Datei 1:1 in den Thread hier.

Michael

[Rokop]

Leider bisher noch kein Scanreport möglich. Sobald ich auf "Scan Console" klicke, bekomme ich einen "Laufzeitfehler 424 - Objekt erforderlich"

(Windows 2000 prof.)

[Gast_Gladiator_*]

NEIN - nicht auf die Scanconsole druecken !
Das ist das ALTE COMMAND CENTER das fliegt eh raus.

Bitte NICHT den button ganz unten druecken der unbeschriftet ist - DAS IST NUR FUER MICH.

[Gast_abbi_*]

Bei mir gehts wie mann sieht (W2K Pro SP3+)

Gladiator AntiVirus XXL Forum Scan Report
Interface Version: 4.0.0Engine Version: 3.2.2Pattern Version: 1.4.1



Scanning: D:\
UPX Runtime packed: D:\WINNT\system32\mp4def.exe
GAV-Heuristic: 100% Dialer Behavior infected: D:\WINNT\system32\rasdial.exe
Filesize: 13072 Bytes
Packed/Cryped: UPX Runtime Packer
UPX Runtime packed: D:\WINNT\system32\ivivideo.ax
GAV-Heuristic: 100% Dialer Behavior infected: D:\WINNT\system32\dllcache\rasdial.exe
Filesize: 13072 Bytes


Habe mal nur den relevanten Teil reinkopiert.

->Diese rasdial.exe ist definitiv ein "guter Dialer".
(gehört zu Windows)


abbi

[Gast_Gladiator_*]

schick mir mal bitte deine rasdial.exe zu gladiator@gladiator-antivirus.com - das fixe ich gleich noch

[Rokop]

... ist unterwegs.... !

Edit:

Oh Sorry, das war ja gar nicht auf mich bezogen ...

[Gast_Gladiator_*]

@Rokop: Die datei war genau die die mir noch fehlte

So, http://www.gladiator-antivirus.com/22.exe

[Gast_abbi_*]

Ah hat sich also schon erledigt.

MFG abbi

[Rokop]

Sooo, da der eigentliche Report viel zu lang war, nur das Wesentliche. Das Zeug aus dem Ikarus Ordner wollen wir erstmal vernachlässigen. Die beiden "Danton`s" sind per Mail unterwegs, KAV und McAfee finden nichts.

Gladiator AntiVirus 4
Interface Version: 4.0.0 Engine Version: 3.2.2 Pattern Version: 1.4.1

--------------------------------------------------------------------------------

Scan Report (15.05.2003 at 21:28:09 )

--------------------------------------------------------------------------------
Backdoor.Danton.32 C:\Dokumente und Einstellungen\Hans Muster\Lokale Einstellungen\Temp\AVP6D5.tmp
Backdoor.Danton.32 C:\Dokumente und Einstellungen\Hans Muster\Lokale Einstellungen\Temp\AVPA1E.tmp
W97M/Class.B C:\Ikarus\update\T2vdbs\t2lex.eng
W97M/Class.B C:\Ikarus\update\T2vdbs\t2lex.ger
W97M/Class.B C:\Ikarus\VuWNT\T2Lex.eng
W97M/Class.B C:\Ikarus\VuWNT\T2Lex.ger

--------------------------------------------------------------------------------
Scanned Folders : 2976
Scanned Files   : 82413

Runtime-Packed  : 115
Archive-Packed  : 132

Infections found: 6
Warnings found  : 5
Analyser Info's : 12

[Gast_Gladiator_*]

LOL ja du hast Recht - Danton ist ein Fehlalarm - 4 bytes (!) signatur statt 40
Mich wundert es dass es damit noch nie einen Fehlalarm bisher gab

Das fixe ich mit dem naechsten Maindatabase Update B)

[Rokop]

So, noch etwas. Sollte man nicht überdenken, ob GAV nicht ganz so spektakulär Dateien meldet, die laufzeitkomprimiert sind ? Vielleicht sollte man als Defaulteinstellung den Haken rausnehmen, weil sonst ein unbedarfter User eventuell überreagiert, weil er nicht weiss was er machen soll. Ich könnte mir auch vorstellen, daß Dein Supportaufwand steigen wird.
Schließlich ist es ja nichts böses, eine Datei mit einem Exepacker zu packen. Was meinst Du?

[JoJo]

Und wie wäre es mit einer Statusanzeige. Meinetwegen per Option zuschaltbar.

[Rokop]

Wäre auch eine Möglichkeit. Aber Du bekommst das schon hin, da bin ich mir sicher

[Gast_Gladiator_*]

Vielleicht sollte man als Defaulteinstellung den Haken rausnehmen, weil sonst ein unbedarfter User eventuell überreagiert

Du meinst er bekommt PANIK ?
Und erzaehlt dann moeglicherweise aus PANIK dass GAV Daten ausspioniert ?

[Gast_Gladiator_*]

So bitte alle updaten - es gab ein grosses Update - in dem habe ich auch den Fehlalarm von Bitmaster mit dem Backdoor Danton 32 gefixt

Die Uebersicht ist hier
http://forum.gladiator-antivirus.com/index...iew=getlastpost

(Man beachte die blauen Viren Namen)