Ransomware Simulator KnowBe4 RanSim Tool Einstellungen

[simracer]

Hab gestern durch Zufall besagten Ransomware Simulator im Internet gesehen, runtergeladen und dann mal ausgeführt um zu sehen ob und wieviele der 10 simulierten Ransoms von meinem Virenschutz Programm Avast Free erkannt werden würde. Das Ergebnis:
Wer sich für diesen Ransomware Simulator interessiert, der findet ihn hier: https://www.knowbe4.com/typ-ransim-form
Was ich erst nicht glauben wollte: ein User im TB schrieb heute er testete den Ransomware Simulator mit Sophos Free, dabei wurden alle simulierten Ransoms erkannt, so weit so gut, aber er schrieb auch der Microsoft Virenschutz hätte keinen einzigen der simulierten Ransoms erkannt als er damit den Ransomware Simulator testete.

Der Beitrag wurde von simracer bearbeitet: 30.12.2016, 19:23

[Mike]

aber er schrieb auch der Microsoft Virenschutz hätte keinen einzigen der simulierten Ransoms erkannt als er damit den Ransomware Simulator testete.

Und das soll uns jetzt was sagen.

[wotan]

Und das soll uns jetzt was sagen.

... daß der Defender Sch....e ist...

[wotan]

edit oben

Der Beitrag wurde von wotan bearbeitet: 31.12.2016, 18:10

[Mike]

... daß der Defender Sch....e ist...

Ja ne is klar so ein Simulator Test ist natürlich sehr Aussagekräftig.

[simracer]

Und das soll uns jetzt was sagen.

Mach dir deinen eigenen Reim drauf Mike.

... daß der Defender Sch....e ist...

Nicht nur der wotan, auch AVG Free das ich mal installiert hatte, reagierte in keinster Weise. Panda Antiviru Free hingegen putzte so wie Avast Free alle 10 Ransom Simulationen aber in seine Quarantäne. Eine Erklärung warum manche AV's nicht reagieren, gab Schulte im PC Sichertheit.net Forum ab:

Es ist nur ein Simulator. Mit echter Ransomware kannst Du es nicht vergleichen.

Das Programm hat eine gültige digitale Signatur und richtet keinerlei Schaden an. Warum sollte eine AV-Lösung hier einschreiten? Das wäre ein FP. Anders als z.B. EICAR handelt es sich nicht um einen Teststandard.

Quelle: http://www.pc-sicherheit.net/post106466.html#p106466

Der Beitrag wurde von simracer bearbeitet: 31.12.2016, 17:20

[wotan]

Ja ne is klar so ein Simulator Test ist natürlich sehr Aussagekräftig.

Wenn du mal auf ne echte Ransonware triffst @Mike, wirste schon sehen wie gut der Defender ist...

Der Beitrag wurde von wotan bearbeitet: 31.12.2016, 18:15

[Mike]

Wir werden es sehen @wotan, aber da mache ich mir keine so große Gedanken drum, da spiele ich einfach eines meiner zahlreichen Images von der externen Festplatte zurück und gut isses.

[Gast_hyyyper_*]

Wenn du mal auf ne echte Ransonware triffst @Mike, wirste schon sehen wie gut der Defender ist...

Die einzigen Vorteile am Defender: Man muss ihn nicht installieren & er ist kostenlos.
Ansonsten schnitt er in meinen Tests auch nie gut ab - er ließ immer mindestens eine Ransomware seine Arbeit machen.
Bis das Kopieren von Dateien von NAS zu PC oder umgekehrt mal losging, weil der Defender noch ewig und drei Tage scannen musste, hab ich mir schon wieder nen Kaffee gekocht.

Der Beitrag wurde von hyyyper bearbeitet: 31.12.2016, 18:34

[Gast_Jeannie87_*]

Wenn du mal auf ne echte Ransonware triffst @Mike, wirste schon sehen wie gut der Defender ist...

Ach komm, die anderen Scanner sind genauso beschissen.Bei komplett neuer Ramsonware versagen auch viele andere Hersteller quer durch die Bank.

Der Beitrag wurde von Jeannie87 bearbeitet: 31.12.2016, 19:03