VBA32 Kommandozeilenscanner, Empfehlenswert? Einstellungen

[Wackawackadoodoo]

Mahlzeit


In Beitrag von den Scanergebnisen bei Jotti & VTotal fand VBA32 einige Viren die andere nicht erkannten.
Hab mir mal den Kommandozeilenscanner gezogen aber noch nicht installiert.
Was meint ihr dazu? Ist der als zweitscanner zu gebrauchen oder nicht??

Freue mich über jede Antwort

Greetz

[raman]

Du musst beachten, das VBA32 mit extrem agressiven Einstrellungen bei Jotti/VT laufen. Wenn du einen bestimmten verdacht bei einer Datei hast, kann dir das Programm durchaus eine Richtung zeigen, aber es erzeugt auch bei normalen Dateien einiges an Fehlalarme!

[Wackawackadoodoo]

Hi

erstmal danke für die schnelle antwort.

und jetzt zum thema: das heisst es wäre gar nicht mal so eine schlechte idee den als zweitscanner zu installieren?
weil dann probier ich den mal...


jedenfalls vielen dank

[Gast_Eazi_*]

Hallo Wacka!

Ich habe jetzt seit gut einem halben Jahr VBA32 Personal auf meinem PC als Vollversion laufen.
Die Heuristik-Technologie (MalwareScope) von VirusBlokAda ist hinischtlich der Erkennung definitiv eine der Besten auf dem Markt. Das einzig große Manko der Engine sind halt die vielen FalsePositives. Deshalb würde ich den Scanner nicht für Leute empfehlen, die nicht wissen, was sie tun.

Bei mir läuft MalwareScope auf "Extrem (Paranoid)", der höchsten von fünf Einstellungsstufen, und bislang hatte ich zumindest noch nie einen Fehlalarm bzw. eine als vermeintlich infiziert bezifferte, jedoch saubere Datei.

Persönlich halte ich das Programm trotz der nur mittelmäßigen On-demand-Ergebnisse (~80%) für sehr stark, vor allem im Bereich der heuristischen Backdoor- und Trojaner-Erkennung (insbesondere für Trojan-Dropper). Und in diversen Tests in den letzten Monaten (die sich auf ganz neue Virenausbrüche bezogen), die u.a. auch hier diskutiert worden, sah VBA32 aufgrund der Heuristik immer recht gut aus und hat eigentlich nie enttäuscht. Auch in der Wild-List-Erkennung gab es keine Patzer.

Ich setze zur Analyse auf anderen PC´s u.a. auch immer VBA32 (Kommandozeilen-Scanner) ein, weil es auch eine ganz anders gestrickte Scan-Engine als viele andere AV-Programme besitzt und es sich somit sehr gut mit anderen Scannern ergänzt. Aber es ist sicherlich kein "Set and forget-Programm".


Liebe Grüße,
B

Der Beitrag wurde von Eazi bearbeitet: 13.02.2007, 20:40

[Wackawackadoodoo]

Hi Eazi!


Vielen lieben Dank für die tolle Beschreibung!!!

Ich hab mir jetzt den Scanner installiert und er fand 2 Trojaner bei denen NIS nicht mal anschlug.

Ich werde das Proggi die nächste Zeit mal gründlich unter die Lupe nehmen.
Aber erster Eindruck:

Nochmals vielen vielen dank an dich!

[Voyager]

Könnte man das erfahren wie diese 2 Trojaner heissen und welcher Dateiname und welcher Dateipfad diese Funde herrühren ? z.b.
Trojaner-machmichtot , virus.exe - C:\Windows\

[Gast_Eazi_*]

Hallo Wacka !

Nicht zu danken!

Ich habe im Oktober 2006 eine ähnliche Erfahrung gemacht...hatte damals Avira/AntiVir 7.0 Premium für ein Jahr installiert und bin dann auf VBA32 umgestiegen (aber nicht deswegen ). Das fand prompt einen Trojaner über die MalwareScope-Technologie. Nach dem Einsenden des Samples wurde bestätigt, dass es sich dabei tatsächlich um Malware handelt. Und AntiVir gehört zu ja momentan mit zu den besten AV-Programmen, die erhältlich sind.

Alles, was ich damit sagen will (und wirklich nichts anderes!), ist, dass VBA32 mit Sicherheit ein empfehlenswertes AV-Programm zur Diagnose oder zusätzlichen Absicherung ist, nicht zuletzt auf aufgrund der tollen Scantiefe und wie ich schon beschrieb, aufgrund der "Andersartigkeit" der Scan-Engine.


Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 13.02.2007, 20:38

[Chaos64]

Neu! Kostenloser VBA32 Scanner.

* kostenlos und mit keinen weiteren Kosten verbunden
* braucht keine Lizenzdatei
* keine Installation notwendig
* ist mit Ihrem bestehenden Antivirus-Programm kompatibel

Ist Ihr PC wirklich virenfrei? Testen Sie es selbst mit dem neuen kostenlosen VBA32 Scanner!

So einfach gehts:

1. Den kostenlosen VBA32 Scanner hier herunterladen: mit FTP oder alternativ mit HTTP
2. Die heruntergeladene ZIP-Datei Vba32Scan.zip auspacken.
3. Den Scanner starten.

.....schön, den brauche ich noch nicht mal installieren und habe nen Scanner mehr .....auf jedenfall nen Test wert.

[Gast_rock_*]

wo link?

und wie hält sich sowas aktuell?

[Wackawackadoodoo]

wo link?

Hier Link

[Gast_Eazi_*]

Hey Rock!

Hier der Link:

http://vba32.de/demo/index.php?option=com_...amp;Itemid=30#4


So viel ich weiß, gibt es keine automatische Update-Funktion...es wird immer die aktuellste Version heruntergeladen..ähnlich wie bei Dr.Web CureIt!

EDIT: Da war wohl jemand schneller


Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 13.02.2007, 20:46

[Chaos64]

Hier lang

......aktualisieren .....Stinger,Dr.Web cureit werden genauso aktualisiert

Boa...wieder zu langsam, aber @Eazi sagt bzw schreibt es ja.

Der Beitrag wurde von Chaos64 bearbeitet: 13.02.2007, 20:47

[Wackawackadoodoo]

So viel ich weiß, gibt es keine automatische Update-Funktion...es wird immer die aktuellste Version heruntergeladen..ähnlich wie bei Dr.Web CureIt!

EDIT: Da war wohl jemand schneller
Liebe Grüße,
B.

Hm... das heisst wenn ich aktuell sein will muss ich mir jede Woche das File ziehen??

Ich war schneller

[Chaos64]

JOA.....ha jetzt war ich schneller.

[Gast_rock_*]

danke... habs schon gefunden.... hab ich mir gedacht das es nur "einmal aktuell" ist....

aber täglich 14MB für up to date zu sein... NIEMALS!!!!!

hmm....da wär ja eine testversion user-günstiger...die auch automatisch kleine aktuelle daten aktuallisiert...

ansonsten...nette idee!

[Gast_Eazi_*]

Ja, hier geht´s grad recht zügig voran!

Passt zwar nicht 100%ig zum Thema, aber das wollt ich schon immer mal loswerden:

Bei VBA geht´s auch in Sachen Support sehr familiär zu. Ich habe sowohl zu Weihnachten 2006, als auch zu Sylvester 06/07 persönliche Glückwunsch-Karten per E-Mail erhalten, in denen sich echt liebe Zeilen versteckten und in denen für die tolle Zusammenarbeit gedankt wurde. Auch der Telefon-Support ist echt nett:-)...gleich mit dem Geschäftsführer ein kleines Pläuschen gehalten !


Liebe Grüße,
B.

[Chaos64]

aber täglich 14MB für up to date zu sein... NIEMALS!!!!!

....also das muss jetzt keiner verstehen,oder
Wen man den als 2-Scanner einsetzt und jede Woche mal 14 MB runterläd ist mir das egal.
@rock wir leben doch im DSL Zeitalter....es lohnt sich also umzusteigen

[Voyager]

@Wackawackadoodoo
http://www.rokop-security.de/index.php?s=&...st&p=185815
Mich interessiert immernoch was das für schwere Jungs waren

[Gast_Eazi_*]

@Bond7


Das Sample von meinem Beispiel damals mit Avira/Antivir war A0040328.dll und wird von VBA32 mittlerweile (damals ja heuristisch) als Malware.Agent.32 erkannt!


Liebe Grüße,
B.

[Voyager]

@Eazi
Sieht aus wie ein Objekt aus der Systemwiederherstellung , solange das dort drinn ist und das nicht "Aktiv" war klingt das ja nicht ganz so tragisch . Der AV hat in der Regel die Systemwiederherstellung als Ausnahme eingetragen und es könnte möglich sein das Antivir das deshalb später dann trotzdem nichtmehr erkennen konnte.

Der Beitrag wurde von bond7 bearbeitet: 13.02.2007, 21:20