VBA32 Kommandozeilenscanner, Empfehlenswert? |
Willkommen, Gast ( Anmelden | Registrierung )
VBA32 Kommandozeilenscanner, Empfehlenswert? |
13.02.2007, 15:17
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 11.10.2006 Wohnort: Linz (A) Mitglieds-Nr.: 5.436 Betriebssystem: Vista Home Premium Virenscanner: GData AV 2009 RC1 Firewall: Outpost Firewall Pro 2009 |
Mahlzeit
In Beitrag von den Scanergebnisen bei Jotti & VTotal fand VBA32 einige Viren die andere nicht erkannten. Hab mir mal den Kommandozeilenscanner gezogen aber noch nicht installiert. Was meint ihr dazu? Ist der als zweitscanner zu gebrauchen oder nicht?? Freue mich über jede Antwort Greetz -------------------- Intel Core 2 Quad Q6600 @ 3.6 GHz, ASUS Striker Extreme, Zotac GeForce GTX 260 AMP!, 2 GB G-Skill 800 MHz DDR2 SDRAM, 500 GB Seagate HD, Scythe Mugen, Windows Vista Home Premium, GData Antivirus 2009 Beta
|
|
|
13.02.2007, 15:30
Beitrag
#2
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Du musst beachten, das VBA32 mit extrem agressiven Einstrellungen bei Jotti/VT laufen. Wenn du einen bestimmten verdacht bei einer Datei hast, kann dir das Programm durchaus eine Richtung zeigen, aber es erzeugt auch bei normalen Dateien einiges an Fehlalarme!
-------------------- MfG Ralf
|
|
|
13.02.2007, 15:50
Beitrag
#3
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 11.10.2006 Wohnort: Linz (A) Mitglieds-Nr.: 5.436 Betriebssystem: Vista Home Premium Virenscanner: GData AV 2009 RC1 Firewall: Outpost Firewall Pro 2009 |
Hi
erstmal danke für die schnelle antwort. und jetzt zum thema: das heisst es wäre gar nicht mal so eine schlechte idee den als zweitscanner zu installieren? weil dann probier ich den mal... jedenfalls vielen dank -------------------- Intel Core 2 Quad Q6600 @ 3.6 GHz, ASUS Striker Extreme, Zotac GeForce GTX 260 AMP!, 2 GB G-Skill 800 MHz DDR2 SDRAM, 500 GB Seagate HD, Scythe Mugen, Windows Vista Home Premium, GData Antivirus 2009 Beta
|
|
|
Gast_Eazi_* |
13.02.2007, 20:09
Beitrag
#4
|
Gäste |
Hallo Wacka!
Ich habe jetzt seit gut einem halben Jahr VBA32 Personal auf meinem PC als Vollversion laufen. Die Heuristik-Technologie (MalwareScope) von VirusBlokAda ist hinischtlich der Erkennung definitiv eine der Besten auf dem Markt. Das einzig große Manko der Engine sind halt die vielen FalsePositives. Deshalb würde ich den Scanner nicht für Leute empfehlen, die nicht wissen, was sie tun. Bei mir läuft MalwareScope auf "Extrem (Paranoid)", der höchsten von fünf Einstellungsstufen, und bislang hatte ich zumindest noch nie einen Fehlalarm bzw. eine als vermeintlich infiziert bezifferte, jedoch saubere Datei. Persönlich halte ich das Programm trotz der nur mittelmäßigen On-demand-Ergebnisse (~80%) für sehr stark, vor allem im Bereich der heuristischen Backdoor- und Trojaner-Erkennung (insbesondere für Trojan-Dropper). Und in diversen Tests in den letzten Monaten (die sich auf ganz neue Virenausbrüche bezogen), die u.a. auch hier diskutiert worden, sah VBA32 aufgrund der Heuristik immer recht gut aus und hat eigentlich nie enttäuscht. Auch in der Wild-List-Erkennung gab es keine Patzer. Ich setze zur Analyse auf anderen PC´s u.a. auch immer VBA32 (Kommandozeilen-Scanner) ein, weil es auch eine ganz anders gestrickte Scan-Engine als viele andere AV-Programme besitzt und es sich somit sehr gut mit anderen Scannern ergänzt. Aber es ist sicherlich kein "Set and forget-Programm". Liebe Grüße, B Der Beitrag wurde von Eazi bearbeitet: 13.02.2007, 20:40 |
|
|
13.02.2007, 20:20
Beitrag
#5
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 11.10.2006 Wohnort: Linz (A) Mitglieds-Nr.: 5.436 Betriebssystem: Vista Home Premium Virenscanner: GData AV 2009 RC1 Firewall: Outpost Firewall Pro 2009 |
Hi Eazi!
Vielen lieben Dank für die tolle Beschreibung!!! Ich hab mir jetzt den Scanner installiert und er fand 2 Trojaner bei denen NIS nicht mal anschlug. Ich werde das Proggi die nächste Zeit mal gründlich unter die Lupe nehmen. Aber erster Eindruck: Nochmals vielen vielen dank an dich! -------------------- Intel Core 2 Quad Q6600 @ 3.6 GHz, ASUS Striker Extreme, Zotac GeForce GTX 260 AMP!, 2 GB G-Skill 800 MHz DDR2 SDRAM, 500 GB Seagate HD, Scythe Mugen, Windows Vista Home Premium, GData Antivirus 2009 Beta
|
|
|
13.02.2007, 20:32
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Könnte man das erfahren wie diese 2 Trojaner heissen und welcher Dateiname und welcher Dateipfad diese Funde herrühren ? z.b.
Trojaner-machmichtot , virus.exe - C:\Windows\ -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Eazi_* |
13.02.2007, 20:35
Beitrag
#7
|
Gäste |
Hallo Wacka !
Nicht zu danken! Ich habe im Oktober 2006 eine ähnliche Erfahrung gemacht...hatte damals Avira/AntiVir 7.0 Premium für ein Jahr installiert und bin dann auf VBA32 umgestiegen (aber nicht deswegen ). Das fand prompt einen Trojaner über die MalwareScope-Technologie. Nach dem Einsenden des Samples wurde bestätigt, dass es sich dabei tatsächlich um Malware handelt. Und AntiVir gehört zu ja momentan mit zu den besten AV-Programmen, die erhältlich sind. Alles, was ich damit sagen will (und wirklich nichts anderes!), ist, dass VBA32 mit Sicherheit ein empfehlenswertes AV-Programm zur Diagnose oder zusätzlichen Absicherung ist, nicht zuletzt auf aufgrund der tollen Scantiefe und wie ich schon beschrieb, aufgrund der "Andersartigkeit" der Scan-Engine. Liebe Grüße, B. Der Beitrag wurde von Eazi bearbeitet: 13.02.2007, 20:38 |
|
|
13.02.2007, 20:38
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
ZITAT Neu! Kostenloser VBA32 Scanner. * kostenlos und mit keinen weiteren Kosten verbunden * braucht keine Lizenzdatei * keine Installation notwendig * ist mit Ihrem bestehenden Antivirus-Programm kompatibel Ist Ihr PC wirklich virenfrei? Testen Sie es selbst mit dem neuen kostenlosen VBA32 Scanner! So einfach gehts: 1. Den kostenlosen VBA32 Scanner hier herunterladen: mit FTP oder alternativ mit HTTP 2. Die heruntergeladene ZIP-Datei Vba32Scan.zip auspacken. 3. Den Scanner starten. .....schön, den brauche ich noch nicht mal installieren und habe nen Scanner mehr .....auf jedenfall nen Test wert. -------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
Gast_rock_* |
13.02.2007, 20:43
Beitrag
#9
|
Gäste |
wo link?
und wie hält sich sowas aktuell? |
|
|
13.02.2007, 20:45
Beitrag
#10
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 11.10.2006 Wohnort: Linz (A) Mitglieds-Nr.: 5.436 Betriebssystem: Vista Home Premium Virenscanner: GData AV 2009 RC1 Firewall: Outpost Firewall Pro 2009 |
-------------------- Intel Core 2 Quad Q6600 @ 3.6 GHz, ASUS Striker Extreme, Zotac GeForce GTX 260 AMP!, 2 GB G-Skill 800 MHz DDR2 SDRAM, 500 GB Seagate HD, Scythe Mugen, Windows Vista Home Premium, GData Antivirus 2009 Beta
|
|
|
Gast_Eazi_* |
13.02.2007, 20:45
Beitrag
#11
|
Gäste |
Hey Rock!
Hier der Link: http://vba32.de/demo/index.php?option=com_...amp;Itemid=30#4 So viel ich weiß, gibt es keine automatische Update-Funktion...es wird immer die aktuellste Version heruntergeladen..ähnlich wie bei Dr.Web CureIt! EDIT: Da war wohl jemand schneller Liebe Grüße, B. Der Beitrag wurde von Eazi bearbeitet: 13.02.2007, 20:46 |
|
|
13.02.2007, 20:46
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
Hier lang
......aktualisieren .....Stinger,Dr.Web cureit werden genauso aktualisiert Boa...wieder zu langsam, aber @Eazi sagt bzw schreibt es ja. Der Beitrag wurde von Chaos64 bearbeitet: 13.02.2007, 20:47 -------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
13.02.2007, 20:49
Beitrag
#13
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 11.10.2006 Wohnort: Linz (A) Mitglieds-Nr.: 5.436 Betriebssystem: Vista Home Premium Virenscanner: GData AV 2009 RC1 Firewall: Outpost Firewall Pro 2009 |
ZITAT(Eazi @ 13.02.2007, 20:44) [snapback]185823[/snapback] So viel ich weiß, gibt es keine automatische Update-Funktion...es wird immer die aktuellste Version heruntergeladen..ähnlich wie bei Dr.Web CureIt! EDIT: Da war wohl jemand schneller Liebe Grüße, B. Hm... das heisst wenn ich aktuell sein will muss ich mir jede Woche das File ziehen?? Ich war schneller -------------------- Intel Core 2 Quad Q6600 @ 3.6 GHz, ASUS Striker Extreme, Zotac GeForce GTX 260 AMP!, 2 GB G-Skill 800 MHz DDR2 SDRAM, 500 GB Seagate HD, Scythe Mugen, Windows Vista Home Premium, GData Antivirus 2009 Beta
|
|
|
13.02.2007, 20:52
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
JOA.....ha jetzt war ich schneller.
-------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
Gast_rock_* |
13.02.2007, 20:52
Beitrag
#15
|
Gäste |
danke... habs schon gefunden.... hab ich mir gedacht das es nur "einmal aktuell" ist....
aber täglich 14MB für up to date zu sein... NIEMALS!!!!! hmm....da wär ja eine testversion user-günstiger...die auch automatisch kleine aktuelle daten aktuallisiert... ansonsten...nette idee! |
|
|
Gast_Eazi_* |
13.02.2007, 20:54
Beitrag
#16
|
Gäste |
Ja, hier geht´s grad recht zügig voran!
Passt zwar nicht 100%ig zum Thema, aber das wollt ich schon immer mal loswerden: Bei VBA geht´s auch in Sachen Support sehr familiär zu. Ich habe sowohl zu Weihnachten 2006, als auch zu Sylvester 06/07 persönliche Glückwunsch-Karten per E-Mail erhalten, in denen sich echt liebe Zeilen versteckten und in denen für die tolle Zusammenarbeit gedankt wurde. Auch der Telefon-Support ist echt nett:-)...gleich mit dem Geschäftsführer ein kleines Pläuschen gehalten ! Liebe Grüße, B. |
|
|
13.02.2007, 21:02
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
ZITAT aber täglich 14MB für up to date zu sein... NIEMALS!!!!! ....also das muss jetzt keiner verstehen,oder Wen man den als 2-Scanner einsetzt und jede Woche mal 14 MB runterläd ist mir das egal. @rock wir leben doch im DSL Zeitalter....es lohnt sich also umzusteigen -------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
13.02.2007, 21:08
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Wackawackadoodoo
http://www.rokop-security.de/index.php?s=&...st&p=185815 Mich interessiert immernoch was das für schwere Jungs waren -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Eazi_* |
13.02.2007, 21:12
Beitrag
#19
|
Gäste |
@Bond7
Das Sample von meinem Beispiel damals mit Avira/Antivir war A0040328.dll und wird von VBA32 mittlerweile (damals ja heuristisch) als Malware.Agent.32 erkannt! Liebe Grüße, B. |
|
|
13.02.2007, 21:18
Beitrag
#20
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Eazi
Sieht aus wie ein Objekt aus der Systemwiederherstellung , solange das dort drinn ist und das nicht "Aktiv" war klingt das ja nicht ganz so tragisch . Der AV hat in der Regel die Systemwiederherstellung als Ausnahme eingetragen und es könnte möglich sein das Antivir das deshalb später dann trotzdem nichtmehr erkennen konnte. Der Beitrag wurde von bond7 bearbeitet: 13.02.2007, 21:20 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 07:09 |