KAV-engine spinnt...oder? |
Willkommen, Gast ( Anmelden | Registrierung )
KAV-engine spinnt...oder? |
22.02.2006, 15:59
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Hallo Leute,
ich habe da eine Frage. Habe F-Secure IS 2006 - sprich als Virenscanner u. a. die KAV-engine. Diese sagt mir immer das die Datei "cmdow.exe" (gehört zu BartPE)mit dem Virus: "not-a-virus:RiskTool.Win32.HideWindows" Hab´s mal bei Jotti scannen lassen -> ERGEBNIS = Einzig. der reagiert hat, war Kaspersky - Alle anderen engines NIX AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:RiskTool.Win32.HideWindows gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden Was ist mit KAV los ??? Überempfindlich ?? Schon das 2. Mal, daß er "mault" AV-Progz wechseln ?? Sprich F-Secure -> "Biti 9.0 Prof Plus ??? Für Anregungen, Kritiken usw, wäre ich dankbar !!!!!! -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
22.02.2006, 16:04
Beitrag
#2
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ist einfach:
1 nicht die erweiterten Signaturen verwenden 2 in die Ausschlußliste einfügen 3 anderes AV-Programm verwenden Domino -------------------- Keep the spirit alive.....
|
|
|
22.02.2006, 16:05
Beitrag
#3
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Danke Domino
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Gast_Julian_* |
22.02.2006, 16:05
Beitrag
#4
|
Gäste |
gut gesprochen
|
|
|
22.02.2006, 16:15
Beitrag
#5
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
QUOTE(Domino @ 22.02.2006, 16:03) Ist einfach: 1 nicht die erweiterten Signaturen verwenden 2 in die Ausschlußliste einfügen 3 anderes AV-Programm verwenden Domino [right][snapback]133854[/snapback][/right] Danke Domino - Ausschlußliste hat funktioniert -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Gast_clambo_* |
22.02.2006, 17:01
Beitrag
#6
|
Gäste |
Kann ich sehr gut nachvollziehen. Ich hatte bei MS Word mit Kaspersky Probleme, ständig meckerte er.
Das ist der Preis für eine hohe Heuristikerkennung P.S: Bei Antivir war es aber weitaus schlimmer mit False Positives |
|
|
Gast_blueX_* |
22.02.2006, 19:06
Beitrag
#7
|
Gäste |
QUOTE(clambo @ 22.02.2006, 17:00) Das ist der Preis für eine hohe Heuristikerkennung Ich denke du meinst aber damit nicht Kaspersky. Ein paar Bot-Generic-Detections sind gut, aber dann ... eine gute Heuristik habe ich bei Kaspersky noch nicht gesehen ... |
|
|
Gast_Julian_* |
22.02.2006, 19:25
Beitrag
#8
|
Gäste |
ich hatte bei 100.000en von files noch keinen einzigen fehlalarm von kaspersky.
nur eben die warnmeldungen vom pdm in kav6. |
|
|
22.02.2006, 19:57
Beitrag
#9
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
QUOTE(Kenshiro @ 22.02.2006, 15:58) "not-a-virus:RiskTool.Win32.HideWindows" Da steht doch eindeutig: not-a-virus. Warum sollten andere AV Programme diese Datei dann überhaupt als Virus erkennen?... wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
22.02.2006, 20:31
Beitrag
#10
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 220 Mitglied seit: 05.05.2005 Wohnort: Nähe Berlin Mitglieds-Nr.: 2.638 Betriebssystem: WIN7-32bit Virenscanner: N360V4 |
komisch... wo in BartPE soll denn diese Datei sein.. ich find nix...
oder ist das aus dem pluginordner?? irgend ein tool, was du selber bei der erstellung reinkopiert hast?? das teil was beanstandet wird sollten eigenltich mehr erkennen.. oder es is mal wieder ne bestimmte variante die nur KAV erkennt: not-a-virus:RiskTool.Win32.HideWindows (Kaspersky Lab) auch bekannt als: IRC/Flood.cl.hidewin (McAfee), Trojan.Flood.22016 (Doctor Web), Tool:Win32/HideWindows (RAV), TROJ_FLOOD.A (Trend Micro), TR/Drop.Small.WH (H+BEDV), HideWindow (Grisoft), Virtool.Hidewindows.C (SOFTWIN), Trojan.IRC.Flood.AQ (ClamAV), Application/HideWin (Panda) warum bei jotti keiner der scanner etwas muckiert, is schleierhaft... aber wie gesagt... n virus isses nicht...!! riskware:Andere Tools, welche gemacht sind um ...., Fenster zu verstecken oder System-Parameter automatisch auslesen. -------------------- Gruß Ingo
|
|
|
Gast_clambo_* |
23.02.2006, 14:19
Beitrag
#11
|
Gäste |
Jotti setzt Linux Varianten ein.
Hmm....dennoch sollten eigentlich die Signaturen gleich sein. Wo ist denn deine Liste her @ingo34? Zumindest ClamAV und ClamWin sind sowohl unter W32 als auch Linux absolut identisch von den Signaturen her. Bei anderen kann sein, dass da etwas abweicht. |
|
|
24.02.2006, 09:23
Beitrag
#12
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 220 Mitglied seit: 05.05.2005 Wohnort: Nähe Berlin Mitglieds-Nr.: 2.638 Betriebssystem: WIN7-32bit Virenscanner: N360V4 |
QUOTE Wo ist denn deine Liste her @ingo34 daher: http://www.viruslist.com/de/viruses/encycl...a?virusid=89523 -------------------- Gruß Ingo
|
|
|
Gast_OSX_* |
24.02.2006, 11:43
Beitrag
#13
|
Gäste |
QUOTE(clambo @ 23.02.2006, 14:18) Zumindest ClamAV und ClamWin sind sowohl unter W32 als auch Linux absolut identisch von den Signaturen her. Das ist auch nicht sonderlich schwer wenn man keinen Code emuliert sondern nur sturr nach Signaturen sucht |
|
|
Gast_clambo_* |
24.02.2006, 11:58
Beitrag
#14
|
Gäste |
@OSX:
Habe ja auch nicht das Gegenteil behauptet :P Der Beitrag wurde von clambo bearbeitet: 24.02.2006, 11:59 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 07.06.2024, 13:48 |