KAV-engine spinnt...oder? Einstellungen

[Kenshiro]

Hallo Leute,

ich habe da eine Frage. Habe F-Secure IS 2006 - sprich als Virenscanner u. a. die KAV-engine. Diese sagt mir immer das die Datei "cmdow.exe" (gehört zu BartPE)mit dem Virus:

"not-a-virus:RiskTool.Win32.HideWindows"

Hab´s mal bei Jotti scannen lassen
-> ERGEBNIS = Einzig. der reagiert hat, war Kaspersky - Alle anderen engines NIX

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:RiskTool.Win32.HideWindows gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden


Was ist mit KAV los ??? Überempfindlich ?? Schon das 2. Mal, daß er "mault"

AV-Progz wechseln ?? Sprich F-Secure -> "Biti 9.0 Prof Plus ???

Für Anregungen, Kritiken usw, wäre ich dankbar !!!!!!

[Domino]

Ist einfach:
1 nicht die erweiterten Signaturen verwenden
2 in die Ausschlußliste einfügen
3 anderes AV-Programm verwenden






Domino

[Kenshiro]

Danke Domino

[Gast_Julian_*]

gut gesprochen

[Kenshiro]

Ist einfach:
1 nicht die erweiterten Signaturen verwenden
2 in die Ausschlußliste einfügen
3 anderes AV-Programm verwenden

Domino
[right][snapback]133854[/snapback][/right]

Danke Domino - Ausschlußliste hat funktioniert

[Gast_clambo_*]

Kann ich sehr gut nachvollziehen. Ich hatte bei MS Word mit Kaspersky Probleme, ständig meckerte er.

Das ist der Preis für eine hohe Heuristikerkennung

P.S: Bei Antivir war es aber weitaus schlimmer mit False Positives

[Gast_blueX_*]

Das ist der Preis für eine hohe Heuristikerkennung

Ich denke du meinst aber damit nicht Kaspersky.
Ein paar Bot-Generic-Detections sind gut, aber dann ... eine gute Heuristik habe ich bei Kaspersky noch nicht gesehen ...

[Gast_Julian_*]

ich hatte bei 100.000en von files noch keinen einzigen fehlalarm von kaspersky.
nur eben die warnmeldungen vom pdm in kav6.

[wizard]

"not-a-virus:RiskTool.Win32.HideWindows"

Da steht doch eindeutig: not-a-virus. Warum sollten andere AV Programme diese Datei dann überhaupt als Virus erkennen?...

wizard

[ingo34]

komisch... wo in BartPE soll denn diese Datei sein.. ich find nix...

oder ist das aus dem pluginordner?? irgend ein tool, was du selber bei der erstellung reinkopiert hast??

das teil was beanstandet wird sollten eigenltich mehr erkennen.. oder es is mal wieder ne bestimmte variante die nur KAV erkennt:

not-a-virus:RiskTool.Win32.HideWindows (Kaspersky Lab)

auch bekannt als: IRC/Flood.cl.hidewin (McAfee),
Trojan.Flood.22016 (Doctor Web),
Tool:Win32/HideWindows (RAV),
TROJ_FLOOD.A (Trend Micro),
TR/Drop.Small.WH (H+BEDV),
HideWindow (Grisoft),
Virtool.Hidewindows.C (SOFTWIN),
Trojan.IRC.Flood.AQ (ClamAV),
Application/HideWin (Panda)

warum bei jotti keiner der scanner etwas muckiert, is schleierhaft...

aber wie gesagt... n virus isses nicht...!!

riskware:Andere Tools, welche gemacht sind um ...., Fenster zu verstecken oder System-Parameter automatisch auslesen.

[Gast_clambo_*]

Jotti setzt Linux Varianten ein.

Hmm....dennoch sollten eigentlich die Signaturen gleich sein.

Wo ist denn deine Liste her @ingo34?

Zumindest ClamAV und ClamWin sind sowohl unter W32 als auch Linux absolut identisch von den Signaturen her.

Bei anderen kann sein, dass da etwas abweicht.

[ingo34]

Wo ist denn deine Liste her @ingo34

daher:

http://www.viruslist.com/de/viruses/encycl...a?virusid=89523

[Gast_OSX_*]

Zumindest ClamAV und ClamWin sind sowohl unter W32 als auch Linux absolut identisch von den Signaturen her.

Das ist auch nicht sonderlich schwer wenn man keinen Code emuliert sondern nur sturr nach Signaturen sucht

[Gast_clambo_*]

@OSX:

Habe ja auch nicht das Gegenteil behauptet :P

Der Beitrag wurde von clambo bearbeitet: 24.02.2006, 11:59