sad but true... |
Willkommen, Gast ( Anmelden | Registrierung )
sad but true... |
02.07.2003, 13:48
Beitrag
#41
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
ZITAT(wizard @ 1. July 2003, 22:01) Da würde ich der Heuristik die Fehlalarme nicht generell verübeln. Nagut, 1:0 fuer dich! -------------------- MfG Ralf
|
|
|
02.07.2003, 14:13
Beitrag
#42
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
ZITAT Was willst du auch bei einer Signatur-Erkennung grossartig an Innovation bringen? Naja, z.B. vernünftige Signaturen, damit F-Prot auch solche Samples findet, die nur minimal verändert wurden (z.B. Backdoors, bei denen per mitgeliefertem Editor der Lausch-Port geändert wurde...) ZITAT Aehm, wieso kommst du zu dem Schluss das dies eine Signaturerkennung ist? Das ist die Backdoor-Heuristik und natuerlich ist eine Heuristik keine saubere (sprich eindeutige) Erkennung. Ich verstehe das Problem nicht ganz. Da wurde einfach für die Backdoor keine eindeutige Signatur eingebaut, weil die Backdoor-Heuristik das ganze schon erkennt. Ich denke, raman und Rokop haben recht: das ist _nicht_ die Heuristik, sondern einfach ein generischer Name für bestimmte, per Signatur erkannte Malware-Typen (macht z.B. NAV bei Trojanern z.T. doch auch...) Aber genau das ist ja das Problem, das Rokop angesprochen hat: " Es suggeriert mir, daß diese Meldungen von einer Heuristik kommen. Von einer sauberen Erkennung kann man da sicher nicht sprechen." Vor allem bekommt man Probleme, wenn man den Trojaner teilweise manuell entfernen muss - und nicht weiß, welcher es überhaupt ist... -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
03.07.2003, 01:15
Beitrag
#43
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 26.06.2003 Mitglieds-Nr.: 111 |
ZITAT(SkeeveDCD @ 2. July 2003, 13:34) ZITAT Das würde mich natürlich besonders freuen. Ich finde es nämlich sehr schade, dass F-Prot in letzter Zeit so stark nachgelassen hat. Worauf genau begründest du diese Aussage? F-Prot hat z. B. zuletzt vier Mal in Folge den VB 100% Award verpasst. Als ich das Posting verfasst habe, hatte ich noch nicht gesehen, dass es im Juni 03 unter Win XP den Award erstmals wieder gewonnen hat. Außerdem war mir in mehreren Antivirus-Tests in der letzten Zeit aufgefallen, dass berichtet wurde, F-Prot habe auch ITW-Malware verpasst. Als ehemaliger Frisk-Kunde verfolge ich diese Berichte immer mit Interesse. Wenn Du solidere Informationen hast, so poste diese doch bitte. |
|
|
05.07.2003, 09:25
Beitrag
#44
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98 |
Hallo!
Nochmal zurück zum eigentlichen Ausgangsthema. Ich habe das Gefühl bei H+BEDV tut sich demnächst was... Gruß dietlmann |
|
|
Gast_pjan_* |
05.07.2003, 10:11
Beitrag
#45
|
Gäste |
ZITAT(raman @ 1. July 2003, 21:51) ZITAT(wizard @ 1. July 2003, 21:44) Bei Win32-Viren ist die Heuristik von F-Prot gar nicht so übel. In der DOS Version aktiviert man diese zusätzliche Heuristik übrigens über den /AI Switch. Sie mag nicht schlecht sein, aber das geht auf Kosten von Fehlalarmen. Im besonderen von Dateien die mit "exotischeren" Runtimepackern gepackt sind. Noch schlimmer ist es mit der /AI heuristik. Frag mal pjan! Bei dem von mir verwendeten exe-protector beschwert sich F-PROT mit /AI abundzu. Manchmal meldet sich auch McAfee. Ich wiederhole den Packvorgang dann, bis die Zieldatei laut McAfee clean ist. Der Entwickler hat hierzu bereits eine email bekommen. Vielleicht kann er daran was ändern. |
|
|
Gast_rock_* |
05.07.2003, 12:22
Beitrag
#46
|
Gäste |
ZITAT(dietlmann @ 5. July 2003, 10:24) Nochmal zurück zum eigentlichen Ausgangsthema. Ich habe das Gefühl bei H+BEDV tut sich demnächst was... hmm? was denn? --- --- |
|
|
05.07.2003, 12:38
Beitrag
#47
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Von allem anderen mal abgesehen, beobachte ich seit ca. 3 Wochen tägliche Updates bei Antivir.
Wie lange das schon so anhält, kann ich nicht sagen. Bin nur so aus Zufall darüber gestolpert. Vielleicht sollte man mal in den nächsten Tagen ein Auge auf das Programm werfen B) JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Gast_Optimist_* |
17.07.2003, 07:36
Beitrag
#48
|
Gäste |
Mit der kostenlosen Lizenz für TrojanHunter scheint es ja wohl Probleme zu geben, oder habe ich da was falsch verstanden?
http://www.misec.net/forum/?board=TrojanHu...;num=1058135883 |
|
|
17.07.2003, 22:08
Beitrag
#49
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
ZITAT(JFK @ 5. July 2003, 13:37) Vielleicht sollte man mal in den nächsten Tagen ein Auge auf das Programm werfen B) So besonders ist das gar nicht, wenn Du Dir ansiehst wie oft Frisk (F-Prot), die ja auch nur bei "Bedarf" updaten, in den letzten Wochen nachgelegt haben. Ich schätze das liegt daran, dass immer mehr ITW Malware (vornehmlich Würmer) mit immer mehr Varianten innerhalb kürzester Zeit nachlegen. Meist sind diese Varianten nur mit 'nem Runtimepacker modifiziert, so bleibt dann AV Programmen ohne anständige Unpackengine nichts übrig als ständig Signaturen nachzulegen. wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
17.07.2003, 22:19
Beitrag
#50
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Da hast du wohl recht.
Doch die sporadischen Updates von AntiVir galten immer als einer der Kritikpunkte und wurden stets mit den täglichen ( manchmal sogar 2mal täglich ) Updates von KAV verglichen. Ich möchte das Programm jetzt nicht über den grünen Klee loben Aber die Entwicklung hat doch einen Weg eingeschritten den man eigentlich begrüßen sollte. Was das Ganze wert ist, wird sich sicherlich in einem Test zeigen und ich möchte dahingehend keine Vorverurteilung vornehmen. Wie bereits geschrieben fielen mir nur die täglichen Udates auf JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
18.07.2003, 23:33
Beitrag
#51
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Hallo ich nehme mal die Anfrage noch mal auf vom Optimist.
Also wie soll es weiter gehen mit dem Usern, die für den GAV gespendet hatten??? Also wird es einen Key geben vom TH, von usern die gespendet hatten für GAV ? Gibt es Probleme ? Auch zwecks der Umsetzung.... Ich war der meinung wen der Optimist einen Auszug von Magnus Forum hier Posten (der Link) gibt e´s eine Antwort drauf. Gab es auch nicht ! Gladiator, und Magnus waren doch in letzter zeit auch hier im Board zu sehen.... Und noch eine kleine Kredik hier in diesen Tread geht es drunter unter drüber. Es geht nicht richtig zum Posting Thema ! Ist meine Meinung, leider nur Subjetiv, muß nicht jeder anehmen ! PS: Ich hoffe das war kein sinnlose Flame. Um Antworten wird gebeten. mfg Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_Optimist_* |
19.07.2003, 09:12
Beitrag
#52
|
Gäste |
Wenn es darum ging, Kritiker mit Klageverfahren zu bedrohen, dann konnte Gladiator doch auch ganz schnell schreiben......
Ist schon bemerkenswert! |
|
|
Gast_Andreas Haak_* |
19.07.2003, 10:06
Beitrag
#53
|
Gäste |
Nunja ... Die Sache ist ganz einfach:
Michael hat versprochen das er den Source sowie die Spenderliste bereits vor ein paar Wochen an Magnus rausschickt. Derweil ist soweit ich weiß nichts von beidem bei Magnus angekommen. Magnus kann und will noch keine Lizenzen verteilen. 1. Könnte derweil jeder kommen und behaupten er habe gespendet. 2. Wer weiß ob Michael überhaupt den Source weitergeben darf. Ich mein - ich kenn die Verträge vieler AV Hersteller. Ich glaube kaum das der H+BEDV Vertrag es zulässt das Michael einfach so Betriebsinterna in Form von Source offenlegt, zumal ich denke, das AntiVir sicherlich eine ähnliche wenn nicht gar die selbe Unpacking Engine spendiert bekommt. Aber ich mag Michael da nix unterstellen. Nur meine Gedanken dazu :o). Von daher wird man wohl oder übel warten müssen. |
|
|
19.07.2003, 10:35
Beitrag
#54
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Oh,
ich wollte hier niemanden etwas Unterstellen. Und auch keinen Ärger Anfangen. Wollte halt hier mal einfach mal nachfragen wie der Stand der Dinge so ist. Ich wollte hier niemanden hier auf die Nerven gehen. Andreas Haak wird in etwa schon richtig liegen. Müßen wir halt noch etwas warten bis alles in den drockenen Tüchern ist . Ps: Ich habe wirklich gespendet, für sein Projekt. mfg Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
19.07.2003, 20:24
Beitrag
#55
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 30 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 118 Betriebssystem: Windows XP SP2 Virenscanner: KAV 7.xx Firewall: OP 4.xx |
Hallo
@Andreas ZITAT 1. Könnte derweil jeder kommen und behaupten er habe gespendet. Nun, deren gibt es massig, die aus den Ecken kommen und was abstauben wollen. Solche Leutz triffst du im Leben immer und immer wieder. Dabei unterscheide ich nicht zwischen Softwarejägern, -sammlern und Anzockern jeglicher Coleur. ZITAT Michael hat versprochen das er den Source sowie die Spenderliste bereits vor ein paar Wochen an Magnus rausschickt. Derweil ist soweit ich weiß nichts von beidem bei Magnus angekommen. Magnus kann und will noch keine Lizenzen verteilen. Wie es in der Richtugung steht, na ja, da enthalte ich mich jeglicher Meinung, wenngleich ich eine habe. Es gibt und gab ein paar Hemmnisse, weshalb Magnus noch keine genaueren Angaben zu dieser Sache machen kann. Aber: ZITAT Derweil ist soweit ich weiß nichts von beidem bei Magnus angekommen. Nun, die Liste mit den "Spendern" habe ich am 8ten Juli an Magnus geschickt. Es wäre schön, wenn nicht soviel Mutmassungen und Latrinenparolen in divesen Foren rundgetragen werden würden. Gruss Udo |
|
|
Gast_Optimist_* |
19.07.2003, 20:53
Beitrag
#56
|
Gäste |
@ TheSentinel
Der größte Feind der Latrinenparolen und Mutmaßungen ist die Wahrheit! |
|
|
Gast_skep_* |
19.07.2003, 21:08
Beitrag
#57
|
Gäste |
Puh...alsooo....soweit ich weiß, ist der einzigste der weiß was Sache ist, halt Michael himself...
Daher ist das ganze außerhalb des Einflußbereiches vom restlichen "Team" im Forum dort.... |
|
|
19.07.2003, 21:17
Beitrag
#58
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 30 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 118 Betriebssystem: Windows XP SP2 Virenscanner: KAV 7.xx Firewall: OP 4.xx |
Back
ZITAT Puh...alsooo....soweit ich weiß, ist der einzigste der weiß was Sache ist, halt Michael himself... Daher ist das ganze außerhalb des Einflußbereiches vom restlichen "Team" im Forum dort.... Stimme Skep zu.. diese spezielle Wissen ist ist alles bei Michael lokalisiert. Wir stehn da nur mit minimalem Wissen zu der Sache. @Optimist ZITAT @ TheSentinel Der größte Feind der Latrinenparolen und Mutmaßungen ist die Wahrheit! Stimme Dir da zu , nur was ist die Wahrheit und wie sieht die aus? Ich habe mir meine eigene Meinung zu der ganzen Sache gemacht, die ich für mich behalte. Gruss Udo |
|
|
Gast_Andreas Haak_* |
22.07.2003, 22:37
Beitrag
#59
|
Gäste |
Das mit den Freilizenzen hat sich ja jetzt erledigt - war auch nicht anders zu erwarten irgendwie:
http://www.misec.net/forum/?board=TrojanHu...8897975;start=0 |
|
|
Gast_vampire_* |
23.07.2003, 09:25
Beitrag
#60
|
Gäste |
ZITAT(JFK @ 5. July 2003, 13:37) ZITAT Von allem anderen mal abgesehen, beobachte ich seit ca. 3 Wochen tägliche Updates bei Antivir. JFK ...das ändert nix an der tatsache, daß antivir beast2.01 immer noch nicht erkennt ebensowenig wie den neuen minicommand. beide trojaner sind mit FWB ausgestattet ,erfreuen sich grosser beliebtheit und sind schon wochenlang im netz. solche programme zu finden sollte pflicht für einen AVscanner sein... |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.05.2024, 17:06 |