sad but true... Einstellungen

[raman]

Da würde ich der Heuristik die Fehlalarme nicht generell verübeln.

Nagut, 1:0 fuer dich!

[forge77]

Was willst du auch bei einer Signatur-Erkennung grossartig an Innovation bringen?

Naja, z.B. vernünftige Signaturen, damit F-Prot auch solche Samples findet, die nur minimal verändert wurden (z.B. Backdoors, bei denen per mitgeliefertem Editor der Lausch-Port geändert wurde...)

Aehm, wieso kommst du zu dem Schluss das dies eine Signaturerkennung ist? Das ist die Backdoor-Heuristik und natuerlich ist eine Heuristik keine saubere (sprich eindeutige) Erkennung. Ich verstehe das Problem nicht ganz.  Da wurde einfach für die Backdoor keine eindeutige Signatur eingebaut, weil die Backdoor-Heuristik das ganze schon erkennt.

Ich denke, raman und Rokop haben recht: das ist _nicht_ die Heuristik, sondern einfach ein generischer Name für bestimmte, per Signatur erkannte Malware-Typen (macht z.B. NAV bei Trojanern z.T. doch auch...)
Aber genau das ist ja das Problem, das Rokop angesprochen hat: " Es suggeriert mir, daß diese Meldungen von einer Heuristik kommen. Von einer sauberen Erkennung kann man da sicher nicht sprechen."
Vor allem bekommt man Probleme, wenn man den Trojaner teilweise manuell entfernen muss - und nicht weiß, welcher es überhaupt ist...

[FataMorgana]

Das würde mich natürlich besonders freuen. Ich finde es nämlich sehr schade, dass F-Prot in letzter Zeit so stark nachgelassen hat.

Worauf genau begründest du diese Aussage?

F-Prot hat z. B. zuletzt vier Mal in Folge den VB 100% Award verpasst. Als ich das Posting verfasst habe, hatte ich noch nicht gesehen, dass es im Juni 03 unter Win XP den Award erstmals wieder gewonnen hat.

Außerdem war mir in mehreren Antivirus-Tests in der letzten Zeit aufgefallen, dass berichtet wurde, F-Prot habe auch ITW-Malware verpasst. Als ehemaliger Frisk-Kunde verfolge ich diese Berichte immer mit Interesse.

Wenn Du solidere Informationen hast, so poste diese doch bitte.

[dietlmann]

Hallo!

Nochmal zurück zum eigentlichen Ausgangsthema. Ich habe das Gefühl bei H+BEDV tut sich demnächst was...

Gruß
dietlmann

[Gast_pjan_*]

Bei Win32-Viren ist die Heuristik von F-Prot gar nicht so übel. In der DOS Version aktiviert man diese zusätzliche Heuristik übrigens über den /AI Switch.

Sie mag nicht schlecht sein, aber das geht auf Kosten von Fehlalarmen. Im besonderen von Dateien die mit "exotischeren" Runtimepackern gepackt sind. Noch schlimmer ist es mit der /AI heuristik. Frag mal pjan!

Bei dem von mir verwendeten exe-protector beschwert sich F-PROT mit /AI abundzu.
Manchmal meldet sich auch McAfee. Ich wiederhole den Packvorgang dann, bis die
Zieldatei laut McAfee clean ist.
Der Entwickler hat hierzu bereits eine email bekommen. Vielleicht kann er daran was ändern.

[Gast_rock_*]

Nochmal zurück zum eigentlichen Ausgangsthema. Ich habe das Gefühl bei H+BEDV tut sich demnächst was...

hmm? was denn?

--- ---

[JFK]

Von allem anderen mal abgesehen, beobachte ich seit ca. 3 Wochen tägliche Updates bei Antivir.
Wie lange das schon so anhält, kann ich nicht sagen. Bin nur so aus Zufall darüber gestolpert.
Vielleicht sollte man mal in den nächsten Tagen ein Auge auf das Programm werfen B)

JFK

[Gast_Optimist_*]

Mit der kostenlosen Lizenz für TrojanHunter scheint es ja wohl Probleme zu geben, oder habe ich da was falsch verstanden?
http://www.misec.net/forum/?board=TrojanHu...;num=1058135883

[wizard]

Vielleicht sollte man mal in den nächsten Tagen ein Auge auf das Programm werfen B)

So besonders ist das gar nicht, wenn Du Dir ansiehst wie oft Frisk (F-Prot), die ja auch nur bei "Bedarf" updaten, in den letzten Wochen nachgelegt haben. Ich schätze das liegt daran, dass immer mehr ITW Malware (vornehmlich Würmer) mit immer mehr Varianten innerhalb kürzester Zeit nachlegen. Meist sind diese Varianten nur mit 'nem Runtimepacker modifiziert, so bleibt dann AV Programmen ohne anständige Unpackengine nichts übrig als ständig Signaturen nachzulegen.

wizard

[JFK]

Da hast du wohl recht.
Doch die sporadischen Updates von AntiVir galten immer als einer der Kritikpunkte und wurden stets mit den täglichen ( manchmal sogar 2mal täglich ) Updates von KAV verglichen.
Ich möchte das Programm jetzt nicht über den grünen Klee loben
Aber die Entwicklung hat doch einen Weg eingeschritten den man eigentlich begrüßen sollte.
Was das Ganze wert ist, wird sich sicherlich in einem Test zeigen und ich möchte dahingehend keine Vorverurteilung vornehmen.
Wie bereits geschrieben fielen mir nur die täglichen Udates auf

JFK

[Catweazle]

Hallo ich nehme mal die Anfrage noch mal auf vom Optimist.

Also wie soll es weiter gehen mit dem Usern, die für den GAV gespendet hatten???

Also wird es einen Key geben vom TH, von usern die gespendet hatten für GAV ?

Gibt es Probleme ?

Auch zwecks der Umsetzung....

Ich war der meinung wen der Optimist einen Auszug von Magnus Forum hier Posten (der Link) gibt e´s eine Antwort drauf.

Gab es auch nicht !

Gladiator, und Magnus waren doch in letzter zeit auch hier im Board zu sehen....

Und noch eine kleine Kredik hier in diesen Tread geht es drunter unter drüber. Es geht nicht richtig zum Posting Thema !

Ist meine Meinung, leider nur Subjetiv, muß nicht jeder anehmen !

PS: Ich hoffe das war kein sinnlose Flame.

Um Antworten wird gebeten.

mfg Catweazle

[Gast_Optimist_*]

Wenn es darum ging, Kritiker mit Klageverfahren zu bedrohen, dann konnte Gladiator doch auch ganz schnell schreiben......
Ist schon bemerkenswert!

[Gast_Andreas Haak_*]

Nunja ... Die Sache ist ganz einfach:

Michael hat versprochen das er den Source sowie die Spenderliste bereits vor ein paar Wochen an Magnus rausschickt. Derweil ist soweit ich weiß nichts von beidem bei Magnus angekommen. Magnus kann und will noch keine Lizenzen verteilen.

1. Könnte derweil jeder kommen und behaupten er habe gespendet.
2. Wer weiß ob Michael überhaupt den Source weitergeben darf. Ich mein - ich kenn die Verträge vieler AV Hersteller. Ich glaube kaum das der H+BEDV Vertrag es zulässt das Michael einfach so Betriebsinterna in Form von Source offenlegt, zumal ich denke, das AntiVir sicherlich eine ähnliche wenn nicht gar die selbe Unpacking Engine spendiert bekommt. Aber ich mag Michael da nix unterstellen. Nur meine Gedanken dazu :o).

Von daher wird man wohl oder übel warten müssen.

[Catweazle]

Oh,

ich wollte hier niemanden etwas Unterstellen.

Und auch keinen Ärger Anfangen.

Wollte halt hier mal einfach mal nachfragen wie der Stand der Dinge so ist.

Ich wollte hier niemanden hier auf die Nerven gehen.

Andreas Haak wird in etwa schon richtig liegen.

Müßen wir halt noch etwas warten bis alles in den drockenen Tüchern ist .

Ps: Ich habe wirklich gespendet, für sein Projekt.

mfg Catweazle

[TheSentinel]

Hallo

@Andreas

1. Könnte derweil jeder kommen und behaupten er habe gespendet.

Nun, deren gibt es massig, die aus den Ecken kommen und was abstauben wollen. Solche Leutz triffst du im Leben immer und immer wieder. Dabei unterscheide ich nicht zwischen Softwarejägern, -sammlern und Anzockern jeglicher Coleur.

Michael hat versprochen das er den Source sowie die Spenderliste bereits vor ein paar Wochen an Magnus rausschickt. Derweil ist soweit ich weiß nichts von beidem bei Magnus angekommen. Magnus kann und will noch keine Lizenzen verteilen.

Wie es in der Richtugung steht, na ja, da enthalte ich mich jeglicher Meinung, wenngleich ich eine habe. Es gibt und gab ein paar Hemmnisse, weshalb Magnus noch keine genaueren Angaben zu dieser Sache machen kann.

Aber:

Derweil ist soweit ich weiß nichts von beidem bei Magnus angekommen.

Nun, die Liste mit den "Spendern" habe ich am 8ten Juli an Magnus geschickt.

Es wäre schön, wenn nicht soviel Mutmassungen und Latrinenparolen in divesen Foren rundgetragen werden würden.

Gruss
Udo

[Gast_Optimist_*]

@ TheSentinel
Der größte Feind der Latrinenparolen und Mutmaßungen ist die Wahrheit!

[Gast_skep_*]

Puh...alsooo....soweit ich weiß, ist der einzigste der weiß was Sache ist, halt Michael himself...
Daher ist das ganze außerhalb des Einflußbereiches vom restlichen "Team" im Forum dort....

[TheSentinel]

Back

Puh...alsooo....soweit ich weiß, ist der einzigste der weiß was Sache ist, halt Michael himself...
Daher ist das ganze außerhalb des Einflußbereiches vom restlichen "Team" im Forum dort....

Stimme Skep zu.. diese spezielle Wissen ist ist alles bei Michael lokalisiert. Wir stehn da nur mit minimalem Wissen zu der Sache.

@Optimist

@ TheSentinel
Der größte Feind der Latrinenparolen und Mutmaßungen ist die Wahrheit!

Stimme Dir da zu , nur was ist die Wahrheit und wie sieht die aus? Ich habe mir meine eigene Meinung zu der ganzen Sache gemacht, die ich für mich behalte.

Gruss
Udo

[Gast_Andreas Haak_*]

Das mit den Freilizenzen hat sich ja jetzt erledigt - war auch nicht anders zu erwarten irgendwie:

http://www.misec.net/forum/?board=TrojanHu...8897975;start=0

[Gast_vampire_*]

Von allem anderen mal abgesehen, beobachte ich seit ca. 3 Wochen tägliche Updates bei Antivir.

JFK

...das ändert nix an der tatsache, daß antivir beast2.01 immer noch nicht erkennt ebensowenig wie den neuen minicommand.
beide trojaner sind mit FWB ausgestattet ,erfreuen sich grosser beliebtheit und sind schon wochenlang im netz.

solche programme zu finden sollte pflicht für einen AVscanner sein...