Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Swat It, Trojanerscanner
Gast_rock_*
Beitrag 08.03.2004, 06:32
Beitrag #1






Gäste






QUOTE(Rokop @ 30. June 2003, 07:42)
SwaitIt ist von M.Paris, dem Entwickler von Lockdown. Lockdown ist ein zweifelhaftes Tools, daß sich Firewall nennt und bei Fachleuten nur ein mildes Lächeln hervorruft. Paris soll darüberhinaus Trojanerautoren wie Mobman (Sub7) gehostet haben, was ihn auch nicht gerade vetrauenswürdig macht.

morgen,
gestern abend fand ich zufällig in einem anderen forum einen hinweis auf Swat It.
denkste schaust mal nach ob der immer noch so verstaubt ist...NEIN, es wurde sogar etwas erneuert.
habe den Swat It wieder zum anschauen installiert.
also die oberfläche sieht anders aus wie früher, einige dateien sind schon von 2003!
Now with Advanced Heuristic Detection!
in der freeversion sind auch sogar meiner erinnerung nach, sogar NEUE funktionen eingebaut. man kann jetzt anwählen ob der scanner auch IN den archiven scannt...usw. das verzögert aber den scandurchlauf.
die prozesse werden auch angezeigt.
hab dann mal mit und ohne archivescannen gescannt, aber nach einer halben stunde bei ca.50% abgebrochen weil es ist verdammt langsam das ding!

also hab ich es halt dann wieder deinstaliert, weil ich war nur neugierig.
scheint alles ziemlich restlos verschwunden zu sein, kein reg-eintrag mit dem regcleaner auffindbar!

http://swatit.org/

gruss
rock ph34r.gif

Der Beitrag wurde von rock bearbeitet: 08.03.2004, 06:35
Go to the top of the page
 
+Quote Post
Gast_INT 3_*
Beitrag 08.03.2004, 07:33
Beitrag #2






Gäste






QUOTE(rock @ 8. March 2004, 06:31)

Now with Advanced Heuristic Detection!

lmfao.gif

Swat It war schon immer grottenschlecht - auch in der neuen Version hat sich daran nicht viel geaendert.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 08.03.2004, 18:18
Beitrag #3


Threadersteller




Gäste






es wäre doch einmal interessant, wenn dieses programm einmal auf's wesentliche von roman oder IBK gecheckt werden könnte.
es kennt fast niemand, es weis fast niemand das es kostenlos ist...und es gibt meines wissens auch keine korrekten vergleiche mit anderen trojanerscannern, anhand z.B einer tabelle.

ob der hersteller einst...wie auch immer...es hat sich scheinbar erledigt, sonst wäre vielleicht auch keine aktueller(e) version und eine überarbeitete webseite vorhanden. zuminderst ist das überhaupt unwichtig beim testen der software.

ich fand selbst damals und auch gestern abend kein problem am scanner, bis auf das er wirklich sehr langsam dahinscannt. und optisch war er früher auch schöner find ich. so sah es früher aus

gruss
rock ph34r.gif

Der Beitrag wurde von rock bearbeitet: 08.03.2004, 18:22
Go to the top of the page
 
+Quote Post
Gast_Nautilus_*
Beitrag 09.03.2004, 08:28
Beitrag #4






Gäste






Immerhin sprechen die bei Swat IT Klartext:

"Product Limitations

SwatIT is a free Trojan scanner. It will not scan the contents of compressed files unless you choose the option from the Options menu. This free version does not provide background scanning. It is simply a "dumb scanner" with no intelligence or generic detection methods. SwatIT was released for those that simply can not afford to purchase a commercial program, but still need to clean their hard disk from known Trojan infections.

Like most Scanning programs that are Reliant on File Signature Only, an undetected or unknown Trojan to Swat It's Signature File would go unnoticed and would not give any alert. This is a problem and one which is shared by many other products which also have such limitations when it comes to dealing with the unknown. A point to remember is that just because a scanner does not detect any Trojans, it does not mean that you do not have any. Trojans have a period after release in which they can be used for a short time until it becomes known and detection created for it. It is technically possible for a Hacker to infect a machine with a Trojan and keep updating that Trojan with new undetected ones. In a case like this a Hacker would always be one jump ahead of a scanner. In some cases people create or alter Trojans that are undetected and do not distribute them much which means some of these will never be discovered. However there are ways to combat this problem and tackle it head on. A little user interaction is required to make simple decisions about what to trust and what not to trust. The answer to the problem is just one word and that word is Generics. The use of Generic Detection allows the newest Trojans that are completely unknown or have not yet even been written to be identified as a possible threat. You can learn more about the Generic Detection System and how it works by following this link and reading our Hacker Proof Guarantee."
( http://hacker-eliminator.com/ )

"Hacker Eliminator picks up where anti virus scanners and firewalls leave off.
Hacker Eliminator is easy to use and offers the utmost protection available from Trojan Horse programs and hackers. Hacker Eliminator is not solely reliant on file signatures like many other products. Hacker Eliminator will automatically alert you of any suspicious activity instantly because of real time monitoring of all new processes and hidden programs. Hacker Eliminator will also monitor programs that add themselves to the start up areas plus a whole plethora of other interactive monitoring features that are simple to operate."

Ob Hacker Eliminator allerdings viel bringt, ist eine andere Frage.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 09.03.2004, 11:48
Beitrag #5


Threadersteller




Gäste






well,...der abschnitt ist 'gut'.

It is simply a "dumb scanner" with no intelligence or generic detection methods. SwatIT was released for those that simply can not afford to purchase a commercial program, but still need to clean their hard disk from known Trojan infections.

aber immerhin taugt's ja doch was, mehr als wie zu schauen ob da in trojaner auf meiner plate liegt, und den dann gegebenenfalls verschieben oder zu löschen...bräuchte ich ja eh nicht. tägliche updates bei einem trojanerscanner für 30€ wär mir sowieso zuviel...mal so gesehen...

ich find, der SWAT IT gehört echt mal zerlegt, und ein professioneles urteil darüber abgegebne werden. und das kann eben nur roman, oder der ibk.
sonst wüsste ich niemand der solche produkte testen kann.

oder vielleicht könnte ja auch mal INT3 das ding zerbasteln und sagen, wie der scanner heutzutag technisch gesehen dasteht.

SWAT IT
rock ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_Nautilus_*
Beitrag 09.03.2004, 12:43
Beitrag #6






Gäste






Wo ist das Originalthema hin?
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 09.03.2004, 12:48
Beitrag #7






Gäste






QUOTE(Nautilus @ 9. March 2004, 12:42)
Wo ist das Originalthema hin?

http://www.rokop-security.de/board/index.php?showtopic=360

Die Suchfunktion macht's möglich wink.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 09.03.2004, 13:02
Beitrag #8


Threadersteller




Gäste






hey nautilus,

well,...in dem originalthread hab ich mit swat it angefangen zu fragen, obwohl es nicht in den thread gehört...und weil's weitergeht...ist ein neuer eigener thread entstanden.

hattest du mal den Swat It am rechner, oder jetzt vielleicht?
was hältst du selbst so davon? aber man sollte sich auch selbst damit befassen und installieren/ausprobieren/testen...ansonsten sind alles andere nur "mutmaßungen" oder wie sich das nennt...

mann, bin ich g* auf einen test des scanners. scheinbar bin ich echt der einzige hier, der swat it wirklich 'längere' zeit eingesetzt hatte. aber wie gesagt, damals in der alten version.
die neue version ist wirklich fürchterlich langsam geworden. obwohl ich es NICHT auf - in archiven scannen eingestellt hatte.
wenn man versucht während des trojanerscans auf anderen webseiten herumschaut, ruckelt es ein bisschen...also ist auch das nicht besonders ratsam. einfach zuschauen und warten...aber das würde mir wirklich zu lange dauern.
wenn dann noch dutzende GB auf der platte sind...dann sitzt morgen noch da...

gruss
rock ph34r.gif
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:43
Impressum