Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Solution-Design]

Interessant, dass die "schlechtesten" Scanner in diesem Bereich das meiste finden

[Gast_rock_*]

wieder so eine software was sich als anti spyware ausgibt...SPy Hazard...Windows Defender blockt sogar den Dl....bzw., wenn Dl beendet ist.



Der Beitrag wurde von rock bearbeitet: 29.08.2007, 17:39

Angehängte Datei(en)

 Aufzeichnen.JPG ( 63.58KB ) Anzahl der Downloads: 20

 

[Julian]

Was sollen eigentlich diese Vergleichstests bringen, wenn die Ergebnisse von den mit namhaftesten AVs (Norton, Kaspersky, NOD32) absolut nicht mit der Realität übereinstimmen?
Norton erkennt einige Sachen über die Uploadmultiscanner-Services nicht, bei Kaspersky sieht es genau so aus (hier fehlt sogar noch die neue Heuristik) und NOD32 erkennt manche Sachen online, die es lokal nicht erkennt (schärfere Heuristik?).

Eigentlich müsste jeder hier das Ergebnis vom lokalen Scanner seiner Wahl reinstellen.
Das ist zwar mit etwas Aufwand verbunden, die Ergebnisse wären aber dafür absolut glaubwürdig.

[BluesBrother]

hier man die scans von rock´s .exe.



Der Beitrag wurde von BluesBrother bearbeitet: 29.08.2007, 18:52

Angehängte Datei(en)

 virustotal.JPG ( 163.95KB ) Anzahl der Downloads: 22

 

[Rios]

Also fällt auch wieder unter die Anwendung Gauner oder Täuschungs Programm, das falsche Positive ermittelt, um den User den Kauf des Programms schmackhaft zu machen. Deshalb auch für Scanner wie Kaspersky z.B. nichts was entdeckt werden muss.

[citro]

Da gibt's noch den Viruslocker, wird auch von Spybot S&D erkannt.

Antivir findet auch lokal in der setup.exe nichts, schreibt aber nach dem Einsenden, dass die darin enthaltene VirusLocker.exe als TR/Dldr.Faux.AV.3
erkannt wird. Wie schon @evil_religion schreibt, müsste man lokal auf dem Rechner testen - dann aber auch die Malware entpacken.



(F-secure erkennt bei Jotti)

Der Beitrag wurde von citro bearbeitet: 29.08.2007, 20:52

[Solution-Design]

Was sollen eigentlich diese Vergleichstests bringen, wenn die Ergebnisse von den mit namhaftesten AVs (Norton, Kaspersky,

Das ist so nicht ganz korrekt und auch unvollständig. @rock und auch alle anderen, die hier den ein oder anderen Vergleich veröffentlichen, schicken die Malware auch an die jeweiligen Hersteller. Auch die Portale selbst senden nicht erkannte Malware zu den jeweiligen Herstellern. Das heißt nicht, dass die Erkennung bzw. Nichterkennung -egal ob fehlerhaft oder nicht- korrekt gewesen sein muss. Das AV-Programme, je nachdem auf welchem System sie installiert sind und welche Einstellungen genutzt werden, unterschiedliche Ergebnisse anzeigen, sollte jedem bekannt sein. Wenn Malware von einem AV auf einem bestimmten System nicht erkannt wird und der Portaleigner diese dann dem dazugehörigen AV-Hersteller zusendet, so kann dieser das Problem nachvollziehen. Liegt es nur an den Signaturen, ist er in der Pflicht. Liegt es an einer bestimmten außerhalb des Standards liegenden Einstellung, braucht er nichts tun … usw. usw. Deshalb sind solche Einsendungen, welche hier auch oft als Screenshot-Vergleich zu finden sind wichtig. Damit dein AV auch morgen noch kraftvoll zubeißen kann








Der Beitrag wurde von Solution-Design bearbeitet: 30.08.2007, 19:15

[Gast_rock_*]

nächstes übel: software System Live Protect
http://www.securitycadets.com/2007/06/rogu...m-live-protect/

VirSCAN.org Scanned Report :
Scanned time : 2007/08/30 21:05:07 (CEST)
Scanner results: 17% der Scanner (5/29) haben Malware gefunden!
File Name : LiveProtectSetup.exe
File Size : 760882 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 01cfcbb2d342af34ac3c537aab413dab
SHA1 : 17817d87757f33271d3a6e2b1bd51fb31ec6eee8
Online report : http://virscan.org/report.php?id=01cfcbb2d...c3c537aab413dab

Scanner Engine Ver Sig Ver Sig Date Time Scan result

A-Squared 3.0.0.123 2007.08.29 2007-08-29 5.57 Riskware.FraudTool.Win32.LiveProtect.a
AntiVir 7.4.1.66 6.39.1.66 2007-08-30 2.33 DR/FraudTool.LiveProtect.A
Arcavir 1.0.4 200708301212 2007-08-30 1.71 -
Avast 1.0.8 000770-0 2007-08-30 3.04 -
AVG 7.5.48.442 269.12.10/976 2007-08-27 1.46 -
BitDefender 7.60825.815261 7.14564 2007-08-31 4.50 -
CA (VET) 8.4.0.24 31.1.5095 2007-08-30 2.51 -
ClamAV 0.91.1 4109 2007-08-31 1.29 -
Dr.Web 4.33 2007.08.30 2007-08-30 6.02 -
Ewido 4.0.0.2 2007.08.30 2007-08-30 2.01 -
F-Prot 3.16.16 2007.08.29 2007-08-29 0.45 -
F-Secure 5.51.6100 2007.08.30.10 2007-08-30 2.84 -
Ikarus T3.1.1.12 2007.08.30.69419 2007-08-30 1.27 -
JiangMin 10.00.650 2007.08.30 2007-08-30 0.73 -
Kaspersky 5.5.10 2007.08.30 2007-08-30 0.30 not-a-virus:FraudTool.Win32.LiveProtect.a
KingSoft 2007.6.20.249 2007.9.1 2007-09-01 0.86 -
McAfee 5.1.00 5109 2007-08-30 0.69 -
mks_vir 2.01 2007.08.30 2007-08-30 1.85 -
NOD32 2.70.8 2492 2007-08-30 7.19 -
Norman 5.91.05 5.90 2007-08-30 2.73 PSKill.H.dropper
Panda 9.04.03.0001 2007.08.29 2007-08-29 3.35 Generic Malware
Trend Micro 8.500-1001 4.679.00 2007-08-29 0.04 -
Quick Heal 9.00 2007.08.30 2007-08-30 2.65 -
Rising 19.0 19.38.30.00 2007-08-29 2.44 -
Sophos 2.49.1 4.21 2007-08-30 2.77 -
Symantec 1.3.0.24 20070830.009 2007-08-30 0.25 -
nProtect 2007-08-28.00 37774 2007-08-28 8.44 -
VBA32 3.12.2.3 20070830.0607 2007-08-30 1.93 -
VirusBuster 4.3.19:9 9.099.11/11.0 2007-08-30 1.72 -

edit: screenshot beachten:
http://www.securitycadets.com/wp-content/u...007/06/slp3.gif

Der Beitrag wurde von rock bearbeitet: 30.08.2007, 21:00

[Gast_Xeon_*]

nächstes übel: software System Live Protect
Symantec 1.3.0.24 20070830.009 2007-08-30 0.25 -

Auto-Protect - Quelle: C:\Users\********\Desktop\LiveProtectSetup.exe
Risikokategorie:Sicherheitsrisiko
Gesamtrisikoauswirkung: Niedrig
Leistung: 0,Datenschutz: 1188501427
Durchgeführte Aktion: Vollständig entfernt

[Julian]

Das ist so nicht ganz korrekt und auch unvollständig. @rock und auch alle anderen, die hier den ein oder anderen Vergleich veröffentlichen, schicken die Malware auch an die jeweiligen Hersteller.

Das muss ja bei Einzelüberprüfungen nicht aufhören

Auch die Portale selbst senden nicht erkannte Malware zu den jeweiligen Herstellern. Das heißt nicht, dass die Erkennung bzw. Nichterkennung -egal ob fehlerhaft oder nicht- korrekt gewesen sein muss.

Das Problem ist aber, dass die Ergebnisse von Jotti und Co von der Realität abweichen. Ich befürchte, prozentual gesehen ist die Differenz beachtlich.

Das AV-Programme, je nachdem auf welchem System sie installiert sind und welche Einstellungen genutzt werden, unterschiedliche Ergebnisse anzeigen, sollte jedem bekannt sein.

Da hier mehrere Leute das selbe Programm so wie unterschiedliche Systeme nutzen, sollte ein objektiver Vergleich zwischen den verschiedenen Scannern möglich sein. Natürlich sollte der Tester auch ein paar Informationen zur Testumgebung mitteilen.

Wenn Malware von einem AV auf einem bestimmten System nicht erkannt wird und der Portaleigner diese dann dem dazugehörigen AV-Hersteller zusendet, so kann dieser das Problem nachvollziehen.

Eine gute Sache. Am besten wäre es, die Einzelscannerresultate im Vergleich zu den Onlinemultiscannern zu betrachten.
Dann würde man auch ein realistisches Bild über die Differenz der Ergebnisse von Online- und Lokalscannern bekommen.

Liegt es nur an den Signaturen, ist er in der Pflicht. Liegt es an einer bestimmten außerhalb des Standards liegenden Einstellung, braucht er nichts tun … usw.

Wenn eine Heuristik auf aggressiv eingestellt ist und einen FP verursacht, reagieren die meisten AV-Firmen.
Das ist wichtig, um eine Grundlage für die späteren Heuristikversionen, welche u.a. weniger Fehlalarme mitsich bringen sollen, zu bilden.

usw. Deshalb sind solche Einsendungen, welche hier auch oft als Screenshot-Vergleich zu finden sind wichtig. Damit dein AV auch morgen noch kraftvoll zubeißen kann

Es ist ein nicht unwichtiger Part, hab ich aber auch nie bestritten
Die Ergebnisse (um die geht es mir) von Onlinemultiscannern sind aber einfach zu unglaubwürdig.

[Gast_rock_*]

edit zu System Live Protect ...

[Gast_Scrapie_*]

Von einem Schwachkopf modifizierter Bifrostserver (ja, ist lauffähig, nix kaputt):


Trotzdem reicht mal wieder simples umpacken für den Großteil der Teilnehmer auf virscan.org
Scrapie

[Voyager]

Wie meinst du das , sollte das schädliche Zeug etwa unsichtbar für die AVs sein ? Sollte das Zeug unters Volk geschüttet werden damit etwas Schaden anrichtet wird damit ein paar Möchtegern Hacker damit prahlen könn ?
oder hab ich irgendwas falsch aufgefasst.

Der Beitrag wurde von bond7 bearbeitet: 31.08.2007, 21:35

[Gast_rock_*]

windows defender überrascht mich wieder... auch bei dieser software ContraVirus 2007 schaltet er sich dazwischen: (hat aber 7,5 MB, falls es wer absenden mag).

Angehängte Datei(en)

 Aufzeichnen.JPG ( 130.29KB ) Anzahl der Downloads: 11

 

[Gast_rock_*]

Ultimate Fixer!

Angehängte Datei(en)

 Aufzeichnen.JPG ( 98.65KB ) Anzahl der Downloads: 14

 

[Rios]

windows defender überrascht mich wieder... auch bei dieser software ContraVirus 2007 schaltet er sich dazwischen: (hat aber 7,5 MB, falls es wer absenden mag).

rock, hatte ich schon vor einiger Zeit mal getestet.

[Gast_rock_*]

merci...

[citro]

@rock

wenn man noch nicht entdecktes der Kategorie dort einsendet, reagieren die sofort mit einer Signatur - probiers mal aus.

http://www.microsoft.com/security/portal/submit.aspx

[Gast_rock_*]

danke... das hab ich garnicht noch gesehen.... !!

[Rios]

Hier noch ein paar Nettigkeiten.



ein anderer