Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Der scheint zur selben Familie zu gehören.



Erkennung KAV unter der selben Bezeichnung.

[fjg]

Hallo zusammen,

mal eine Frage:

Warum steht bei Virustotal:
Symantec 10? Die aktuelle Version ist doch 15? Haben die noch eine alte Version?
Bei Bitdefender ist auch eine alte Nr. geschrieben.

MfG
Franz

Der Beitrag wurde von fjg bearbeitet: 14.02.2008, 11:37

[Rios]

Haben die noch eine alte Version?

Die Version ist hier sicherlich nicht die neueste, die Signaturen jedoch werden aktualisiert.

[Kenshiro]

Die Version ist hier sicherlich nicht die neueste, die Signaturen jedoch werden aktualisiert.

Kann die ältere Version eine Rolle spielen Rios?

[citro]

Kann die ältere Version eine Rolle spielen Rios?

Ich bin zwar nicht Rios, aber in der heuristischen Erkennung wird es Unterschiede geben (?)

[Kenshiro]

Ich bin zwar nicht Rios, aber in der heuristischen Erkennung wird es Unterschiede geben (?)

thx citro

[chris30duew]

was mich aber auch mal interessiert, warum hat denn diese winspeed.exe bei f-secure bei jotti und Virustotal nen andren namen obwohls die gleiche datei ist?
Bei jotti wird die erkennung von der KAV engine angegeben und bei Virustotal die erkennung von norman! obwohl wir ja alle wissen das F-secure KEINE norman engine besitzt sondern nur die Sandbox. Wie kann das denn also sein?

Nightwatch??? weisst du was?

ich poste das hier solange bis ich mal ne antwort bekomme. anscheinend interessiert das gar niemanden das die scan ergebnisse bei VT anscheinend gar nicht stimmen

[Solution-Design]

Ich bin zwar nicht Rios, aber in der heuristischen Erkennung wird es Unterschiede geben (?)

Und sicher nicht nur in der heuristischen Erkennung.

[citro]

Und sicher nicht nur in der heuristischen Erkennung.

Was ist in diesem Zusammenhang der Unterschied zwischen heuristisch und generisch ?

[Gast_blueX_*]

Bei Bitdefender kannst du so um eine Woche warten.

Zu Avast, Nod und Spybot S&D sende ich nichts mehr, verschwendete Energie.

Um zu beurteilen können, ob Spybot S&D die Malware findet, müsstest du sie starten und installieren.
Es ist durchaus möglich, dass Spybot S&D das File an sich nicht kennt, aber die Infektion erkennt und bereinigt.

[Rios]

Hallo Citro,

# Generische Erkennung
Dieses ist eine allgemeinere Methode für die Erkennung der bekannten Viren und wird verwendet, um neue Varianten der bekannten Viren festzustellen. Wenn kein bekanntes Virus erkannt wurde, sucht die Generische Abfragung nach Reihenfolgen innerhalb der Datei, die für bestimmte Viren typisch sind. Solche Reihenfolgen verändern sich normalerweise nicht innerhalb des Virus, wenn es geändert wird, selbst wenn das Verhalten der neuen Variante unterschiedlich ist. Diese Methode ist besonders in der Erkennung der Makro-Viren und der Index-Viren wirkungsvoll.
# Heuristische Analyse
Die letzte Methode zum Ermitteln der Viren (im Fall, in dem vorher erwähnte Methoden nicht erfolgreich waren), ist die heuristische Analyse. Ihre Besonderheit ist die Fähigkeit (in einigen Fällen) Viren zu erkennen, die nicht in der internen Virusdatenbank integriert sind. Während der heuristischen Analyse werden zwei Methoden verwendet:

* Statische heuristische Analyse - Suchen nach misstrauischen Datenkonstrukten.
* Dynamische heuristische Analyse – Code-Emulation. Dies bedeutet, daß in einer speziellen virtuellen Umgebung von AVG gestartet wird. Die Datei wird auf die Tätigkeiten analysiert, die für Viren typisch sind. Ein Beispiel wäre eine Anwendung, die, nachdem sie lief, nach anderen ausführbaren Dateien sucht, um sie zu ändern.

Habe das hier gefunden.

[citro]

@blueX

prima, Danke

[Solution-Design]

* Statische heuristische Analyse - Suchen nach misstrauischen Datenkonstrukten.
* Dynamische heuristische Analyse – Code-Emulation. Dies bedeutet, daß in einer speziellen virtuellen Umgebung von AVG gestartet wird. Die

Erstere nutzt(e) Kaspersky, zweiteres NOD32. Das AVG eine dynamische Heuristik nutzt, wundert mich, da bisher bei IBKs Retro-Tests AVG keine so große Rolle spielte.

[simon2011]

Erstere nutzt(e) Kaspersky, zweiteres NOD32.

Die Heuristik in Kaspersky 7 basiert AFAIK ausschließlich auf Emulation.

[Solution-Design]

Ab Version 7, deshalb das (e) bei "nutzte"

[Rios]

Ein schlimmes Kerlchen. Versucht dir doch gleich beim Download zu verpassen.

 Magical_Snap___2008.02.17_09.23___001.png ( 193.82KB ) Anzahl der Downloads: 27

[Solution-Design]

Na so schlimm auch nicht. Der fertig gestellte Download wird per Signatur erkannt, geblockt und gut ist. Ist eine von den typischen irreführenden Anwendungen, welche eben zu den mehr "schein als sein"-Anwendungen zu zählen sind.

[Gast_blueX_*]

Die Files, die der Downloader herunterlädt werden nicht erkannt. Zumindest eine EXE wird von Sunbelt erkannt.

[Voyager]

Wieder eine alte Masche , es legt die Dateien vorher selbst auf die Festplatte ab die hinterher als vermeintliche Risiken erkannt werden.


Der Beitrag wurde von bond7 bearbeitet: 17.02.2008, 12:30

[Rios]

Auch hier was zu lesen.