Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Hier bei mir.

[Gast_Xeon_*]

Hier bei VT:



BitDefender scheint immer besser zu werden,fällt einem zumindest in letzter Zeit auf.
(EDIT:Kaspersky hat keine Erkennung,gerade auf einem System getestet.)

Der Beitrag wurde von Xeon bearbeitet: 16.05.2008, 20:32

[Gast_kurz-pc_*]

Könnte jemand mal Testen ob ThreatFire und Mamutu etwas erkennen?

[Voyager]

Der Russe erkennt mit seiner Heuristik und sein probiotischen Zusätzen auch nichts ? Was passiert denn wenn man den Fakecodec auf einem Test-PC incl. Kaspersky ausführt und startet , wer testet ?

[Gast_Xeon_*]

Was passiert denn wenn man den Fakecodec auf einem Test-PC incl. Kaspersky ausführt und startet , wer testet ?

Ich,moment bitte.

[Gast_Xeon_*]

Man führt also den Fake-Codec aus und es wird einem vorgegaukelt das die Installation fehlgeschlagen ist.


Dann kommt noch eine kleine Überraschung.


Und hier isser dann,der böse Bube.




EDIT:Kaspersky macht übrigens bei der ganzen Aktion keinen Mucks!

Der Beitrag wurde von Xeon bearbeitet: 16.05.2008, 20:53

[Voyager]

Das heisst Kaspersky bleibt blind und taub trotz dieser Proaktiven WasAuchImmer , welche die Fans als Antibot-Gleichwertig ansehen. Sehr interesannt.
Das erste Bild konnte ich in der VM im XP auch beobachten , im selben Moment ploppten 2 NAB-Fenster auf die ich bearbeiten musste.

[Gast_Xeon_*]

Das heisst Kaspersky bleibt blind und taub trotz dieser Proaktiven WasAuchImmer

Unter Vista ja,wie es unter XP aussieht weiss ich nicht.

[chris30duew]

Dann werde ich einmal schildern was passiert mit kaspersky unter XP. habs mal getestet. Wobei ich mich wundere das kaspersky nicht auf die vielen leute hört die schreien, das der proaktive schutz unter Vista nicht geht. Vista ist doch eher das system der zukunft, bzw XP schon alt. oder macht es sich kaspersky zu leicht? dabei wurde doch grad mit dem SP1 der zugang für AV Anbieter verbessert zu gewissen systembereichen.
ich denke auch kaum, das sich bis zur final daran was ändert der der proaktive schutz unter vista geht. ich weiss net was die sich denken.

@Xeon

naja bitdefender wird nicht immer besser nur weil es den mal erkennt. dafür schlägt es auf der seite www.contrware.com nicht an,dort wird direkt beim öffen nen dowloader und exploit runtergeladen. mach dir mal keinen falschen mut. 96% erkennung beim letzten AV-comp. test sind einfach nur schwach. und das bitdefender mit der entfernung,bereinigung von malware mit die grösste probleme hat ist mehr als bekannt. sorry ich halte von bitty nix. aber klar jedem das seine.

nun zum verhalten von KIS bei xp.

richtig, beim downloaden wird nix erkannt. startet man die exe wird diese als neustartendes programm geprüft und erhält schwache beschränkungen. was ich schon mal fahrlässig finde. Anschliessend geht ein feuerwerk des proaktiven schutzes los das xxx was ändern oder starten will (also genau die dateien die antibot gelöscht hat und das waren ja ne ganze menge).also habe ich sicher 10x oder öfter auf "verbieten/ immer verbieten" geklickt. Alles was sich geändert hat war der desktop, der wurde blau mit gelber schrift das n virus aufm pc ist LOL.
Soweit war dann ruhe, da ja alles unter "nicht vertrauenswürdig" eingestuft war das ich verbot und somit keine rechte hatte. Irgendwann kam dann n rotes popup, das ein virus "win_32_sys" oder so ähnlich und eine dll datei auf das system zugreifen wollen und dies in einem systemprozess verteckt sei. also hab ichs gelöscht, was einen neustart erforderte. Und seit dem ist dann ruhe aufm pc und es passiert nix.

um nicht weiter zu warten habe ich KIS beendet und antibot gestartet und den codec nochmals installiert, da ich ja durch bond wusste das antibot alle dateien löscht (was kis ja nicht gemacht hat,dort hatten sie nur durch mein verbieten,keine rechte, ware aber irgendwie da"

Nun hat antibot alles gelöscht und auch ein scan mit KIS, AVG und Mcafee zeigten bisher keine malware mehr aufm pc


so hoffe das hat jemandem geholfen

[Voyager]

Das heisst, Kaspersky kann zwar einiges von dem Installationsfeuerwerk stoppen aber die Änderungen nicht aufhalten und die infizierten Objekte erst recht nicht löschen.
Wo ist denn der Julian alias evil_religion wenn man ihn mal braucht , der hat sicher schon eine Erklärung parat ?!

[Gast_Xeon_*]

mach dir mal keinen falschen mut. 96% erkennung beim letzten AV-comp. test sind einfach nur schwach.

Wenn man nach Testberichten geht,kann die BitDefender Engine gar nicht sooooo schlecht sein.
Aber wie sagt man immer so schön...."Ein solcher Vergleich ist immer nur eine Stichprobe - die Ergebnisse können ein paar Tage später ganz anders aussehen."

aber klar jedem das seine.

Genau,sehe ich auch so.

Gruß Xeon

[Rios]

Es ist noch lange nicht vorbei. Im Frühjahr wachsen die Dinger wie die Blümchen.


hxxp://www.xp-shield.com/

[Julian]

@Xeon: Schick mir mal bitte die Datei per E-Mail.
Ich glaube kaum, dass das PDM von V.7 / das HIPS von V.8 nichts bemerkt.
Wenn du einwilligst, schicke ich dir per PM meine E-Mail

[Solution-Design]

Es ist noch lange nicht vorbei. Im Frühjahr wachsen die Dinger wie die Blümchen.
hxxp://www.xp-shield.com/

Lange ist es noch nicht eingepflegt...
http://securityresponse.symantec.com/secur...-051406-4636-99

[Rios]

Lange ist es noch nicht eingepflegt...
http://securityresponse.symantec.com/secur...-051406-4636-99

So ist es gut. Auch er ist dabei, bei Vtt hatte ich es mal vor 3 Tagen hoch geladen, Ein einziger Treffer.

[Gast_Xeon_*]

@Xeon: Schick mir mal bitte die Datei per E-Mail.

Die Datei findest du auch hier,einfach das Bild vergrössern dann kannst du die Internet Seite erkennen.
http://sunbeltblog.blogspot.com/2008/05/ne...d-for-fake.html

Gruss Xeon

Der Beitrag wurde von Xeon bearbeitet: 17.05.2008, 09:29

[Rios]

Scan and Repair fragt sich nur wie.

[Julian]

Danke, Xeon

Wenn man dem Ding den Zugang zum Internet blockiert, passiert absolut gar nichts.
Verstehe die Aufregung hierum nicht... Selbst KIS 7 unter Vista 64 hätte gefragt, ob das Prog ins Internet darf...

So sah das mit KIS 8 aus:
1. Programm gestartet, KIS startet es im Emulator und analysiert das Verhalten des Programms, genauso wie die Merkmale der Datei.
[attachment=3649:kis1.JPG]

2. Nachdem dies abgeschlossen ist, warnt KIS, dass das Programm einen hohen Risikowert hat. Man sollte also nicht auf "Ja" klicken, wenn man dem Programm nicht absolut vertraut.
[attachment=3650:kis2.JPG]
Allerdings wird es trotzdem in die Gruppe "schwach beschränkt" eingestuft, wenn man dies tut. Das heisst, Treiberinstallationen oder gefährliche Veränderungen am System würden trotzdem geblockt werden, wenn man "Ja" wählte.
Da der Risikoindex als "hoch" bezeichnet wurde, habe ich aber lieber mal davon abgesehen und die Option "Beschränken" gewählt.

3. Und das war auch schon fast das Ende vom Lied, wenn man mal die Pop-Ups, ob das Programm ins Internet darf, absieht.
[attachment=3651:kis3.JPG]
Wenn ich den Internetzugriff erlauben würde, würde KIS bei einem stark beschränktem Programm aber auch nachfragen, ob es andere Programme (z.B. die gedownloadeten) starten darf.
Und wenn ich das erlauben würde, würde KIS entweder die Beschränkungen vom Überprozess veerben, oder das neue Programm wieder einer Prüfung unterziehen, wie es beim Loader der Fall war.

So, das war der Test mit dem interaktiven Modus, wo der Benutzer mehr "arbeiten" muss, als beim automatischen.
Jetzt mach ich erstmal ein Backup, und dann wird der Auto-Modus ausprobiert

[Gast_Xeon_*]

Wenn man dem Ding den Zugang zum Internet blockiert, passiert absolut gar nichts.
Verstehe die Aufregung hierum nicht... Selbst KIS 7 unter Vista 64 hätte gefragt, ob das Prog ins Internet darf...

Das ist schon richtig,aber wenn der User dieses Programm nun installieren will wird er ihm wohl auch den Zugang zum Internet gewähren.
Danke für deinen Testbericht,ich bin mal gespannt wie dann der Automodus bei Kaspersky reagiert.

Gruß Xeon

Der Beitrag wurde von Xeon bearbeitet: 17.05.2008, 12:34

[chris30duew]

ich frage mich dann nur warum kaspersky bei gewissen leuten keinen mucks macht (xeon) und bei dir läuft alles vorbildlich ab.
ich dachte immer der poaktive schutz würde unter Vista nicht gehen. oder hast du es unter XP getestet?