Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

@nightwatch

Finde ich nicht gerade optimal das Programm funktional einfach weiter zu beschneiden weil man es offensichtlich nichtmehr besser hinbekommt , wenn man so in der Sackgasse angekommen ist sollte Fsecure sich vll. überlegen ein neues Konzept zu beginnen.

[chris30duew]

ja ich hatte das technology preview drauf. und die einstellung war, wie ich ja sagte so wie sie installiert wird. also nicht leistungsoptimiert sondern serverabfrage zur leistungsverbesserung. daher auch 1 und 3 haken gesetzt.

und untendrunter, bei unklaren fällen fragen, und ganz unten noch den haken, wie bei dir um screenshot auch

[Gast_Nightwatch_*]

Hey Bond

Meinst Du mit der "Beschneidung" die Option "Leistungsorientiert", die nichts anderes macht, als Programm-Module abzuschalten?

Wenn ja, dann findest Du meine volle Zustimmung. Hatte das im Beta-Thread auch schon bemängelt.


EDIT: Ok. Vielen Dank Chris!

Der Beitrag wurde von Nightwatch bearbeitet: 22.06.2008, 17:25

[Gast_Nightwatch_*]

Leider kann ich das entsprechende Sample von Julian hier nicht überprüfen, weil meine VMWare spinnt und mir die Zeit fehlt, mich jetzt damit genauer damit zu befassen.

Habe es aber dem F-Secure-Lab mit dem Verweis, dass Deepguard das Malware-Verhalten der Datei in der ISTP mit Default-Einstellungen nicht erkennt, zur Verfügung gestellt.

Ich hoffe, dass dieses Fehlverhalten der Systemsteuerung auf den Beta-Status zurück zuführen ist. Anders lässt es sich einfach nicht erklären, da die Prozesserstellung etwas darstellt, was jedes 0815-HIPS definitiv erkennen muss.

Wenn jemand von Euch F-Secure in der Nicht-Beta-Version benutzt, gleichzeitig VM oder VPC laufen hat und Lust /Zeit darauf hat, kann es gern testen. Wäre an den entsprechenden Ergbenissen sehr interessiert.

Der Beitrag wurde von Nightwatch bearbeitet: 22.06.2008, 23:04

[chris30duew]

ahoi nightwatch

und mein alter? haste schon mal getestet? würde mich echt mal interessieren deine meinung zum verhalten von f-secure bei dem file, das deepguard überhaupt keinen mucks macht. ich hätte n ähnliches verhalten erwartet wie antibot, oder zumindest mal das es "irgendwas" komisch findet, aber es kam ja gar nix an meldung obwohl alles so eingestellt wie du es ja auch auf den bildern gezeigt hast.....

denn dann wunder ich mich schon über f-secure und deepguard, wenn schon die heuristik von mcafee da anschlägt..

freu mich auf deinen bericht!


gruss chris

EDIT: ups da warst du schneller als ich . schade das es nicht geklappt hat. vll gibts ja noch info die tage

Der Beitrag wurde von chris30duew bearbeitet: 22.06.2008, 23:05

[Gast_Nightwatch_*]

Hey Chris

Ja..hätte es auch wirklich sehr gern bis ins letzte Detail getestet, weil mich das ebenso erschrocken hat. Vielleicht bekomme ich es die Tage hin. Kann aber nichts versprechen. Wenn, dann mache ich es aber ausführlich

Der Beitrag wurde von Nightwatch bearbeitet: 22.06.2008, 23:08

[Gast_Nightwatch_*]

Sooo....ich habe Neuigkeiten zum "Deepguard-Vorfall".

Das Entwicklungsteam von F-Secure hat momentan technische Probleme mit dem SP3 ! Es wird momentan fieberhaft daran gearbeitet!

Höchstwahrscheinlich ist das darauf zurück zuführen, Chris!!

[Gast_Xeon_*]

Das Entwicklungsteam von F-Secure hat momentan technische Probleme mit dem SP3 ! Es wird momentan fieberhaft daran gearbeitet!

Unter Vista SP1 hat der Deepguard auch nicht angeschlagen, kein Mucks.

Gruß Xeon

[Gast_Nightwatch_*]

Hmm...Oki...Vielen Dank Xeon

Dann warte ich weiter auf die Sample-Antwort vom Lab!

[Gast_Xeon_*]

Dann warte ich weiter auf die Sample-Antwort vom Lab!

Hat sich da eigentlich noch was getan ?

Der Beitrag wurde von Xeon bearbeitet: 27.06.2008, 13:32

[Gast_Nightwatch_*]

Hat sich da eigentlich noch was getan ?

Hi Xeon

Nein. Bis jetzt leider nicht. Keine Antwort...nichts. Hoffe, dass das noch kommt.

[Rios]

Ist vor kurzem aufgetaucht. Die übliche Methode, mit den falschen Alarmen.



Auch hier nochmal. Das Zeug kommt von Pandora Software

Der Beitrag wurde von Rios bearbeitet: 28.06.2008, 08:52

[citro]

Ist eigentlich Macrovirus ganz echt ?

KAV, Avira und Panda sagen Clean

dagegen u.a. AdAware und Malwarebytes, Rogue Installer

Homepage

Der Beitrag wurde von citro bearbeitet: 28.06.2008, 12:50

[Rios]

Citro, viele sagen nichts, auf Vtt 2 ( Funde) klick

[citro]

Citro, viele sagen nichts, auf Vtt 2 ( Funde) klick

Die Datei wurde eingesendet, der o.g. Support sagte "clean", no malicious code", nicht VT etc.

Der Beitrag wurde von citro bearbeitet: 28.06.2008, 13:44

[Rios]

Ist richtig, ist ja grün bei Download.
 Magical_Snap___2008.06.28_14.54___001.png ( 6.06KB ) Anzahl der Downloads: 9

[citro]

eben AdAware und Malwarebytes bleiben hartnäckig.

was sagst du zu einem Antispyware für einen MAC ?

Klick

[Julian]

Ist vor kurzem aufgetaucht. Die übliche Methode, mit den falschen Alarmen.



Auch hier nochmal. Das Zeug kommt von Pandora Software

Sogar Rougesoftware lässt sich mit einem HIPS ohne viel Wissen identifizieren:
[attachment=3769:ps1.jpg] [attachment=3770:ps2.jpg]
[attachment=3771:ps3.jpg] [attachment=3772:ps4.jpg]

[Rios]

Update
 Magical_Snap___2008.06.29_09.51___001.png ( 122.64KB ) Anzahl der Downloads: 15


hxxp://antivirus-2009.com/ Vorsicht!!

[Solution-Design]

Tja, scheinen noch alle was langsam zu sein.

VirSCAN.org Scanned Report :
Scanned time : 2008/06/29 10:14:33 (CEST)
Scanner results: 19% der Scanner (7/36) haben Malware gefunden!
File Name : AV2009Install.exe
File Size : 135680 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : cd5a66dea5c13954fbf5fdc5950bf1a8
SHA1 : 1efab405464c3cf3604100017758124eafdb0384
Online report : http://virscan.org/report/fbb0f233e5b7f573...73fed107d4.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.5.0.18 2008.06.28 2008-06-28 4.56 -
AhnLab V3 2008.06.28.00 2008.06.28 2008-06-28 3.02 -
AntiVir 7.8.0.59 7.0.5.18 2008-06-28 22.98 TR/Dropper.Gen
Arcavir 1.0.4 200806281124 2008-06-28 13.98 -
AVAST! 1.0.8 080628-0 2008-06-28 14.76 -
AVG 7.5.51.442 270.4.3/1524 2008-06-28 15.70 -
BitDefender 7.60825.1287097 7.19768 2008-06-29 27.67 -
CA (VET) 9.0.0.143 31.6.5911 2008-06-27 2.89 -
ClamAV 0.93 7554 2008-06-25 0.00 -
Comodo 2.11 2.0.0.569 2008-06-28 2.01 -
CP Secure 1.1.0.715 2008.06.29 2008-06-29 44.55 -
Dr.Web 4.44.0.9170 2008.06.28 2008-06-28 45.38 -
ewido 4.0.0.2 2008.06.27 2008-06-27 5.13 -
F-Prot 4.4.1.52 20080628 2008-06-28 14.79 -
F-Secure 5.51.6100 2008.06.29.01 2008-06-29 0.11 Trojan-Downloader.Win32.FraudLoad.gen [AVP]
Fortinet 2.81-3.11 0.0 2008-06-29 1.85 -
ViRobot 20080627 2008.06.27 2008-06-27 2.63 -
Ikarus T3.1.01.26 2008.06.29.71000 2008-06-29 23.40 Trojan-Dropper
JiangMin 11.0.706 2008.06.17 2008-06-17 2.88 -
Kaspersky 5.5.10 2008.06.29 2008-06-29 0.12 Trojan-Downloader.Win32.FraudLoad.gen
KingSoft 2008.1.14.15 2008.6.29.15 2008-06-29 2.81 -
McAfee 5.2.00 5327 2008-06-27 25.93 -
Microsoft 1.3604 2008.06.25 2008-06-25 7.52 -
mks_vir 2.01 2008.06.29 2008-06-29 26.16 -
Norman 5.92.08 5.92.00 2008-06-25 59.56 -
Panda 9.04.03 2008.06.28 2008-06-28 3.39 -
Trend Micro 8.700-1004 5.364.03 2008-06-24 0.25 -
Quick Heal 9.50 2008.06.28 2008-06-28 4.13 -
Rising 20.0 20.50.61.00 2008-06-29 2.47 -
Sophos 2.74.1 4.30 2008-06-29 21.01 Mal/EncPk-CZ
Sunbelt 3.0.1176.1 2106 2008-06-25 1.79 -
Symantec 1.3.0.24 20080628.004 2008-06-28 0.29 -
nProtect 2008-06-27.00 1558154 2008-06-27 4.19 -
The Hacker 6.2.96 v00364 2008-06-28 1.83 Trojan/Downloader.FraudLoad.gen
VBA32 3.12.6.8 20080629.0138 2008-06-29 10.31 Trojan-Downloader.Win32.FraudLoad.gen
VirusBuster 4.5.11.10 10.79.1/594378 2008-06-19 8.39 -