Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Caimbeul]

Sorry, aber wenn KIS sagt, dass das Programm wahrscheinlich gefährlich ist, eine Optionswahl empfiehlt und der Anwender das einfach ignoriert, dann ist er einfach nur selten dämlich.

Das trifft auf quasi jeden zu der Viren auf seinem Rechner hat, denn ohne eignes Zutun kommen die ja nicht auf den Rechner, der Selfinstallingsupervirus fehlt noch.

Daher ist diese Annahme Anwender würden tatsächlich auf Sicherheitswahrnungen hören welche gerne auchmal Treiber anmeckern und FPs haben eher mit Vorsicht zu genießen.

Desweiteren bemängel ich nicht alleine das System sondern die dauernden Kommentare von Leute die meinen die Sicherheitslösung per se gefunden zu haben. Denn erst wenn man sich richtig sicher fühlt ist man wirklich unsicher.

[olli]

Moin zusammen!

Also im Moment scheint mir der Vorteil von HIPS auch noch nicht ganz ersichtlich. Scheint im Moment nur die Zeit zu überbrücken, bis eine Signatur bereit steht. Wenn ich mir aber den Threat hier so anschaue, hat Avira eine HIPS zur Zeit überhaupt nicht nötig zu haben. Wenn es heißt, "erkennt KIS im manuellen Modus", so hat Avira meistens schon den Schädling per Signatur erkannt.
Trotzdem: früher oder später wird es ohne HIPS wohl nicht mehr gehen.

Bis denne
Olli

PS: Das ist kein Gemecker gehen KIS, ich verwende es ja selber.

[hypnosekroete]

Also ich finde das Konzept schon relativ ausgereift.

Problematisch an den proaktiven Technologien (ich sach jetzt einfach mal "HIPS") ist nur, daß sie ohne User-Intreaktion im Zweifelsfall mehr Schaden als nützen können und der gemeine DAU gern einfach primär mal von jedem Popup genervt ist, daß er möglicherweise nicht versteht, und selbst wenn er es versteht isser genervt.

Die Kunst, die bisher noch keinem Hersteller gelungen ist, ist also ein HIPS DAU-sicher zu konfigurieren.
Das ist aber schon vom theoretischen Ansatz her kaum möglich weil, wie ja allseits bekannt, Malware häufig Funktionen nutzt, die auch von ganz normalen ("guten") Programmen benutzt werden, wobei wir dann wieder beim Popup sind...

Also mit zumindest einem Popup, etweder pro Aktion oder pro Programm (idR aber meist mehr, nämlich pro Programm und Aktion) muss man schon leben können, sonst sollte man sich überlegen, ob man selber fit genug ist, ein HIPS zu verwenden.

Und da finde ich den Interaktiven Modus von Kaspersky schon recht gelungen, nimmt er dem User doch die meisten Entscheidungen ab.
Alle Entscheidungen vom Programm selbst treffen zu lassen (im Sinne von "HIPS einschalten und Hirn ausschalten") ist imo überhaupt nicht möglich wg siehe oben.

Mitdenken vom User ist eben gefragt - und das scheint mir global gesehen das größte Problem an der Sache...

[Voyager]

daß sie ohne User-Intreaktion im Zweifelsfall mehr Schaden als nützen können und der gemeine DAU gern einfach primär mal von jedem Popup genervt ist, daß er möglicherweise nicht versteht, und selbst wenn er es versteht isser genervt.

Sehr gutes Beispiel war anfangs der IE6 SP2 , was wurde da gemeckert das dieser die User angeblich entmündigt . Dann kam die allseitsgehasse UAC , was wurde Sie doch immer zerrissen Da KIS aber nicht von Microsoft ist denke ich wird man weniger Zeit für Beschimpfungen darauf verschwenden, auf der anderen Seite sehe ich das aber auch so , Leute die irgendwelche Meldungen sowieso nicht verstehen , und das sind relativ viele , werden mit den KIS Popups auch wenig anfangen können . Ich sehe aber auch keinen goldenen Weg gegen solche notwendigen Interaktionen im Dienste der Sicherheit.

[scu]

Sehr gutes Beispiel war anfangs der IE6 SP2 , was wurde da gemeckert das dieser die User angeblich entmündigt . Dann kam die allseitsgehasse UAC , was wurde Sie doch immer zerrissen Da KIS aber nicht von Microsoft ist denke ich wird man weniger Zeit für Beschimpfungen darauf verschwenden, auf der anderen Seite sehe ich das aber auch so , Leute die irgendwelche Meldungen sowieso nicht verstehen , und das sind relativ viele , werden mit den KIS Popups auch wenig anfangen können . Ich sehe aber auch keinen goldenen Weg gegen solche notwendigen Interaktionen im Dienste der Sicherheit.

Das Problem ist halt, dass die meisten Benutzer einfach keine "Abfragen" egal in welcher Form haben wollen.
Das Programm muss einfach ohne "nervige" Fragen funktionieren.
Heutzutage klicken die meisten Leute ohnehin einfach alles weg ohne zu lesen.

[Voyager]

Ja und mit schon wenig krimineller Energie kann man dann auf und mit den PCs machen was man will , die User fühlen sich dabei nicht schuldig man kreidet dann gern den Hersteller dafür an. Es ist nicht falsch den Schuh von Grund auf umzudrehen und wer seinem PC volle Automatismen einräumen will ist selbst schuld.

Der Beitrag wurde von bond7 bearbeitet: 01.09.2008, 11:40

[Solution-Design]

Mein letzter Besuch bei einer ZoneAlarm-Nutzerin... Jedes mal popt da ein Fenster auf und ich muss das bestätigen, damit es weiter geht. Weiß aber nie, was das Programm von mir will.

Und? Sollen wir der Dame jetzt einen Vorwurf machen, nur weil sie mit ihrem PC arbeiten will? Also habe ich NIS mit Antibot installiert und seitdem herrscht Ruhe <grins>

[Julian]

Sehr gutes Beispiel war anfangs der IE6 SP2 , was wurde da gemeckert das dieser die User angeblich entmündigt . Dann kam die allseitsgehasse UAC , was wurde Sie doch immer zerrissen Da KIS aber nicht von Microsoft ist denke ich wird man weniger Zeit für Beschimpfungen darauf verschwenden

Im Gegensatz zur UAC kann KIS auch ohne / mit minimal wenigen nervigen Pop-Ups einen Großteil der Malware blocken.
Du vermischst Äpfel und Birnen...

Für mich EOD, es kommt einfach nicht an, weil offenbar bei manchen nicht gewollt...

[Voyager]

Das Problem ist, die UAC ist kein Virenerkennungsgerät , es schützt allgemein nur vor ungewollten Aktionen mit höheren Rechten als das Benutzerkonto erlaubt. Die UAC muss nichts "vor"erkennen und dem Nutzer irgend eine Entscheidung abnehmen.

[Quimby79]

Also ich habe die UAC schon seit Monaten nicht mehr gesehen... Ich weiss ja nicht was ihr immer macht.

[Rios]

Ebenfalls schon bekannt, aber neu gestylt.
hxxp://antivirus-help1.com

[Catweazle]

...ihr macht euch doch nur unnötige Arbeit, wurde nicht ein paar postings weiter oben den schon angeführt, das es mit zimlicher wahrscheinlichkeit zu unterschiedlichen Ergebnissen kommen tut, sind zwar fast die identischen scanner aufgeführt, und es kommt immr wieder zu unterschiedlichen Ergebnissen dabei raus....?!

BLINK; WORKaROUND

Catweazle

[Julian]

http://www.virustotal.com/de/analisis/cb1e...dbd3e1b1d114265
[attachment=4090:dr100.JPG]

http://www.virustotal.com/de/analisis/5ab1...5b2b21ac207fd84
[attachment=4091:heur.JPG]

Komisch, dass KIS es mit der Heuristik, und nicht mit der Signatur, erkennt.

[hypnosekroete]

Huraa, ein FedEx-Päckchen für die Kröte!

http://www.virustotal.com/de/analisis/e1a1...ced2366bbae5f5d

[Gast_Scrapie_*]

Seit "Jahren" mal wieder ein Würmchen aus dem Postfach:




Scrapie

[hypnosekroete]

@Scrapie
Du hast mir also mein Paket geklaut...
Na warte, hier is' gleich Achterbahn, aber so was von!

Nee, mal im Ernst: Ist nicht haargenau der selbe wie aus meinem Post oben?
MD5: 4bde7940adef27c4fa4374705d015046 (ist bei Deinem Sreen leider angeschnitten)

Zumindest nach dem "Wer-nennt-Wen-Wie"-Verfahren scheint das so...

[Gast_rock_*]

post von abraham!

Please find attached a statement of fees as requested, this will be
posted today.

The accommodation is dealt with by another section and I have passed
your request on to them today.

Kind regards.

Abraham
===========
Datei Fees_2007-2008.zip empfangen 2008.09.04 17:10:13 (CET)
Ergebnis: 18/36 (50%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.4.2 2008.09.04 -
AntiVir 7.8.1.28 2008.09.04 HIDDENEXT/Worm.Gen
Authentium 5.1.0.4 2008.09.03 W32/Heuristic-300!Eldorado
Avast 4.8.1195.0 2008.09.04 -
AVG 8.0.0.161 2008.09.04 -
BitDefender 7.2 2008.09.04 Trojan.Crypt.EE
CAT-QuickHeal 9.50 2008.09.02 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.04 Trojan.Agent-47001
DrWeb 4.44.0.09170 2008.09.04 Trojan.Inject.3740
eSafe 7.0.17.0 2008.09.03 Suspicious File
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.03 -
F-Prot 4.4.4.56 2008.09.03 W32/Heuristic-300!Eldorado
F-Secure 8.0.14332.0 2008.09.04 Trojan-Downloader:W32/Agent.HMZ
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.04 Worm.Win32.AutoRun.mjk
Ikarus T3.1.1.34.0 2008.09.04 Trojan-Dropper.Win32.Emold.C
K7AntiVirus 7.10.441 2008.09.04 -
Kaspersky 7.0.0.125 2008.09.04 Worm.Win32.AutoRun.mjk
McAfee 5376 2008.09.03 -
Microsoft 1.3903 2008.09.04 TrojanDropper:Win32/Emold.C
NOD32v2 3415 2008.09.04 a variant of Win32/TrojanDownloader.FakeAlert.GP
Norman 5.80.02 2008.09.04 -
Panda 9.0.0.4 2008.09.03 Suspicious file
PCTools 4.4.2.0 2008.09.04 -
Prevx1 V2 2008.09.04 -
Rising 20.60.31.00 2008.09.04 -
Sophos 4.33.0 2008.09.04 Mal/Zbot-F
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.04 -
TheHacker 6.3.0.8.072 2008.09.04 W32/Generic!zip-dobleextension
TrendMicro 8.700.0.1004 2008.09.04 -
VBA32 3.12.8.5 2008.09.04 -
ViRobot 2008.9.4.1363 2008.09.04 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.04 Virus.HIDDENEXT/Worm.Gen



edit:
und wieder reagiert mcafee mit einer extra dat unmittelbar nach einsendung.... hmm...find ich gut!

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
fees_2007-2008.doc.e|new detection |spy-agent.bw |Trojan |yes

Attached is a file for extra detection, which will be included in a future DAT set. We
have detected a virus or trojan that can only be detected and removed with the
attached EXTRA.DAT and current scan engine.

Der Beitrag wurde von rock bearbeitet: 04.09.2008, 17:20

[Rios]

Codec der Xte, natürlich versaut!!


hxxp://city-codec.com

Hier verwanzt von oben bis unten.

[Voyager]

Böse Sache , der City Codec macht wieder laut Norton Antibot (Bild) Codeinjection direkt nach dem Doppelklick, die Oberfläche die irgendwelchen anderen Dreck installieren soll ist dabei reine Show.

edit: das Macrovirus Fake AV Programm lässt sich jetzt problemlos mit NAB entfernen trotz der Signatur von C-NetMedia ... es geht doch.

Der Beitrag wurde von bond7 bearbeitet: 04.09.2008, 19:09

Angehängte Datei(en)

 Zwischenablage.jpg ( 31.68KB ) Anzahl der Downloads: 9

 

[Julian]

Grottige Erkennung:
http://www.virustotal.com/de/analisis/6e36...0a78179e084b702

[attachment=4102:dr.JPG]