Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_daca_*]

http://www.virustotal.com/de/analisis/0fc6...dfec54227685ba4

[BluesBrother]

btw. was hat es eigentlich mit dieser symantec-version "10" bei virus-total auf sich? meine programmversion fängt mit 16 an.

[Voyager]

Das ist die Firmenvariante Symantec Corporate 10 .

[Gast_Nightwatch_*]

Das ist die Firmenvariante Symantec Corporate 10 .

Ist die noch aktuell? Siehe: http://www.symantec.com/business/antivirus-corporate-edition
Kenne mich bei Symantec nicht so gut aus.

@BluesBrother
Alles Liebe und Gute zu Deinem Geburtstag heut!!!

Gruß,
Nightwatch

[Voyager]

Die Symantec.AntiVirus.Corporate.Edition SAVCE 10.2.2 ist derzeit aktuell.

[DonQuijano]

http://www.virustotal.com/de/analisis/206e...a76290b89bc81cb

Status:
VIELLEICHT INFIZIERT/MALWARE (Anmerkung: Diese Datei wurde lediglich durch

die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans

werden daher nicht in der Datenbank gespeichert.)
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)

Ob der Trojaner überhaupt funktioniert weiß ich nicht, ich werde es auch nicht ausprobieren.

[Gast_blueX_*]

Ein Virenlabor kann dir diese Frage beantworten.





Der Beitrag wurde von blueX bearbeitet: 30.12.2008, 21:57

[DonQuijano]

Nochmal Octopus:
http://www.virustotal.com/de/analisis/4ea1...82c1f99c7694e51

F-Secure Anti-Virus
Trojan.Win32.KillFiles.ajh gefunden
Kaspersky Anti-Virus
Trojan.Win32.KillFiles.ajh gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)

[Gast_daca_*]

Die Symantec.AntiVirus.Corporate.Edition SAVCE 10.2.2 ist derzeit aktuell.

Ich hätte dazu eine Frage:

Norton ist bei fast allen Tests mindestens gleich "gut" wie Kaspersky. Die virustotal-Ergebnisse sprechen eine andere Sprache: Kaspersky erkennt fast jeden Schrott, Symantec fast nie etwas. Ist diese 10.2.2 Engine von Symantec soviel "schlechter" als die Engine in der Kaufversion?

[Gast_Nightwatch_*]

Ist diese 10.2.2 Engine von Symantec soviel "schlechter" als die Engine in der Kaufversion?

Die besagte Engine ist Bestandteil der Business-Produkte von Symantec und mit Sicherheit von hoher Qualität. Ich weiß nicht, wie es bei Symantec ist, aber bei vielen Unternehmen bekommen Enterprise-Kunden spezielle Signaturen, die sich von denen der Home-User unterscheiden können.
Aber wie dem auch sei. Ich würde die Ergebnisse von VT niemals zu ernst nehmen. Dass die Dinger von den AV-Programmen dann doch at home erkannt werden, hat dieser Thread hier schon sehr oft gezeigt.

Gruß,
Nightwatch

[Julian]

https://www.virustotal.com/de/analisis/7175...f0983fda01a17f1
hxxp://www.bspltools.com/download.php?id=1909
Fake-Codec.

KAV erkennt es mit der Heuristik

"Meine" erste Malware 2009, btw

[BluesBrother]

Ich hätte dazu eine Frage:

Norton ist bei fast allen Tests mindestens gleich "gut" wie Kaspersky. Die virustotal-Ergebnisse sprechen eine andere Sprache: Kaspersky erkennt fast jeden Schrott, Symantec fast nie etwas. Ist diese 10.2.2 Engine von Symantec soviel "schlechter" als die Engine in der Kaufversion?

muss ja irgendwie... symantec erkennt bei vt ja sogut wie nix.

[flexibel44]

muss ja irgendwie... symantec erkennt bei vt ja sogut wie nix.

Das ist mir auch schon mal aufgefallen. Vielleicht kann bond7 was dazu sagen?!

[Gast_Scrapie_*]

Hi

Wenn man die Adresse von Julian mit z.B. 1910 aufruft, oder die php direkt, dann werden weitere Varianten ausgeliefert...

http://www.virustotal.com/de/analisis/91f5...4b3a0ec1622919f
http://www.virustotal.com/de/analisis/b5a0...7b6bf0cfdb7c0f1


Scrapie

[Solution-Design]

https://www.virustotal.com/de/analisis/7175...f0983fda01a17f1
hxxp://www.bspltools.com/download.php?id=1909
Fake-Codec.
KAV erkennt es mit der Heuristik

Bei Symantec ist es das Sonar. AntiBot meldet sich aber auch (unabhängig getestet)



Das Setup legt einen netten Link hxxp://www.shortcutlinkz.com/test/?c=919098

[Gast_Nightwatch_*]

hxxp://www.bspltools.com/download.php?id=1909
KAV erkennt es mit der Heuristik

Bei mir leider nicht Eigentlich sind alle Einstellungen (auch der Heuristik) auf Maximum.


Aber Firefox war sehr schnell:

[Solution-Design]

muss ja irgendwie... symantec erkennt bei vt ja sogut wie nix.

Nix ist auch nicht korrekt. Siehe hier: http://mtc.sri.com/live_data/av_rankings/

Man bedenke, Sonar erkennt verdammt viel, die Desktop-Firewall den Rest. Sol heißen, dass WEB-Sites blockiert werden, obwohl für die auf der Site vorhandene Malware noch keine Signatur existiert. Eigentlich ist es völlig egal, welches Schutzmodul greift, Hauptsache überhaupt eines.

Was allerdings die signaturbasierende Erkennung angeht, so ist Ikarus mittlerweile wirklich topp.

[Julian]

Bei mir leider nicht Eigentlich sind alle Einstellungen (auch der Heuristik) auf Maximum.

Sehr seltsam

Ist es vielleicht kaputt? Es sollte eigentlich sogar auf niedrigster Heuristikstufe erkannt werden.

Aber Firefox war sehr schnell:

Ja, Firefox (Google) kennt oft schon Malwaresites, bevor irgendein AV eine Signatur hat. Auf der einen Seite sehr löblich , andererseits ein Armutszeugnis für die AVs .

[Domino]

@ Julian
Hast du das file gestartet oder gescannt ?


Domino

[chris30duew]

vll liegts daran das Julian die neue Beta Heuristik verwendet, die ja noch nicht final ist, und Nightwatch die aktuelle in KAV. Könnte das sein? denn die neue emulator Heurisitk scheint ja wie Julian immer wieder sagt sehr gut zu sein.