500 Malwaresamples zum selbertesten Einstellungen

[aido]

Mal ne andere Frage: Die Active Protection bei McAfee VirusScan (Iss) ist doch das Pedant zu Artemis der Enterprise Version oder irre ich mich da?

[Julian]

Ich weiß nicht, ob es in allen Punkten genau gleich ist, aber ja, Active Protection = Artemis.
Hat übrigens beim Scannen von ~3000 Samples Ärger gemacht: Es behauptete irgendwann mitten im Scan immer, dass ein Verbindungsproblem vorliegt etc., wodurch der Scan immer abbrach. Bis zu dieser Stelle hatte es aber wohl funktioniert, zumindest war der entsprechende Netzwerktraffic da. Erkennt hatte es aber komischer Weise gar nichts und da ich auch ansonsten von dem Programm nichts hielt, flog es sofort wieder runter...

[aido]

Und ich dachte das jetzt durch die neue Technologie die Erkennungsrate deutlich gestiegen ist. Was mir jetzt aufgefallen ist, was in den vorherigen Versionen nicht war ist die Prüfung bei inaktivität des Rechners. Habe in den letzten 6 Stunden 10 Meldungen über mögliche Bedrohungen auf meinen Rechner erhalten.
Waren natürlich keine aber daran sieht man das hinter der Kulisse sich anscheinend doch was getan hat

[Aasblume]

Das ist ein Bericht aus einem anderen Forum, wo ich den Test auch mit machte.

Unter diesem Link kann man sich 500 Viren,Trojaner und auch Würmer runter laden: http://www.megaupload.com/de/?d=ALBAZXWE

Das Passwort lautet : 500samples

Man bekommt dann ein Testordner wo man später mal nach zählt wieviele Dateien noch übrig bleiben. Natürlich nach dem Scannen.

Ein Paar von Euch werden diesen Test schon von einem anderem Forum kennen.
Bin mal gespannt was Ihr so alles mit Euren Virenscannern so alles vernichten könnt.

Bei mir bleiben 27 Dateien mit ESET Smart Security übrig! Und bei Euch?

Avira: 99,8%
Avira (mittl. Heuristik): 99,4%
GDATA 2009 : 99,4%
Nod32 : 94,6%
AVG Free: 94,2%
Avira 7.9 (Linux): 93,4%
A-Squared 4.0 (inkl. Beta-Updates): 93,0%
McAfee : 92,8%
Symantec: 92,6%
F-Secure ISTP : 92,4%
(KIS 2009) : 91,6 %
Dr. Web 5.0: 87,2 %
ClamAV : 76,2%

Der Beitrag wurde von 240670 bearbeitet: 03.02.2009, 16:57

Auch wenn's schon eine ganze Zeit zurück liegt: Habe das ganze heute mal mit TrendMicro getestet. Grundeinstellungen. Ergebnis:
[attachment=4615:Aufzeichnen.JPG]

Hätte ich nicht gedacht= positiv überrascht!

Gruß, Aasblume

[Solution-Design]

Hätte ich nicht gedacht= positiv überrascht!

Und wie viele Dateien wurden bereinigt? Nix? Dann überrascht mich da aber nichts positiv.

[Voyager]

Angeblich 472 , man muss schon stark auf das Bild schauen , Aasblume gibt uns ja keinen Hinweis darauf . Genauso wenig gibt er uns einen Hinweis auf die Zählweise von TrendMicro ob er Risiken in Archiven mitzählt und wieviel unbehandelter Rest sich im 500-Viren Ordner befindet.

[Aasblume]

@Voyager
@Solution-Design
@alle

Ich versuche mich kurz zu fassen: Da mein System eh zerschossen war (Test mit GData macht's möglich) und ich neu aufsetzen wollte habe ich noch mal schnell TrendMIcro drauf und den Test gemacht. Mittlerweile ist es wieder runter (System neu). Erinnern kann ich mich aber noch, dass im Ordner noch 38 oder 39 so um den Dreh waren. In der Spyware Quarantäne waren ca. 15, in der Viren "unzählige". Da alle nur manuell zu löschen waren/wären, habe ich das meiner Neu-Installation überlassen. Da ich den Scan "mit Kaffeepott gelangweilt" zugesehen habe, kann ich im nachhinein nur sagen, direkt gelöscht beim scan nur"eine Hand voll".
Sorry für meinen schlechten Beitrag, aber ich hätte nicht gedacht, dass sich jemand wegen TrendMicro meldet (reines Gefühl).
Werde den Test die Tage noch mal wiederholen und berichten.

Schönen Sonntag noch, Gruß Aasblume

[Aasblume]

So, ich habe dann den Test mit TrendMicro doch noch mal schnell wiederholt; schlau werde ich nicht draus.

Einstellungen:
[attachment=4619:Aufzeichnen5.JPG]

Anschließen in Quarantäne (obwohl gar nicht verfügbar laut Einstellungen= )
Viren-Quarantäne: 22
Spyware-Quarantänw: 13
Trojaner-Quarantäne: 0

Die 8 ignorierten Programme beziehen sich auf Outpost FW Installation, die 3 aus der Kindersicherung gehen natürlich auch ab (Test mit FF 100%)
[attachment=4621:Aufzeichnen6.JPG]

Und der Rest im Ordner
[attachment=4622:Aufzeichnen2a.jpg]

Leider komme ich natürlich rein rechnerisch weder auf 500 bzw 526. Ob der Rest gelöscht wurde oder noch "irgendwo" ist...?

[Gast_J4U_*]

So, ich habe dann den Test ... doch noch mal schnell wiederholt; schlau werde ich nicht draus.

So ist das eben mit den Tests...

Jetzt stelle Dir vor, Du bist Redakteur einer Computerzeitschrift und Du sollst einen Artikel über die Qualität von Anti-Schädlings-Programmen verfassen, deren Wirkungsweise Du selbst nicht verstanden hast.

Bitte nicht persönlich nehmen!
J4U

[dragonmale]

@Aasblume,
ich kenne zwar die Software nicht, aber stell doch mal alles auf "Löschen" -> allso auch unter "wenn infizierte Datei nicht gesäubert werden kann" - dazu muss man wahrscheinlich erst einmal unter Virenfund "Quarantäne" einstellen und dies dann wieder auf "Löschen" umstellen - und ebenso unter "Bei Fund verdächtiger Spyware" auf "Löschen" einstellen ..

Dann zähl die im Ordner verbliebenen Dateien. In dem jetzigen Fall hier sieht man z.B. schon einmal mindestens (der Ausschnitt ist zu klein) zwei Dateien, welche heute verändert (also bereinigt) wurden -> also stimmt schon mal die Einunddreißig, als Anzahl übersehener Datein, nicht ...

[Solution-Design]

Und der Rest im Ordner
[attachment=4622:Aufzeichnen2a.jpg]

In deinem letzten Screenshot sind Dateien zu erkennen, welche ein aktuelles 2009er Datum widerspiegeln. In diesem Falle kann man von einer Bereinigung ausgehen.

In diesem Screenshot


habe ich die Malware vordatiert. So ist es leichter zu erkennen, ob Dateien bereinigt wurden. Das mit altem Datum wurde somit entweder übersehen, oder es ist Cropzeugs, was sowieso nicht lauffähig ist.

[Solution-Design]

Avira Free 9



Der Rest ist nicht lauffähig oder wird noch von ThreatFire bzw. Aviras Wächter erkannt.

[Solution-Design]

Ein erneuter Test mit Avast pro ist ein wenig ernüchternd

Im Gegensatz zu Avira oder Symantec wird hier der Nutzer gefordert


Das Ergebnis... Na ja... eher Nein

Hinweis: Das Verzeichnis wird beim SpeedCommander mitgezählt

Und hier ist dann Schluss. Endlosschleife, egal was man anklickt, es hilft nur die Reset-Taste.

[cruchot]

Avira Premium Security Suite 9.0.0.356 (vom 24.03.2009), Signaturen vom 11.04.2009

Heuristik deaktiviert: 1 Datei (Sample 463) bleibt übrig = 99,8%
Heuristik niedrig: 1 Datei (Sample 463) bleibt übrig = 99,8%
Heuristik mittel: 1 Datei (Sample 463) bleibt übrig = 99,8%
Heuristik hoch: alle Dateien werden entfernt = 100%

[Voyager]

Signaturen vom 11.04.2009
alle Dateien werden entfernt

Super , hatte man auch genügend Zeit um alle Objekte einzupflegen egal ob das noch Sinn macht oder nicht.

[cruchot]

Na immerhin waren sie so nett ;-)

[Voyager]

Mit Nettigkeit dürfte das wenig zu tun haben, eher mit einem zusätzlichen Werbeeffekt wenn in den Foren steht , Avast erkennt 100% bei dem und dem Packet... wieviel man mit Avast täglich aktuell erkennt weiss dann allerdings keiner.

[cruchot]

VIPRE 3.1.2710, Signaturen vom 12.04.2009

46 Dateien bleiben übrig = 90,8%

[240670]

Mit ESET Smart Security V4 bleiben jetzt immer noch 27 Objekte drin!

[meti]

Mit ESET Smart Security V4 bleiben jetzt immer noch 27 Objekte drin!

bei mir waren es 28 Objekte die nach dem Entpacken überblieben ,1 Objekt wurde beim direkten Scann des Ordners angezeigt ,die 184.exe wobei bei der Datei 3 Bedrohungen angezeigt wurden und nur durch eine Extra einstellung gelöscht wurden ,Eset selber konnte die Bedrohung nicht löschen, ich Frage mich aber warum die Datei lässt sich doch durch einfaches löschen entfernen

Gruss Franz