500 Malwaresamples zum selbertesten Einstellungen

[dragonmale]

Hallo Olli,

Ich könnte dir die Samples nochmal schicken.

was zwar sicherlich, von dir, gut gemeint ist, aber warum so kompliziert? Der Download, aus dem Eingangsposting, bzw. der Original-Quelle, funktioniert noch ... nur mal so als allgemeiner Hinweis

[Catweazle]

Hallo Olli,

was zwar sicherlich, von dir, gut gemeint ist, aber warum so kompliziert? Der Download, aus dem Eingangsposting, bzw. der Original-Quelle, funktioniert noch ... nur mal so als allgemeiner Hinweis

Ich weiß nicht was du für ein Internet hast, aber bei mir geht der download nicht:)

Catweazle

[Catweazle]

Ich weiß nicht was du für ein Internet hast, aber bei mir geht der download nicht:)

Catweazle

Ok, ich behaupte das gegenteil, JA es funktoniert doch !

Catweazle

[240670]

Mit KIS 2010 beiben 40 exe Dateien übrig!

[Julian]

Mit KIS 2010 beiben 40 exe Dateien übrig!

Du kannst die ja in der Sandbox starten und gucken, was so schädliches oder vielleicht besser gesagt nicht schädliches passiert.

Das Testset ist nicht nur extremst klein, sondern auch noch voll mit Nicht-Malware und Schrott.

[Habakuck]

Du kannst die ja in der Sandbox starten und gucken, was so schädliches oder vielleicht besser gesagt nicht schädliches passiert.

Das sollte man aber nicht einfach mal so empfehlen...

Hat mal jemand getestet wie sicher die SaveRun Funktion wirklich ist? Darauf verlassen würde ich mich jedenfalls nicht.

Wie sieht das aus wenn der Schädling KIS abschießt? Dann dürfte die Sandburg ebenfalls zusammen fallen oder nicht?

[olli]

Mit KIS 2010 beiben 40 exe Dateien übrig!

Ich muss mich da korrigieren.
Es bleiben noch 40 Dateien im Ordner übrig - allerdimgs hat KIS auf 14 Dateien desinfiziert. Macht also 476 erkannt Samples und eine Qoute von 95,2 %.

Bis denne
Olli

[240670]

Also in der Sandbox passierte mit den übrig gebliebenden garnichts.

Bei Eset bleiben 27 übrig im Ordner.

Der Beitrag wurde von 240670 bearbeitet: 27.06.2009, 20:17

[Catweazle]

Du kannst die ja in der Sandbox starten und gucken, was so schädliches oder vielleicht besser gesagt nicht schädliches passiert.

Das Testset ist nicht nur extremst klein, sondern auch noch voll mit Nicht-Malware und Schrott.

Wie meinst du nun das wirklich ?

Catweazle

[Solution-Design]

Wie meinst du nun das wirklich ?

So genannte Malware, die aber rein gar nichts anstellt. Aber Hauptsache, G-Data hatt 99,x % Soory, aber es ist wirklich viel Unsinn im Testset enthalten.

[Gast_Metabolit_*]

Wieso ist da viel Unsinn oder Schrott dabei ? Außer Panda springt auch Norton fröhlich drauf an.

@Solution-Design

Selbst a² springt da sehr gut drauf an.

Der Beitrag wurde von Metabolit bearbeitet: 27.06.2009, 20:33

[Gast_blueX_*]

Na inzwischen sollte doch jedes AV die wirklichen Malwarefiles in der Erkennung haben, oder?

Anderseits kann ich mir nicht vorstellen, dass man bei Symantec Mist einbaut.

[Solution-Design]

Am Symantec-Ergebnis hat sich nicht wirklich etwas geändert. Viele Dateien werden bereinigt. Unsinn bleibt übrig. a-squared lässt auch einiges links liegen, bereinigt aber nichts. Um zu prüfen, was an "wertvollen Dateien" vorhanden ist, müsste man 500x auf ausführen klicken und anschließend das System bezüglich Änderungen prüfen. Einmal mit einem Uninstaller, dann mit Highjackthis und Autoruns. Dauer bei Vollzeitjob, Wochen wenn nicht gar Monate. Da haben wir es einfacher. Einfach erst mal die übrig gebliebenen Dateien ausführen und mal schaun, was passiert.

[Rios]

Heike hat es uns doch schon einmal erklärt, wie so etwas geht.

QUELLTEXT

cool

guck mal hier

9 haben was erkannt, sind 9 Falschmeldungen, ist nur ein einfaches Tut, zwar ne *.exe, aber ungefährlich.
wer ist nun besser? der nichts erkennt, weil es richtig ist, oder der, der was meldet, obwohl es nichts zu melden gibt?

[Gast_Metabolit_*]

Einfach erst mal die übrig gebliebenen Dateien ausführen und mal schaun, was passiert.

Oh Gott. Das muss nicht sein

[Catweazle]

Am Symantec-Ergebnis hat sich nicht wirklich etwas geändert. Viele Dateien werden bereinigt. Unsinn bleibt übrig. a-squared lässt auch einiges links liegen, bereinigt aber nichts. Um zu prüfen, was an "wertvollen Dateien" vorhanden ist, müsste man 500x auf ausführen klicken und anschließend das System bezüglich Änderungen prüfen. Einmal mit einem Uninstaller, dann mit Highjackthis und Autoruns. Dauer bei Vollzeitjob, Wochen wenn nicht gar Monate. Da haben wir es einfacher. Einfach erst mal die übrig gebliebenen Dateien ausführen und mal schaun, was passiert.

Was a² squared, kann das "digitale Viechzeig" nicht richtig entfernen, wie soll man das wiederum verstehen ?!

Catweazle

[Voyager]

Ich hab meine Privatcollection der missed Malware Samples by NAV (siehe http://www.rokop-security.de/index.php?s=&...t&p=277490) nun dochmal komplett an Symantec übergeben und bis jetzt sind davon 58% erkannt , weitere Erkennungen werden noch folgen .

[Solution-Design]

Was a² squared, kann das "digitale Viechzeig" nicht richtig entfernen, wie soll man das wiederum verstehen ?!

Doch doch, nur werden die einzelnen Dateien nicht bereinigt. Eben nur gelöscht, oder in Quarantäne verschoben. Wer auf Bereinigung Wert legt, sollte Kaspersky oder Symantec nutzen. Um nicht alles falsch wiederzugeben, das System kann a-squared schon weitgehend bereinigen. Sollte aber eine Windows-relevante Datei befallen sein, ist Essig. Wird gelöscht bzw. in Quarantäne verschoben. Symantec/Kaspersky beackern die befallene Datei. OK, andere AVs auch, aber da kann man gleich beim Löschen bleiben.

[Solution-Design]

war sowas nicht immer mein Reden?

Lese jetzt erst deinen Kommentar... Sooorrry...

da ist brain.exe ja besser, selbst mein Mann, der auf dem Security-Bereich bei weitem nicht mein Wissen hat, hat sich noch nie infiziert. Mag daran liegen, dass er weiß, was passieren kann.

Sei ehrlich, er darf ohne Erlaubnis nur Word und Excel starten. Und den Maus-Doppelklick hast weggescripted

...nun dochmal komplett an Symantec übergeben und bis jetzt sind davon 58% erkannt , weitere Erkennungen werden noch folgen .

Weitere Erkennungen, oder weitere Malware inkl. Nichterkennung? Bei Symantec muss man sich immer fragen, wie sie die Malware einstufen. Malware, die es heute gibt, aber morgen eben nicht mehr... Zumindest steht so was auf der Prio-Liste ganz weit unten.

[Voyager]

Naja das ist klar das die sagen "Hä das alte Ding existiert doch nurnoch bei dir und nicht im Netz" auf der anderen Seite bekomme Sie hier viel Material um die Packed Generic 2xx Erkennungen soweit aufzupeppen das man damit vieles mit einem Rutsch erschlagen kann , ich sehe in den Erkennungen sehr viel überwiegend Generisches. Es kann also nur besser werden je mehr Material man zur Verfügung hat.