500 Malwaresamples zum selbertesten Einstellungen

[xri12]

Symantec lässt zu Testzwecken viele Signaturen weg in der Beta, das wurde auch so angekündigt... in der Final erkennt die 2010 natürlich dasselbe Material wie die 2009 sonst wärs Mist.

Ah ok das wusste ich nicht, aber dann wäre das Ergebnis verständlich.

[blubber]

Hat jmd noch die 500 Samples? Würde gern Spyware Doctor testen.

[markusg]

neuestes update von avira:
1 Verzeichnisse wurden überprüft
594 Dateien wurden geprüft
539 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
509 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
18 Archive wurden durchsucht
0 Warnungen
509 Hinweise

prevx findet 160 files.

[drei-finger-joe]

Hat jmd noch die 500 Samples? Würde gern Spyware Doctor testen.

Der Link steht doch im ersten Beitrag. Du mußt nur "hxxp" korrigieren und das Leerzeichen nach "de" entfernen.

Gruß

[blubber]

Der Link steht doch im ersten Beitrag. Du mußt nur "hxxp" korrigieren und das Leerzeichen nach "de" entfernen.

Ach da war noch ein Leerzeichen............

[blubber]

Hier das Ergebnis mit Spyware Doctor v.6.1.0.447 inkl. Antivirenmodul v.6.1.0.50

Es wurden beim manuellen Scan 432 erkannt (Signaturen) + 8 von der Heuristik, macht also 440 von 500. Wären also:

88.8%

Interessant wäre noch, wie sich das integrierte Threatfire Modul geschlagen hätte....

[Catweazle]

Und wer versucht es mal mit Trojanhunter, http://www.misec.net/ ?

Oder, The Cleaner, http://www.moosoft.com/ ?

Ja ich weiß die sind eigentlicch nur für Trojaner gedacht, aber was solls

Catweazle

[Voyager]

Kannst du doch machen.

[Catweazle]

Kannst du doch machen.

Nein, ich spiele nicht gern mit Malware rum, könnte ja einer ausbüxen, und dann stehe ich da wie ein "nasser Pudel".

Ne, ne das überlasse ich euch, den experten auf dem Gebiet

Catweazle

[Gast_Aymibien_*]

Nein, ich spiele nicht gern mit Malware rum, könnte ja einer ausbüxen, und dann stehe ich da wie ein "nasser Pudel".

Ne, ne das überlasse ich euch, den experten auf dem Gebiet

Catweazle

Mit programmen wie The cleaner etc stehst jetzt schon da wie ein nasser Pudel .

[Catweazle]

Mit programmen wie The cleaner etc stehst jetzt schon da wie ein nasser Pudel .

Nun ja, das es solch eine Meinung gibt, über The Cleaner das war mir schon klar, das ist in meinen Augen ein Witz Programm, das TAUGT GAR NICHTS !!! (oder sie haben sich wirklich verbessert ???)

Aber das Ergebnis vom TrojanHunter, währe mir wichtiger gewesen....

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 07.08.2009, 19:12

[citro]

neuestes update von avira:
1 Verzeichnisse wurden überprüft
594 Dateien wurden geprüft
539 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
509 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
18 Archive wurden durchsucht
0 Warnungen
509 Hinweise

prevx findet 160 files.

Habe mal die alten Dateien auch mit AviraFree gescannt:

1 Verzeichnisse wurden überprüft
706 Dateien wurden geprüft
577 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
128 Dateien ohne Befall
32 Archive wurden durchsucht
500 Warnungen

A² free erkennt mit und ohne Heuristik von 692 Dateien 541 , davon werden 2 von der a²-Engine entdeckt welche Ikarus nicht findet.
(test (255).exe gefunden: Net-Worm.Win32.Mytob.c!A2 und test (361).exe gefunden: Email-Worm.Win32.Warezov.kr!A2

[markusg]

Hallo, manchmal muss man den Ordner 2 mal scannen, da wird ncoh mal was gefunden. Ist mir zu mindest schon ein paar mal aufgefallen.

[Julian]

Von dem letzten Comodo-Paket erkennt Panda nur 20 nicht. Wer bietet weniger?

[xri12]

Von dem letzten Comodo-Paket erkennt Panda nur 20 nicht. Wer bietet weniger?

Hm jetzt hab ich gehofft ich könnte dich unterbieten, habs aber leider nicht geschafft^^
33 bleiben mit Trustport übrig. Wobei er von 532 Dateien 510 als infiziert meldet, jedoch nicht alle löscht.



EDIT: Der On-Access meldet sich auch bei den übrigen Datein wenn ich versuche sie zu öffnen, aber mehr macht er nicht.

Der Beitrag wurde von xri12 bearbeitet: 07.08.2009, 21:44

[Solution-Design]

A² free erkennt mit und ohne Heuristik von 692 Dateien 541 , davon werden 2 von der a²-Engine entdeckt welche Ikarus nicht findet.

A2-Scan: In Zahlen ausgedrückt: Es verbleiben 5 Dateien.

Von dem letzten Comodo-Paket erkennt Panda nur 20 nicht. Wer bietet weniger?

A2-Scan: In Zahlen ausgedrückt: Es verbleiben 8 Dateien.


Ätsch

[Voyager]

Das sind alles Fehlalarme

[Julian]

Da könntest du sogar recht haben. Offenbar scheint Ikarus nicht nur für Keygens seltsame Erkennungen einzubauen, sondern auch für Malware. Ist mir bei dem von mir im F-Secure 2010 geposteten Link aufgefallen:
http://www.virustotal.com/de/analisis/fb6e...43c2-1249657794

Internet AV? Fast alle anderen sagen TDSS

[Voyager]

Symantec fällt auch aus der Reihe mit Adware Lop , das liegt vermutlich an mir weil ich alle unerkannten eingeschickt hab.

[markus17]

Da könntest du sogar recht haben. Offenbar scheint Ikarus nicht nur für Keygens seltsame Erkennungen einzubauen, sondern auch für Malware. Ist mir bei dem von mir im F-Secure 2010 geposteten Link aufgefallen:
http://www.virustotal.com/de/analisis/fb6e...43c2-1249657794

Internet AV? Fast alle anderen sagen TDSS

Österreicher wollen ihre eigenen Bezeichnungen!