500 Malwaresamples zum selbertesten Einstellungen

[Solution-Design]

Conficker, welcher ein ähnliches Verhalten zeigt, AVs werden abgeschaltet, Seiten nicht aufrufbar usw... usw... wird auch gerne als Internet WurmVirus bezeichnet. Ist also nicht ganz falsch, die Bezeichnung. Außerdem ist mir die Bezeichnung an sich wurscht. So lange etwas erkannt wird. Bei F-Prot mit seinen weingen 1,3 Millionen Signaturen würde sich auch niemand darüber ärgern, dass die Bezeichnung nicht ganz passt (übrigens das einzige Programm überhaupt, welches mit so wenig Sigs auskommt). F-Secure benutzt weit über zwei Millionen Sigs. Da kann der Name schon treffender sein.

[Solution-Design]

Aufgrund dieses Threads http://www.rokop-security.de/index.php?showtopic=14478 habe ich dieses Vexira mal über die alten 500 Samples laufen lassen. Wie AVAST bemeckert Vexira nicht unterstützte Archive und belässt die Trojaner lieber da, wo sie sind. Skip, aber kein Delete. 28 Dateien konnten nichr gelöscht werden, diese abgezogen würden 29 Datien verbleiben. Vom Rest löscht A2 alle bis auf eine Datei. Die neuen Comodo-Samples mochte das Programm gar nicht. Meist stürzte es ab. 70 Dateien verblieben. Konnte auch hier bis 23 zählen, Dateien, die nicht bearbeitet werden konnten. Ein Programm für die Tonne.

[Julian]

Der User tesk hat im Comodo-Forum in der MRG wieder mehr oder weniger neue Samples hochgeladen.

554 -> 100%
Comodo: 124 -> 77,62%
Kaspersky: 85 -> 84,66%

Ich hätte auch gerne AntiVir Free gerade eben getestet, geht ja schnell, aber der Update-Server will mal wieder nicht.

Wer Interesse hat, PM.

[citro]

Manuelles Update funktioniert bei mir

http://www.avira.com/de/support/vdf_update_info.html

Der Beitrag wurde von citro bearbeitet: 10.08.2009, 19:42

[Sasser]

Nimm sonst mal AVG-free 8.5
http://www.chip.de/downloads/AVG-Anti-Viru...e_12996954.html
sollte ja ähnlich gut abschneiden da es als Ausweich-Produkt gehandelt wird..mit Mamutu ergänzen und schon könnte es wirklich wirksam sein,
auf jedenfall bleibt das System schnell.

Der Beitrag wurde von Sasser bearbeitet: 10.08.2009, 19:45

[Julian]

Ihr könnt ja auch testen

Die nächsten 15 Stunden wird das bei mir nichts mehr.

[Gast_Nightwatch_*]

Hi

Scan-Ergebnis mit der F-Secure Internet Security 2010 mit max. Einstellungen:

554 Dateien -> 121 übrig -> 78,2 %

Wieder einmal Dankeschön @ Julian


Gruß,
Nightwatch

[Voyager]

Danke Julian , ich habs schon.

Norton09
101 Dateien übrig -> 81,8%

Edit:

Muss mich schon berichtigen , es sind nurnoch 80 übrig 85,56% und das wird morgen übermorgen vermutlich noch weniger , das Gelumbsch ist schon bei Symantec.

Der Beitrag wurde von Voyager bearbeitet: 11.08.2009, 02:19

[Solution-Design]

Der User tesk hat im Comodo-Forum in der MRG wieder mehr oder weniger neue Samples hochgeladen.

554 -> 100%
Comodo: 124 -> 77,62%
Kaspersky: 85 -> 84,66%

? Sehe den Thread wohl nicht. Das letzte, was er im Upload hatte waren 826 Dateien in 296 Unterverzeichnissen und nannte sich 08102009.rar Today at 09:53:27 AM. Wo sehe ich die 554 Dingerchen?

[Julian]

? Sehe den Thread wohl nicht. Das letzte, was er im Upload hatte waren 826 Dateien in 296 Unterverzeichnissen und nannte sich 08102009.rar Today at 09:53:27 AM. Wo sehe ich die 554 Dingerchen?

Wenn du diverse Hacktools rauslöschst und einige doppelte so wie Mülldateien entfernst, kommst du in etwa auf ~554. Hacktools sind nicht schädlich, die verzerren nur das Ergebnis. Wir können natürlich auch gerne mit dem Original-Paket, was mit all den Unterordnern und für das Ermitteln von eventuellen "Schutzwerten" der AVs unwichtigen Hacktools und was weiß ich nicht alles für nicht wirklich schädlichen Dateien, testen, das bestimme ja nicht ich.

Btw: Wie ist denn dein Nick im Comodo-Forum?

[Solution-Design]

Btw: Wie ist denn dein Nick im Comodo-Forum?

Solution-Design?

Hast also das Paket selbst bereinigt? Ich kopiere den ganzen Kram mal in ein Verzeichnis und sortiere selbst. Mal schaun was heraus kommt. Oder schicke mir hier eine PN bezüglich Download.

Der Beitrag wurde von Solution-Design bearbeitet: 11.08.2009, 15:49

[Julian]

Hast also das Paket selbst bereinigt?

Genau, allerdings nicht mit Anspruch auf Perfektion.

Ich kopiere den ganzen Kram mal in ein Verzeichnis und sortiere selbst. Mal schaun was heraus kommt. Oder schicke mir hier eine PN bezüglich Download.

Kann ich machen. Aber sortier erst einmal selbst und wenn du dann ein paar hundert Files mehr hast, lief bei mir vielleicht was schief.

[olli]

Ich habe gerade mal Julians Archiv mit a2 gescannt.

60 Dateien bleiben übrig. Das sind 92,3 %

Übrig bleiben solche Sachen:

http://www.virustotal.com/de/analisis/5374...55ca-1250009945

Bis denne
Olli

[Voyager]

s´wird rapide weniger in den Ordnern .
Aus dem PacketOrdner vom 2.8. sind 53 Objekte über , aus dem PacketOrdner vom 10.8. sind 70 Objekte übrig.

[Gast_Nightwatch_*]

Hi

Es gibt wieder 500 Samples zum Download.

Wer Lust hat...hier der Link:
http://ssupdater.com/modules/Forums/index.php?showtopic=6810


Gruß,
Nightwatch

[Gast_Nightwatch_*]

Sooo...

...dann mache ich mal den Anfang. Waren ja doch ein paar mehr Samples

eScan ISS 10



1068 Dateien -> 90 bleiben -> 91,57 %


Wer bietet mehr ?

[Voyager]

Bei Norton musste ich erstmal herausfinden woher die ganzen Differenzen bei der Viren-Zählweise zustande kommen, das gab noch Probleme beim Herausfinden der Erkennungsrate der 1068 Dateien.

Also :

Scanstatistik:
Scanzeit: 523 Sek.
Scanoptionen:
Scanziele: C:\Downloads\0\DIYSAMT
Zähler:
Gescannte Elemente insgesamt: 1.087
– Dateien und Laufwerke: 1.087

Der zählt hier etwas mehr und sagt mir dann das bei der Erkennung : Hier wäre ich auf eine Detectionrate von 89,5% gekommen .

http://www.abload.de/img/2shvy.jpg

Jetzt bleiben aber ein paar mehr Objekte im Ordner zurück abzüglich der 7 reparierten die ich von Hand gelöscht habe. Jetzt muss ich also den Ordner Rest von 137 Dateien von den 1068 abziehen und erhalte 931 erkannten Objekte. Sind dann 87,2%

[markus17]

Also bei G Data bleiben 53 Dateien übrig. Hat sich mal jemand die bat-Files angesehen?
z.B.:

:x ;
Start mspaint
goto x ;

[markusg]

Avira: 44 übrig. in dem forum steht ja auch, einige sind clean. Hat jemand mit prevx getestet? Ich kann zwar scannen, aber nicht löschen und ne genaue anzahl wie viele gefunden wurden gibts auch nicht.

[Kenshiro]

Kann sie mir bitte via Mail senden, ich kriege es nicht downgeloaded