 500 Malwaresamples zum selbertesten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 07.11.2009, 22:12
Beitrag
#481
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo  |
ZITAT(Metabolit @ 07.11.2009, 21:23)  Hat jemand neuere Viren ? Würde gerne Hitman Pro testen. Wieso kann HitmanPro mit 5 Antivirusprodukten so absolut überdurchschnittlich schnell scannen ? |
 |
 
|
|
08.11.2009, 08:03
Beitrag
#482
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(citro @ 07.11.2009, 22:11) Wieso kann HitmanPro mit 5 Antivirusprodukten so absolut überdurchschnittlich schnell scannen ? Ich weiß nicht, was Hitman da testet, aber wenn ich ein altes Sample-Sammelsurium fahre, dann bleiben von > 1.000 Samples > 700 übrig. Was soll mir das also sagen? -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
08.11.2009, 11:42
Beitrag
#483
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(citro @ 07.11.2009, 22:11) Wieso kann HitmanPro mit 5 Antivirusprodukten so absolut überdurchschnittlich schnell scannen ? Der normale Scan von Hitman umfasst nur bestimmte System- und ausführbare Dateien. Und da werden scheinbar nur Checksummen verglichen, nur was unbekannt ist wird analysiert. Beim individuellen Rechtsklickscan zum Samples testen hat das Ding IMO einen Bug - es wird nur die oberste Ordnerebene gescannt, keine Files in Unterordnern. Der Beitrag wurde von SebastianLE bearbeitet: 08.11.2009, 11:42 -------------------- Don't believe the hype!
|
|
|
|
|
08.11.2009, 13:40
Beitrag
#484
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
HI,
oder scannt Hitman Pro ähnlich wie MalAware (Cloud) von emsisoft und deswegen minutenschnell ? |
|
|
|
|
08.11.2009, 14:12
Beitrag
#485
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Hitman Pro scannt die Bereiche des pc's die anfällig für Malware sind. Deshalb ist das so schnell. Danach kann man ja immer noch ein full scan mit einer anderen software machen. Hitman Pro hat aber auch ein Boot Scan.
Der rechts klick scan scannt keine Unterordner. Ist aber kein Bug sondern so gewollt. K.A ob die das ändern wollen. Der Beitrag wurde von rolarocka bearbeitet: 08.11.2009, 14:16 |
|
|
|
|
08.11.2009, 16:54
Beitrag
#486
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Bei mir hat hitman das Malware-Verzeichnis definitiv gescannt und von den > 1.000 Samples knapp 300 zum Löschen angeboten.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
08.11.2009, 18:36
Beitrag
#487
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Tja das ist dann wohl die Rate von GData, Antivir, Prex, Nod32 und a-squared.
Fünf AVs gleichzeitig erkennen ein drittel deiner Sammlung.  Bist du sicher dass da alles richtig gescannt wird? Bei mir erkennt Hitman Pro noch am meisten ist ja auch logisch irgendwie. Der Beitrag wurde von rolarocka bearbeitet: 08.11.2009, 18:39 |
|
|
|
|
08.11.2009, 20:15
Beitrag
#488
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 400 Mitglied seit: 03.09.2008 Mitglieds-Nr.: 7.063 |
Zu denken Hitman scanne mit 5 Engines ist ein Irrglaube. Auf Euren Rechnern wird schon mal gar nichts gescannt. Hitman generiert Hashes und schickt diese an eine Cloud. Zusätzlich werden der Cloud unbekannte Dateien, die Hitman auf Grund bestimmter Merkmale aber verdächtig erscheinen, hochgeladen und in der Cloud wird dann mit den genannten Produkten gescannt.
Die Betonung liegt dabei auf das "unbekannte Dateien, die Hitman verdächtig erscheinen". Wenn Hitman ein Sample nicht kennt, es für Hitman aber auch keine Veranlassung gibt sie hochzuladen, wird das Sample für immer unerkannt bleiben. --------------------  |
|
|
|
|
08.11.2009, 20:17
Beitrag
#489
|
|
 Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(Anar @ 08.11.2009, 20:14) Zu denken Hitman scanne mit 5 Engines ist ein Irrglaube. Auf Euren Rechnern wird schon mal gar nichts gescannt. Hitman generiert Hashes und schickt diese an eine Cloud. Zusätzlich werden der Cloud unbekannte Dateien, die Hitman auf Grund bestimmter Merkmale aber verdächtig erscheinen, hochgeladen und in der Cloud wird dann mit den genannten Produkten gescannt. Die Betonung liegt dabei auf das "unbekannte Dateien, die Hitman verdächtig erscheinen". Wenn Hitman ein Sample nicht kennt, es für Hitman aber auch keine Veranlassung gibt sie hochzuladen, wird das Sample für immer unerkannt bleiben. Ist aber eine sehr schlechte Methode, sowas anzugehen, oder ? Wen das stimmen sollte ? Catweazle Der Beitrag wurde von Catweazle bearbeitet: 08.11.2009, 20:18 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
08.11.2009, 21:10
Beitrag
#490
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Ist doch logisch dass Hitman keine 5 engines installiert (das war aber früher so). Zum einen ist die installation viel zu schnell fertig zum anderen scannt es in ein zwei Minuten was bei funf lokal installierte Engines ewig lange dauern würde.
----------------- Kommt beim rechts klick scan auch die Heuristik von Hitman zum tragen? Ich glaube nicht.... So wie ich es bisher gesehen habe wird alles mit der Coud gescannt. Bei einem stark verseuchten System kriegt man mit Hitman in ein paar minuten den meisten Kram weg. Dann kann man mit a-squared/Mbam usw ein voll scan machen um auch die anderen Bereiche zu scannen. Der Beitrag wurde von rolarocka bearbeitet: 08.11.2009, 21:11 |
|
|
|
|
08.11.2009, 21:13
Beitrag
#491
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
ZITAT(Catweazle @ 08.11.2009, 20:16) Ist aber eine sehr schlechte Methode, sowas anzugehen, oder ? Wen das stimmen sollte ? Catweazle Nein ist es nicht. Unterschätz die Heuristik von Hitman Pro nicht. Bei meinen versuchen mit VirtualBox war ich sehr positiv überrascht was das Programm alles wegkriegt. Einfach mal selber ausprobieren. Es laufen keine Hintergrundprozesse. Der Ordner hat nur eine exe. Boot time scan. Autoupdate hat es auch noch. Was will man mehr?
Der Beitrag wurde von rolarocka bearbeitet: 08.11.2009, 21:17 |
|
|
|
|
08.11.2009, 21:38
Beitrag
#492
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(rolarocka @ 08.11.2009, 21:12) Was will man mehr? Das nicht > 700 Files übrig bleiben, welche jeder der genannten AVs einwandfrei erkennt? -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
08.11.2009, 21:56
Beitrag
#493
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Bei mir funktioniert der right click scan so wie es soll.
Viellecht hast ja ein bug gefunden. Hier sind die Entwickler von Hitman Pro aktiv: erikloman und markloman http://www.wilderssecurity.com/showthread.php?t=236732 Der Beitrag wurde von rolarocka bearbeitet: 08.11.2009, 21:58 |
|
|
|
|
08.11.2009, 22:00
Beitrag
#494
|
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(Solution-Design @ 08.11.2009, 21:37) Das nicht > 700 Files übrig bleiben, welche jeder der genannten AVs einwandfrei erkennt? Unterordner? -------------------- Don't believe the hype!
|
|
|
|
|
08.11.2009, 23:25
Beitrag
#495
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Ok hab nachgefragt. Während eines rechts click scans ist die Heuristik von Hitman Pro aus. Heisst also es werden tatsächlich alle Dateien gescannt.
Der Beitrag wurde von rolarocka bearbeitet: 08.11.2009, 23:25 |
|
|
|
|
24.12.2009, 15:34
Beitrag
#496
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
So, und hier mit OA++
 
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
25.12.2009, 02:05
Beitrag
#497
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(SebastianLE @ 08.11.2009, 21:59) Unterordner? Glaube, es war ein Unterverzeichnis. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
| Gast_Solaris_* |
22.01.2010, 20:21
Beitrag
#498
|
|
Gäste |
Hi!
Habe heute 19 neue Files abgegriffen, mit denen man sehr gut spielen kann. Wer testen möchte...geht von Koobface über Rustock und Katusha Querbeet durch´s Feld. PN an mich...Rapidhare-Link. Gruß, Solaris |
|
|
|
|
25.01.2010, 20:59
Beitrag
#499
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Kleiner Test mit 500 Samples, hauptsächlich aus dem Malwarebytes Forum. So viele Dateien verbleiben nach On Demand-Scan im Ordner:
Avast: 61 AntiVir: 24 Kaspersky: 20 Comodo lass ich außen vor, denen hab ich im Gegensatz zu den anderen Samples eingeschickt, das Ergebnis wär also nicht vergleichbar. Die Samples von Solaris sind mit dabei, vielen Dank dafür nochmal.  Vielleicht schaff ich es, das Paket morgen wo hochzuladen. Edit: Ich seh gerade, es sind zwei offensichtlich alte Samples dabei. Na ja, kann man doch verschmerzen.  Ansonsten sollten die Samples recht neu und funktionsfähig sein. Der Beitrag wurde von Julian bearbeitet: 25.01.2010, 21:01 --------------------  |
|
|
|
| Gast_blueX_* |
25.01.2010, 21:08
Beitrag
#500
|
|
Gäste |
Warum schickst du die Samples nicht allen anderen auch zu?
Mit diesen Textfiles ist das doch kein Aufwand: http://www.rokop-security.de/index.php?showtopic=17635 |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 11.08.2025, 19:46 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment