Avira 2015 Einstellungen

[dietlmann]

Ansonsten sollte so ziemlich alles derzeit an PUA gemeldet werden. Wenn Installer auffallen/durchgehen, bitte URL + Samples an heuristik2@avira.com schicken!

Nun geht wieder vieles durch. Man braucht bei Bing nur mal "Avira" eingeben und auf die gesponserten Links (ab Seite 2) klicken. Wenn man dann einen der angebotenen Installer herunterlädt (natürlich in der VM) sagen Browserschutz und Echtzeitscanner nichts und am Ende ist die Maschine wieder voll mit ungewolltem Zeugs.

Der Beitrag wurde von dietlmann bearbeitet: 06.04.2015, 16:40

[Gast_J4U_*]

Der erste Link war direkt ein Treffer, beim manuellen Scan ergab sich dies:

Dateien: 1
PUP.Optional.InstallCore.A, C:\Users\J4U\Downloads\avira-antivirus-download_setup.exe, , [d384e960b1d961d5145ea771936f8b75],

Allerdings ist der Fund von Malwarebytes und das mit einer Datenbank, die eine gute Woche alt ist...
Ich weiß jetzt natürlich nicht, ob Avira das Zeuch beim Ausführen erkannt hätte. Mangels zweitem Rechner...

[dietlmann]

Ich weiß jetzt natürlich nicht, ob Avira das Zeuch beim Ausführen erkannt hätte. Mangels zweitem Rechner...

Bei mir ging's durch (Seiten, die vor einigen Tagen schon durch den Browserschutz geblockt wurden) und auch ein manueller Scan der Installer mit dem Luke ergab keinen Fund. Lediglich während der Installation blockte dann der Echtzeitschutz einige Komponenten, aber da war es schon zu spät und Adwareanteile auf dem System, der Browser manipuliert etc.

[SkeeveDCD]

Ich schaue gleich wegen Bing + Avira.

Wie gesagt, einfach die Samples an heuristik2@avira.com schicken oder die Hashes (wenn die Samples bei VirusTotal getestet wurden, erhalten wir sie auch).

DownloadGuide update ich gerade, InstallCore überprüfe ich danach.

Einige Erkennungen sind übrigens Cloud-Regeln und werden nur gemeldet bei einem Cloud-Scan. Einfach nur On-Access / On-Demand lokal reicht da nicht als Auslöser.

[SkeeveDCD]

In den letzten 7 Tagen wurden 21 "avira-antivirus-download_setup.exe" Files mit der Cloud geprüft, alle hatten PUA/InstallCore.Gen-Erkennungen.

Bitte bei mir melden (heuristik2@avira.com), wenn so ein Sample durchgegangen ist.

[dietlmann]

In den letzten 7 Tagen wurden 21 "avira-antivirus-download_setup.exe" Files mit der Cloud geprüft, alle hatten PUA/InstallCore.Gen-Erkennungen.

Bitte bei mir melden (heuristik2@avira.com), wenn so ein Sample durchgegangen ist.

Danke SkeeveDCD

Ich als Laie stelle mir das als Sisyphusarbeit vor - sind die Erkennungen gerade eingepflegt, legen die Vertreiber dieser "Installer" mit Modifizierungen nach. Da es aber ja anscheinend häufig die gleichen Downloadportale sind, würde ich mir wünschen, dass solche Seiten schon beim Ansurfen geblockt werden.

[SkeeveDCD]

Das Blockieren gleich ganzer URLs ist noch in Arbeit, das erfordert leider größere Umstellungen im Programmcode.

Tja, die Dateierkennungen werden schnell angepaßt - genau wie bei richtiger Malware. Die Leute verdienen damit ihr Geld, kein Wunder das sie da fix hinterher sind unsere Erkennungen zu brechen. Wir können es nur so schwer wie möglich machen.

[Gast_florian5248_*]

@SecurityHelper: Hast du eine Ahnung warum Avira Browser Safety unter Windows 8.1 nicht läuft? Im Avira-Forum wurde das auch schon bemerkt:
https://answers.avira.com/de/question/avira...tallieren-34094

SkeeveDCD und SecurityHelper bitte um Antwort.

Ich wollte das für dietlmann und für mich auch mal puschen. Was läuft da schief....

Der Beitrag wurde von florian5248 bearbeitet: 07.04.2015, 13:51

[Gast_florian5248_*]

Der Avira Browser Safety unter Windows 8.1 lässt sich auch nicht testweise, kompatibel auf Win7 umstellen.

[SecurityHelper]

Hallo,

schon zur Stelle

Bisher ist das Plugin nur bis Windows 7 kompatibel, wann die Unterstützung für Windows 8.1 erfolgt ist derzeit unbekannt. Unter Windows 8.1 gibt es gerade mit dem Metro und Desktop IE einige Unterschiede.

Wer mag kann gerne im Avira Betacenter stets den Fortschritt für das ABS Projekt mitverfolgen.

[dietlmann]

Hallo,

schon zur Stelle

Bisher ist das Plugin nur bis Windows 7 kompatibel, wann die Unterstützung für Windows 8.1 erfolgt ist derzeit unbekannt. Unter Windows 8.1 gibt es gerade mit dem Metro und Desktop IE einige Unterschiede.

Wer mag kann gerne im Avira Betacenter stets den Fortschritt für das ABS Projekt mitverfolgen.

Und bald kommt schon Spartan

[Gast_J4U_*]

wann die Unterstützung für Windows 8.1 erfolgt ist derzeit unbekannt.

Ist ja auch noch neu, das 8.1 - die Veröffentlichung sollte wohl ziemlich genau vor einem Jahr erfolgt sein.

[Mike]

Auch wenn ich keinen IE nutze, ist es trotzdem ein Witz das nachdem Windows 8.1 jetzt rund einem Jahr auf dem Markt ist, es Avira nicht schafft das Addon dort zum laufen zu bringen.

[SecurityHelper]

Hallo,
der Focus für ABS lag zunächst auf Chrome und Firefox aus verschiedenen Gründen. Die Entwicklung des Addon für IE wurde erst vor kurzem gestartet.

[Gast_Jeannie87_*]

Abgesehen davon,das ich persönlich ABS generell nicht benutze finde ich es halb so wild,das ABS noch nicht kompatibel mit Windows 8.1 ist.
Der IE besitzt mit dem SmartScreen-Filter einen hervorragenden Filter und sollte sich Gefahr für den IE ankündigen,was der integrierte SmartScreen-Filter
nicht erkennt,greift der Echtzeitschutz von Avira.

Der Beitrag wurde von Jeannie87 bearbeitet: 08.04.2015, 12:38

[Mike]

Abgesehen davon,das ich persönlich ABS generell nicht benutze finde ich es halb so wild,das ABS noch nicht kompatibel mit Windows 8.1 ist.
Der IE besitzt mit dem SmartScreen-Filter einen hervorragenden Filter und sollte sich Gefahr für den IE ankündigen,was der integrierte SmartScreen-Filter
nicht erkennt,greift der Echtzeitschutz von Avira.

Man kann es sich aber auch schön reden.

[Gast_Jeannie87_*]

Fakt ist,das ABS für Windows 8.1 noch nicht verfügbar ist bzw die Entwicklung gerade begann und fertig.Es gibt andere Lösungswege,das hat
nichts mit schön reden zutun.

[der allgäuer]

die entwicklung begann gerade-aha, in einigen monaten kommt windows 10.
ist dann dafür wohl irgendwann fertig-wenn windows 12 oder so kommt.

[Gast_@ndreas_*]

Proaktiver Schutz unter x64 und fehlende Imapunterstützung waren ehemals auch Baustellen, die sich über Ewigkeiten hinzogen,
aber ist ja nicht so wichtig, so lange die anderen Komponenten greifen Naive Welt!

[Gast_Jeannie87_*]

die entwicklung begann gerade-aha, in einigen monaten kommt windows 10.
ist dann dafür wohl irgendwann fertig-wenn windows 12 oder so kommt.

Wichtig ist nur,das das Hauptprogramm von Avira auf Windows 10 läuft und nicht ein nebensächliches Browser-Addon.

Proaktiver Schutz unter x64 und fehlende Imapunterstützung waren ehemals auch Baustellen, die sich über Ewigkeiten hinzogen,
aber ist ja nicht so wichtig, so lange die anderen Komponenten greifen

Ja,durchaus Punkte,die man kritisieren kann.
Anderseits hat der Hersteller aber auch erklärt,warum der Verhaltensschutz unter x64 technisch nicht machbar ist.
https://www.avira.com/de/support-for-home-k...etail/kbid/1003
Ausserdem gibt es die APC(Cloud),die auch bei gewissen Verhaltensmuster anspringt und auf die APC liegt laut dem Hersteller der momentane Fokus.

Der Beitrag wurde von Jeannie87 bearbeitet: 08.04.2015, 15:01