Virus im Umlauf und AntiVir erkennt nix ??

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Virus im Umlauf und AntiVir erkennt nix ??

Beitragvon ReneW » Di 17 Aug, 2004 09:15

HI, krieg jetzt andauernd mails mit verschiedenen Absendern darunter auch:
Team
Feedback
Betreff ist immer
Re:
Im text steht z.B.:
foto3
totoinfo
The snake
Predators
Und ein Anhang mit:
cat.com
foto3.com
Dog.scr
etc. also .com und .scr Datei

Kriegt das jemand von euch auch?? Wollt mal so ne mail als *.eml speichern und dann isolieren mit NAV, aber wenn ich sie einschicken will meint der blöd "Nicht infizierte Dateien werden nicht geschickt"

Ich klick doch den Anhang net an damit vielleicht was passiert, was ich dann einschicken könnt :rotfl:
ReneW
Board-User Level 2
Board-User Level 2
 
Beiträge: 779
Registriert: Di 20 Apr, 2004 10:01

Beitragvon jutta » Di 17 Aug, 2004 09:27

versuch mal, eine solche mail an [email protected] zu forwarden
http://www.ikarus-software.at/portal/mo ... page&pid=4

es koennte natuerlich sein, dass es sich um einen brandneuen virus/wurm handelt, der noch nicht erkannt wird. ausserdem sind mir schon mails mit beschaedigten attachments untergekommen. die werden dann ebenfalls nicht erkannt. gefaehrlichkeit unklar.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon martin » Di 17 Aug, 2004 09:28

wie groĂź sind denn die dateien?

iirc gibt es eine defekte variante des netsky virus. diese vermailt zwar dateien mit .scr endungen und ähnlichen, diese sind aber 0 byte groß und haben keinen inhalt.
dadurch werden sie natĂĽrlich auch von antivirensoftware nicht erkannt.
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Beitragvon BlueSystem » Di 17 Aug, 2004 10:09

Ich selbst verwende "Panda Antivirus Platinum 7.0" und "Agnitum Outpost Firewall 2.0".
Bis dato wurde noch alle Viren entdeckt und die Firewall ist so eigestellt, dass sie potentiell gefährliche Anhänge beim Eintreffen gleich umbenennt. Den Rest macht dann die Antivirussoftware, d.h. löscht solche Einträge direkt aus dem Mail raus.
Mit der Kombination Antivirus/Firewall hab ich mir noch nix eingefangen. Weder Viren, Trojaner oder div. anderes Gesöcks :D ...

GruĂź
BlueSystem
_________________________________
Machen Sie Sich eine Xerox von Ihrem Leben - wenn Sie es verlieren, haben Sie später eine Kopie davon
BlueSystem
Profi-User
Profi-User
 
Beiträge: 1912
Registriert: So 24 Aug, 2003 20:46
Wohnort: Wien, 11.Bez.

Beitragvon ReneW » Di 17 Aug, 2004 11:34

Hmm der Anhang ist zwar 1Byte gross, wenn ich es aber speicher und mit nem Texteditor öffne ist nix drinnen.

Also wohl der defekte Netsky... Jetzt kriegt man net mal von Viren mehr eine einwandfreie Version :rofl:

Kommt sicher bald n Bugfix dafĂĽr :rotfl:

edit: THX
ReneW
Board-User Level 2
Board-User Level 2
 
Beiträge: 779
Registriert: Di 20 Apr, 2004 10:01

Beitragvon lordpeng » Di 17 Aug, 2004 19:06

>Hmm der Anhang ist zwar 1Byte gross
also der author dieses virus muss ein genie sein :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Gorbag » So 22 Aug, 2004 09:21

Wenn ich mich nicht irre, ist AntiVir Freeware und bietet nicht den Update-Support, den man sich von kostenpflichtigen Virenscannern erwarten kann. In einem Testbericht habe ich einmal gelesen, dass der AntiVir Erkennungsraten von lediglich 97% hat, wogegen z.B. Norton und McAfee 99% Erkennungsrate aufwiesen.
Frag mich aber bitte nicht nach der Quelle des Testes, diese weiß ich nämlich echt nicht mehr.
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon lordpeng » So 22 Aug, 2004 09:37

>Wenn ich mich nicht irre, ist AntiVir Freeware und bietet nicht den Update-Support
du irrst, die freie version von antivir verwendet komplett die selben virendefinitionsdateien wie die kommerzielle version, auch die updates ĂĽbers internet funktionieren tadellos

>dass der AntiVir Erkennungsraten von lediglich 97%
das verschiedene antivirensoftware auch verschiedene ergebnisse bringen, ist nix neues, also würde ich diesen wert nicht als maßstab für die leistung eines AV programmes sehen, erst vorige woche habe ich von einem rechner mithilfe von antivir massenhaft viren und trojanische pferde entfernen können, welche norton antivirus 2004 nicht erkannt hat ...

ich verwende avmailgate welches dieselben virendefinitionen verwendet schon seit jahren auf meinem mailserver, bislang gabs nie ein problem

dass man sich von einer kostenlosen software nicht den selben komfort wie von einer kommerziellen erwarten kann sollte jedoch irgendwo logisch sein, die firma will ja auch von was leben
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Zeit fĂĽr die Erkennung

Beitragvon preiti » Do 26 Aug, 2004 23:33

Ich verwende AntiVir Personal Edition ( Freeware!!!) und kann diesen ohne bedenken empfehlen.
Wie jeder andere Hersteller von Anti-Viren-Programmen braucht auch der Hersteler von AntiVir eine bestimmte Zeit, um den Virus "entschlüsseln" zu können. Ich habe da keinen "Geschwindigkeits"-Unterschied zu anderen Herstellern feststellen können. Mein Freundeskreis teilt meine Meinung zu AntiVir.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon jonny007 » Fr 27 Aug, 2004 07:29

Ich verwende auch AntiVir. Ich denke aber, daß vor allem der häufige und regelmäßige Update entscheidend ist. Besser ist sicher ein häufiger upgedatetes Gratis-Programm als ein teures Programm, das man nur selten updatet (könnte ja z.B. der Fall sein, daß man sich ein gutes (aber eigentlich kostenpflichtiges) Programm "geklaut" hat - und sich dann aber - aus offensichtlichen Gründen - nicht traut es ständig "upzudaten" ;) )

Das einzige Problem, das ich manchmal mit AntiVir habe ist, daß die Verbindung zum Update-Server manchmal seeehr lange dauert (also bis der eigentliche Download dann startet). In seltenen Fällen ist auch der DL selbst sehr langsam (ev. sind die Server überlastet ?). Kann das jemand bestätigen ?

Ansonsten aber kann auch ich AntiVir sehr empfehlen. Ich habe den Eindruck, daĂź es bei mir alle Viren/WĂĽrmer/Trojaner bisher korrekt entdeckt hat (aber sicher kann man's ja nie wissen... :D )
jonny007
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 380
Registriert: Mo 08 Mär, 2004 11:03

Beitragvon Gorbag » Fr 27 Aug, 2004 10:39

Guckst du mal den Test an:

http://www.chip.de/artikel/c_artikel_11796074.html

Vor allem bei den Erkennungsraten trennt sich die Spreu vom Weizen - und AntiVir schneidet da nicht gerade an der Spitze mit.
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon lordpeng » Fr 27 Aug, 2004 11:25

>http://www.chip.de/artikel/c_artikel_11796074.html
jaja die chip ... kommt gleich nach der computerbild ...

>Vor allem bei den Erkennungsraten trennt sich die Spreu vom Weizen - >und AntiVir schneidet da nicht gerade an der Spitze mit.
da drängt sich mir aber die frage auf, warum gerade ein kostenloses produkt wie free-av viren findet und entfernt, welche die corporate edition von norton antivirus zwar zum teil findet, jedoch nichtmal im abgesicherten modus entfernen kann ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Gorbag » Fr 27 Aug, 2004 12:09

@lordpeng: Weil kein Programm für sich den Anspruch erheben kann, alles vollständig zu finden. Das eine Programm findet, was das andere nicht sieht und umgekehrt.

Oder glaubst du, z.B. Ad-Aware findet auch alles? :) Anderes Beispiel: Photoshop arbeitet anders als Photo Paint - beide Programme haben unterschiedliche Quellcodes und daher in Teilbereichen unterschiedliche Funktionsweisen.
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon lordpeng » Fr 27 Aug, 2004 23:03

>Weil kein Programm für sich den Anspruch erheben kann, alles vollständig zu finden
>Das eine Programm findet, was das andere nicht sieht und umgekehrt
und genau aus diesem grund halt ich gar nix von sogenannten 'tests' von antiviren software, weils immer auf den einzelfall drauf an kommt, ich hab schon mailserver mit > 1000 mailboxen in betrieb genommen habe auf denen avmailgate problemlos gelaufen ist und die erkennungsrate war recht brauchbar ...

allerdings sollte man schon verlangen dürfen, dass eine antivirensoftware wie norton antivirus, welche nicht billig ist, viren adware oder sonstige schei**e, die sie zwar erkennt auch entfernen kann, bedauerlicherweise ist dies häufig nicht der fall, so dass man die betreffenden dateien händisch suchen löschen muss, daher frage ich mich wofür zahle ich geld?

btw. hast schonmal bei symantec oder mcafee angerufen?
bei symantec wollens zu allererst mal deine kreditkarten nummer haben bevor sie mit dir reden und bei mcafee ... naja ich hab mal angerfufen, aber nach 45 minuten in der warteschleife hab ichs aufgegeben ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon shambler-at » Sa 08 Jan, 2005 22:07

SChmeiss den Scanner runter (AntiVir ist mir immer schon suspekt gewesen) und installier mal probehalber NOD32.
Ich nutze NOD32 seit fast einem Jahr und wĂĽrde mir nix anderes mehr auf die Kiste ziehen.
shambler-at
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: Mo 15 Nov, 2004 22:31

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste