antivir und der Eicar Virus

[IchWeissNicht]

hallo, da ich nun antivir benutze gleich mal eine frage, zualler erst muss ich sagen das es mir hier NICH darum geht OB der av guard den eicar virus erkennt sondern warum er auf dieser seite übrigens http://www.eicar.org/anti_virus_test_file.htm
NUR den virus ganz links mit dem .com endung erkennt. alle anderen files erkennt er nur nach einem komplatt scann.
ich habe beim guard "alle dateien scannen" ausgewählt aber er erkennt nur die .com datei auf anhieb.


MFG, Dave

 

[tschuffi]

Frag mal hier nach


http://forum.antivir-pe.de/index.php

 

[APFEL 2c]

hallo, da ich nun antivir benutze gleich mal eine frage, zualler erst muss ich sagen das es mir hier NICH darum geht OB der av guard den eicar virus erkennt sondern warum er auf dieser seite übrigens http://www.eicar.org/anti_virus_test_file.htm
NUR den virus ganz links mit dem .com endung erkennt. alle anderen files erkennt er nur nach einem komplatt scann.
ich habe beim guard "alle dateien scannen" ausgewählt aber er erkennt nur die .com datei auf anhieb.


MFG, Dave

Der EICAR.com Testfile ist eine einfache Testroutine um einen Virenscanner in der Grundfunktion zu überprüfen und kein schädlicher Virus im eigentlichen Sinn!

Wenn ein Virenscanner den einfachen EICAR.com (Test-"Virus" in originaler Form) nicht erkennt, arbeitet der Virenscanner nicht korrekt!

Du muss übrigens den EICAR.com (Test-"Virus") zum einen mittels Texteditor als COM Datei speichern (vorher das System vom Netz nehmen und den Virenscanner bitte deaktivieren!) und dann, damit die EICAR.com nicht sofort wieder gefunden oder gelöscht wird und du sie später immer wieder einmal zum Testen ins System kopieren/extrahieren kannst, solltest du die EICAR.com Datei als Passwort geschütztes ZIP-Archiv im System ablegen! (Passwort geschützte Archive können von Virenscannern nicht geöffnet und gescannt werden!)

Ein gutes Packertool ist zum Beispiel 7-ZIP (Freeware) oder wer auch noch unter Windows einen besseren Dateimanager mit Packer (u.a.) sucht, sollte sich einmal den PowerDesk Pro 6 von V-COM (Nachfolger vom guten Ontrack PowerDesk Pro!) ansehen! (Für User von W98 gibt es die gute Freeware vom Ontrack PowerDesk 5 mit Packer/Entpacker (u.a.) und einem Virtual C++ Update fürs System im Netz!)

MfG

 

[schally]

Hi,
also wenn es dir so nicht gefällt dann teste mal avast 4 home!

Wo nun auch bald die Frage auf kommt welcher ist besser ?
Meine Meinung avast 4 home (die mussten nur noch rootkit scanner einbauen)

mfg
schally

 

[IchWeissNicht]

es scheint dass antivir keine archive scannt, jedenfals nich der guard.
scannt avast mit dem hintergrundwächter archive? ich weiss dass avast netzwerk scannt email usw, würde er sofort bei allen eicar files anschlagen?

 

[schally]

es scheint dass antivir keine archive scannt, jedenfals nich der guard.
scannt avast mit dem hintergrundwächter archive? ich weiss dass avast netzwerk scannt email usw, würde er sofort bei allen eicar files anschlagen?

avast tut es ...
hier mal en Video
http://steffen-schalhorst.de/Winboard/avast.rar

mfg
schally

 

[HaraldL]

Wo ist das Problem? Sobald man so ein Archiv öffnet und daraus eine Datei extrahiert (oder Windows das macht weil man z.B. eine enthaltene Datei doppelklickt) schlägt er an. Antivir (und auch kein anderes Virenprogramm) scannt auch keine gebrannten CDs die in einer Schachtel im Keller liegen, sondern erst wenn ich eine davon in den PC einlege )

Wenn der Guard alles scannen würde was im derzeitigen Zustand nicht gefährlich ist kostet das nur unnötig Zeit. Der Guard hat Code zu prüfen der ausgeführt werden soll. Nicht mehr und nicht weniger, jedes "mehr" kostet Zeit oder Rechenleistung. Ich habe keine Lust wenn ich im Explorer einen Ordner anwähle in dem 100 große Archive drin sind daß ich erstmal 30 Minuten warten kann bis die alle entpackt und gescannt sind bevor der Explorer wieder reagiert. Wenn ich das möchte starte ich einen manuellen Scan, der entpackt dann auch die Archive.

Das Gleiche gilt auch für das Argument daß die kostenlose Version von Antivir keine Emails beim Abruf scannt. Na und? Ob ich jetzt beim Abrufen schon eine Meldung bekomme daß eine Mail einen Virus enthält oder erst beim Versuch die Mail zu öffnen (das macht die kostenlose) ist doch egal, entscheidend ist daß es vor dem Ausführen gefährlichen Codes passiert. Und wenn es mal wieder eine Welle Bank-Phisingooglemails durch den Spamfilter schafft ist es mir lieber ich kann die in einem Rutsch ungeöffnet löschen als daß bereits beim Abrufen bei jeder einzelnen eine Meldung des Virenscanners kommt.

 

[AlienJoker]

antivir scannt genauso archive, aber man sollte erstens in den optionen mal einstellen, dass er ALLE Arechivtypen scannen soll und ne rumliegende datei, auf die kein zugriff erfolgt, sollte auch nicht gescannt werden. das ist reine ress-verschwendung. scannen beim schreiben reicht als option völlig aus.

 

[APFEL 2c]

es scheint dass antivir keine archive scannt, jedenfals nich der guard.
scannt avast mit dem hintergrundwächter archive? ich weiss dass avast netzwerk scannt email usw, würde er sofort bei allen eicar files anschlagen?

Bei deinem AntiVir ist wahrscheinlich die Einstellung oder die Installation nicht in Ordnung, denn so wie ich mich aus grauen Zeiten erinnere, gab es im AntiVir eine Option "Archive scannen", die man selbstverständlich auch aktivieren musste!

Würde ich zuerst einmal unter Einstellungen testen!

Wenn alles normal installiert, alle möglichen Optionen eingeschaltet und aktiviert sind, gibt es wahrscheinlich im Hintergrund irgendeinen System-Bug oder deine AntiVir Installation wurde beim Download beschädigt!

Wenn ein solcher (noch) unerklärlicher Bug im System ist dann stell einfach einmal dein System auf AVAST um!

Der AVAST Hintergrundscanner (AVAST Home Freeware) kann auf jeden Fall im Hintergrund Archive prüfen wenn du sie als User öffnest und den Inhalt ins System extrahieren möchtest, ob mit oder ohne Passwort extrahiert meldet AVAST selbstverständlich auch den EICAR.com Test-"Virus"!

MfG

 

[IchWeissNicht]

mich stört das etwas dass antivir die datei erst erkennt wen sie ausgefürht wird, mir wäre es lieber sie würde desinfiziert bevor sie den rechner befällt. ich kann die eicar zip datei problemlos herunterladen und abschpeichern, entdeckt wird sie erst wenn ich sie entpacke, aber da kann man nix machen so scann antivir nunmal

was mich hauptsächlich stört ist dass wenn ich die zip auf der website anklicke und dann abbreche und nicht herunterlade dannach aber einen scann starte die datei auf meinem rechner ist, so könnten theoretisch dutzende von viren auf dem rechner schlummern und auf den einsatz warten, und man bemerkt sie erst nachdem man eien komplatten scann ausgeführt hat.
naja vieleicht bin ich etwas zu empfindlich, ich war vorher bei panda und bin luxus gewohnt :P

 

[schally]

Hi,
dann nimm doch AVAST 4 HOME!!!

In meinem Video sieht du das es die teile schon vorherscannt und dir einen Hinweis gibt!

mfg
schally

 

[IchWeissNicht]

Hi,
dann nimm doch AVAST 4 HOME!!!

In meinem Video sieht du das es die teile schon vorherscannt und dir einen Hinweis gibt!

mfg
schally

ich habe lang überlegt ob avast oder antivir, zeitweise war avast mein favorit, jedoch schätze ich an antivir die bessere scan engine und eine vorhandene heuristik.
ich werd mich dran gewöhnen müssen

 

[schally]

ich habe lang überlegt ob avast oder antivir, zeitweise war avast mein favorit, jedoch schätze ich an antivir die bessere scan engine und eine vorhandene heuristik.
ich werd mich dran gewöhnen müssen

ich habe auch erst vor etwa 3-4 Monaten zu AVAST gewechselt bin aber hochzufrieden!!!!

mfg
schally

 

[APFEL 2c]

mich stört das etwas dass antivir die datei erst erkennt wen sie ausgefürht wird, mir wäre es lieber sie würde desinfiziert bevor sie den rechner befällt. ich kann die eicar zip datei problemlos herunterladen und abschpeichern, entdeckt wird sie erst wenn ich sie entpacke, aber da kann man nix machen so scann antivir nunmal

was mich hauptsächlich stört ist dass wenn ich die zip auf der website anklicke und dann abbreche und nicht herunterlade dannach aber einen scann starte die datei auf meinem rechner ist, so könnten theoretisch dutzende von viren auf dem rechner schlummern und auf den einsatz warten, und man bemerkt sie erst nachdem man eien komplatten scann ausgeführt hat.
naja vieleicht bin ich etwas zu empfindlich, ich war vorher bei panda und bin luxus gewohnt :P

Das ist das oder besser gesagt mit das uralte IE Problem, das aus dem Internet hereinkommende Dateien 1:1 im temporären Internetverzeichnis abgelegt werden!

Wenn du noch mit dem IE arbeitest und nach einem höheren Sicherheitsstandard suchst, dann solltest du wirklich auf Firefox 2 umsteigen, denn hunderte Dateien die als direkt ausführbare EXE (u.a.) im System abgelegt sind benötigen nur einen einzigen Trojaner, um das dein System komplett ferngesteuert wird! (Dazu genügt der Besuch einer einzigen manipulierten Homepage mit ´nem IE und du hast die vom noch unbekannten Trojaner benötigte EXE im System auf die dann im weiteren Schritt der Trojaner zugreift!)

Selbstverständlich gibt es da noch gute und bessere Firewall-Systeme wie die AOP, die nicht erlaubte System-Aktivitäten meldet und blockiert aber so eine Sicherheitslücke wie der IE mit direkt ausführbare EXE-Dateien im temporären Verzeichnis passt eigentlich nicht mehr ins heutige Wild Wild Web unter DSL-1.000 bis DSL-16.000!

Die Gefahr ist beim IE umso größer da man ja weiß das Signatur-Updates bei allen Scannern immer erst nach dem Erscheinen eines neuen Virus oder Trojaner zur Verfügung stehen!

Übrigens ist in diesem Punkt MOZILLA Firefox auch die bessere Wahl, weil der Firefox alle Cache-Dateien aus dem Internet (auch die Downloads über den Browser) im Cache umbenennt, sodass es nur einen unkenntlich verschlüsselten Dateinamen >> OHNE << ausführbare Datei-Endungen gibt!

Ein Download von irgendeiner Virus.EXE (u.a.) oder einer anderen Datei beim Browsen im Web würde im System unter Firefox zum Beispiel als direkt nur für den Firefox nutzbare Datei so "2FE19569d01" aussehen und hätte als Datei keine ausführbare Endung!

Beim IE wäre das 1:1 eine ausführbare Virus.EXE!

MfG

 

[IchWeissNicht]

danke APFEL 2c für die ausführliche erklärung, allerdings wäre das nicht nötig gewesen da ich opera und FF nutze. mit dem iE geh ich nich ins internet.

da die dateien eh im temporären internetverzeichniss ablelegt werden verschwinden sie sowieso nach beenden von FF oder opera, also denk ich mal dass die dort eingenissteten viren sowieso keine chance haben
solange die vom browser abgegriffenen dateien von den websites nicht irgendwo anders abgeschpeichert werden wo ich nicht hinkomme bzw sie nicht mit dem Ccleaner gelöscht werden können ist alles ok denk ich

 

[APFEL 2c]

danke APFEL 2c für die ausführliche erklärung, allerdings wäre das nicht nötig gewesen da ich opera und FF nutze. mit dem iE geh ich nich ins internet.

da die dateien eh im temporären internetverzeichniss ablelegt werden verschwinden sie sowieso nach beenden von FF oder opera, also denk ich mal dass die dort eingenissteten viren sowieso keine chance haben
solange die vom browser abgegriffenen dateien von den websites nicht irgendwo anders abgeschpeichert werden wo ich nicht hinkomme bzw sie nicht mit dem Ccleaner gelöscht werden können ist alles ok denk ich

Nicht dafür!

Wenn du schon FF2 benutzt bist du sicherlich auf der richtigen Seite der Evolution!

Über MOZILLA Firefox 2, Thunderbird 2, FF Theme: NOIA (u.a), etliche Wörterbücher, SAGE RSS, MozGest und andere hervorragende ADD-ON und dies zusammen mit SUN Java hinter einer guten AOP kann man einfach nur gutes sagen .... und dies auch auf einem guten stabilen MS-Kernel!

Vielleicht sollte MS seine Systeme öffnen und von vorherein den IE, das Outlook, die Firewall und andere Kleinigkeiten einfach weglassen!

DOS und Windows 3.1x passte doch auch auf Disketten ... autsch!

MfG