antivir und der Eicar Virus

Diskutiere antivir und der Eicar Virus im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; hallo, da ich nun antivir benutze gleich mal eine frage, zualler erst muss ich sagen das es mir hier NICH darum geht OB der av guard den eicar...

IchWeissNicht

Threadstarter
Dabei seit
22.05.2007
Beiträge
520
Alter
37
Ort
Bielefeld
hallo, da ich nun antivir benutze gleich mal eine frage, zualler erst muss ich sagen das es mir hier NICH darum geht OB der av guard den eicar virus erkennt sondern warum er auf dieser seite übrigens http://www.eicar.org/anti_virus_test_file.htm
NUR den virus ganz links mit dem .com endung erkennt. alle anderen files erkennt er nur nach einem komplatt scann.
ich habe beim guard "alle dateien scannen" ausgewählt aber er erkennt nur die .com datei auf anhieb.


MFG, Dave
 

APFEL 2c

Dabei seit
22.05.2007
Beiträge
565
hallo, da ich nun antivir benutze gleich mal eine frage, zualler erst muss ich sagen das es mir hier NICH darum geht OB der av guard den eicar virus erkennt sondern warum er auf dieser seite übrigens http://www.eicar.org/anti_virus_test_file.htm
NUR den virus ganz links mit dem .com endung erkennt. alle anderen files erkennt er nur nach einem komplatt scann.
ich habe beim guard "alle dateien scannen" ausgewählt aber er erkennt nur die .com datei auf anhieb.


MFG, Dave


Der EICAR.com Testfile ist eine einfache Testroutine um einen Virenscanner in der Grundfunktion zu überprüfen und kein schädlicher Virus im eigentlichen Sinn!

Wenn ein Virenscanner den einfachen EICAR.com (Test-"Virus" in originaler Form) nicht erkennt, arbeitet der Virenscanner nicht korrekt!

Du muss übrigens den EICAR.com (Test-"Virus") zum einen mittels Texteditor als COM Datei speichern (vorher das System vom Netz nehmen und den Virenscanner bitte deaktivieren!:sing) und dann, damit die EICAR.com nicht sofort wieder gefunden oder gelöscht wird und du sie später immer wieder einmal zum Testen ins System kopieren/extrahieren kannst, solltest du die EICAR.com Datei als Passwort geschütztes ZIP-Archiv im System ablegen! (Passwort geschützte Archive können von Virenscannern nicht geöffnet und gescannt werden!)

Ein gutes Packertool ist zum Beispiel 7-ZIP (Freeware) oder wer auch noch unter Windows einen besseren Dateimanager mit Packer (u.a.) sucht, sollte sich einmal den PowerDesk Pro 6 von V-COM (Nachfolger vom guten Ontrack PowerDesk Pro!) ansehen! (Für User von W98 gibt es die gute Freeware vom Ontrack PowerDesk 5 mit Packer/Entpacker (u.a.) und einem Virtual C++ Update fürs System im Netz!)

MfG
 

schally

Dabei seit
05.02.2006
Beiträge
1.319
Alter
33
Ort
RLP
Hi,
also wenn es dir so nicht gefällt dann teste mal avast 4 home!

Wo nun auch bald die Frage auf kommt welcher ist besser ?
Meine Meinung avast 4 home (die mussten nur noch rootkit scanner einbauen)

mfg
schally
 

IchWeissNicht

Threadstarter
Dabei seit
22.05.2007
Beiträge
520
Alter
37
Ort
Bielefeld
es scheint dass antivir keine archive scannt, jedenfals nich der guard.
scannt avast mit dem hintergrundwächter archive? ich weiss dass avast netzwerk scannt email usw, würde er sofort bei allen eicar files anschlagen?
 

HaraldL

Dabei seit
26.07.2006
Beiträge
5.973
Ort
Niederbayern
Wo ist das Problem? Sobald man so ein Archiv öffnet und daraus eine Datei extrahiert (oder Windows das macht weil man z.B. eine enthaltene Datei doppelklickt) schlägt er an. Antivir (und auch kein anderes Virenprogramm) scannt auch keine gebrannten CDs die in einer Schachtel im Keller liegen, sondern erst wenn ich eine davon in den PC einlege ;-))

Wenn der Guard alles scannen würde was im derzeitigen Zustand nicht gefährlich ist kostet das nur unnötig Zeit. Der Guard hat Code zu prüfen der ausgeführt werden soll. Nicht mehr und nicht weniger, jedes "mehr" kostet Zeit oder Rechenleistung. Ich habe keine Lust wenn ich im Explorer einen Ordner anwähle in dem 100 große Archive drin sind daß ich erstmal 30 Minuten warten kann bis die alle entpackt und gescannt sind bevor der Explorer wieder reagiert. Wenn ich das möchte starte ich einen manuellen Scan, der entpackt dann auch die Archive.

Das Gleiche gilt auch für das Argument daß die kostenlose Version von Antivir keine Emails beim Abruf scannt. Na und? Ob ich jetzt beim Abrufen schon eine Meldung bekomme daß eine Mail einen Virus enthält oder erst beim Versuch die Mail zu öffnen (das macht die kostenlose) ist doch egal, entscheidend ist daß es vor dem Ausführen gefährlichen Codes passiert. Und wenn es mal wieder eine Welle Bank-Phisingooglemails durch den Spamfilter schafft ist es mir lieber ich kann die in einem Rutsch ungeöffnet löschen als daß bereits beim Abrufen bei jeder einzelnen eine Meldung des Virenscanners kommt.
 
A

AlienJoker

Gast
antivir scannt genauso archive, aber man sollte erstens in den optionen mal einstellen, dass er ALLE Arechivtypen scannen soll und ne rumliegende datei, auf die kein zugriff erfolgt, sollte auch nicht gescannt werden. das ist reine ress-verschwendung. scannen beim schreiben reicht als option völlig aus.
 

APFEL 2c

Dabei seit
22.05.2007
Beiträge
565
es scheint dass antivir keine archive scannt, jedenfals nich der guard.
scannt avast mit dem hintergrundwächter archive? ich weiss dass avast netzwerk scannt email usw, würde er sofort bei allen eicar files anschlagen?


Bei deinem AntiVir ist wahrscheinlich die Einstellung oder die Installation nicht in Ordnung, denn so wie ich mich aus grauen Zeiten erinnere, gab es im AntiVir eine Option "Archive scannen", die man selbstverständlich auch aktivieren musste!

Würde ich zuerst einmal unter Einstellungen testen!

Wenn alles normal installiert, alle möglichen Optionen eingeschaltet und aktiviert sind, gibt es wahrscheinlich im Hintergrund irgendeinen System-Bug oder deine AntiVir Installation wurde beim Download beschädigt!

Wenn ein solcher (noch) unerklärlicher Bug im System ist dann stell einfach einmal dein System auf AVAST um!

Der AVAST Hintergrundscanner (AVAST Home Freeware) kann auf jeden Fall im Hintergrund Archive prüfen wenn du sie als User öffnest und den Inhalt ins System extrahieren möchtest, ob mit oder ohne Passwort extrahiert meldet AVAST selbstverständlich auch den EICAR.com Test-"Virus"!

MfG
 

Anhänge

  • EICAR Test Virus.JPG
    EICAR Test Virus.JPG
    103 KB · Aufrufe: 401

IchWeissNicht

Threadstarter
Dabei seit
22.05.2007
Beiträge
520
Alter
37
Ort
Bielefeld
mich stört das etwas dass antivir die datei erst erkennt wen sie ausgefürht wird, mir wäre es lieber sie würde desinfiziert bevor sie den rechner befällt. ich kann die eicar zip datei problemlos herunterladen und abschpeichern, entdeckt wird sie erst wenn ich sie entpacke, aber da kann man nix machen so scann antivir nunmal:flenn

was mich hauptsächlich stört ist dass wenn ich die zip auf der website anklicke und dann abbreche und nicht herunterlade dannach aber einen scann starte die datei auf meinem rechner ist, so könnten theoretisch dutzende von viren auf dem rechner schlummern und auf den einsatz warten, und man bemerkt sie erst nachdem man eien komplatten scann ausgeführt hat.
naja vieleicht bin ich etwas zu empfindlich, ich war vorher bei panda und bin luxus gewohnt :P
 

schally

Dabei seit
05.02.2006
Beiträge
1.319
Alter
33
Ort
RLP
Hi,
dann nimm doch AVAST 4 HOME!!!

In meinem Video sieht du das es die teile schon vorherscannt und dir einen Hinweis gibt!

mfg
schally
 

IchWeissNicht

Threadstarter
Dabei seit
22.05.2007
Beiträge
520
Alter
37
Ort
Bielefeld
Hi,
dann nimm doch AVAST 4 HOME!!!

In meinem Video sieht du das es die teile schon vorherscannt und dir einen Hinweis gibt!

mfg
schally

ich habe lang überlegt ob avast oder antivir, zeitweise war avast mein favorit, jedoch schätze ich an antivir die bessere scan engine und eine vorhandene heuristik.
ich werd mich dran gewöhnen müssen:-)
 

schally

Dabei seit
05.02.2006
Beiträge
1.319
Alter
33
Ort
RLP
ich habe lang überlegt ob avast oder antivir, zeitweise war avast mein favorit, jedoch schätze ich an antivir die bessere scan engine und eine vorhandene heuristik.
ich werd mich dran gewöhnen müssen:-)

ich habe auch erst vor etwa 3-4 Monaten zu AVAST gewechselt bin aber hochzufrieden!!!!

mfg
schally
 

APFEL 2c

Dabei seit
22.05.2007
Beiträge
565
mich stört das etwas dass antivir die datei erst erkennt wen sie ausgefürht wird, mir wäre es lieber sie würde desinfiziert bevor sie den rechner befällt. ich kann die eicar zip datei problemlos herunterladen und abschpeichern, entdeckt wird sie erst wenn ich sie entpacke, aber da kann man nix machen so scann antivir nunmal:flenn

was mich hauptsächlich stört ist dass wenn ich die zip auf der website anklicke und dann abbreche und nicht herunterlade dannach aber einen scann starte die datei auf meinem rechner ist, so könnten theoretisch dutzende von viren auf dem rechner schlummern und auf den einsatz warten, und man bemerkt sie erst nachdem man eien komplatten scann ausgeführt hat.
naja vieleicht bin ich etwas zu empfindlich, ich war vorher bei panda und bin luxus gewohnt :P


Das ist das oder besser gesagt mit das uralte IE Problem, das aus dem Internet hereinkommende Dateien 1:1 im temporären Internetverzeichnis abgelegt werden!:sing

Wenn du noch mit dem IE arbeitest und nach einem höheren Sicherheitsstandard suchst, dann solltest du wirklich auf Firefox 2 umsteigen, denn hunderte Dateien die als direkt ausführbare EXE (u.a.) im System abgelegt sind benötigen nur einen einzigen Trojaner, um das dein System komplett ferngesteuert wird! (Dazu genügt der Besuch einer einzigen manipulierten Homepage mit ´nem IE und du hast die vom noch unbekannten Trojaner benötigte EXE im System auf die dann im weiteren Schritt der Trojaner zugreift!)

Selbstverständlich gibt es da noch gute und bessere Firewall-Systeme wie die AOP, die nicht erlaubte System-Aktivitäten meldet und blockiert aber so eine Sicherheitslücke wie der IE mit direkt ausführbare EXE-Dateien im temporären Verzeichnis passt eigentlich nicht mehr ins heutige Wild Wild Web unter DSL-1.000 bis DSL-16.000! :D

Die Gefahr ist beim IE umso größer da man ja weiß das Signatur-Updates bei allen Scannern immer erst nach dem Erscheinen eines neuen Virus oder Trojaner zur Verfügung stehen!

Übrigens ist in diesem Punkt MOZILLA Firefox auch die bessere Wahl, weil der Firefox alle Cache-Dateien aus dem Internet (auch die Downloads über den Browser) im Cache umbenennt, sodass es nur einen unkenntlich verschlüsselten Dateinamen >> OHNE << ausführbare Datei-Endungen gibt!

Ein Download von irgendeiner Virus.EXE (u.a.) oder einer anderen Datei beim Browsen im Web würde im System unter Firefox zum Beispiel als direkt nur für den Firefox nutzbare Datei so "2FE19569d01" aussehen und hätte als Datei keine ausführbare Endung!

Beim IE wäre das 1:1 eine ausführbare Virus.EXE!:sing

MfG
 

IchWeissNicht

Threadstarter
Dabei seit
22.05.2007
Beiträge
520
Alter
37
Ort
Bielefeld
danke APFEL 2c für die ausführliche erklärung, allerdings wäre das nicht nötig gewesen:p da ich opera und FF nutze. mit dem iE geh ich nich ins internet.

da die dateien eh im temporären internetverzeichniss ablelegt werden verschwinden sie sowieso nach beenden von FF oder opera, also denk ich mal dass die dort eingenissteten viren sowieso keine chance haben :D
solange die vom browser abgegriffenen dateien von den websites nicht irgendwo anders abgeschpeichert werden wo ich nicht hinkomme bzw sie nicht mit dem Ccleaner gelöscht werden können ist alles ok denk ich:unsure
 

APFEL 2c

Dabei seit
22.05.2007
Beiträge
565
danke APFEL 2c für die ausführliche erklärung, allerdings wäre das nicht nötig gewesen:p da ich opera und FF nutze. mit dem iE geh ich nich ins internet.

da die dateien eh im temporären internetverzeichniss ablelegt werden verschwinden sie sowieso nach beenden von FF oder opera, also denk ich mal dass die dort eingenissteten viren sowieso keine chance haben :D
solange die vom browser abgegriffenen dateien von den websites nicht irgendwo anders abgeschpeichert werden wo ich nicht hinkomme bzw sie nicht mit dem Ccleaner gelöscht werden können ist alles ok denk ich


Nicht dafür!

Wenn du schon FF2 benutzt bist du sicherlich auf der richtigen Seite der Evolution!:D

Über MOZILLA Firefox 2, Thunderbird 2, FF Theme: NOIA (u.a), etliche Wörterbücher, SAGE RSS, MozGest und andere hervorragende ADD-ON und dies zusammen mit SUN Java hinter einer guten AOP kann man einfach nur gutes sagen .... und dies auch auf einem guten stabilen MS-Kernel!

Vielleicht sollte MS seine Systeme öffnen und von vorherein den IE, das Outlook, die Firewall und andere Kleinigkeiten einfach weglassen!

DOS und Windows 3.1x passte doch auch auf Disketten ... autsch! :sing

MfG
 
Thema:

antivir und der Eicar Virus

antivir und der Eicar Virus - Ähnliche Themen

Windows 7 USB Treiber beim Start: Hallo, hoffe ihr könnt mir helfen, bin schon am verzweifeln. Ausgangssituation: Hatte einen alten aber sehr wichtigen Windows 7 Rechner mit...
Windows-Update ruiniert meinen Rechner: Guten Tag, lieber Leser, nachdem die Microsoft-Mitarbeiter aus dem Messenger-Chat von Facebook mich mehrmals aufgefordert haben, eine Diskussion...
Raid 5 mit 4x 2.5" SMR-HDDs nach wenigen Tagen Schrott: Hallo zusammen Seit bald 10 Jahren setze ich zu Hause Raid 5 ein. Bis jetzt weitestgehend ohne Probleme und hauptsächlich am Intel-Controller...
Arbeiten mit 3rd Party AV mit deaktivierte Windows Defender (Echtzeitzeitschutz): Guten Tag zusammen, ich bezieh mich auf die Frage in die Community bezüglich: Windows Defender Probleme mit 3rd Party Virenscanner...
GELÖST AppDate Ordner voll, keine Dateien zu finden: Moin Leute, ich bin neu hier, da ich bisher nie eine Frage stellen musste. Diesmal hilft mir aber weder Google noch jegliche Forensuchen weiter...
Oben