ZitatOriginal geschrieben von rajenske
Daher immer noch die "brain.exe" in neuester Version im Hintergund laufen lassen
Grüße, Öle
Aber nur in alllerneuester Version 
Frohe Weihnachten
Mario
Virenscanner NOD32 (hab ich nur Pech oder taugt das nix)
-
-
-
Zitat
Original geschrieben von vatoloco
Aber nur in alllerneuester Version;), Öle
-
Re: Virenscanner NOD32 (hab ich nur Pech oder taugt das nix)
Aufgrund diverser Kommentare bzw. in der Sache unrichtiger Einschätzungen hier noch einmal ein paar Anmerkungen.
ZitatOriginal geschrieben von Steffi21
habe hier eine Datei per eMail bekommen, die stärkstens nach Virus stinkt (angebliche Rechnung für ne Digicam).
Der wichtigste und auch leistungsfähigste aller Scanner hat hier völlig richtig funktioniert: Dein eigener.ZitatNOD32, aktuelle VErsion hat die EXE-Datei nicht als Virus identifiziert.
Als Allgemeinbegriff wäre besser "Malware" angebracht, als spezieller "Trojan-Downloader".ZitatAn meinen web.de Accout weitergeschickt, ist es der Virus
Downloader-AAP
Das ist eine eher allgemeiner gehaltene Schädlingsbezeichnung durch McAfee.Zitatdanach den Kaspersky Onlinescan gemacht, der nennt den
Trojan-Downloader.Win32.Nurech.t
Wohlgemerkt, Nurech.t!ZitatTaugt NOD32 nix, oder warum wir der nicht erkannt.
Er wird / wurde schlichtweg nicht erkannt, da er zu diesem Zeitpunkt weder in die Signaturen eingepflegt war noch von der Heuristik (proaktiv) ohne entsprechende Signatur als Schädling eingestuft wurde.Wie bereits zuvor erwähnt, ist das nicht sonderlich verwunderlich, sondern zählt viel eher zur vorherrschenden Realität. Das liegt daran, dass viele Schädlinge regional gestreut oder viele leicht unterschiedliche Versionen einer Malwarefamilie in Umlauf gebracht werden. Somit sind die Schädlingsschreiber- und Verbreiter den Virenscannern meist um den entscheidenden Schritt voraus. Die einen bekommen ein Malwaresample mal früher in die Finger, die anderen Antivren-Labs später - oder überhaupt nicht.
Infolgedessen entstehen dann Lücken in der Erkennung.
ZitatBin zwar idR klever genug, keine EXE-Dateien zu öffnen, aber das ist nun
echt schwach..
Nein, das ist normal. Das entbindet auf der anderen Seite die AV-Labs natürlich nicht davon, von vorliegender Malware möglichst schnell passende Signaturen bereitzustellen. Besonders vorbildlich erfolgt dies z.B. bei Kaspersky.ZitatEdit: laut http://www.avira.com/de/threat…224/tr_dldr.nurech.j.html
ist der uralt.... Gibts ne plausible Erklärung, warum NOD32 still bleibt?
Nein, das ist nicht der vorliegende Schädling. Bei Avira steht er als Alias mit...
... in der Liste. Du selbst schreibst jedoch, dass es sich laut Kaspersky-Scan um Nurech.t handelt. Während Nurech.j bereits am 1. November eingepflegt wurde, ist beim hier vorliegenden Nurech.t der 21. Dezember als Datum der ersten Erkennung durch Kaspersky festzustellen.Man sollte also selbst die gleiche Genauigkeit an den Tag legen, die man von denen erwartet, die die Software der Wahl zur Verfügung stellen.
Denn es gibt in der Regel nicht bloß eine Version innerhalb einer "Schädlingsfamilie"; wie bereits angedeutet, versuchen die Malwareschreiber durch mehrere, leicht unterschiedliche Versionen die AntiViren-Labs in Zugzwang zu bringen.
ZitatOriginal geschrieben von rajenske
Ich nutze NOD32 auch, bisher immer sehr zuverlässig. Daher hoffe ich ;), dass das Programm was taugt ;).
Wie wirkungsvoll der Einsatz eines Programmes letztlich ist, hängt unter anderem davon ab, wie gut derjenige, der es benutzt, es bedienen kann, und wie sein Wissen um Stärken und Schwächen der Programme ist.ZitatOriginal geschrieben von <registered>
Ich verwende auch Nod32. Hoffentlich kommt das nicht zu oft vor, in den Vergleichstests war das Programm eigentlich immer gut. Und ressourcenschonend ist es auch.
Das wird immer wieder mal vorkommen - zudem in einer größeren Dimension, als sich viele offensichtlich bewusst sind. Über den Zeitraum einiger Monate kommt man selbst bei den leistungsfähigsten Scannern auf Nichterkennungen im Bereich von 1.000 Schädlingen und mehr.ZitatOriginal geschrieben von Steffi21
Schlecht, insofern als dass das für meinen Virenscanner nicht gerade überzeugend ist.
Das hauptsächliche Problem dabei ist, dass Du von der Software mehr erwartest, als sie prinzipiell leisten kann. Das ist dann eine durch Risikokompensation entstehende zusätzliche Lücke für Dein System.ZitatNaja, bleibt erstmal trotzdem drauf,
Virenscanner mit guten Erkennungsraten wären z.B. noch Avira und Kaspersky, letzterer sogar mit besonders zügig und häufig bereitgestellten Signaturenupdates, hier zu sehen als Updates für "KAV". Aber: Auch hier gibt es Erkennungslücken. So gesehen könntest Du dann also jedes Mal, wenn Deine gerade genutzte AV-Software einen Schädling nicht erkennt, (mal wieder) den Virenscanner wechseln. Nette Dauerbeschäftigung.ZitatAbwarten, wie bei meinem kleinen Feldversuch die Ergebnisse sind, dann entscheide ich, ob ich NOD32 weiter vertraue
Es geht dabei in erster Linie gar nicht mal um Vertrauen, sondern um grundsätzliches Wissen die Malware-Problematik betreffend. Verfügt man darüber nicht oder versäumt es, sich dieses vor diversen "Feldversuchen" anzueignen, kann man schnell zu verzerrten Erkenntnissen gelangen. Das betrifft jede AV-Software.ZitatOriginal geschrieben von rajenske
Das war es dann wohl ...
, ein gutes Gefühl ist das nicht.
Es ist fahrlässig, sich bei einer Schutzsoftware auf das "Gefühl" zu verlassen. Dann ist bereits bei vorherigen, grundsätzlichen Einschätzungen etwas fehl gelaufen. Wenn ich mir nämlich der Tatsache bewusst bin, dass Virenscanner Schädlinge übersehen, habe ich, wenn so ein Fall vor meiner Nase eintritt, auch kein ungutes Gefühl, da es keine Überraschung darstellt.ZitatDaher immer noch die "brain.exe" in neuester Version im Hintergund laufen lassen
Wobei diese Maßnahme Priorität vor den Aussagen eines Virenscanners haben sollte.ZitatOriginal geschrieben von Steffi21
Nee, irgendwie nicht.
Besonders wenn die Mitbewerber das Teil seit 6 Wochen finden.
Das war Deine Recherchefehler. Es waren drei Tage, nicht sechs Wochen. Wenngleich ich der Ansicht bin, dass die AV-Labs insgesamt noch schneller reagieren müssten. Da gibt es noch einige Luft nach oben hin für Verbesserungen. -
Re: Re: Virenscanner NOD32 (hab ich nur Pech oder taugt das nix)
Danke für die Richtigstellung bzgl. Begiff und Zeitraum.
ZitatOriginal geschrieben von mmk
Er wird / wurde schlichtweg nicht erkannt, da er zu diesem Zeitpunkt weder in die Signaturen eingepflegt war noch von der Heuristik (proaktiv) ohne entsprechende Signatur als Schädling eingestuft wurde.
Genau das ist sachlich das, worum es geht.Von z.B. Kaspersky wurde er am 21.12 erkannt, von NOD32 ab dem Update 25.12 - das sind übrigens 4 Tage. (aber keine 6 Wochen)
ZitatEs ist fahrlässig, sich bei einer Schutzsoftware auf das "Gefühl" zu verlassen. Dann ist bereits bei vorherigen, grundsätzlichen Einschätzungen etwas fehl gelaufen. Wenn ich mir nämlich der Tatsache bewusst bin, dass Virenscanner Schädlinge übersehen, habe ich, wenn so ein Fall vor meiner Nase eintritt, auch kein ungutes Gefühl, da es keine Überraschung darstellt.
Das hast du nicht richtig interpretiert. Vom "nicht guten Gefühl" habe ich gesprochen, nachem das Update von NOD32 heraus kam.Und es bezieht sich halt auf den Zeitraum (4 Tage) vom Bekanntwerden einer Malware
bis zum Updaterelease - abgesehen von einer nicht zum Erfolg führenden Heuristik.Als zahlender Kunde habe ich halt eine andere Perspektive:
Ausschlaggebendes Kriterium bei einer AV-Software ist die Qualität der Erkenung. Ich habe mich u.a. für NOD32 entschieden, ich mir überdurchschnittliche Erkennungsraten erhofft habe. Man sagt ja selbst:
ZitatJede Minute, die zwischen der Freisetzung der unbekannten Malware und dem nächsten verfügbaren Update vergeht, setzen Sie Ihren Computer oder Ihr Netzwerk der Gefahr aus, infiziert, ausspioniert oder gar zerstört zu werden. Die mächtige ThreatSenseTM-Technologie schliesst dieses Zeitfenster der Verwundbarkeit durch seine intelligente Heuristik, mit der solche Angriffe von Malware weitgehend erkannt und verhindert werden.
Sicher, sowas sagen andere Anbieter auch.Aber wenn mir NOD32 ein Gegenbeispiel dazu liefert, "ist" das halt kein gutes Gefühl ;).
Niemand schrieb hier im Thread, dass er sich beim Umgang mit Daten seinen Emotionen anvertraut (die Existenz des Threads beweist das). Trotzdem werden Emotionen freigesetzt ;).
Ich bin froh, dass ich auch vor dem PC noch welche habe :D.
Grüße, Öle
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!