Re: Virenscanner NOD32 (hab ich nur Pech oder taugt das nix)
Aufgrund diverser Kommentare bzw. in der Sache unrichtiger Einschätzungen hier noch einmal ein paar Anmerkungen.
Zitat
Original geschrieben von Steffi21
habe hier eine Datei per eMail bekommen, die stärkstens nach Virus stinkt (angebliche Rechnung für ne Digicam).
Der wichtigste und auch leistungsfähigste aller Scanner hat hier völlig richtig funktioniert: Dein eigener.
Zitat
NOD32, aktuelle VErsion hat die EXE-Datei nicht als Virus identifiziert.
Als Allgemeinbegriff wäre besser "Malware" angebracht, als spezieller "Trojan-Downloader".
Zitat
An meinen web.de Accout weitergeschickt, ist es der Virus
Downloader-AAP
Das ist eine eher allgemeiner gehaltene Schädlingsbezeichnung durch McAfee.
Zitat
danach den Kaspersky Onlinescan gemacht, der nennt den
Trojan-Downloader.Win32.Nurech.t
Wohlgemerkt, Nurech.t!
Zitat
Taugt NOD32 nix, oder warum wir der nicht erkannt.
Er wird / wurde schlichtweg nicht erkannt, da er zu diesem Zeitpunkt weder in die Signaturen eingepflegt war noch von der Heuristik (proaktiv) ohne entsprechende Signatur als Schädling eingestuft wurde.
Wie bereits zuvor erwähnt, ist das nicht sonderlich verwunderlich, sondern zählt viel eher zur vorherrschenden Realität. Das liegt daran, dass viele Schädlinge regional gestreut oder viele leicht unterschiedliche Versionen einer Malwarefamilie in Umlauf gebracht werden. Somit sind die Schädlingsschreiber- und Verbreiter den Virenscannern meist um den entscheidenden Schritt voraus. Die einen bekommen ein Malwaresample mal früher in die Finger, die anderen Antivren-Labs später - oder überhaupt nicht.
Infolgedessen entstehen dann Lücken in der Erkennung.
Zitat
Bin zwar idR klever genug, keine EXE-Dateien zu öffnen, aber das ist nun
echt schwach..
Nein, das ist normal. Das entbindet auf der anderen Seite die AV-Labs natürlich nicht davon, von vorliegender Malware möglichst schnell passende Signaturen bereitzustellen. Besonders vorbildlich erfolgt dies z.B. bei Kaspersky.
Zitat
Edit: laut http://www.avira.com/de/threat…224/tr_dldr.nurech.j.html
ist der uralt.... Gibts ne plausible Erklärung, warum NOD32 still bleibt?
Nein, das ist nicht der vorliegende Schädling. Bei Avira steht er als Alias mit...
Kaspersky: Trojan-Downloader.Win32.Nurech.[b]j[/b]
... in der Liste. Du selbst schreibst jedoch, dass es sich laut Kaspersky-Scan um Nurech.t handelt. Während Nurech.j bereits am 1. November eingepflegt wurde, ist beim hier vorliegenden Nurech.t der 21. Dezember als Datum der ersten Erkennung durch Kaspersky festzustellen.
Man sollte also selbst die gleiche Genauigkeit an den Tag legen, die man von denen erwartet, die die Software der Wahl zur Verfügung stellen.
Denn es gibt in der Regel nicht bloß eine Version innerhalb einer "Schädlingsfamilie"; wie bereits angedeutet, versuchen die Malwareschreiber durch mehrere, leicht unterschiedliche Versionen die AntiViren-Labs in Zugzwang zu bringen.
Zitat
Original geschrieben von rajenske
Ich nutze NOD32 auch, bisher immer sehr zuverlässig. Daher hoffe ich ;), dass das Programm was taugt ;).
Wie wirkungsvoll der Einsatz eines Programmes letztlich ist, hängt unter anderem davon ab, wie gut derjenige, der es benutzt, es bedienen kann, und wie sein Wissen um Stärken und Schwächen der Programme ist.
Zitat
Original geschrieben von <registered>
Ich verwende auch Nod32. Hoffentlich kommt das nicht zu oft vor, in den Vergleichstests war das Programm eigentlich immer gut. Und ressourcenschonend ist es auch.
Das wird immer wieder mal vorkommen - zudem in einer größeren Dimension, als sich viele offensichtlich bewusst sind. Über den Zeitraum einiger Monate kommt man selbst bei den leistungsfähigsten Scannern auf Nichterkennungen im Bereich von 1.000 Schädlingen und mehr.
Zitat
Original geschrieben von Steffi21
Schlecht, insofern als dass das für meinen Virenscanner nicht gerade überzeugend ist.
Das hauptsächliche Problem dabei ist, dass Du von der Software mehr erwartest, als sie prinzipiell leisten kann. Das ist dann eine durch Risikokompensation entstehende zusätzliche Lücke für Dein System.
Zitat
Naja, bleibt erstmal trotzdem drauf,
Virenscanner mit guten Erkennungsraten wären z.B. noch Avira und Kaspersky, letzterer sogar mit besonders zügig und häufig bereitgestellten Signaturenupdates, hier zu sehen als Updates für "KAV". Aber: Auch hier gibt es Erkennungslücken. So gesehen könntest Du dann also jedes Mal, wenn Deine gerade genutzte AV-Software einen Schädling nicht erkennt, (mal wieder) den Virenscanner wechseln. Nette Dauerbeschäftigung.
Zitat
Abwarten, wie bei meinem kleinen Feldversuch die Ergebnisse sind, dann entscheide ich, ob ich NOD32 weiter vertraue
Es geht dabei in erster Linie gar nicht mal um Vertrauen, sondern um grundsätzliches Wissen die Malware-Problematik betreffend. Verfügt man darüber nicht oder versäumt es, sich dieses vor diversen "Feldversuchen" anzueignen, kann man schnell zu verzerrten Erkenntnissen gelangen. Das betrifft jede AV-Software.
Zitat
Original geschrieben von rajenske
Das war es dann wohl ... 
, ein gutes Gefühl ist das nicht.
Es ist fahrlässig, sich bei einer Schutzsoftware auf das "Gefühl" zu verlassen. Dann ist bereits bei vorherigen, grundsätzlichen Einschätzungen etwas fehl gelaufen. Wenn ich mir nämlich der Tatsache bewusst bin, dass Virenscanner Schädlinge übersehen, habe ich, wenn so ein Fall vor meiner Nase eintritt, auch kein ungutes Gefühl, da es keine Überraschung darstellt.
Zitat
Daher immer noch die "brain.exe" in neuester Version im Hintergund laufen lassen 
Wobei diese Maßnahme Priorität vor den Aussagen eines Virenscanners haben sollte.
Zitat
Original geschrieben von Steffi21
Nee, irgendwie nicht.
Besonders wenn die Mitbewerber das Teil seit 6 Wochen finden.
Das war Deine Recherchefehler. Es waren drei Tage, nicht sechs Wochen. Wenngleich ich der Ansicht bin, dass die AV-Labs insgesamt noch schneller reagieren müssten. Da gibt es noch einige Luft nach oben hin für Verbesserungen.
)