Zitat:

Zitat von purzelbär

Hab vorhin auf die Schnelle nur das normale Eicar File mit McAfee getestet und als das problemlos runtergeladen werden konnte,......

sowas gibt heute auch noch???

Oder doch mal LINUX ausprobieren.

Am besten gleich Tails, das gibt dir , was mit Win nicht erreicht werden kann.

Zitat:

Zitat von purzelbär
Hab vorhin auf die Schnelle nur das normale Eicar File mit McAfee getestet und als das problemlos runtergeladen werden konnte,......

McAfee muss da auch nichts blocken,weil das Eicar File nicht ausgeführt wird bzw.kein Prozess gestartet wird.

Wie????, dann liegen die heruntergeladenen Viren auf dem Desktop und werden erst beim nächsten Scan oder beim ausführen gecheckt? Das ist dann eine gute Internetsuite bei dir?

So lange nichts ausgeführt wird ist es doch vollkommen wurscht.
Es gibt auch keine guten Suiten,weil sie alle sehr unzuverlässig Malware erkennen.

Nagut, da sind wir beide verschiedener Meinung.
Ich möchte keine Schadsoftware herunterladen können und sie unbedenklich an Mails anhängen können oder per USB Stick übertragen.
Genauso möchte ich das bedenkliche Mailanhänge gekillt werden und nicht gebunkert werden nur weil sie nicht gleich ausgeführt werden.
Wir reden hier doch über einen Schutz aus dem Jahre 2016 und nicht von 1984.

Wenn unbekannter Schadecode in Mailanhänge oder auf USB-Sticks vom jeweiligen Scanner nicht erkannt wird,dann nutzt dir das aber auch nicht sehr viel,die Gefahr bleibt immer.

Also den EICAR sollte wirklich JEDES AV erkennen schließlich ist das Teil genau dafür da, um dann auch zu sehen, ob man seine Konfig richtig hat.

Klar, unbekannter Schadcode ist eine Gefahr an sich.
Aber wenn selbst der uralte eicar Teststring auf dem Desktop als .txt abgelegt werden kann, kommen mir Zweifel an der Schutzsoftware.

Vllt ist die Standardkonfig von diesem McAfee einfach nur völlig daneben
Also wir hatten im Büro lange Zeit McAfee Enterprise im Einsatz....alte Version achtpunktirgendwas - die hat den EICAR aber zuverlässig erkannt.

Aber vielleicht ist das auch gut so, dass manche das Eicar erkennen und manche nicht.
Dann wird das Hirn auch ein wenig angestrengt.
Stellt euch vor, ALLE AV würden sofort Alarm schlagen wenn sie schon das Eicar beim eintippen im Browser riechen wie abgehangener Fisch.
Dann würden doch alle sagen....Donnerwetter ist das AV gut, penibel und vorausschauend.

Ohh Gott, wir kommen vom Thema ab. Es ging ja um Avast 2016.

Den string "eicar" erkenne die AV nicht, aber den string, der als Test-Malware-Inhalt definiert wurde:

Code: Alles auswählenAufklappen

ATTFilter

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
         

Zitat:

Aber wenn selbst der uralte eicar Teststring auf dem Desktop als .txt abgelegt werden kann, kommen mir Zweifel an der Schutzsoftware.

Die wird von jedem Scanner erkannt,auch von Mcafee,bloß die anderen Eicar Dateien werden nicht erkannt.Ich halte es trotzdem nicht für wichtig,aber egal.

Wasn das fürn Quatsch? Ist so eine Ausnahme für die anderen EICAR Dateien (und andere Malware?!) dann nicht viel aufwendiger?

Es wird doch i.A. beim OnAccessScanner unterschieden, ob eine Datei beim Lesen, beim Schreiben oder bei beidem gescannt werden soll. Wird jetzt die eicar.com nicht mehr gescannt oder nur nicht mehr gemeldet???

Schwachsinn hoch drei ist so eine Aussage, jedes AV-Programm sollte so ein Eicar-Testfile schon beim herunterladen erkennen und anschlagen, denn wie Cosinus schon richtig sagt dafür sind ja diese Testfiles nunmal da.

Zitat:

Zitat von cc207

So lange nichts ausgeführt wird ist es doch vollkommen wurscht.

Dann ist ein Virenscanner sinnfrei. Wenn nix ausgeführt wird, bleibe ich ich auch ohne AV ohne Infektion. Das AV weiß ja nicht, dass EICAR harmlos ist, sondern erkennt es nur weil es als Testmuster definiert wurde. Deswegen vesteh ich überhaupt nicht, welchen Sinn diese Konfig ergeben soll.