Ich bin mir nicht 100% sicher, wie das bei AVAST 2016 ist, aber bei der 2014er Version wurde der Verhaltensschutz im Dateischutzmodul integriert, insofern kann man wohl das Verhaltensmodul von AVAST vermutlich nicht explizit testen.

purzelbärchen entdeckt das Feuer und spielt damit

Bei Avast ist ja DeepScreen der Verhaltensschutz und meiner Meinung nach auch der Gehärtete Modus, beide waren aktiviert.

Meine VM die für Avast bestimmt ist bootet schon, also Ergebnisse kommen bald

Zitat:

Zitat von cosinus

purzelbärchen entdeckt das Feuer und spielt damit

Bingo in dem einem Fall Lockyund für den Fall der Fälle hätte ich ja Paragon

Ja schaut nicht allzu rosig für Avast aus.

Ich hab nur die Optionen "beim Ausführen überprüfen" und "beim Schreiben überprüfen" deaktiviert. Ist ohne irgendwelche Meldungen durchgelaufen.

Zitat:

Ich hab nur die Optionen "beim Ausführen überprüfen" und "beim Schreiben überprüfen" deaktiviert. Ist ohne irgendwelche Meldungen durchgelaufen.
__________________

Im Dateisystemschutz? den kannst du doch einfach ausschalten und dabei DeepScreen und den Gehärteten Modus trotzdem aktiviert lassen. Aber mal ehrlich Dennis: welcher normale User macht bewusst den Echtzeitschutz seines AV's aus und lässt aber die Verhaltensüberwachung an?

Jo im Dateischutz. DeepScrean, Heristik und HIPS waren an. Gehärteter Modus ist standardmäßig aus, deshalb hab ich den auch nicht aktiviert.

Puuuhh, mutig sind die schon 10 Bitcoins zu verlangen (~3.500€)

Ich will AVAST nicht krampfhaft verteidigen, aber...

So wie ich das hier:
hxxp://forum.avadas.de/threads/3260-Avast-DeepScreen

verstehe, ist der Dateischutz mit DeepScreen recht eng verknüpft, wenn man dann "bei ausführen" raus nimmt, fehlen ja mehrere Bewertungskriterien für Deepscreen, oder sehe ich da was falsch?

Ich verstehe das auch so wie du Cimba, hab es gerade gelesen. Aber bleibt festzuhalten: Avast schützt im Normalfall vor dieser Locky Ransom Datei die mir Dennis zur Verfügung gestellt hat.

Zitat:

Zitat von Deathkid535

Meine VM die für Avast bestimmt ist bootet schon, also Ergebnisse kommen bald

Cimba nehme ich die Antwort nicht übel. @Purzelbär: Ich habe den Eindruck, dass Du es niemals begreifen wirst. Deathkid535 sprach von virtuellen Maschinen, nicht von Produktivrechnern. Die kann man mal versauen und dann entweder auf einen früheren Zustand zurück setzen oder eliminieren.

Zitat:

Die kann man mal versauen und dann entweder auf einen früheren Zustand zurück setzen oder eliminieren.

Rate mal was ich gerade gemacht habe? denkst du ich hätte mein System so gelassen auch wenn der Ransom Locky offensichtlich nichts verschlüsselt hatte? falsch gedacht: ich hab mein vorgestriges Komplettbackup meiner gesamten Festplatte mit allen 3 Partitionen eingespielt. So weiß ich das da garantiert nichts da ist vom Ransom Locky den ich von Dennis bekam.

Zitat:

Zitat von purzelbär

Rate mal was ich gerade gemacht habe? denkst du ich hätte mein System so gelassen auch wenn der Ransom Locky offensichtlich nichts verschlüsselt hatte? falsch gedacht: ich hab mein vorgestriges Komplettbackup meiner gesamten Festplatte mit allen 3 Partitionen eingespielt. So weiß ich das da garantiert nichts da ist vom Ransom Locky den ich von Dennis bekam.

Du hast meine Antwort und die Aussage von Deathkid535 nicht verstanden und wirst sie auch nicht verstehen. Guter Rat: Höre auf, mit Deinen Produktivsystemen irgendwelche Experimente zu veranstalten.Irgendwann geht das in die Hose.

Für alle nicht so Experimentierfreudige hier ein nettes Video dazu von Sempervideo:

https://www.youtube.com/watch?v=331Fzhc_6nM

Zitat:

Guter Rat: Höre auf, mit Deinen Produktivsystemen irgendwelche Experimente zu veranstalten.Irgendwann geht das in die Hose.

Schätze mal wie oft ich so etwas wie mit dem locky Ransom hier mache.......du kommst nicht drauf. Und wenn Dennis dann noch schreibt:

Zitat:

Deaktivier doch mal den File-Scanner und probiers mit der Verhaltensanalyse

"klasse" Tipp das man den Echtzeitschutz deaktivieren soll während man das Ransomware File ausführt Andersrum frage ich mich auch ob es nicht auch Malware gibt, der es gelingen könnte VM's und Sandboxen zu umgehen, die zu täuschen um dann auf das Produktivsystem zu gelangen auf dem die VM oder Sandbox läuft?

Gerade bei chip.de gesehen, die schreiben dort das das Freeware Anti Ransomware Tool von Malwarebytes auch vor dem locky Ransomware schützen soll: http://www.chip.de/downloads/Locky-Virus-Ransomware-Blocker-von-Malwarebytes_89919790.html