Hallo zusammen,

ich bekomme immer mal kleinere Dateien/Anwendungen und lasse diese natürlich immer auf Vieren/Trojaner prüfen.

Meistens sind diese immer sauber oder sowas von verseucht, dass diese dann einfach und ohne Feedback gelöscht werden. Natürlich nutze ich dafür ein alten Laptop um mein Hauptsystem zu schützen.

Nun habe ich ein Programm bekommen was bei virustotal.com 1/66 Meldung anzeigt mit einem "malicious_confidence_70% (D)" Hinweis. Siehe Bild

Leider kann ich zu dieser Meldung keine brauchbaren Hinweise im Internet finden. Kann mir einer erklären um was es sich hierbei handelt?

LG JoBe

Zitat:

ich bekomme immer mal kleinere Dateien/Anwendungen

Ahja und von wem was genau? Es ist allein DEINE Aufgabe, dem Absender zu vertrauen oder eben nicht.

Allgemein lässt sich aber sagen: wenn bei Virustotal weniger als fünf Scanner anspringen, ist ein Fehlalarm wahrscheinlich - aber eben nicht komplett ausgeschlossen. Es ist ein Problem, wenn du glaubst, dass du mit VT 100%ige erreichen kannst.

Kleine Bemerkung: Vieren sind in fast jeder Datei. In genauso vielen finden sich auch Fünfen und Sechsen.

Stefan, ich dachte, auf dem Computer sind nur Nullen und Einsen?

JoBe, zu Cosinus würde ich noch hinzufügen, dass ich in so einem Fall ein paar Tage warten und die Datei dann nochmals überprüfen würde. Ein Fehlalarm ist bis dahin evtl. behoben (oder auch nicht), bei einem echten Befall dürften dann mit Sicherheit mehr Virenscanner anspringen.

Hallo zusammen,

Danke für die Beiträge nur scheint mir, dass ich in meinem ersten Beitrag einfach zu viele Informationen beigepackt habe. Daher bringe ich es mal auf den Punkt:

Beim scannen einer Datei bei Virustotal habe ich Meldung „malicious_confidence_70% (D)“ erhalten. Siehe Bild im ersten Beitrag. Leider kann ich zu dieser Meldung keine brauchbaren Hinweise im Internet finden. Kann mir einer erklären um was es sich hierbei handelt?

LG JoBe

Zitat:

Kann mir einer erklären um was es sich hierbei handelt?

Soll das jetzt witzig sein? Wie wärs denn mal wenn du erstmal meine gestellten Fragen beantwortest und die von mir und den anderen geposteten Hinweise zur Kenntnis nimmst?

Zitat:

Kann mir einer erklären um was es sich hierbei handelt?

Soll das jetzt witzig sein? Wie wärs denn mal wenn du erstmal meine gestellten Fragen beantwortest und die von mir und den anderen geposteten Hinweise zur Kenntnis nimmst?

Zitat:

Zitat von cosinus

Ahja und von wem was genau?

Du meinst diese Fragen?

Diese Fragen habe ich wirklich nicht für ernst genommen, weil ich keinen Sinn darin sehe von wem die Datei ist und was die Datei beim starten machen soll.

Mir geht es nur um die Frage: Was ist „malicious_confidence_70% (D)“

Nicht mehr und nicht weniger.

Frag Crowdstrike, wenn du den Rest hier schon ignorieren willst -_-

Also malicious confidence bedeutet, dass das AV aufgrund vom Verhalten der Datei zu 70 % unterstellt, dass diese sich bösartig verhält, warum auch immer. AVs sind manchmal einfach unergründlich in ihren Aussagen.

Wenn ich ein AV wär würde ich alles was keinen Kaffee kocht als malicious confidence 70% bezeichnen und alles was Bier aus grünen Flaschen trinkt als malicious confidence 100 %.

Zitat:

Zitat von JoBe

Du meinst diese Fragen?

Diese Fragen habe ich wirklich nicht für ernst genommen, weil ich keinen Sinn darin sehe von wem die Datei ist und was die Datei beim starten machen soll.

Mir geht es nur um die Frage: Was ist „malicious_confidence_70% (D)“

Nicht mehr und nicht weniger.

Büschen merkbefreit heute?
Was haben wir denn geschrieben bzgl Fehlalarmquote? Aber ja, ignorier ruhig meine unwichtigen Fragen, es ist ja bedeutend wichtiger was eine defacto bedeutungslose Klitsche an Fehlalarmen raushaut.

Zitat:

Zitat von Bootsektor

Wenn ich ein AV wär würde ich alles was keinen Kaffee kocht als malicious confidence 70% bezeichnen und alles was Bier aus grünen Flaschen trinkt als malicious confidence 100 %.

Nun komm mir nicht so an! Ich trink auch Bier aus braunen Flaschen!

Dazu muss man evtl. noch erklären, dass es kein einheitliches Bezeichnungssystem für Malware gibt.

Die Autoren geben ihren bösen Programmen ja keine schönen Namen und Versionsnummern mit, wie das bei nützlicher Software der Fall ist (Ausnahmen: Potentiell unerwünschte Programme sowie Ransomware, die sich in ihrem Erpressungs-Begleitschreiben selber benennt, namentlich die verschiedenen Verschlüsselungstrojaner).

Deshalb wird das Benennen, Einordnen und Kategorisieren von den AV-Herstellern gemacht, und zwar von jedem anders. Oft wird dabei auch verdächtiges Verhalten oder verdächtige Merkmale erkannt, ohne dass das AV exakt ein Schadprogramm benennen kann. Dadurch kommen dann so Namen mit "malicous confidence", "generic" bzw. "gen.", "heuristic" bzw. "heur." zustande.

Danke Fragerin,
Danke Bootsektor,
für eure wirklich verständliche Erklärung.

Ich werde, wie Fragerin in ihrem 1. Beitrag geschrieben hat, einige Tage abwarten und dann das ganze nochmal scannen lassen. Mal sehen ob sich bis dahin etwas getan hat.

Zitat:

Zitat von JoBe

Mal sehen ob sich bis dahin etwas getan hat.

Man könnte auch einfach mal die anderen Hinweise zur Kenntnis nehmen und sich damit abfinden, dass es ein Fehlalarm ist.