22 Stück u.v.m. plus patched versions, compressed, non compressed, crypted, tools, kits u.a..

Mal dumm fragen ich muß MEGAFREAK hast du die MALWARE, insbesondere auch die Trojaner, auch mal auf dein Test System Instaliert, Eingerichtet usw, oder hast du die Malware nur in gezippden Zustand auf deiner HD Plaziert, und dann gescannt ?

Und wie bist du mit den Viren, umgegangen ???

Oder willst du uns an der Nase herumführen ?!

THN

lies nochmal genau, was ich geschrieben habe,
es handelt sich um ein filescanner test, also pre-scan und nicht post-scan.

Kein Resident/Monitor oder Memory Test.

Sondern filescanning Test.

Und diesen Test hast du ganz allein gemacht?
Wozu nur?

</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK:
Haak, du redest mumpitz, fast alle Virenscanner haben automatisierte Updates ihrer Demoversionen.

Mit Sicherheit ist das nicht illegal.</font>[/QUOTE]Ist es nicht - Du hast dafür aber falsche Testergebnisse in Kauf genommen. Abgesehen davon das nicht jeder Scanner Clienten und Editserver etc. als Backdoor ansieht .

Ansonsten sollte man sich nur folgende Zeilen geben:

</font><blockquote>Zitat:</font><hr />25. PC Chillin 2003 Demo 29 Detections (7 Monate alte Signaturen)
26. NOD32Demo 29 Detections
(alte Signaturen aufgrund der Demo Version)</font>[/QUOTE]Das sagt alles .

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Und diesen Test hast du ganz allein gemacht?
Wozu nur? </font>[/QUOTE]Ach, um wirklich eine eigene Meinung sich bilden zu können ist sowas nicht so schlecht glaube ich.
Dann könnte man auch die Testumgebeung beurteilen, was hier nur bedingt möglich ist.
Diese Beurteilung sagt mir mit den bisher vorliegenden Infos: uninteressant.
Was interessiert mich ob der Client eines Trojaners bei mir entdeckt wird (naja außer ich will ihn in einem Netz einsetzen und wissen ob der Administrator dies bemerken kann).
Ich könnte so einen Test nicht machen, habe (dank Brain) mir in 20 Jahren PC noch keinen gefangen, weder Virus noch anderes Getier.
Virenscanner hätte ich sogar ein paar (legal), die haben aber noch nie angesprochen (bei mir).
Warum NOD32 mit alter Sig laufen musste? Wo es doch aktuelle selbst zur Demoversion dazu gibt?

Hi Shadow, ich habe keine aktuelle Demo Version gefunden von Nod32, leider. Sie wollten irgendeinen Code, ich bin der Meinung, dass alle AVs ihre Signaturen auch in Demos zur Verfügung stellen sollten, da akute Probleme und Infektionen, akute, kostenlose Hilfe benötigen.

Aber es ist ja bekannt, dass viel zu viel Theater um diesen Scanner gemacht wird in der Trojaner Erkennung bleibt er schwach.

</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK:
Hi Shadow, ich habe keine aktuelle Demo Version gefunden von Nod32, leider.
[...]</font>[/QUOTE]Schon mal hier geguckt?
http://www.nod32.de/download/trial.php

</font><blockquote>Zitat:</font><hr />
Mit diesen Zugangsdaten können Sie die Testversion bis zum 31.10.2003 über das Internet aktualisieren.
</font>[/QUOTE]Die Daten stehen da drüber... Nicht gesehen?

Björn

</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK:
Aber es ist ja bekannt, dass viel zu viel Theater um diesen Scanner gemacht wird in der Trojaner Erkennung bleibt er schwach. </font>[/QUOTE]Es ist bekannt das viele unter Anti-VIRUS einen Trojanerscanner verstehen .

Ist Deine Mail Adresse in Deinem Profil korrekt?

um was geht es?

AT Tests sind wichtiger als AV Tests.

Du hast Post auf lanceho200@lycos.com ...

</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK:
AT Tests sind wichtiger als AV Tests. </font>[/QUOTE]Nein sind sie nicht, aber sie sind es Dir [img]graemlins/lach.gif[/img]
was nicht weiter tragisch ist.
Eine ordentliche Netzwerkfirewall hält sowieso alle nicht wirklich benötigten Ports inkl. der Trojaner-Ports zu
(nagut: Port 80 Executor, Back End, Hooker, RingZero Quelle:http://www.trojaner-info.de/port.shtml)

Jo - hilft aber nix ... bzw. nicht immer . Und zwar dann nicht, wenn der Backdoor Server technisch gesehen kein Server sondern ein Client ist .

Natürlich hilft es wenn die Tür zu ist, und zwar zu (und nicht halbdurchlässig!)
Oder warum geht hinter einer ordentlichen Firewall so ein Quatsch wie ICQ, IRC oder *staune und höre* pcAnywhere(!) (egal ob Host oder Client, sind sowieso zwei Ports) nicht?

Nun, wenn aber erst mal eine maligne Software auf dem System läuft, dann nützt doch die schönste Firewall nicht. Schließlich kann diese Software beispielsweise eine abgehende Verbindung auf Port 80 benutzen, um entsprechende Instruktionen zu empfangen. Anschließend kann ja dann lokal Code mit den Rechten des entsprechenden Benutzers ausgeführt werden.