| |
| |||||||
Diskussionsforum: Gut Abgesichertes Windows XP mit 3 AVs?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
06.04.2010, 13:20
| #1 |
 |  Gut Abgesichertes Windows XP mit 3 AVs? Hi! Ich hab mir mal AVG AV + Firewall, Malwarebytes und Threatfire auf VM installiert und muss sagen, das die Combi ganz gut zusammen arbeitet! Ich möchte euch hier mal einen Bericht dazu abgeben, was passiert und warum! Listen von Malwaredomainlist getestet und es werden 90% direkt vor dem Download der Malware von Malwarebytes geblockt...der Rest sind Trojaner, die so gut gestealth sind, das die nichtmal in Virustotal erkannt werden! Da meine VM nur 256 MB hat musste ich noch den Process Lasso installieren, damit alles etwas flüssiger läuft, aber es läuft ganz gut! Nur der Systemstart hängt bischen hinterher, aber das liegt auch an den "nur 256MB" Ram... Und nun werde ich mal 2 Files auf einem Clone laufen lassen und bin mal gespannt, ob eines der drei AV Scanner erkennt, wenn sich da ne Backdoor installiert! Threatfire sollte das ja können. AVG sollte ,mit MBAM, da aber auch anspringen. Was mich nur wundert ist, das bei VT, ausser 2x Generic, da nichts anspricht! Das zeugt doch mal wieder von extremer Virenkriminalität, wenn ein Virus so verdeckt und versteckt in einem File liegt, das da nichtmal das Gro an Virenscannern anschlägt, bis man das File ausführt... Analyse...also das eine ist eine Datei mit dem Namen "load.exe"! Die wird von keinem AV auf VT erkannt...wie oben schon geschrieben. Nach dem Starten kommt keinerlei Meldung von den AVs, schätze mal, das die Backdoor, die es ist, eine VM erkennt und sich darauf nicht verewigt...! Die zweite Datei ist ein ZLOB Trojaner, der nach dem starten sofort von Threatfire erkannt wird und bevor der Installiert wird, kann man die Bedrohung unterbinden! Also kein Problem für Threatfire...die restlichen 2 AVs haben keine Meldung ausgegeben. Das beste ist natürlich sich nicht auf angebotene Dowloads von HTML Links einzulassen...auch wenn sie noch so verführerisch klingen mögen...ich sage da nur Rogue AV oder Security Scanner 2010 oder sowas! Das muss einen schon Stutzig machen, wenn man ne EXE Datei angeboten bekommt, die angeblich alle Viren vom PC vertreibt... Also AV muss sein, bringt aber ohne etwas Grundkenntniss und Sekptik gegen unangeforderte Downloads nichts...und man sollte sein System Immer aktuell halten und möglichst mit nem eingeschränkten Konto Surfen...Und: Wenn man EXE Dateien erhält, diese vorher immer mit Virustotal überprüfen und/oder auf VM testen...nie auf nem Real PC...sonst ist es vieleicht zu spät und Windows ist verseucht! Gruss BIOTEC EDIT: Und wie ich nach nem Neustart der VM bemerkt habe, hat sich die Backdoor doch installiert und keines der AVs konnt irgendwas dagegen unternehmen...also seit vorsichtig mit dem was ihr ausführt...nicht überall kommt ein Fähnchen raus, wo draufsteht: "Hallo, ich bin ein Trojaner!" Geändert von BIOTEC (06.04.2010 um 13:28 Uhr) |
| Themen zu Gut Abgesichertes Windows XP mit 3 AVs? |
| arbeitet, avg, backdoor, datei, dateien, download, exe datei, exe dateien, firewall, generic, html, hängt, links, load.exe, malwarebytes, namen, problem, scan, security, security scan, security scanner, starten, systemstart, trojaner, unterbinden, verseucht, virus, virustotal, warum, windows, windows xp, zlob |
Baum-Darstellung