Frage Avast gehärteter Modus
 

Bezug auf Testvideo Avast gehärteter Modus Stufe aggressiv



Wie sicher ist ein sogenannter „gehärteter Modus,“ wo Schadsoftware beim Ausführen in den Speicher geladen wird und erst bei beim „close klicken“ wieder aus diesem entfernt wird.
Das „Malware Sample 33“ öffnet gar den Interner Explorer mit eigenem Link bzw. veränderter Startseite.@5.25Min ff. Man kann das alles schön im Prozessexplorer sehen.

Auch wenn Avast in diesem Testvideo für sicher erklärt wurde.....
Nach meiner Ansicht dürfte Schadsoftware doch nicht im gehärteten (auf höchster Sicherheitsstufe) Modus irgendwelche Sachen ausführen und Programme starten. Für mich ist das eine Sicherheitslücke oder zumindestns eine Schwachstelle oder sehe ich das falsch?

Ehrlich gesagt halte ich den gehärteten Modus von Avast für einen Gag,weil es nichts mit besserer Erkennung zu tun hat,sondern der ganze Krempel über die File Reputation läuft.
So nachdem Motto,was Avast nicht kennt,egal ob schädlich oder nicht,wird blokiert und
darf dann nicht starten.Manches Zeug wird allerdings dann mal übersehen.

Ja da stimme ich dir zu cc207, zumal beim gehärteten Modus von Avast 2015 das Problem(Bug)besteht das generell keine Ausnahmen automatisch abgespeichert und übernommen werden, es geht derzeit nur wenn man über die Einstellungen manuelle Ausnahmen für das betreffende Programm erstellt und abspeichert. ;)

Um es noch einmal deutlich zu machen. Siehe Screenshot
Eine Schadsoftware mit einem Virustotalwert 42/56 startet, im gehärteten Modus von Avast auf der Stufe Agressiv, den Iexplorer und öffnet einen Link bzw ändert die Startseite.
hxxp://fs1.directupload.net/images/150116/w4rkji35.jpg:headbang:

Sowas dürfte doch eigentlich nicht passieren