Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage Avast gehärteter Modus (https://www.trojaner-board.de/162672-frage-avast-gehaerteter-modus.html)

laxxal 11.01.2015 18:41

Frage Avast gehärteter Modus
 
Bezug auf Testvideo Avast gehärteter Modus Stufe aggressiv



Wie sicher ist ein sogenannter „gehärteter Modus,“ wo Schadsoftware beim Ausführen in den Speicher geladen wird und erst bei beim „close klicken“ wieder aus diesem entfernt wird.
Das „Malware Sample 33“ öffnet gar den Interner Explorer mit eigenem Link bzw. veränderter Startseite.@5.25Min ff. Man kann das alles schön im Prozessexplorer sehen.

Auch wenn Avast in diesem Testvideo für sicher erklärt wurde.....
Nach meiner Ansicht dürfte Schadsoftware doch nicht im gehärteten (auf höchster Sicherheitsstufe) Modus irgendwelche Sachen ausführen und Programme starten. Für mich ist das eine Sicherheitslücke oder zumindestns eine Schwachstelle oder sehe ich das falsch?

cc207 13.01.2015 12:01

Ehrlich gesagt halte ich den gehärteten Modus von Avast für einen Gag,weil es nichts mit besserer Erkennung zu tun hat,sondern der ganze Krempel über die File Reputation läuft.
So nachdem Motto,was Avast nicht kennt,egal ob schädlich oder nicht,wird blokiert und
darf dann nicht starten.Manches Zeug wird allerdings dann mal übersehen.

okni 13.01.2015 17:48

Zitat:

Zitat von cc207 (Beitrag 1408448)
Ehrlich gesagt halte ich den gehärteten Modus von Avast für einen Gag,weil es nichts mit besserer Erkennung zu tun hat,sondern der ganze Krempel über die File Reputation läuft.
So nachdem Motto,was Avast nicht kennt,egal ob schädlich oder nicht,wird blokiert und
darf dann nicht starten.Manches Zeug wird allerdings dann mal übersehen.

Ja da stimme ich dir zu cc207, zumal beim gehärteten Modus von Avast 2015 das Problem(Bug)besteht das generell keine Ausnahmen automatisch abgespeichert und übernommen werden, es geht derzeit nur wenn man über die Einstellungen manuelle Ausnahmen für das betreffende Programm erstellt und abspeichert. ;)

laxxal 16.01.2015 19:39

Um es noch einmal deutlich zu machen. Siehe Screenshot
Eine Schadsoftware mit einem Virustotalwert 42/56 startet, im gehärteten Modus von Avast auf der Stufe Agressiv, den Iexplorer und öffnet einen Link bzw ändert die Startseite.
hxxp://fs1.directupload.net/images/150116/w4rkji35.jpg:headbang:

Sowas dürfte doch eigentlich nicht passieren


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131