Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Kaspersky: Signatur vs. Heuristik (https://www.trojaner-board.de/258-kaspersky-signatur-vs-heuristik.html)

IT-Man 07.05.2003 15:56
Hallo!

Ich habe gerade AntiVir und AntiVirenKit ein wenig getestet!
AntiVir kann man vergessen, war ja klar! :D
Mich wundert jedoch, dass beim AVK manche Schädlinge scheinbar nicht per Signatur, sondern durch die Heuristik erkannt werden! :confused:
Beim "normalen" KAV ebenso! (das hindert den Scanner aber nicht daran, die infizierte Datei zu löschen! [img]graemlins/aplaus.gif[/img]

Beispiel:

Status: Virenverdacht
Datei: game.frm (archiviert in C:\Virenlabor\Würmer\w32.vbgame.zip/source.eml/[From "alcopaul" <alcopaul@digitelone.com>][Date Thu, 7 Mar 2002 17:22:37
Verzeichnis:
Virus:VBS.I-Worm


Ich hab die Datei mal von AVK löschen lassen!
Komisch, wieso wird der Virus nicht durch eine Signatur, sondern (scheinbar) durch die Heuristik erkannt!? :confused:
(Virenname steht im Pfad oben)!
Ist der Schädling etwa neu?
Ich hab die Datei zwar löschen lassen, aber wer sie braucht:
Ich kann sie gerne jemanden schicken!

IT
Ciao!

IRON 07.05.2003 16:48
</font><blockquote>Zitat:</font><hr />Original erstellt von IT-Man:
Mich wundert jedoch, dass beim AVK manche Schädlinge scheinbar nicht per Signatur, sondern durch die Heuristik erkannt werden!</font>[/QUOTE]Inwiefern? Wozu, glaubst du, gibt es die Heuristik wohl? :confused:
</font><blockquote>Zitat:</font><hr />Komisch, wieso wird der Virus nicht durch eine Signatur, sondern (scheinbar) durch die Heuristik erkannt!?</font>[/QUOTE]Vermutlich, weil es (bisher) keine eindeutige Signatur dafür gibt oder es schlicht zu viele Abarten des Schädlings gibt, so dass es einfacher ist, ihn per Heuristik erkennen zu lassen statt durch Signaturen.

IT-Man 07.05.2003 17:39
Hi!

Danke für deine Antwort!

Ich dachte eigentlich immer, die Heuristik sei nur eine Art Werbeinstrument!
Aber das sie wirklich soo gut arbeitet, hätte ich nie erwartet! [img]smile.gif[/img]

Schönen Abend noch! [img]graemlins/daumenhoch.gif[/img]

Bitmaster 07.05.2003 22:51
Wär schön, wenn Du die Datei mal herschicken würdest. virus@rokop-security.de

IT-Man 08.05.2003 12:28
Ojeoje!

Wenn ich noch wüsste, WELCHE es auf der Webseite war, von der ich das gezogen hab!? :rolleyes:
Ich schick dir aber mal ne PM mit der Internetadresse! ;)

I_wanna_know 28.05.2003 19:22
</font><blockquote>Zitat:</font><hr />archiviert in C:\Virenlabor\... </font>[/QUOTE]Goile Idee mit "Virenlabor" :D hmmm....IT, hast du keine Angst dich beim "Virenziehen" selbst zu infizieren....hätte ich nämlich,d a ich auch schon auf den Gedanken gekommen bin mal mein altes NAV gegen mein AVK 12 Pro anzutreten lassen....Leute keine Angst, solche Dinge überlasse ich forge und co.! :cool:

IT-Man 30.05.2003 13:44
Nö, solange man aufpasst und man sich bewusst ist, was für eine Gefahr die kleinen Dinger darstellen, passt man schon auf, so dass ein Doppel KLICK!KLICK! nicht vorkommt! ;)

:D :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131