Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Werden uralte Viren mit 100% Sicherheit gefunden? (https://www.trojaner-board.de/149275-uralte-viren-100-sicherheit-gefunden.html)

Fragerin 05.02.2014 07:54
Werden uralte Viren mit 100% Sicherheit gefunden?
 
Mal wieder nur so aus Interesse: Enthalten die Datenbanken der heutigen AV-Programme eigentlich noch alle Signaturen von Malware, die gar nicht mehr im Umlauf ist?
Also ich habe z.B. noch ein paar Disketten von 1997-2000 herumliegen, die evtl. mit dem Bootsektorvirus "FORM.A" (so damals von GData bezeichnet) verseucht sein könnten. Auch bei der CD mit meiner Diplomarbeit (1998) bin ich mir nicht sicher, ob die sauber ist. Ich habe jetzt gerade nicht vor, die unbedingt zu benutzen, aber wenn - könnte ich sicher sein, dass alles Schädliche von früher noch gefunden (und beseitigt) wird? Oder auf welchen Systemen würde so alte Malware überhaupt noch laufen?

cosinus 05.02.2014 11:46
Kurz: es gibt keine 100% Sicherheit :D

Fragerin 05.02.2014 11:52
OK, aber wie sieht die Politik der Firmen da aus - werden Signaturen von Malware-Programmen, die nicht mehr im Umlauf sind, irgendwann in den neuen Datenbanken weggelassen oder kommen sie immer wieder mit rein, oder jedenfalls so lange, wie die Malware auf dem selben System wie das Suchprogramm im Prinzip lauffähig ist?

cosinus 05.02.2014 11:55
Ich wüsste nicht welchen Sinn es ergeben sollte, die Erkennung dieser alten Viren ruszunehmen. Vllt Spezialscanner wo es auf Performance ankommt und die immer nur beispielsweise die 1000 aktuellsten und verbreitesten Schädlinge erkennen sollen und nicht alle 100 Mio dies bisher entdeckt wurden (auf zentralen Firewalls/Gateways würde so etwas Sinn ergeben)

Teste doch einfach selber. Du hast je gesagt du hast alte Schädlinge, schnapp dir einen und füttere den Virenscanner damit :D

mort 05.02.2014 19:42
Ich habe in der VM den Desktop-Puzzle Trojaner. MSE scheint ihn noch zu erkennen. Der Rest sollte ihn auch noch kennen.

cosinus 06.02.2014 03:15
Zitat:
Zitat von mort (Beitrag 1247009)
Ich habe in der VM den Desktop-Puzzle Trojaner. MSE scheint ihn noch zu erkennen. Der Rest sollte ihn auch noch kennen.
Genau, schnapp dir einen Mort-TB-Student :heilig:

schrauber 06.02.2014 07:08
Zitat:
Zitat von cosinus (Beitrag 1246666)
Ich wüsste nicht welchen Sinn es ergeben sollte, die Erkennung dieser alten Viren ruszunehmen. Vllt Spezialscanner wo es auf Performance ankommt und die immer nur beispielsweise die 1000 aktuellsten und verbreitesten Schädlinge erkennen sollen und nicht alle 100 Mio dies bisher entdeckt wurden (auf zentralen Firewalls/Gateways würde so etwas Sinn ergeben)

Teste doch einfach selber. Du hast je gesagt du hast alte Schädlinge, schnapp dir einen und füttere den Virenscanner damit :D
Sorry da muss ich dich aber enttäuschen. Die werden rausgenommen, weil du sonst irgendwann den Rechner und die Performance des Users sprengst.

Uralte Signaturen werden nach und nach rasugenommen, bzw auf generische Erkennung umgestellt. Da kann dann aber auch mal was durch rutschen.

cosinus 06.02.2014 10:05
Zitat:
Zitat von schrauber (Beitrag 1247185)
Sorry da muss ich dich aber enttäuschen. Die werden rausgenommen, weil du sonst irgendwann den Rechner und die Performance des Users sprengst.

Uralte Signaturen werden nach und nach rasugenommen, bzw auf generische Erkennung umgestellt. Da kann dann aber auch mal was durch rutschen.
Ok wenn du das sagst ist das so :D
Wie alt müssen die Schädlinge sein, damit sie in Rente geschickt werden :blabla:

schrauber 07.02.2014 08:00
ich müsste genau schauen, aber ich glaub die letzten die raus flogen waren von 2010.

Tanysha 07.02.2014 09:13
Ich hatte aber mal ein verseuchtes Attachment das mit anderen Dateien zusammen auf Cd gebrannt war.. Ruh happy hieß das Ding, irgend son Smiley von 2000. Vor ein oder 2 Jahren mal habe ich diese CD wiedergefunden und geguckt was drauf ist und bekam sofort Virusalarm! (Und das war kein Fehlalarm, ich wußte ja das es verseucht war, das Viech wurde damals durch die Firma geschickt und irgendwann hieß es es wäre verseucht. Da hatte ich das aber schon lange gebrannt und ganz vergessen..

Also nix mit Rente ;)

Darklord666 07.02.2014 14:31
Wäre interessant zu sehen, wie der Alarm aussah. Ich tippe mal auf einen heuristischen Alarm.
Also nicht die Signatur wird erkannt, sondern das Verhaltensmuster.

mort 07.02.2014 14:38
oder halt generisch

Darklord666 07.02.2014 14:46
Zitat:
Zitat von mort (Beitrag 1248111)
oder halt generisch
Ist ja auch über 'ne Signatur.;)

mort 07.02.2014 15:16
das ist mir klar ;)

schrauber 08.02.2014 12:52
eben genau das was ich oben gesagt hab ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131