Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Ist dem so? Virustotal sagt Emsisoft erkennt dieses nicht.. (https://www.trojaner-board.de/176346-so-virustotal-sagt-emsisoft-erkennt.html)

Bandy 24.02.2016 21:05

Ist dem so? Virustotal sagt Emsisoft erkennt dieses nicht..
 
Hier der Link zu Virustotal:

https://www.virustotal.com/de/file/f927efd7cd2da3a052d857632f78ccf04b673e2774f6ce9a075e654dfd77d940/analysis/1456332120/


und darum geht es:

hxxp://www.heise.de/security/meldung/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html

Deathkid535 24.02.2016 23:42

Emsisoft hat eine Verhaltensanalyse, also bei der Ausführung wird Locky erkannt. Ich hab da sogar einen Screenshot dazu im anderen Thema gepostet :)

schrauber 25.02.2016 12:21

Signaturerkennung ist eh schon zu spät ;)

schrauber 25.02.2016 12:30

Hier mal wieder ein Beispiel wie Echtzeitschutz richtig funktioniert, und so weiter:
Unglaublich, aber wahr: Wie Ransomware für einen Reiseanbieter beinahe zur letzten Reise wurde | Emsisoft Blog

purzelbär 25.02.2016 12:41

@Bandy
Mit der Beste Schutz vor Locky ist neben einem Virenschutz Programm wie EAM das du regelmässig Backups/Images deiner Festplatte oder mindestens der Systempartition C machst und auch dir wichtige Dateien wie Fotos, Dokumente, Musik usw. als Sicherungen hast. Für beides solltest du zum Beispiel eine USB Festplatte verwenden die du dann auch nur dann anschliesst bzw einschaltest wenn die benutzt wird. Denn wenn die USB festplatte oft angeschlossen ist und du Zugriff darauf hast obwohl du sie gar nicht brauchst, dann würde Locky auch alles auf der USB Festplatte verschlüsseln und die Sicherungen auf der USB Festplatte wären nutzlos.
Für Backups deiner Festplatte würde ich allerdings nicht die Funktion zu Systemabbilder von Windows verwenden denn die ist unter Umständen nicht zuverlässig:
Zitat:

Vom Einsatz der Windows-eigenen "Systemabbildsicherung" raten wir im übrigen ab. Zwar gelingt das Sichern oft problemlos, doch den ständigen Nachfragen an der c't-Hotline zufolge sieht es beim Wiederherstellen anders aus: Das klappt schon auf unveränderter Hardware nicht immer zuverlässig, und wenn PC gegen Notebook, BIOS gegen UEFI oder Festplatte gegen SSD getauscht wurde, geht oft gar nichts mehr. (axv)
Quelle: http://www.heise.de/newsticker/meldu...0-3116411.html
Besser wäre es du nimmst etwas wie Paragon Backup & Recovery Free, Aomei Backupper Standard, Macrium Reflect Free oder Easeus Todo Backup Free um mal 4 Freeware Programme zu nennen mit denen du Backups deiner Festplatte/Partitionen machen kannst.

Fragerin 25.02.2016 13:37

Virustotal KANN ja auch gar keine Verhaltensanalyse machen lassen, weil die Datei da nicht ausgeführt wird.
Was anderes sind AV-Tests, da könnte man sich schon die Mühe machen und Malwarebeispiele wirklich laufen lassen.
Aber ich würde in diesem Fall Purzelbär zustimmen und sagen: Dass Emsisoft bisher noch jede Ransomware erkannt hat, heißt nicht unbedingt, dass es auch in Zukunft so bleibt. Außerdem schützen Backups auf ein externes und extern aufbewahrtes Medium die Daten ja auch vor anderen Eventualitäten wie einem Versagen der Festplatte.

Bandy 25.02.2016 20:59

Zitat:

Zitat von Deathkid535 (Beitrag 1565082)
Emsisoft hat eine Verhaltensanalyse, also bei der Ausführung wird Locky erkannt. Ich hab da sogar einen Screenshot dazu im anderen Thema gepostet :)

Besten Dank für die Info.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131