|
VirusTotal Ergebnis deuten - wie wahrscheinlich ist ein falsch positives Ergebnis? Hallo, ich habe das Programm Prime95 vom folgenden Link aus heruntergeladen: https://www.computerbase.de/downloads/benchmarks/prime95/ (Windows 64 bit Version) Im heruntergeladenen Zip Archiv befindet sich die Datei "libgmp-gw1.dll", welche ich bei Virustotal hochgeladen habe: https://www.virustotal.com/gui/file/817a628a2f8fadc696527d8246d3b1bde10aa3fc95fd13ebf0f58d9ff68ffdec/detection Eigentlich vertraue ich der Quelle und es schlägt nur ein Tester an. Alle andere bewerten die Datei als unauffällig. Ich frage mich, ob dies ein falsch positiver Fund ist bzw. wie das Ergebnis zu werten ist. Ich habe fast nichts zu "Trojan.Win32.Vundo.FQ" gefunden, außer einem reddit Eintrag wo das gleiche Ergebnis bei einer anderen Datei als wahrscheinlich falsch positiv gedeutet wurde. Daher auch allgemein die Frage: Wie kann man einen wahrscheinlich falsch positiven Fund erkennen? |
Zitat:
Ein einziger NoName AV ggü Dutzenden bekannter AV sollte eigentlich kein Anlass sein darüber auch nur eine Sekunde zu verschwenden zumal die Datei aus einer vertrauenswürdigen Quelle stammt Virustotal liefert nie 100% Ergebnisse |
Vundo 2024? Ähm, nein. Kleine amüsante social engineering-Anekdote: https://web.archive.org/web/20090206143026/https://isc.sans.org/diary.html?storyid=5797 Auch heute kann parken noch teuer werden: https://www.bitdefender.com/en-us/blog/hotforsecurity/watch-out-for-these-6-parking-scams |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board