|
Erkennungsrate von Monitoring Programmen
(https://www.trojaner-board.de/191085-erkennungsrate-monitoring-programmen.html)
Erkennungsrate von Monitoring Programmen Hallo, die verschiedenen kommerziellen PC-Überwachungsprogramme sind hier ja sicher bekannt. Mich erstaunt die schlechte Erkennungsrate der Virenscanner. Die Trojaner-Hersteller empfehlen in ihren FAQs zwar alle, die Software im Virenscanner als Ausnahme einzutragen, aber das ist nach ein paar schnellen Tests in verschiedenen virtuellen Maschinen überhaupt nicht notwendig. Selbst der Avast Pre-Boot Scan hat den Trojaner nicht gefunden. Bei Virustotal kamen die Scanner immerhin auf 11/60! Es handelte sich bei dem Trojaner aber um einen öffentlichen, kostenlosen Trial-Download, also überhaupt nicht in irgendeiner Weise angepasste Version. Die 11 Treffer waren Generic. Ein Hersteller bietet sämtliche denkbaren Überwachungsmöglichkeiten an, außer Keylogger, um deren Erkennung zu vermeiden. Kurze Frage: wie findet man solche Trojaner am besten? Malwarebyte macht ja Werbung, sie hätten eigene proprietäre Methoden und seien besser als die üblichen Scanner, aber wenigstens aus dem laufenden Windows erkennen sie die meisten auch nicht. Gruß, Christian |
Vorab: Kein Programm erkennt 100%. Jeder AV-Hersteller macht Werbung, er sei sehr gut bzw. besser als der andere... das ist nichts Neues. Wundert dich das etwa? :D Was mir an MBAM gefällt, ist die Tatsache, dass sie auch konsequent gegen Adware und PUP vorgehen... was bei den meisten anderen Herstellern fehlt bzw. mangelhaft ausgeprägt ist. Adware/PUP ist seit gut 3 Jahren das Hauptproblem im deutschsprachigem Raum (gemessen an der Anzahl der Themen, die User bei uns aufmachen). Es gibt diverse Tools, die nicht wie AV Programme arbeiten, sondern vielmehr alle wichtigen "Startpunkte" kontrollieren bzw. auflisten. Malware, die nur brach auf dem System liegt und nicht ausgeführt wird, ist harmlos. Daher macht es Sinn, vor allem neue Malware mit solchen Tools aufzuspühren. |
Zitat:
Triple-A hätte sich dann ja selbst zerstören müssen :applaus: |
Was ist Triple A? |
Avast, Avira, AVG Die Hersteller hatten vor ein paar Jahren den schrecklichen Fehler begangen, Junkware in ihre Virenscanner reinzubasteln. Das muss man sich mal vorstellen, die Virenscanner bestehen/bestanden zum Teil aus dem, was sie eigentlich bekämpfen sollen! :pfui: Da gab es in der Vergangenheit etliche Diskussionen zu zB https://www.trojaner-board.de/168463...nprogramm.html oder https://www.trojaner-board.de/171261...zer-daten.html oder https://www.trojaner-board.de/184444...-defender.html Seitdem haben diese AVs bei uns verschissen...ich weiß nicht wie es zur Zeit diesbzgl. bei denen aussieht, aber ist auch irrelevant, denn was anderes als Windows Defender empfehle ich eigentlich nicht mehr wenn es kostenlos sein soll. Ansonsten noch Emsisoft und/oder Malwarebytes - letzteres ist zwar kostenpflichtig, aber man kann es im free mode betreiben, dann ist es ein reiner on-demand-malwarescanner. Sehr beliebt hier im TB! :daumenhoc |
THX. Das ist interessant. Bin bisher davon ausgegangen, dass die Erkennungsraten bei den Virenscannern sehr ähnlich sind und es deshalb fast egal ist, welchen ich nehme. An die Werbung die, die kostenlose Version von Avira eine Zeit lang angezeigt hat, kann ich mich noch dunkel erinnern. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board