Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Panda Onlinescan und Avast Antivirus (https://www.trojaner-board.de/29453-panda-onlinescan-avast-antivirus.html)

Markus1234 24.05.2006 16:07
Panda Onlinescan und Avast Antivirus
 
Hallo,

Ich habe heute aus reiner Neugierde einmal Panda ActiveScan (v. original Panda Software) installiert, bzw. wollte es installieren.

Beim ausführen der ActiveX-Elemente (bzw. deren Installation) brachte mein Avast Antivirus plötzlich eine Virenmeldung.

Klar könnte es sein, dass es eine Falschmeldung ist und doch bin ich skeptisch.

Betreffende Logzeile:

Zitat:
24.05.2006 16:53:52 ****** 236 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveScan\SET28.tmp" file.
Sophos sagt folgendes zu dem Schädling:

Zitat:
W32/CTX-A ist ein Win32-Exe-Dateivirus. Als polymorpher Windows-Virus verwendet er verschiedene Methoden, um seine Erkennung durch Antiviren-Software zu vermeiden.

Wenn der aktuelle Tag und die Stunde mit dem Zeitpunkt der Infektion übereinstimmen und der aktuelle Monat sechs Monate nach dem Monat der Infektion liegt, ändert der Virus die Hintergrundfarbe des Desktops.
Ich glaube kaum, dass die ActiveScan Files von Panda eine solche Aktion planen/beinhalten(+dürften).

mfg,
Markus

Sunny 24.05.2006 16:14
Moin Markus,

Dann lass die Datei "set28.temp" mal bei jotti oder virustotal auswerten! :kloppen:
War diese Datei bei der Installation dabei?? :confused:

Gruß
Daniel

Markus1234 24.05.2006 16:33
Sie wurde von Panda Activescan installiert, bzw von deren ActiveX Element.
Avast hat natürlich kurzen prozess gemacht.

HJT unauffällig.

Rene-gad 24.05.2006 16:52
@Markus1234
Das ist genau der Grund, warum man von gleichzeitiger Nutzung von 2 AV-Scanner weggehalten werden soll: Panda, z.B. erkennt AVPE, als Seuche und umgekehrt.

Markus1234 24.05.2006 17:14
Und doch finde ich es etwas merkwürdig, da es ja ein Online-Scanner ist, der auf solche Situationen abgestimmt sein sollte.

Man kann ja nicht erwarten, dass jeman ausschließlich Online nach Viren scannt.

mfg,
Markus

Rene-gad 24.05.2006 18:39
Zitat:
Zitat von Markus1234
Und doch finde ich es etwas merkwürdig, da es ja ein Online-Scanner ist, der auf solche Situationen abgestimmt sein sollte.
Panda hat scheinbar etwas Ungutes in sich. (s. meinen vorigen Posting) ;)

Markus1234 24.05.2006 18:46
Uff ...

Erkennt Avast eigentlich auch nach "Heuristik" Routinen?
Wenn ja, wurde hier eindeutig ein Schädling ausgemacht.

Es kann viele Gründe haben ... Es könnte an mir, aber auch an Panda liegen.
Wobei es meine Schuld ausschließen würde :kloppen:

Das Größte Problem: Kein Demand-Scanner dieser Welt erkennt alle Schädlinge. Jotti bzw. Virustotal sollten die Engines in einen Onlinescanner implementieren.

mfg,
Markus

Maxinator 25.05.2006 00:36
Mach lieber ´nen eScan. Zudem entfernt Panda angeblich keine Schädlinge mehr.

cronos 25.05.2006 01:39
Dieser Thread ist relativ witzlos.

Solche False-Positives sollten direkt an den entsprechenden AV-Hersteller gesendet werden.
Pandas Active Scan ruft immer wieder ein paar Guards auf den Plan. Meiner Erfahrung nach ist neben Antivir auch Avast und ClamAV sehr anfällig für diese False-Positives.
Leider macht da die Heuristik der Wahrheit einen Strich durch die Rechnung- Fehlerkennungen dieser Art sind leider oft in der aktuellen Version nicht zu beheben.

Hier hilft tatsächlich nur das Einsenden der entsprechenden Datei und die Hoffnung, dass ein Update diesen Fehler nicht mehr produziert. Aber das kann dauern... .


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19