Hallo ich wollte mal fragen ab wann es gefärlich wird wenn VT trotzdem Viren anzeigt ? bei welcher endung ( ich glaube es gab schon ma ein Thread hab nur den Namen vergessen :x )also bei manchen sachen sagt VT ja das da Viren drin sind und die downloaden das trzdm. alle Oô ...
Viren
06/13/2011 09:07
gamesmik123#1
06/13/2011 09:25
Rainvair#2
Es gibt falsche positive Ergebnisse bei den Scannern, z.b. bei Programmen die einen Updater haben wird oft ein Backdoor oder ein Trojan-Downloader angezeigt weil die Scanner eben nur nach Signaturen im Programm suchen können.
Üblicherweise werden Viren in .exe Dateien verschickt, man kann sie aber mit Bindern und Exploits auch mit anderen Endungen verbinden und tarnen.
Außerdem sind viele User dumm und denken sich "Mein Virenschutz ist so gut mir kann gar nichts passieren"
Achja und wenn ein Scanner nichts anzeigt heißt dass noch lange nicht dass das Programm in Ordnung ist, neue Malware wird meist erst nach 3-12 Monaten erkannt.
Üblicherweise werden Viren in .exe Dateien verschickt, man kann sie aber mit Bindern und Exploits auch mit anderen Endungen verbinden und tarnen.
Außerdem sind viele User dumm und denken sich "Mein Virenschutz ist so gut mir kann gar nichts passieren"
Achja und wenn ein Scanner nichts anzeigt heißt dass noch lange nicht dass das Programm in Ordnung ist, neue Malware wird meist erst nach 3-12 Monaten erkannt.
06/13/2011 10:55
Diablo_#3
Nicht unbedingt. Es muss keine .exe sein oder eine .exe sein aber getarnt als etwas anderes. Man kann auch Bilder infizieren.Quote:
Es gibt falsche positive Ergebnisse bei den Scannern, z.b. bei Programmen die einen Updater haben wird oft ein Backdoor oder ein Trojan-Downloader angezeigt weil die Scanner eben nur nach Signaturen im Programm suchen können.
Üblicherweise werden Viren in .exe Dateien verschickt, man kann sie aber mit Bindern und Exploits auch mit anderen Endungen verbinden und tarnen.
Außerdem sind viele User dumm und denken sich "Mein Virenschutz ist so gut mir kann gar nichts passieren"
Achja und wenn ein Scanner nichts anzeigt heißt dass noch lange nicht dass das Programm in Ordnung ist, neue Malware wird meist erst nach 3-12 Monaten erkannt.
Wann eine neue Art Malware erkannt wird ist unterschiedlich. Viele schicken Dateien an die Hersteller und wenn es Malware ist, hat man nach 1-2 Tagen eine neue Signatur die man sich in Form eines Updates runterladen kann.
Das mit den Endungen, es ist ziemlich egal ob die Endung .gen oder .Dropper ist. Man sollte immer einen Experten fragen wie die Sache aussieht.
Manche sind auch FUD also FullUnDetected, und somit nicht sichtbar für VT. Man muss immer aufpassen.
Grüße
06/13/2011 18:37
Es19#4
Auf VT würde ich mich wenn überhaupt nur bedingt verlassen. Es liegt an dir, Gefahr und Nutzen abzuwägen. Der User ist für sein System verantwortlich und solche Entscheidungen kann dir nichts und niemand abnehmen.
Es gibt False-Positives und unbekannte Malware. Schon alleine deswegen können VT-Ergebnisse meilenweit von der Wahrheit entfernt sein. Die Endung ist dabei relativ wurscht.
Es gibt False-Positives und unbekannte Malware. Schon alleine deswegen können VT-Ergebnisse meilenweit von der Wahrheit entfernt sein. Die Endung ist dabei relativ wurscht.