Quote:
Originally Posted by Rainvair
Es gibt falsche positive Ergebnisse bei den Scannern, z.b. bei Programmen die einen Updater haben wird oft ein Backdoor oder ein Trojan-Downloader angezeigt weil die Scanner eben nur nach Signaturen im Programm suchen können.
Üblicherweise werden Viren in .exe Dateien verschickt, man kann sie aber mit Bindern und Exploits auch mit anderen Endungen verbinden und tarnen.
Außerdem sind viele User dumm und denken sich "Mein Virenschutz ist so gut mir kann gar nichts passieren"
Achja und wenn ein Scanner nichts anzeigt heißt dass noch lange nicht dass das Programm in Ordnung ist, neue Malware wird meist erst nach 3-12 Monaten erkannt.
|
Nicht unbedingt. Es muss keine .exe sein oder eine .exe sein aber getarnt als etwas anderes. Man kann auch Bilder infizieren.
Wann eine neue Art Malware erkannt wird ist unterschiedlich. Viele schicken Dateien an die Hersteller und wenn es Malware ist, hat man nach 1-2 Tagen eine neue Signatur die man sich in Form eines Updates runterladen kann.
Das mit den Endungen, es ist ziemlich egal ob die Endung .gen oder .Dropper ist. Man sollte immer einen Experten fragen wie die Sache aussieht.
Manche sind auch FUD also FullUnDetected, und somit nicht sichtbar für VT. Man muss immer aufpassen.
Grüße
