zteb4543 Posted July 11, 2014 Report Share Posted July 11, 2014 Hallo, Datei ist von chip.de heruntergeladen worden. Wenn ich den Ordner in dem die Datei enthalten ist explizit mit Emsisoft Anti-Malware scanne wird nichts gefunden. Warum gibt es die Warnung beim Start? Ich gehe davon aus, daß es ein false-positiv ist. Danke und Grüße, M 20140711-virus-warning.pdf Link to comment Share on other sites More sharing options...
Christian Peters Posted July 11, 2014 Report Share Posted July 11, 2014 Hallo, Könnten Sie die Datei MyPhoneExplorer_1.8.5.exe bitte einmal zur Prüfung an [email protected] schicken? Link to comment Share on other sites More sharing options...
zteb4543 Posted July 11, 2014 Author Report Share Posted July 11, 2014 Hallo, Könnten Sie die Datei MyPhoneExplorer_1.8.5.exe bitte einmal zur Prüfung an [email protected] schicken? Passiert. Nachtrag: Interessaterweise meldet Google-Mail nun auch einen Virus, als ich die Datei angehängt habe. Musste sie für das Senden in *.ex umbenennen. Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted July 11, 2014 Report Share Posted July 11, 2014 Hallo, Das Problem ist das die digitale Signaur der Datei abgelaufen ist seit dem 20.05.2014 und das die Datei in unserem Anti-Malware Network als infiziert gelistet ist. Der Fehlalarm wird geprüft und schnellstmöglich behoben. Link to comment Share on other sites More sharing options...
zteb4543 Posted July 11, 2014 Author Report Share Posted July 11, 2014 Hallo, Das Problem ist das die digitale Signaur der Datei abgelaufen ist seit dem 20.05.2014 und das die Datei in unserem Anti-Malware Network als infiziert gelistet ist. Der Fehlalarm wird geprüft und schnellstmöglich behoben. Hallo, prüft denn der explizite Scan die Signatur nicht? Eine Warnugn in dem Fall einer abgelaufenen Signatur wäre doch trotzdem hilffreich, oder? Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted July 11, 2014 Report Share Posted July 11, 2014 Hallo, das eigentliche Problem hier ist das die Datei in unserer Cloud als infiziert steht. Das die Signatur abgelaufen ist kommt noch hinzu. Auch wenn die Signatur noch gültig wäre hätte Online Armor die Meldung gebracht. Link to comment Share on other sites More sharing options...
zteb4543 Posted July 11, 2014 Author Report Share Posted July 11, 2014 Hallo, das eigentliche Problem hier ist das die Datei in unserer Cloud als infiziert steht. Das die Signatur abgelaufen ist kommt noch hinzu. Auch wenn die Signatur noch gültig wäre hätte Online Armor die Meldung gebracht. Sollte der explizite Scan nicht auf die abgelaufene Signatur hinweisen? Und wenn die Datei in Ihrer DB als infiziert markiert ist, warum führt dies nur beim Start zur Meldung, nicht aber beim expliziten Scan? Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted July 11, 2014 Report Share Posted July 11, 2014 Hallo, ich nehme an Sie meinen den Scan mit Emsisoft Anti-Malware? Beim Scan mit Emsisoft Anti-Malware wird per Signatur geprüft ob eine Datei schädlich ist oder nicht. Bei der Abfrage der Cloud über Online Armor wird nur geschaut ob die Datei als schädlich in der Cloud-Datenbank markiert ist oder nicht. Dies ist hier der Fall. Online Armor nutzt keine Signaturprüfung wie Emsisoft Anti-Malware sondern "nur" die Cloudabfrage. Es handelt sich dabei um einen Fehlalarm in der Cloud-Datenbank der im Laufe des Tage noch behoben wird. Link to comment Share on other sites More sharing options...
zteb4543 Posted July 11, 2014 Author Report Share Posted July 11, 2014 Verstehe ich Sie richtig, daß Online Armor nur eine Art Hash der Datei zum Lookup in der "Cloud DB" nutzt? Wenn also genau die Datei mit dem Hash in Ihrer DB nicht als schädlich markiert ist, würde Online Armor nicht eingreifen, weil kein "wirklicher" Scan nach den Virensignaturen gemacht wird? Oder verstehe ich Sie komplett miß? Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted July 12, 2014 Report Share Posted July 12, 2014 Hallo, das haben sie korrekt verstanden. Link to comment Share on other sites More sharing options...
Recommended Posts