Recommended Posts

Hallo!

Jetzt bitte nicht falsch verstehen, ich bin und bleibe Anhänger von Emsisoft.

Aber mal Hand aufs Herz, wenn ein neues Schadprogramm daherkommt, hat leider fast jeder Virenscanner das Nachsehen.

Hab eine Datei namens 2014_11finanzgruppe_volksbanken.zip via Mail erhalten.

Hab sie mir runtergeladen, aber selbstverständlich nicht geöffnet.

Emsisoft fand nach einem Scan keine verdächtige Signatur - ich hab sie danach eingesandt zur näheren Prüfung.

Bei Virustotal erkannten um halb elf vormittags 5 Virenscanner ein schadhaftes Programm. Jetzt gerade dort wieder scannen lassen, da sind es immerhin schon 8 von 54 Schutzprogrammen, die Malware erkennen.

 

Virensignaturen hin, Verhaltensanalyse dort... das alles klingt echt super, und man glaubt, dass man sicher ist. Nur wenn ein neues Schadprogramm auftaucht, muss man sich wohl auf sich selbst verlassen und das Hirn einschalten, denn sonst fängt man sich was ein.

 

Share this post


Link to post
Share on other sites

Hallo,

 

hier mal ein Zitat aus einem anderen Thread:

 

 

Hallo,

 

es wird lediglich die ZIP gescannt. Die ZIP Datei wird dabei aber nicht entpackt vom Dateiwächter und der Inhalt, die eigentliche Schaddatei, gescannt. Diese wird vom Dateiwächter erst gescannt wenn die ZIP Datei entpackt wird. Die ZIP wird jetzt deshalb erkannt da es direkt für diese ZIP Datei eine Signatur gibt.

 

 

Dies dürfte hier das selbe Problem sein. Die Malware innerhalb der ZIP wird nicht erkannt, solange du sie nicht entpackst (ob EAM sie dann erkennt, kann ich natürlich nicht sagen ;) )

Share this post


Link to post
Share on other sites

Ja, hatte ich eh eingeschickt. Mittlerweile erkennt EAM diese Datei auch als Trojan.Agent.BGMJ (B).

 

@ Cineatic: Dass der Wächter die Malware nicht erkennt, wenn er die zip-Datei nicht entpackt, klingt logisch. Allerdings hatte ich die einzelne Datei direkt gescannt, und bei diesem Scan wurde nichts erkannt.

Share this post


Link to post
Share on other sites

Hallo,

 

ok und Danke für die Rückmeldung.

 

Dann hatten wir zu dem Zeitpunkt noch keine Signatur für diesen Schädling. Unsere Verhaltensanalyse hätte den Schädling allerdings erkannt wenn er ausgeführt worden wäre. Das ist der große Vorteil der Emsisoft Verhaltensanalyse auch Schadsoftware zu erkennen wenn noch keine Signatur für den Emsisoft Scanner/Dateiwächter vorliegt.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.