Sign in to follow this  
Springer

MalAware 1.0

Recommended Posts

Habe es entdeckt :)

Nützt es die kompletten Signaturen von beiden Engines ?

Eine gespeicherte Malware welche a²free bei mir als "Outbreak/IK" erkennt findet MalAware aber nicht.

Wie kann dies "cloud"-Technologie so schnell meine Festplatte scannen ?

Share this post


Link to post
Share on other sites

Hi,

wenn ich das richtig Verstanden habe scannt MalAware, so wie alle anderen mir bekannten Cloud-basierten Scanner auch, nur auf aktive Malware.

D.h es werden nur alle laufenden Prozesse und eventuell noch ein paar wichtige Bereiche, wie Systemverzeichnisse oder Autostarts, gescannt.

Es werden Hashcodes der gescannten Dateien erstellt, die dann an den Server gesendet werden und dort mit den Signaturen abgeglichen werden.

Darum ist es mögliche "den PC" innerhalb einer Minute zu scannen.

Da ich mal vermute, dass dein genannter Schädling nicht aktiv auf deinem System läuft ;), wird er auch nicht gefunden.

Share this post


Link to post
Share on other sites

HI Hachi,

ich habe in einer VM soeben einen Schädling ausgeführt.

a²free findet massig Malware.

MalAware (online) garnichts.

Die Malware wird in Windowsordner und temporäre Ordner geladen, auch der Autostart ist betroffen.

Die Malware sende ich Euch ein, denn es bleiben noch nichterkannte Dateien übrig.

Den Scanlog stelle ich nachher hier in den Thread.

Share this post


Link to post
Share on other sites

So, hier ist der Logbericht:

Warum MalAware das nicht gefunden hat ?

a-squared Free - Version 4.5

Letztes Update: 08.11.2009 15:12:25

Scan Einstellungen:

Scan Methode: Eigener Scan

Objekte: Speicher, Traces, Cookies, C:\

Archiv Scan: An

Heuristik: An

ADS Scan: An

Scan Beginn: 08.11.2009 16:39:54

C:\Dokumente und Einstellungen\VPC\Cookies\[email protected][1].txt gefunden: Trace.TrackingCookie.doubleclick!A2

C:\Dokumente und Einstellungen\VPC\Desktop\2007--Foto-Urlaub-.JPG_.zip/speicher-77.exe gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Desktop\2007--Foto-Urlaub-.JPG_.zip/windows1.bat gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Desktop\2007--Foto-Urlaub-.JPG_.zip/zz09.exe gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\09-u.exe gefunden: Win32.SuspectCrc!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\dc.exe gefunden: Win32.SuspectCrc!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\k10-ccc-29-10-09.exe/k10-ccc.exe gefunden: Win32.SuspectCrc!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\p1.exe gefunden: Win32.Outbreak!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\RarSFX0\speicher-77.exe gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\RarSFX0\windows1.bat gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\svvchost-5.exe gefunden: Riskware.AdWare.Win32.NaviPromo!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\svvchost-7.exe gefunden: Riskware.AdWare.Win32.NaviPromo!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für 2007--Foto-Urlaub-.JPG_.zip\2007--Foto-Urlaub-.JPG_.com/speicher-77.exe gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für 2007--Foto-Urlaub-.JPG_.zip\2007--Foto-Urlaub-.JPG_.com/windows1.bat gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\Update-WinXP-Pack-05.exe/speicher-55.exe gefunden: Trojan.Win32.KillAV!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\vgt.exe gefunden: Trojan.Win32.Dialer.oe!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\Win-XP-Update-12.exe/winxp.exe gefunden: Trojan-Dropper.Agent!IK

C:\Dokumente und Einstellungen\VPC\Lokale Einstellungen\Temp\Win-XP-Update-k02.exe/k02-ccc.exe gefunden: Win32.SuspectCrc!IK

C:\Dokumente und Einstellungen\VPC-\Lokale Einstellungen\Temp\Win13.exe gefunden: Riskware.AdWare.Win32.NaviPromo.ca!IK

C:\Programme\Outlook Express\k02-ccc.exe gefunden: Win32.SuspectCrc!IK

C:\Programme\Outlook Express\k10-ccc.exe gefunden: Win32.SuspectCrc!IK

C:\WINDOWS\speicher-55.exe gefunden: Trojan.Win32.KillAV!IK

C:\WINDOWS\winxp.exe gefunden: Trojan-Dropper.Agent!IK

Gescannt

Dateien: 42180

Traces: 686351

Cookies: 10

Prozesse: 20

Gefunden

Dateien: 22

Traces: 0

Cookies: 1

Prozesse: 0

Registry Keys: 0

Scan Ende: 08.11.2009 17:16:48

Scan Zeit: 0:36:54

Share this post


Link to post
Share on other sites

Im Fall von MalAware kommt eine abgespeckte Trace-Datenbank und eine Überprüfung der laufenden Prozesse zum Einsatz.

Darum wird die Malware nicht gefunden.

[...] a strongly limited version of the signature database of known malware paths with a cloud based scan of all active processes[...]

Share this post


Link to post
Share on other sites

Es ist auch nicht als ausführlicher Scan gedacht, sondern schnelle Überprüfung. Die Auswahl welche Signaturen mitgeliefert werden, wird übrigens durch die Malware bestimmt die wir ITW sehen. Das bedeutet Malware die auf den Rechnern unserer Kunden schon seit Monaten nicht mehr vorkommt, werden von MalAware gar nicht mehr überprüft.

Ansonsten gilt das was Hachi gesagt hat. Ausschließlich aktive Programme werden gescannt. Malware die inaktiv auf dem Rechner in irgendwelchen Ordnern rumliegt, wird nicht erkannt werden. Außerdem kommen in der Cloud ausschließlich unsere eigenen Signaturen zum Einsatz, da die IKARUS Engine nicht cloud-fähig ist.

Share this post


Link to post
Share on other sites
Guest ance

Außerdem kommen in der Cloud ausschließlich unsere eigenen Signaturen zum Einsatz, da die IKARUS Engine nicht cloud-fähig ist.

Muss man also von Zeit zu Zeit eine aktuelle Version von MalAware downloaden oder ist es immer up-to-date? :mellow:

Kann das Tool auch bereinigen oder geht das ausschließlich mit A² Free?

Share this post


Link to post
Share on other sites

Hi,

MalAware dient nicht zur Reinigung einer Infektion.

Ein Signaturen-Update, wie z.B bei a-squared Free bzw. a-squared Anti-Malware, ist auch nicht nötig.

Die Grundidee hinter MalAware war es, einen möglichst kleinen (1 MB) und möglichst schnellen Malware Scanner (Scan <1 Min.) zu bauen, der lediglich Aufschluß darüber geben soll, ob ein PC mit Malware infiziert ist oder nicht.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.