Sign in to follow this  
¥akuza112

Whitelisting Fehler ?

Recommended Posts

Wenn ich den ISR Stealer auf meinem PC scanne, wird er nicht erkannt :

Scan from Builder : https://www.virustot...1c50d/analysis/

Scan from Server : https://www.virustot...sis/1335717953/

Also dachte ich, ich hätte ihn vllt gewhitelisted, und habe in der whitelist nach den "namen" gesucht.

Trojan-PWS.Win32.VB!IK

und

Virus.Win32.VBInject!IK

Jedoch sind sie gar nicht gespeichert, nur ähnliche Namen wie :

[VIRUS.WIN32.DIALUPASS.B!E2]
Revision=1
Type=3
Exclusion=1

ebenfalls ist dort kein

Virus.Win32.VBInject!IK , zu finden

[VIRUS.WIN32.VBINJECT!E2]
Revision=1
Type=3
Exclusion=1

Kann das sein das die Whitelist bissel buggy ist, schließlich wurden die genannten "namen" wie auch immer man das sonst nennen soll, von mir nicht gewhitelisted worden ;)

Vllt sollte man Dateien zusätlich per MD5 speichern und whitelisten ;-)

###################

Verbesserungsvorschlag :

++ Das Fenster der Ausnahmen sollte maximierbar sein, zudem wäre eine integrierte Such Funktion praktisch

++ Wächter -> Anwendungsregeln -> In der Eingabebox könnte man rechts nen graues X reinmachen, um das eingetippte wieder zu löschen ( naja net so wichtig )

Share this post


Link to post
Share on other sites

Denk daran, dass VirusTotal noch EAM 5.x verwendet. Die von EAM verwendeten Postfixe haben sich mit Version 6.0 geändert. Aus !IK wurde !E2 und !A2 wurde zu !E1. Das bedeutet das VIRUS.WIN32.VBINJECT!E2 in EAM 6.5 durchaus Virus.Win32.VBInject!IK in EAM 5.x entspricht.

Share this post


Link to post
Share on other sites

ah okay gut zu wissen ... nur noch eine Sache die ich vermisse :

29.04.2012_47855.jpeg

wäre es möglich in der nächsten Version eine "Sortierung" (oder Filter) zu intigrieren, in dem man auf die einzelnen "tabs" klickt.

So wäre die Suche einfacher wenn man zB direkt alle aktivierten "Dateiwächter" Optionen angezeigt bekommt, anstatt die ganze Zeit runterzuscrollen um die einzelnen einträge zu suchen ;-)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.