avast! Antivirus von Alwil Trade - Programm als Sicherheitsrisiko?

mcdon · 03.05.2005

Hallo Zusammen,

zum Schutz gegen Viren setze ich avast! v4.6 Professional ein. Ich bin mit dem Schutzprogramm eigentlich zufrieden.

Für Outlook/Exchange lasse ich eingehende + ausgehende Dateianhänge prüfen. Infizierte eMails werden bei Erkennung automatisch in einen eigens dafür vorgesehenen Ordner verschoben.

Heute erhielt ich eine virenverseuchte eMail (W32.Sober.O@mm) - diesen Virus hat avast! v4.6 Professional nicht erkannt, obwohl dieser Virus schon seit April bekannt ist. Es ist glücklicherweise nix passiert, weil ich generell jede eMail mit dubiosen Absendern sofort lösche.

Nun sehe ich es als absolute Schwäche des Antivirenprogramms avast! v4.6 Professional, weil es einen Virus nicht erkennt, obwohl vor diesem seit April schon gewarnt wird. Natürlich halte ich die Antivirensignatur permanent aktuell.

Ab heute stellt das Antivirenprogramm avast! v4.6 Professional für mich ein Sicherheitsrisiko dar und ich überlege (nach einem Jahr glücklicher Partnerschaft) das Schutzprogramm gegen ein anderes auszutauschen.

Welche Erfahrung habt ihr den mit Euren Programmen bzw. Virensignaturen?

Gruß - mcdon-

berliner-loewe · 03.05.2005

mcdon schrieb:
Heute erhielt ich eine virenverseuchte eMail (W32.Sober.O@mm) - diesen Virus hat avast! v4.6 Professional nicht erkannt, obwohl dieser Virus schon seit April bekannt ist.

Nun sehe ich es als absolute Schwäche des Antivirenprogramms avast! v4.6 Professional, weil es einen Virus nicht erkennt, obwohl vor diesem seit April schon gewarnt wird. Natürlich halte ich die Antivirensignatur permanent aktuell.

Wie kommst Du bitte zu dieser Aussage?
Lt. meiner Quelle ist der Wurm erst seit gestern (02.05.2005} bekannt.
http://www.bsi.de/av/vb/sobero.htm

Edit:

Es ist glücklicherweise nix passiert, weil ich generell jede eMail mit dubiosen Absendern sofort lösche.

Dies solltrest Du sowieso tun

Welche Erfahrung habt ihr den mit Euren Programmen bzw. Virensignaturen?

Ich benutze avast! Home Edition, ob ich die Prof.-Variante mir käuflich erweben würde, bezweifle ich, da man für Geld bessere Produkte bekommt.
Aber kein AV-Programm ist perfekt und erkennt alle Schädlinge.
Das Nutzerverhalten ist entscheidend. :

mcdon · 03.05.2005

hallo bla bla - die Quelle hast du selber genannt - dort ist zu lesen, dass der Virus seit 18.04. bekannt ist (lies mal unter Alias nach...).

Welches kostenpflichtige Antiviren-Programm hältst du für besser?

berliner-loewe · 03.05.2005

(lies mal unter alias nach...).

Habe ich getan

Sophos W32/Sober-N
http://www.sophos.de/virusinfo/analyses/w32sobern.html

Schutz verfügbar seit 02 Mai 2005 17:19:42 (GMT)

TrendMicro WORM_SOBER.S
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_SOBER.S

Welches kostenpflichtige Antiviren-Programm hältst du für besser?

http://www.kaspersky.com/de/
http://www.bitdefender.de/bd/site/page.php

dort ist zu lesen, dass der Virus seit 18.04. bekannt ist

Wo ist das zu lesen?

mcdon · 03.05.2005

dort ist zu lesen, dass der Virus seit 18.04. bekannt ist

Wo ist das zu lesen?

Sorry - hier der Link - siehe unter Alias:
http://www.bsi.de/av/vb/sobern.htm

berliner-loewe · 03.05.2005

Dies ist der Link zu W32.Sober.N@mm

Du hast oben aber von W32.Sober.O@mm geschrieben

mcdon · 03.05.2005

mcdon · 03.05.2005

mcdon · 03.05.2005

bla schrieb:
Dies ist der Link zu W32.Sober.N@mm

Du hast oben aber von W32.Sober.O@mm geschrieben

LOL - lies mal die ganze Zeile neben Alias: - da ist unter anderem auch der W32.Sober.O@mm angeführt.

berliner-loewe · 03.05.2005

mcdon schrieb:
LOL - lies mal die ganze Zeile unter Alias - da ist unter anderem auch der W32/Sober.o@MM angeführt.

Das ist wohl war, das kann daran liegen dass die Hersteller von AV-Programmen den Schädlingen unterschiedliche Bezeichnungen geben. In der von Dir verlinkten Seite werden auch keine AV-Hersteller erwähnt.

Den von Dir oben erwähnten W32.Sober.O@mm gibt es aber erst seit gestern bzw. die Warnungen zu diesem. Also würde ich die Schuld nicht unbedingt deinem AV-Programm geben

Wie bist Du denn darauf gekommen das Du den W32.Sober.O@mm zugeschickt bekommen hast?

mcdon · 03.05.2005

Wie bist Du denn darauf gekommen das Du den W32.Sober.O@mm zugeschickt bekommen hast?

ich hab bissi recherchiert nach der Betreffszeile und der Namensgebung für das Attachement. Mir war gleich klar, dass es eine Virusmail ist - zu dem Zeitpunkt wußte ich nicht, welcher Virus es ist.

Wie du schon geschrieben hast, ist fast überall zu lesen, dass der Virus seit 02.05. bekannt ist - es sollte aber heißen: der Virus ist seit 02.05. aktiv - das bedeutet, dass die Virenjäger zu lange gewartet haben mit der Einspielung der Signatur.

hmmm: ich komme irgendwie mit dem Handling fürs Antworten hier im Forum nicht klar....

berliner-loewe · 03.05.2005

es sollte aber heißen: der Virus ist seit 02.05. aktiv - das bedeutet, dass die Virenjäger zu lange gewartet haben mit der Einspielung der Signatur.

Ich weiss immer noch nicht, wie Du zu solch einer Aussage kommst ???

Der Wurm ist seit gestern im Umlauf und war vorher nicht bekannt.
Also kann es vorher auch keine Signaturen geben

Schau Dir mal als Beispiel die unterschiedlichen Dateigrößendes Wurms auf der von Dir und der von mir verlinkten Seite an.

mcdon · 03.05.2005

Hallo Stefan - ich bin kein Spezialist - in dem von mir angegebenen Link steht geschrieben, dass der Virus W32/Sober.o@MM seit 18.04. bekannt ist - ich gehe davon aus, dass wir vom gleichen Virus reden.

Eines ist schon klar: wenn der Virus noch nie in Aktion getreten ist, dann ist auch seine Signatur nicht bekannt und dann kann es auch kein Gegenmittel geben. Also wurde der Virus im April lediglich angekündigt?

achja: in der Sendezeile war auch der Teil: @mm enthalten.

Gruß - mcdon

SchUFT_Pinky · 03.05.2005

Grundsätzlcih würd ich mal sagen, einen Virenscanner als Sicherheitsrisiko zu bezeichnen nur weil er mal einen Virus/Wurm (noch dazu nen brandneuen) nicht sofort erkennt, halte ich für überzogen - keiner hat eine 100%ige Erkennungsrate.

Warum schickst Du das Teil nicht einfach gleich zu Alwil und trägst somit Problembeseitigung bei?

berliner-loewe · 03.05.2005

mcdon schrieb:
Hallo Stefan - ich bin kein Spezialist - in dem von mir angegebenen Link steht geschrieben, dass der Virus W32/Sober.o@MM seit 18.04. bekannt ist

In der von Dir verlinkten Seite ist zwar der W32/Sober.o@MM genannt, der ist aber nicht identisch mit dem W32.Sober.O@mm von gestern.

Dies ist sicherlich für einen Laien schwer erkennbar und hat sicherlich damit zu tun das die AV-Hersteller unterschiedliche Bezeichnungen herausgeben.

Der seit gestern aktive Wurm hat z. B. bei McAfee den Buchstaben P, das heisst O müsste davor gewesen sein.
Bei anderen Herstellern von AV-Programmen hat er z.B. den Buchstaben N (siehe Sophos), dort würde der Buchstabe O erst später kommen.

Wie ich schon schrieb, dein AV-Programm konnte ihn noch nicht entdecken, weil es ihn noch gar nicht kennen konnte.
Wenn es heute auch noch so wäre, würde ich mir ein anderes AV-Programm besorgen

(PS: Die heuristische Suche lasse ich mal aussen vor

)

Hoffentlich konnte ich für weitere Verwirrung sorgen ;D

ch gehe davon aus, dass wir vom gleichen Virus reden.

Nein, tun wir nicht.
Schau Dir bitte nochmal die von mir verlinkte Seite an.
Beachte dabei die Dateigröße.
Anschließend schaust Du bitte nochmal auf die von Dir verlinkte Seite.

mcdon · 03.05.2005

*gg* - womit nun alle Klarheiten beseitigt wurden... die kleinen Unterschiede machen es eben aus.... vielen Dank Stefan!

@MrOrange: ich bin leider der slowakischen oder polnischen Sprache nicht mächtig - ich müsste daher meine alten englisch-Kenntnisse auspacken um Alwil zu schreiben...

berliner-loewe · 03.05.2005

mcdon schrieb:
*gg* - womit nun alle Klarheiten beseitigt wurden... die kleinen Unterschiede machen es eben aus.... vielen Dank Stefan!

Bitte, gerne

SchUFT_Pinky · 03.05.2005

@MrOrange: ich bin leider der slowakischen oder polnischen Sprache nicht mächtig - ich müsste daher meine alten englisch-Kenntnisse auspacken um Alwil zu schreiben...

Die Alwil-Website, das Support-Forum und Formular auf der Website wo man auf neue Viren hinweisen kann ist komplett in englisch.
Ausserdem hat Deine deutsche Avast-Version eine Funktion um verdächtige Dateien direkt an Alwil zu schicken.

Wo ist also das Problem?

mcdon · 04.05.2005

MrOrange schrieb:
Die Alwil-Website, das Support-Forum und Formular auf der Website wo man auf neue Viren hinweisen kann ist komplett in englisch.
Ausserdem hat Deine deutsche Avast-Version eine Funktion um verdächtige Dateien direkt an Alwil zu schicken.

Wo ist also das Problem?

Zum Vergrößern anklicken....

Das Problem ist, dass ich aus Zeitgründen vieles nur auf das Notwendigste reduziere.
Klingt komisch - ist aber so: ich hab das noch gar nicht beachtet.
Für mich war bisher nur wichtig, dass ich das Virenprogramm optimal auf meine Bedürfnisse einstelle und ohne
Probleme damit arbeiten kann.

Danke jedenfalls für deinen Tipp! Werde zukünftig dann mit Awil direkt Kontakt aufnehmen, wenn mal wieder was unklar ist.

avast! Antivirus von Alwil Trade - Programm als Sicherheitsrisiko?

mcdon

berliner-loewe

mcdon

berliner-loewe

mcdon

berliner-loewe

mcdon

mcdon

mcdon

berliner-loewe

mcdon

berliner-loewe

mcdon

SchUFT_Pinky

berliner-loewe

mcdon

berliner-loewe

SchUFT_Pinky

mcdon

avast! Antivirus von Alwil Trade - Programm als Sicherheitsrisiko?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums