- #1
S
SchUFT_Pinky
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 11.07.2001
- Beiträge
- 9.134
- Reaktionspunkte
- 0
- Ort
- Nürnberg
Zur Zeit werden wir ja wieder von Viren-Mails heimgesucht. Dieses Mal sind es ebay-Mails wegen angeblich geänderter Mail-Adresse.
Wie dem auch sei, die Dinger erkennt man blind als virenverseucht. Als Anhang gibt es in Zip-Archiv mit einer ebay.doc.exe als Inhalt - doppelte Dateiendung.
Nun stand ich neulich vor der Problematik meinen Nod32 zu verlängern oder auf ClamAVWin umzusteigen. Clam gefiehl mir eigentlich recht gut, schnitt aber miserabel in der c't 05/07 ab (Heuristik was ist das?). Nod32 war wieder mal top in der Heuristik, IMO eines oder das wichtigste Kriterium.
Also gut doch noch mal 24,-? für 1 Jahr Nod32 inverstiert. Nod32 soll ja jetzt auch Spy-/Ad und Riskware erkennen und dann natürlich potentially unwanted and unsafe Applications.
Feine Sache, nur diesen selten dämlich getarnten Trojaner erkennt Nod32 weder ge- noch entpackt. Clam schreit sofort, zur Erinnerung das war der Scanner quasi ohne Heuristik laut Test.
Wenn schon die Heuristik nicht klappt dann sollte doch schon alleine die doppelte Dateiendung als potentially unsafe gelten.
Komme mir grad leicht verarscht vor.
Zufällig auf heise-Security grad wieder von 2 Sicherheitslücken bei Clam gelesen inkl. einer fetten Werbung für Nod32 mitten im Artikel...
Hab das File dann mal auf virustotal.com scannen lassen und finde das Ergebnis für einen Virus mit Ansage äusserst erschreckend:
http://www.virustotal.com/en/indexx.html
Der unbedarfte User der sich auf die Scanner verlässt bzw. verlassen muss kann einem IMO nur Leid tun.
Wie dem auch sei, die Dinger erkennt man blind als virenverseucht. Als Anhang gibt es in Zip-Archiv mit einer ebay.doc.exe als Inhalt - doppelte Dateiendung.
Nun stand ich neulich vor der Problematik meinen Nod32 zu verlängern oder auf ClamAVWin umzusteigen. Clam gefiehl mir eigentlich recht gut, schnitt aber miserabel in der c't 05/07 ab (Heuristik was ist das?). Nod32 war wieder mal top in der Heuristik, IMO eines oder das wichtigste Kriterium.
Also gut doch noch mal 24,-? für 1 Jahr Nod32 inverstiert. Nod32 soll ja jetzt auch Spy-/Ad und Riskware erkennen und dann natürlich potentially unwanted and unsafe Applications.
Feine Sache, nur diesen selten dämlich getarnten Trojaner erkennt Nod32 weder ge- noch entpackt. Clam schreit sofort, zur Erinnerung das war der Scanner quasi ohne Heuristik laut Test.
Wenn schon die Heuristik nicht klappt dann sollte doch schon alleine die doppelte Dateiendung als potentially unsafe gelten.
Komme mir grad leicht verarscht vor.
Zufällig auf heise-Security grad wieder von 2 Sicherheitslücken bei Clam gelesen inkl. einer fetten Werbung für Nod32 mitten im Artikel...
Hab das File dann mal auf virustotal.com scannen lassen und finde das Ergebnis für einen Virus mit Ansage äusserst erschreckend:
http://www.virustotal.com/en/indexx.html
Der unbedarfte User der sich auf die Scanner verlässt bzw. verlassen muss kann einem IMO nur Leid tun.