Antivirus Essential > Zuverlässigkeit des Scanners (Virus oder kein Virus ?)

Droopi · 16. Feb 2014

Moin,

habe vorgestern mal Antivirus Essential einen kompletten Scan machen lassen aller Dateien (dauerte 26 Stunden

).
Nun hat der doch tatsächlich einen Virus (win.trojan.agent-224172) in einer Datei gefunden (zumindest meldet er das). Weil ich die Datei nicht einfach löschen kann (und auch nicht möchte), es handelt sich um einen Treiber für unseren Laptop, habe ich die Datei noch mal mit Kaspersky Antivirus 2014 gescannt. Es kam wie es kommen mußte, Kaspersky fand natürlich nichts

.
Beim download der Datei von der Fujitsu Webside hatte es keine Probleme gegeben also der Virenscanner auf dem PC meldete nichts.
Nun gibt es zwei Möglichkeiten, entweder hat Kaspersky damals beim download "gepennt" oder Antivirus Essential gab ein Fehlalarm.

Meine Frage ist: Wie sind die kritiken was Antivirus Essential betrifft? Haben noch andere diese Erfahrung gemacht?

Schönes restliches Wochenende

Anzeige · 16. Feb 2014

Hallo Droopi,

Bücher und Hardware zum Thema gibt es bei Amazon: Antivirus Essential > Zuverlässigkeit des Scanners (Virus oder kein Virus ?)

ClausMallorca · 16. Feb 2014

Wenn die Datei kleiner als 64 MB ist,lade sie bei www.virustotal.com hoch und lasse sie dort analysieren!

Droopi · 17. Feb 2014

Moin,

habe ich mal gemacht mit dem Ergebnis:

SHA256: 64aafade9410637b02b81a894fbfaa4fb5839581e08f07498ce4c2248f1aa8bd
Dateiname: FTS_nVIDIAnForceSerialATAController_101018_1016108.ZIP
Erkennungsrate: 2 / 50
Analyse-Datum: 2014-02-17 05:46:11 UTC ( vor 0 Minuten )

2 von 50 sagen da ist einer....

Tja.... :-(

borg2k · 17. Feb 2014

steht da irgendwas mit heuristic? Weil das wäre ein Indiz dass da nur eine bestimmte Zeichenfolge bzw. Befehlssequenz moniert wird die auch bei Schadsoftware zur Anwendung kommt, aber halt nicht ausschliesslich bei dieser, d.h. es kann auch Programme geben die diese Sequenz für völlig legitime Zwecke benutzen.

Des Weiteren würde ich mir bei 2 von 50 keinen Kopf machen, da handelt es sich in meinen Augen um einen Fehlalarm, zumal die Datei nicht so neu sein wird, dass den eventuell enthaltenen Virus noch kaum ein Scanner entdeckt.

Ich persönlich lasse auf der NAS kein Virenscanner laufen, ich checke das lieber alle paar Wochen manuell per Netzlaufwerk mit Norton Internet Security ab.

ClausMallorca · 17. Feb 2014

Ich würde sagen, dass es sich um einen false-positive handelt.... 2/50 ist nicht selten. Und ich gehe davon aus,dass du die Datei direkt vom (vertrauenswürdigen!) Hersteller hast!
Also... kein Grund zur Beunruhigung.....

Droopi · 17. Feb 2014

Moin,

hoffe ich an sich ja auch. 2 von 50 ist etwas wenig, anders herrum hätte ich erhebliche Bedenken.

PS: Ja natürlich, war die original Website von Fujitsu (obwohl das auch keine 100%ige Sicherheit ist ;-) )

Schönen Abend

ClausMallorca · 18. Feb 2014

dann wäre meine nächste Frage... was sagt Fujitsu dazu?... Meist haben die schon Informationen vorliegen, bzw. eine Alternative, die keinen Fehlalarm auslöst

Droopi · 19. Feb 2014

An die habe ich mich bis dato noch nicht gewendet, ob und wann die überhaupt reagieren weiss ich nicht.
Ich denke aber mittlerweile das die Wahrscheinlichkeit das es sich um nen Fehlalarm handelt doch sehr groß ist.

cu

Suche

Antivirus Essential > Zuverlässigkeit des Scanners (Virus oder kein Virus ?)

Droopi

Benutzer

Anzeige

ClausMallorca

Benutzer

Droopi

Benutzer

borg2k

Benutzer

ClausMallorca

Benutzer

Droopi

Benutzer

ClausMallorca

Benutzer

Droopi

Benutzer

Kaffeautomat