Toggle sidebar

Antivirus Essential > Zuverlässigkeit des Scanners (Virus oder kein Virus ?)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Droopi

Droopi

Benutzer
Registriert
01. Juni 2012
Beiträge
37
Reaktionspunkte
0
Punkte
12
Moin,

habe vorgestern mal Antivirus Essential einen kompletten Scan machen lassen aller Dateien (dauerte 26 Stunden :eek:).
Nun hat der doch tatsächlich einen Virus (win.trojan.agent-224172) in einer Datei gefunden (zumindest meldet er das). Weil ich die Datei nicht einfach löschen kann (und auch nicht möchte), es handelt sich um einen Treiber für unseren Laptop, habe ich die Datei noch mal mit Kaspersky Antivirus 2014 gescannt. Es kam wie es kommen mußte, Kaspersky fand natürlich nichts :rolleyes:.
Beim download der Datei von der Fujitsu Webside hatte es keine Probleme gegeben also der Virenscanner auf dem PC meldete nichts.
Nun gibt es zwei Möglichkeiten, entweder hat Kaspersky damals beim download "gepennt" oder Antivirus Essential gab ein Fehlalarm.

Meine Frage ist: Wie sind die kritiken was Antivirus Essential betrifft? Haben noch andere diese Erfahrung gemacht?


Schönes restliches Wochenende
 
Wenn die Datei kleiner als 64 MB ist,lade sie bei www.virustotal.com hoch und lasse sie dort analysieren!
 
Moin,

habe ich mal gemacht mit dem Ergebnis:

SHA256: 64aafade9410637b02b81a894fbfaa4fb5839581e08f07498ce4c2248f1aa8bd
Dateiname: FTS_nVIDIAnForceSerialATAController_101018_1016108.ZIP
Erkennungsrate: 2 / 50
Analyse-Datum: 2014-02-17 05:46:11 UTC ( vor 0 Minuten )


2 von 50 sagen da ist einer....

Tja.... :-(
 
steht da irgendwas mit heuristic? Weil das wäre ein Indiz dass da nur eine bestimmte Zeichenfolge bzw. Befehlssequenz moniert wird die auch bei Schadsoftware zur Anwendung kommt, aber halt nicht ausschliesslich bei dieser, d.h. es kann auch Programme geben die diese Sequenz für völlig legitime Zwecke benutzen.

Des Weiteren würde ich mir bei 2 von 50 keinen Kopf machen, da handelt es sich in meinen Augen um einen Fehlalarm, zumal die Datei nicht so neu sein wird, dass den eventuell enthaltenen Virus noch kaum ein Scanner entdeckt.

Ich persönlich lasse auf der NAS kein Virenscanner laufen, ich checke das lieber alle paar Wochen manuell per Netzlaufwerk mit Norton Internet Security ab.
 
Ich würde sagen, dass es sich um einen false-positive handelt.... 2/50 ist nicht selten. Und ich gehe davon aus,dass du die Datei direkt vom (vertrauenswürdigen!) Hersteller hast!
Also... kein Grund zur Beunruhigung.....
 
Moin,

hoffe ich an sich ja auch. 2 von 50 ist etwas wenig, anders herrum hätte ich erhebliche Bedenken.

PS: Ja natürlich, war die original Website von Fujitsu (obwohl das auch keine 100%ige Sicherheit ist ;-) )


Schönen Abend
 
dann wäre meine nächste Frage... was sagt Fujitsu dazu?... Meist haben die schon Informationen vorliegen, bzw. eine Alternative, die keinen Fehlalarm auslöst
 
An die habe ich mich bis dato noch nicht gewendet, ob und wann die überhaupt reagieren weiss ich nicht.
Ich denke aber mittlerweile das die Wahrscheinlichkeit das es sich um nen Fehlalarm handelt doch sehr groß ist.

cu
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten