Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Test der Erkennungsrate - benötige Trojaner-Testdateien

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 11.05.2017, 10:12   #1
digiflash
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Hallo!

Wir möchten in unserem Unternehmen die Erkennungsrate einer Software testen und zu diesem Zweck auf einem Testsystem unterschiedliche Trojaner und Ransomware starten.
So lustig es klingt. Die Kunden sind diesen kleinen Schädlingen ständig ausgesetzt, jedoch wir tun uns schwer Testmaterial zu finden, da in den meisten Foren (logischerweise!!!) der Upload bzw. das Verlinken solcher Schädlinge unerwünscht ist.
Gibt es hier ein paar Spezialisten die aus ihrem Nähkistchen ein wenig Binärschrott teilen würden ?
http://www.trojaner-board.de/images/...ankeschoen.gif
Gruß

Geändert von digiflash (11.05.2017 um 10:13 Uhr) Grund: Wortwahl

Alt 11.05.2017, 10:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Sowas wird hier nicht öffentlich verteilt. Wenn du dein AV testen willst nimmste EICAR.
__________________

__________________

Alt 11.05.2017, 11:20   #3
digiflash
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Danke. Es geht darum, dass das Programm Verhalten analysiert und somit eine ausführbare Datei gut wäre. Hier öffentlich hochladen ist gar nicht mein Ziel. In Link zu einem Schädling per PM wäre schon sehr hilfreich. Man muss eben sammeln. ;D
__________________

Alt 11.05.2017, 11:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Wie gesagt nimm EICAR. Das Testsample wird in verschiedenen Formaten angeboten zum Download. EICAR wird immer erkannt, das ist besser um zu sehen ob ein AV so eingestellt ist wie es erwünscht ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2017, 14:17   #5
M-K-D-B
/// TB-Ausbilder
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Echte "Trojaner" (z. B. Banking) und Ransomware haben wir hier auf TB kaum noch (was nicht heißt, dass ich keine samples hätte ).
Über 80% der User, die zu uns kommen, haben Probleme mit Adware/PUP. Und in diesem Bereich sind die allermeisten AV-Programme schlecht.


Anstatt irgend ein AV-Tool zu testen, sollte man den Kunden lieber mitteilen, dass kein AV-Tool 100% der Schadsoftware erkennt, denn alles andere ist gelogen.
Aber das ist ja der Witz an der ganzen Sache... man müsste als AV-Hersteller eingestehen, dass das eigene Tool nicht alles erkennt... welch Ironie.

Und wer Ransomware auf seinem PC hat, der sollte erst mal sein Verhalten im Internet überdenken und lernen, wie man private Daten absichert.


Alt 11.05.2017, 14:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Zitat:
dass kein AV-Tool 100% der Schadsoftware erkennt, denn alles andere ist gelogen.
Na sowas will doch kein Kunde hören und ein Vertriebler will sowas nicht erzählen. Die Wahrheit wäre da das Gegenteil von win:win
__________________
--> Test der Erkennungsrate - benötige Trojaner-Testdateien

Alt 11.05.2017, 22:26   #7
W_Dackel
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Sammeln: was spricht dagegen auf eurem Server ein Webinterface einzurichten auf das eure Kunden verdächtige Dateien hochladen?

Da die meisten Mailprovider scannen können sie euch diese Dinger nicht einfach mailen.


Ein anderer Klassiker: eine Honeypot Mailadresse unter einer unverdächtigen Domain anlegen, und zwar ohne Scanner und dann einfach die Drive By Downloads die massenhaft als Links in Spam kommen analysieren.

Die Honeypot Adresse weit verbreiten. Ich erhalte gerade wieder auf meine Web,de Adresse eine Menge Spam dieser Art, zur Teit rollt wohl wieder eine entsprechende Welle.

Alt 13.05.2017, 20:17   #8
Bandy
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Was für ein Unternehmen soll das denn sein? Sehe ich das richtig, das ihr versucht eine eigene Lösung auf die Beine zu stellen?

Alt 13.05.2017, 20:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Die wollen ihre Sicherheitslösung testen. Also wann wird was wird erkannt und wann nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2017, 20:26   #10
Bandy
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Also das übliche, ich habe gar keine Ahnung will aber mal schauen was passiert. Spannend. ;-) Das kann ja nur in die Hose gehen. Weil wenn man noch nicht mal weiß wie man an solchen "netten" Tools kommt, sollte man gar nicht erst testen.

Alt 13.05.2017, 21:05   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Eben...genau dafür ist EICAR da. Eine ungefährliche aber fest definierte Zeichenfolge, die JEDES AV erkennen muss. Genau für Testzwecke definiert. Damit man nicht mit Schadcode rumhampeln muss.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2017, 12:40   #12
W_Dackel
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Wenn du mit EICAR die Erkennungsrate deiner AV Lösung testest kommst du auf 100%. _Etwas_ optimistisch.

Alt 14.05.2017, 13:00   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Ich meinte dass, dass man mit EICAR testen soll, ob die Konfig so ist wie erwünscht. Ob das AV auch tatsächlich anspringt und zB auch reagiert in bestimmten Situationen. Oder ob es still ist wenn man bestimmte Bereiche als Ausnahme definiert hat.

Die Erkennungsraten bei einer hohen Anzahl von echten Malwaresmaples kann man nicht selbst vernünftig testen. Da muss man als Anhaltspunkt die Ergebnisse von Testlaboren nehmen und auch die sind oft umstritten wegen tw. echt depperten Testbedingungen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.05.2017, 15:03   #14
digiflash
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Echte "Trojaner" (z. B. Banking) und Ransomware haben wir hier auf TB kaum noch (was nicht heißt, dass ich keine samples hätte ).
Über 80% der User, die zu uns kommen, haben Probleme mit Adware/PUP. Und in diesem Bereich sind die allermeisten AV-Programme schlecht.


Anstatt irgend ein AV-Tool zu testen, sollte man den Kunden lieber mitteilen, dass kein AV-Tool 100% der Schadsoftware erkennt, denn alles andere ist gelogen.
Aber das ist ja der Witz an der ganzen Sache... man müsste als AV-Hersteller eingestehen, dass das eigene Tool nicht alles erkennt... welch Ironie.

Und wer Ransomware auf seinem PC hat, der sollte erst mal sein Verhalten im Internet überdenken und lernen, wie man private Daten absichert.
Habe deinen Beitrag gelesen. Ich wäre dankbar, wenn ich ein paar Samples haben könnte. Auf selbst geschriebene "Schadsoftware" hat keine der Lösungen angeschlagen, obwohl verschlüsselt wurde und die Datei quasi zerstört wurden.....

Gruß
digi

Alt 16.05.2017, 18:41   #15
CalimeroSc2
 
Test der Erkennungsrate - benötige Trojaner-Testdateien - Standard

Test der Erkennungsrate - benötige Trojaner-Testdateien



du hast ne pm
__________________
*** MSWindows 10
*** Trend Micro AntiVirus
*** SecureAPlus Premium
*** Adguard Premium
*** MS Emet

Antwort

Themen zu Test der Erkennungsrate - benötige Trojaner-Testdateien
benötige, dateien, erkennungsrate, foren, gen, kleine, kleinen, lustig, schwer, schädlinge, schädlingen, software, spezialisten, starte, system, teilen, testen, troja, trojaner, unerwünscht, unternehmen, upload, wenig, würde, zweck



Ähnliche Themen: Test der Erkennungsrate - benötige Trojaner-Testdateien


  1. Trojaner beheben benötige Hilfe
    Log-Analyse und Auswertung - 12.05.2016 (1)
  2. Ausführbare Datei auf Virustotal.com hochgeladen - 2/25 Erkennungsrate
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (5)
  3. BKA-Trojaner benötige Fixlist.txt
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (9)
  4. GVU-Trojaner! Benötige dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (15)
  5. CIBS POL-Trojaner - Benötige Fix
    Log-Analyse und Auswertung - 14.05.2013 (3)
  6. BKA Trojaner - OTL-LOG - benötige FIX - Danke!
    Log-Analyse und Auswertung - 16.07.2012 (3)
  7. Bundespolizei-Trojaner, benötige OTL-Fix
    Log-Analyse und Auswertung - 16.11.2011 (20)
  8. BKA Trojaner - OLT.txt erstellt, benötige FIX.txt
    Log-Analyse und Auswertung - 26.08.2011 (3)
  9. Bundespolizei Trojaner - Benötige fix.txt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (1)
  10. Trojaner? benötige Hilfe
    Log-Analyse und Auswertung - 21.06.2009 (1)
  11. Benötige Hilfe bei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (4)
  12. Trojaner!? Benötige Hilfe
    Log-Analyse und Auswertung - 07.05.2008 (3)
  13. Trojaner,Keylogger?Benötige Hilfe
    Log-Analyse und Auswertung - 23.02.2008 (11)
  14. benötige hilfe bei trojaner TR/Rootkit.L
    Log-Analyse und Auswertung - 28.07.2005 (3)
  15. Benötige Hilfe, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (4)
  16. Benötige Hilfe bei Trojaner HideRun.A.5
    Log-Analyse und Auswertung - 02.12.2004 (1)
  17. NOD32 und die Erkennungsrate
    Antiviren-, Firewall- und andere Schutzprogramme - 18.07.2004 (2)

Zum Thema Test der Erkennungsrate - benötige Trojaner-Testdateien - Hallo! Wir möchten in unserem Unternehmen die Erkennungsrate einer Software testen und zu diesem Zweck auf einem Testsystem unterschiedliche Trojaner und Ransomware starten. So lustig es klingt. Die Kunden sind - Test der Erkennungsrate - benötige Trojaner-Testdateien...
Archiv
Du betrachtest: Test der Erkennungsrate - benötige Trojaner-Testdateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.