Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: F-Prot und Packformate

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 10.07.2003, 18:59   #1
Der Zatu
 
F-Prot und Packformate - Beitrag

F-Prot und Packformate



Kann mir vielleicht jemand sagen, wieviele
Packformate F-Prot kennt?
Hab nen Kumpel der sich wundert einen Trojaner
auf seinem PC gefunden zu haben obwohl er eigentlich
den F-Prot Monitor ständig am laufen hat.
Hab jetzt an nen mehrfach gepackten,gecrypteten
oder ähnliches gedacht den F-Prot einfach nicht
erkannt hat.
Und wo wir schon dabei sind, wieviele Packformate
kennt eigentlich Kaspersky 4.5?
Gruss
Der Zatu

Alt 10.07.2003, 19:23   #2
Rene-gad
 
F-Prot und Packformate - Beitrag

F-Prot und Packformate



Hi der zatu,
</font><blockquote>Zitat:</font><hr />Kann mir vielleicht jemand sagen, wieviele
Packformate F-Prot kennt?...Und wo wir schon dabei sind, wieviele Packformate
kennt eigentlich Kaspersky 4.5?...
</font>[/QUOTE]... klar, wenn man die Dokumentation zum Programm liest .... . Die Frage ist allerdings nicht ganz korrekt gestellt: Virenwächter (On-Access-Scanner) bei den meisten AV-Programmen erkennen nur die Dateien, die unmittelbare Bedrohung enthalten, d.h. direkt ausgefürt werden können (*exe, *.com,*.vbs,*.htm usw.) und manchmal - die gefährlichen Signaturen in einigen Archiv-Typen (zip, rar, lzh usw.). Die Dateien-Scanner (On-Demand-Scanner) von denen müssen nach dem Befehl des Benutzers die Archive auspacken und durchsuchen, einige können es auch mit "gecrypteten und 2-mal gepackten Archiven". So geschah im Fall mit deinem Kumpel und es ist doch nicht so schlimm - letztendlich wurde den Virus erkannt.
__________________


Alt 10.07.2003, 19:35   #3
mmk
 
F-Prot und Packformate - Ausrufezeichen

F-Prot und Packformate



</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
Die Frage ist allerdings nicht ganz korrekt gestellt: Virenwächter (On-Access-Scanner) bei den meisten AV-Programmen erkennen nur die Dateien, die unmittelbare Bedrohung enthalten, d.h. direkt ausgefürt werden können (*exe, *.com,*.vbs,*.htm usw.) und manchmal - die gefährlichen Signaturen in einigen Archiv-Typen (zip, rar, lzh usw.).</font>[/QUOTE]Achtung! Man verwechsele nicht Archive auf der einen Seite mit Laufzeitkomprimierern / Exepackern und Cryptern auf der anderen. Trotzdem ausführbare Dateiren auf diese Weise speziell gepackt werden, bleiben sie dennoch weiterhin ausführbar.

Hier eine Übersicht derer, die Kaspersky unter anderem kennt:
http://jojo.lcirc.net/docs/kav_info.htm
__________________
__________________

Alt 10.07.2003, 19:36   #4
mmk
 
F-Prot und Packformate - Pfeil

F-Prot und Packformate



</font><blockquote>Zitat:</font><hr />Original erstellt von Der Zatu:
Kann mir vielleicht jemand sagen, wieviele
Packformate F-Prot kennt?</font>[/QUOTE]Nicht so sehr viele...
http://scheinsicherheit.o-f.com/fprot.htm

</font><blockquote>Zitat:</font><hr />Hab nen Kumpel der sich wundert einen Trojaner auf seinem PC gefunden zu haben obwohl er eigentlich den F-Prot Monitor ständig am laufen hat.</font>[/QUOTE]Wenn man wüsste, um welchen Trojaner es sich handelt, könnte man sicher mehr sagen.

</font><blockquote>Zitat:</font><hr />Hab jetzt an nen mehrfach gepackten,gecrypteten oder ähnliches gedacht den F-Prot einfach nicht erkannt hat.</font>[/QUOTE]_Kann_ sein, muss aber auch nicht zwigend.

[ 10. Juli 2003, 20:45: Beitrag editiert von: mmk ]
__________________
Grüße, Markus

Alt 10.07.2003, 19:40   #5
Der Zatu
 
F-Prot und Packformate - Beitrag

F-Prot und Packformate



Schade nur, dass dann ja der Monitor versagt haben muss! Kann mir dass mit KAV auch passieren?
Ich dachte bislang immer, dass der Monitor vor dem Start einer Datei bzw. nach dem Entpacken eh
nochmal nachschaut ob nicht malware darunter ist.
Hab ich mich da etwa getäuscht?
Ach ja, ich besitze weder die Doku von F-Prot, da ich es nicht benutze, noch die Doku von KAV 4.5,
da ich es mir meines Wissens ohne Doku aus dem Netz
heruntergeladen habe.
Und bevor jemand meckert: Von der offiziellen Webseite von KAV. Hab ja schliesslich noch ca. ein halbes Jahr den gültigen Key [img]tongue.gif[/img]
Der Zatu

edit: thanks an mmk


Alt 10.07.2003, 20:50   #6
forge77
 
F-Prot und Packformate - Beitrag

F-Prot und Packformate



</font><blockquote>Zitat:</font><hr /> Ich dachte bislang immer, dass der Monitor vor dem Start einer Datei bzw. nach dem Entpacken eh nochmal nachschaut ob nicht malware darunter ist. </font>[/QUOTE]Das geht nur bei Archiven, nicht aber laufzeitgepackter/gecrypteter Malware (den Unterschied hat mmk ja erklärt... [img]smile.gif[/img] ).

KAV kann ausgesprochen gut mit gepackter/gecrypteter Malware umgehen, wie du in mmk's Link gesehen hast (siehe dazu auch hier.)
Das gilt auch für den Monitor (deshalb ist er teilweise etwas langsam...) [img]smile.gif[/img]

Trotzdem 'kennt' auch KAV nicht alle Packer/Crypter und _kann_ deshalb auch ausgetrickst werden...
__________________
--> F-Prot und Packformate

Antwort

Themen zu F-Prot und Packformate
einfach, gefunde, gepackte, kaspersky, kumpel, laufe, laufen, mehrfach, monitor, nicht, troja, trojaner, wunder, ähnliches



Ähnliche Themen: F-Prot und Packformate


  1. Virenscanner F-Prot deinstalliert automatisch
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (6)
  2. F-Prot: Durchsucht viel zu wenig Dateien ?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2008 (0)
  3. Suche Key für F-Prot 6.0.5.1
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2007 (2)
  4. bootfähige disk mit f-prot
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2006 (5)
  5. F-Prot DOS 3.14b
    Alles rund um Windows - 27.10.2003 (29)
  6. F-Prot für DOS und Win XP
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2003 (15)

Zum Thema F-Prot und Packformate - Kann mir vielleicht jemand sagen, wieviele Packformate F-Prot kennt? Hab nen Kumpel der sich wundert einen Trojaner auf seinem PC gefunden zu haben obwohl er eigentlich den F-Prot Monitor ständig - F-Prot und Packformate...
Archiv
Du betrachtest: F-Prot und Packformate auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.