(Bezug: Erkennung von Bagle durch die AH von NOD32)

Nein, (in diesem Fall verifiziert): defintiv richtig.

http://www.rokop-security.de/board/i...showtopic=1687
http://forum.pcwelt.de/showthread.ph...658#post795658

Jo, das war bei mir auch das Problem. NOD32 hat das mit der AH ja schon auf dem Server weggefischt *fg*. Daher hatte ich die Mail so schnell nicht gesehen. Ich schau die Quarantäne Ordner der privaten Accounts immer nur alle 2 - 3 Tage durch.

</font><blockquote>Zitat:</font><hr />Original erstellt von [ah]:
&gt;Trotzdem steht da aber nicht, das nicht alles
&gt;erkannt wird was man könnte und das man eine
&gt;Beta Software kauft die noch nicht fetig ist.

Es sagt auch niemand der offiziell zum Projekt gehört, daß es eine Beta ist, oder? Oder bin ich jetzt verantwortlich dafür was andere Leute posten? Wohl kaum.

Letztlich sind all die Funktionen enthalten, die stabil sind. Der Rest ist nicht enthalten, eben weil er noch Beta ist.

Davon abgesehen hat keiner der User einen effektiven Nachteil davon, wenn er jetzt schon kauft. a² ist defacto ein Abo Dienst und das gekaufte Abo beginnt erst ab dem Tag an dem alle Funktionen stabil und frei verfügbar sind.

&gt;Der Worm.Sober.c wurde als einer der letzten
&gt;von a2 erkannt.

Meeeeep. Falsche Antwort:
http://forum.emsisoft.com/viewtopic.php?t=392

Man achte auf das Datum/Uhrzeit:
20 Dec 2003 12:19 pm

Und hier das Ergebnis von PC Welt:
Der Sober.C-Wurm wurde zum ersten Mal am Samstag, den 20.12. gegen 3:00 Uhr nachts in Deutschland gesichtet. Nach dem die Zahl der Infektionen langsam, aber sicher anstieg, gab als erster Hersteller Bitdefender gegen 13:20 Uhr ein Update heraus.

http://www.pcwelt.de/news/viren_bugs/36527/2.html

a² war mehr als eine Stunde schneller als die Leute von BitDefender und somit weltweit der erste Scanner überhaupt. Ebenso bei Sober.B [img]smile.gif[/img] .

&gt;Ausserdem wurde bis vorgestern nicht mal der
&gt;Worm Bagle erkannt, der seit Sonntag 18.01.04
&gt;unterwegs ist.

Auch verkehrt. Bagle wurde seid 19. erkannt. Siehe auch:

http://www.pcwelt.de/news/viren_bugs/37070/2.html

Dieses schlechte Ergebnis hat übrigens einen Grund:

Das Sample ging über den Verteiler unverschlüsselt (!!) an meine private (!!) Adresse und wurde vom Mailserver aussortiert als wahrscheinlicher Wurm. </font>[/QUOTE]Also einige Funktionen sind nicht Beta und einige sind dann wieder Beta???? ziemlich verwirrend, Beta ist Beta und bleibt Beta.

Also solange der nicht komplett ist es eine Beta Version die verkauft wird und unbedarfte Nutzer
denken das sie diese Version vor allen Schädlingen schützt. [img]graemlins/pfui.gif[/img]

Meinetwegen kann a2 auch als erstes den Sober.c gefunden haben, das erklärt aber immer noch nicht warum die anderen Würmer nicht enthalten sind.

Erklärung kann nur sein das sie erst noch gesucht werden müssen. [img]graemlins/lach.gif[/img]
Die Funktion einen Wurm zu finden muß ja schon enthalten sein, da 3 Würmer schon gefunden werden.
Oder ist die Funktion noch Beta? Wenn ja, dann könnte es auch sein das er den Wurm Sober.c auch vielleicht nicht richtig findet.

"ah" ich nehme an Andreas Haak deine Erklärungsversuche warum du eine Beta Software verkaufst sind ziemlich dürftig. Der Abo-Dienst ist natürlich nicht Beta, aber die Software die durch den Abo-Dienst verkauft wird und auf welchen dieser aufbaut ist BETA.

&gt;Also einige Funktionen sind nicht Beta und
&gt;einige sind dann wieder Beta???? ziemlich
&gt;verwirrend, Beta ist Beta und bleibt Beta.

Wieso? [img]smile.gif[/img] Alles was enthalten ist, ist nicht beta sondern stabil [img]smile.gif[/img] . Alles was nicht enthalten ist, ist noch Beta (teilweise sogar noch Alpha) und entsprechend nicht in der öffentlich zugänglichen Version enthalten.

Aber selbst wenn es Beta wäre würde ich darin kein Problem sehen. Seit jeher werden Sicherheitslösungen zu Beginn als unvollständige Versionen oder als Betaversionen verkauft. Beispiel wäre da z.B. Process Guard von DCS. Der User ist jedenfalls über den unvollständigen Zustand informiert.

&gt;denken das sie diese Version vor allen
&gt;Schädlingen schützt.

Denke ich nicht. Die Malwarelisten sind allesamt offen gelegt - jeder kann nachschauen was gefunden wird und was nicht.

&gt;Erklärung kann nur sein das sie erst noch
&gt;gesucht werden müssen.

Na, sicher nicht [img]smile.gif[/img] . Die Malware ist vorhanden. Signaturerstellung braucht allerdings Zeit und derweil haben andere Dinge Priorität (man beachte den Satz auf der Startseite: "a² personal ist in erster Linie ein Trojaner Scanner und Remover.").

&gt;Die Funktion einen Wurm zu finden muß ja schon
&gt;enthalten sein, da 3 Würmer schon gefunden
&gt;werden.

Sind sie auch.

&gt;Der Abo-Dienst ist natürlich nicht Beta, aber
&gt;die Software die durch den Abo-Dienst verkauft
&gt;wird und auf welchen dieser aufbaut ist BETA.

Ich wiederhole es gerne nochmal. Der Abozeitraum den Du bezahlst, hat noch gar nicht begonnen [img]smile.gif[/img] . Bedeutet:

a² personal ist derweil noch kostenlos zu nutzen für alle - selbst wenn man nicht registriert ist, da die Trial Versionen derweil nicht auslaufen.

&gt;Wieso? [img]smile.gif[/img] Alles was enthalten ist, ist &gt;nicht beta sondern stabil [img]smile.gif[/img] . Alles was &gt;nicht enthalten ist, ist noch Beta (teilweise &gt;sogar noch Alpha) und entsprechend nicht in &gt;der öffentlich zugänglichen Version enthalten.

Also was du machst ist ganz einfach auf die Unsicherheit der Leute zu setzen die es in der Masse nicht durchschaut was du findest oder nicht.
Diese Masse denkt dann das sie das tool vor etwas schützt, was aber nicht vollständig ist.
Auch ist das meiner Meinung nach verarscherei von Leuten, das was man rausbringt und bereits verkauft ist stabil, aber der Rest wird dann halt noch nicht rausgebracht weil es im Alpha oder Beta Stadium ist. Wahrscheinlich wird es dann wie bei Ants nie über einen Release Candidat herauskommen um die Schutzbehauptung aufstellen zu können das es dann noch nicht fertig ist.

&gt;Aber selbst wenn es Beta wäre würde ich darin &gt;kein Problem sehen. Seit jeher werden &gt;Sicherheitslösungen zu Beginn als &gt;unvollständige Versionen oder als &gt;Betaversionen verkauft. Beispiel wäre da z.B. &gt;Process Guard von DCS. Der User ist &gt;jedenfalls über den unvollständigen Zustand &gt;informiert.

Stand dort das es eine Beta Version ist die man kauft oder steht es bei dir auf der Seite?
Ja schon klar, das was schon verkauft wird ist keine Beta, sondern läuft halbwegs stabil.
Kein seriöser Mensch stellt eine Software zum Kauf hin die nicht komplett schützen kann.
Du machst es weil es andere auch gemacht haben - Super - sehr seriös.

&gt;Denke ich nicht. Die Malwarelisten sind &gt;allesamt offen gelegt - jeder kann &gt;nachschauen was gefunden wird und was nicht.

Wie naiv bist du eigentlich? Wieviele sehen sich diese Liste an und können damit auch noch etwas anfangen. In der Liste sind übrigens weniger enthalten als angegeben....

Stand 23.01.2004
Malware 6735
http://www.emsisoft.de/a2/malware/a2.txt

Stand 23.01.2004
Erkannte Malware:
Trojaner 19619
Dialer 3129
Würmer 3
Viren 0
Spyware 1

Also das ist total unstimmig mit den Angaben
aber 19619 hört sich dann wohl besser an als 6735. Stimmts?

&gt;Die Malware ist vorhanden. Signaturerstellung &gt;braucht allerdings Zeit und derweil haben &gt;andere Dinge Priorität (man beachte den Satz &gt;auf der Startseite: "a² personal ist in &gt;erster Linie ein Trojaner Scanner und &gt;Remover.").

Also die Erkennung von Trojanern ist wichtig, die Erkennung von Würmern nicht!?
Tolles Sicherheitstool! Respekt!! [img]graemlins/headbang.gif[/img]

&gt;a² personal ist derweil noch kostenlos zu &gt;nutzen für alle - selbst wenn man nicht &gt;registriert ist, da die Trial Versionen &gt;derweil nicht auslaufen.

Also sollte es derzeit keiner kaufen meinst du,
Alle hin und den Trojan Scanner und Remover runterladen, aber denkt dran er ist in erster Linie ein Trojaner Scanner und Remover. Alles andere wie z.B. Würmer hat keine Priorität. [img]graemlins/balla.gif[/img]

@Brauer. Ich stimme dir zu!

&gt;Stand dort das es eine Beta Version ist die man
&gt;kauft oder steht es bei dir auf der Seite?

Im Falle von Process Guard z.B. stand nicht mal das es nur eine Pre-Release Version ist. Erst als diverse Mängel gefunden wurden stellte man sich mit der Entschuldigung hin, das ja alles noch Beta sei.

&gt;Ja schon klar, das was schon verkauft wird ist
&gt;keine Beta, sondern läuft halbwegs stabil.

Nicht halbwegs.

&gt;Kein seriöser Mensch stellt eine Software zum
&gt;Kauf hin die nicht komplett schützen kann.

Dann ist kein Sicherheitsanbieter seriös - im Bereich der Sicherheit gibt es nichts was komplett oder 100%ig ist. Sicherheit (und entsprechend auch Software die solche bieten soll) ist ein Prozess.

&gt;In der Liste sind übrigens weniger enthalten
&gt;als angegeben....
&gt;http://www.emsisoft.de/a2/malware/a2.txt

Der Link ist besser - da müssen die Leute nicht per Hand zählen:
http://www.emsisoft.de/de/support/ma...howmalware=all

&gt;Also das ist total unstimmig mit den Angaben
&gt;aber 19619 hört sich dann wohl besser an als
&gt;6735. Stimmts?

Du verwechselst etwas Elementares. Es besteht ein Unterschied zw. Signaturanzahl und der Anzahl der "Namen". Bei dem Link den Du genannt hast hast du eine Auflistung der Namen. Die Statistik auf der Seite ist eine Statistik der Signaturen.

Sowas ist auch nichts neues. Beispiel Kaspersky:

Über 82.900 Signaturen (inkl. X-Files, Dialer etc.) aber laut Virenliste nur etwas über 49.900 Namen.

Natürlich könnte man die Signaturen bzw. deren Namen noch weiter aufdröseln und statt Backdoor.SubSeven.22 z.B. Backdoor.SubSeven.22.Editor, Backdoor.SubSeven.22.Server, Backdoor.SubSeven.22.Client, Backdoor.SubSeven.22.CGINotify, Backdoor.SubSeven.22.PatchedServer,
Backdoor.SubSeven.22.Dropper, Backdoor.SubSeven.22.Binder usw. usw. usw. schreiben. Aber wozu?

&gt;Also die Erkennung von Trojanern ist wichtig,
&gt;die Erkennung von Würmern nicht!?

Das habe ich nicht gesagt. Nur das Trojaner und Backdoors derweil Priorität haben. Wenns einen High Outbreak gibt werden Wurmsignaturen auch sofort bereit gestellt (siehe Sober und Bagle). Der Zoo wird aber erst nach den Trojanern/Backdoor eingepflegt. Das hat einen einfachen Grund:

Die Wurmerkennung der diversen AV Programme ist ausgezeichnet bei ITW Würmern. Bei Backdoors/Trojanern siehts eher düster aus. Daher erst die Bereiche wo AV Programme in der Regel schwächeln und danach alles andere.

Niemand hat unbegrenzt Zeit - Du nicht und ich auch nicht. Entsprechend wäre es dumm alles auf einmal machen und tun zu wollen sondern wenn dann Step by Step.

&gt;Im Falle von Process Guard z.B. stand nicht &gt;mal das es nur eine Pre-Release Version ist. &gt;Erst als diverse Mängel gefunden wurden &gt;stellte man sich mit der Entschuldigung hin, &gt;das ja alles noch Beta sei.

Seriös ist das nicht, genauso als wenn man einen Trojaner Scanner verkauft der nicht das alles findet was er könnte.

&gt;Ja schon klar, das was schon verkauft wird ist
&gt;keine Beta, sondern läuft halbwegs stabil.

&gt;Nicht halbwegs.
Doch halbwegs, da der Scanner in meiner Testumgebung abgestürzt ist. Testumgebung war ein Windows XP mit allen verfügbaren updates. Werde es nochmal machen und die Screenshoots dann hier für dich veröffentlichen, damit du es dann auch glaubst.

&gt;Kein seriöser Mensch stellt eine Software zum
&gt;Kauf hin die nicht komplett schützen kann.

&gt;Dann ist kein Sicherheitsanbieter seriös - im &gt;Bereich der Sicherheit gibt es nichts was &gt;komplett oder 100%ig ist. Sicherheit (und &gt;entsprechend auch Software die solche bieten &gt;soll) ist ein Prozess.

Also was du hier sagst bestätigt genau das was ich hier schon ein paar mal gesagt habe.
Du verkaufst eine Software die nicht fertig ist und dein "Prozess" ist, die Software dann fertigzustellen und evtl. vorhandene Bugs zu entfernen, worauf die "blöden" Nutzer dann ziemlich lange drauf warten müssen. Nur du mußt ja nicht auf dein Geld warten was du bereits für die Software bekommen hast. Super Prozess. [img]graemlins/headbang.gif[/img]

&gt;In der Liste sind übrigens weniger enthalten
&gt;als angegeben....
&gt;http://www.emsisoft.de/a2/malware/a2.txt

Der Link ist besser - da müssen die Leute nicht per Hand zählen:
http://www.emsisoft.de/de/support/ma...howmalware=all

&gt;Also das ist total unstimmig mit den Angaben
&gt;aber 19619 hört sich dann wohl besser an als
&gt;6735. Stimmts?

&gt;Du verwechselst etwas Elementares. Es besteht &gt;ein Unterschied zw. Signaturanzahl und der &gt;Anzahl der "Namen". Bei dem Link den Du &gt;genannt hast hast du eine Auflistung der &gt;Namen. Die Statistik auf der Seite ist eine &gt;Statistik der Signaturen.

Nein ich verwechsel das nicht, sondern es wird überall davon geredet das über 19.500 Trojaner erkannt werden, tatsächlich sind es aber nur 6735!
Nochmal hier was auf www.emsisoft.com steht:
Trojaner 19619
Dialer 3129
Würmer 3
Viren 0
Spyware 1

Keine Wort davon das es nur Signaturen sind.
In deinem Forum hast du auch davon gesprochen das über 2.1 Million Dialer erkannt werden, was ja wohl eher aus der Luft gegriffen erscheint.


&gt;Also die Erkennung von Trojanern ist wichtig,
&gt;die Erkennung von Würmern nicht!?

&gt;Das habe ich nicht gesagt. Nur das Trojaner &gt;und Backdoors derweil Priorität haben. Wenns &gt;einen High Outbreak gibt werden &gt;Wurmsignaturen auch sofort bereit gestellt &gt;(siehe Sober und Bagle). Der Zoo wird aber &gt;erst nach den Trojanern/Backdoor eingepflegt. &gt;Das hat einen einfachen Grund:
&gt;Die Wurmerkennung der diversen AV Programme &gt;ist ausgezeichnet bei ITW Würmern. Bei &gt;Backdoors/Trojanern siehts eher düster aus. &gt;Daher erst die Bereiche wo AV Programme in &gt;der Regel schwächeln und danach alles andere.

Na dann hoffen wir mal das hier AV (Anti Viren Programm) Hersteller hier mitlesen und sich dazu äußern, da die meisten wesentlich mehr Trojaner erkennen als Ihr oder selbst geeignete Tools zum Teil kostenlos zur Verfügung stellen.

&gt;Niemand hat unbegrenzt Zeit - Du nicht und &gt;ich auch nicht. Entsprechend wäre es dumm &gt;alles auf einmal machen und tun zu wollen &gt;sondern wenn dann Step by Step.

Da gebe ich dir sogar Recht, aber dann mach es fertig und verkauf es komplett und nicht halbfertig mit der Hoffnung das es keiner merkt.
[img]graemlins/headbang.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Brauer:
Nein ich verwechsel das nicht, sondern es wird überall davon geredet das über 19.500 Trojaner erkannt werden, tatsächlich sind es aber nur 6735!
Keine Wort davon das es nur Signaturen sind.
In deinem Forum hast du auch davon gesprochen das über 2.1 Million Dialer erkannt werden, was ja wohl eher aus der Luft gegriffen erscheint.
</font>[/QUOTE]Die Anzahl der Signaturen und die Anzahl der Namen sind zwei verschiedene Sachen, sowie die Anzahl der damit gefundenen Trojaner-Samples. D.h. A² könnte mit 19500 Signaturen mehr als nur 19500 Samples (mit xxxx verschiedene Namen lt. xxx) finden. Das mehr als 2 Millionen Dialer erkannt werden ist keineswegs aus der Luft gegriffen, um das zu verstehen muss man sich halt zumindest ein wenig auskennen; falls man sich nicht auskennt sollte man denen vertrauen die es tun...

&gt;Seriös ist das nicht, genauso als wenn man
&gt;einen Trojaner Scanner verkauft der nicht das
&gt;alles findet was er könnte.

Diverse Programme finden nicht das alles, was sie finden könnten. Was meinst Du wieviele Virenscanner Dialer finden könnten, es aber nicht tun (und das obwohl sie durchaus beachtliche Sammlungen besitzen). Oder Spyware z.B. .

&gt;Doch halbwegs, da der Scanner in meiner
&gt;Testumgebung abgestürzt ist. Testumgebung war
&gt;ein Windows XP mit allen verfügbaren updates.

Wo bleibt dann der Bugreport? Also wirklich konstruktiv ist das was Du machst ja nicht irgendwie ... .

&gt;Also was du hier sagst bestätigt genau das was
&gt;ich hier schon ein paar mal gesagt habe.
&gt;Du verkaufst eine Software die nicht fertig ist
&gt;und dein "Prozess" ist, die Software dann
&gt;fertigzustellen und evtl. vorhandene Bugs zu
&gt;entfernen, worauf die "blöden" Nutzer dann
&gt;ziemlich lange drauf warten müssen. Nur du mußt
&gt;ja nicht auf dein Geld warten was du bereits
&gt;für die Software bekommen hast. Super
&gt;Prozess.

Hach ja - verstehen ist manchmal schwer. Selbst wenn da Final drauf steht und es komplett ist wäre die Software immer noch im Prozess. Ganz einfach weil eine Schutzsoftware niemals aktuell sein kann und quasi mit dem Release bereits veraltet ist. Das ist letztlich dadurch bedingt, das die Bedrohungen einem ständigen Wechsel unterzogen sind und sich AV/AT/AM Hersteller letztlich darauf einstellen müssen.

Exakt deshalb lassen wir uns nicht jede Version sondern den Zeitraum bezahlen. Mit einer Updatepolitik wie Norton (jede neue Produktversion muss gekauft werden) würde sich sicher mehr Geld machen lassen.

&gt;Nein ich verwechsel das nicht, sondern es wird
&gt;überall davon geredet das über 19.500 Trojaner
&gt;erkannt werden, tatsächlich sind es aber nur
&gt;6735!

Nein. Es steht dort:

Aktuell erkennt a² personal mehr als 19.000 unterschiedliche Malware-Programme.

Das trifft zu. Verifiziert via MD5.

&gt;In deinem Forum hast du auch davon gesprochen
&gt;das über 2.1 Million Dialer erkannt werden, was
&gt;ja wohl eher aus der Luft gegriffen erscheint.

Nein. Ich sagte es werden mehr als 2,1 Millionen Dialer- und Dialervarianten erkannt. Die Signaturen für Dialer sind Family Signaturen. Dadurch werden pro Signatur ganze Serien von Dialern diverser Hersteller abgedeckt. Es ist nichts untypisches das eine Signatur 20.000 und mehr Dialer abdeckt. Das hängt großteils damit zusammen, daß die Dialer Engine an sich identisch ist bei den Dialern und sich nur Bilder, Icons und Nummern ändern.

Diese Diskussion gabs auch in Bezug auf YAW schon etliche Male.

&gt;Na dann hoffen wir mal das hier AV (Anti Viren
&gt;Programm) Hersteller hier mitlesen und sich
&gt;dazu äußern, da die meisten wesentlich mehr
&gt;Trojaner erkennen als Ihr oder selbst geeignete
&gt;Tools zum Teil kostenlos zur Verfügung stellen.

Na auf eine Auflistung solch kostenloser Tools bin ich jetzt mal gespannt.

Der einzige AV Scanner der zur Trojaner/Backdoor Erkennung taugt ist Kaspersky. Ist leider ein trauriger Fakt. Alle anderen sind eher weniger dazu zu gebrauchen.

[ 24. Januar 2004, 17:35: Beitrag editiert von: [ah] ]

</font><blockquote>Zitat:</font><hr /> Kein seriöser Mensch stellt eine Software zum Kauf hin die nicht komplett schützen kann.</font>[/QUOTE]Genau umgekehrt:
Es gibt keine Software zu kaufen, die komplett schützt. Ebenso gibt es keine, die bugfrei ist.
Im güstigsten Fall wird Software ständig verbessert (Beispiele: a squared, ewido), im ungünstigen Fall kommt ein Programm nie über die "Betaphase" hinaus (Beispiele: NIS 2003, Netscape 6).

Was mir bei a squared, wie auch bei ewido, ein bisschen sauer aufstößt, ist das Marketing:

</font><blockquote>Zitat:</font><hr /> Entfernt vorhandene Malware vom PC
Schützt vor Trojaner-Angriffen aus dem Web
Unterbindet das Starten von Wurm-Viren
Blockiert auch neue unbekannte Malware
Sichert den gesamten PC gegen bösartige Software
Schützt Ihre privaten Daten
Gibt Ihnen die nötige Kontrolle über Vorgänge im PC

Jedoch erkennt es nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und diverse andere gefährliche Programme mit denen Angreifer dem PC Schaden zuführen, oder Ihre Daten ausspähen können. Der erweiterte Hintergrundwächter läßt gefährliche Dateien erst gar nicht auf Ihren PC gelangen. Ab sofort haben Sie die volle Kontrolle über alle aktiven Programme und deren Rechte.

Dieses Produkt ist das einzige weltweit, das Sie durch in dieser Kombination einmalige dynamisch reagierende Schutz- und Analysesysteme vor Bedrohungen wie Trojanern wirklich schützt. Kern unserer Lösung ist das Scannermodul auf Basis der ewido Scanengine, dem wohl derzeit effizientesten Schutz vor Trojanern, Backdoors und anderen Bedrohungen.

Schutz vor Trojanern, Backdoors und anderen Bedrohungen in der neusten Generation. Die erste Lösung für Privatnutzer, die sich an Ihre Bedürfnisse individuell anpasst und das unter Einsatz neuster Technologien und Standards. Schützen Sie Ihre Daten und Ihre Privatsphäre, aber wirkungsvoll
</font>[/QUOTE]Vielleicht ein kleines bisschen übertrieben ?
Naja, Übertreibung ist wohl ein Prinzip von Marketing.

</font><blockquote>Zitat:</font><hr />Original erstellt von IBK:
</font><blockquote>Zitat:</font><hr />Original erstellt von Brauer:
Nein ich verwechsel das nicht, sondern es wird überall davon geredet das über 19.500 Trojaner erkannt werden, tatsächlich sind es aber nur 6735!
Keine Wort davon das es nur Signaturen sind.
In deinem Forum hast du auch davon gesprochen das über 2.1 Million Dialer erkannt werden, was ja wohl eher aus der Luft gegriffen erscheint.
</font>[/QUOTE]Die Anzahl der Signaturen und die Anzahl der Namen sind zwei verschiedene Sachen, sowie die Anzahl der damit gefundenen Trojaner-Samples. D.h. A² könnte mit 19500 Signaturen mehr als nur 19500 Samples (mit xxxx verschiedene Namen lt. xxx) finden. Das mehr als 2 Millionen Dialer erkannt werden ist keineswegs aus der Luft gegriffen, um das zu verstehen muss man sich halt zumindest ein wenig auskennen; falls man sich nicht auskennt sollte man denen vertrauen die es tun... </font>[/QUOTE]Der Scanner enhält aber nur 6735 Trojaner und keine 19.500. Die hohe Zahl kommt nur dadurch zustande weil bei a2 einfach die Editoren, clients etc. gezählt werden was wohl unter sog. Malware fällt. Beworben wird das Programm aber damit das 19.500 Trojaner entfernt, das ist falsch!

</font><blockquote>Zitat:</font><hr />
falls man sich nicht auskennt sollte man denen vertrauen die es tun... </font>[/QUOTE]Wer Blindlings einem folgt, erkennt erst dann die Folgen wenn es zu spät ist.

Du scheinst dich auf jedenfall nicht auszukennen.
Das a2 mit den enthaltenen Dialer Signaturen vielleicht mehr Dialer auskennt als enthalten mag sein, trotzdem hat er dann nicht 2.1 Mil. Dialer in den Signaturen sondern nur die angegebene Anzahl.

Brauer scheint völlig lernresistent oder auf Provokation aus zu sein.

In jedem Fall sollten wir sein unsägliches Gegreine ignorieren.

Cobra

</font><blockquote>Zitat:</font><hr />
&gt;Diverse Programme finden nicht das alles, was &gt;sie finden könnten. Was meinst Du wieviele &gt;Virenscanner Dialer finden könnten, es aber &gt;nicht tun (und das obwohl sie durchaus &gt;beachtliche Sammlungen besitzen). Oder &gt;Spyware z.B. .
</font>[/QUOTE]Das nicht jedes Sicherheitstool perfekt ist, ist mir schon klar.

</font><blockquote>Zitat:</font><hr />
&gt;Doch halbwegs, da der Scanner in meiner
&gt;Testumgebung abgestürzt ist. Testumgebung war
&gt;ein Windows XP mit allen verfügbaren updates.

Wo bleibt dann der Bugreport? Also wirklich konstruktiv ist das was Du machst ja nicht irgendwie ... .
</font>[/QUOTE]Lies mal was ich vorher geschrieben habe, ich werde es nochmal nachstellen und dann hier posten Andreas Haak. Außerdem ist das eine freiwillige Leistung von mir dir deine Fehler in der Software aufzudecken.

</font><blockquote>Zitat:</font><hr />
&gt;Also was du hier sagst bestätigt genau das was
&gt;ich hier schon ein paar mal gesagt habe.
&gt;Du verkaufst eine Software die nicht fertig ist
&gt;und dein "Prozess" ist, die Software dann
&gt;fertigzustellen und evtl. vorhandene Bugs zu
&gt;entfernen, worauf die "blöden" Nutzer dann
&gt;ziemlich lange drauf warten müssen. Nur du mußt
&gt;ja nicht auf dein Geld warten was du bereits
&gt;für die Software bekommen hast. Super
&gt;Prozess.

Hach ja - verstehen ist manchmal schwer. Selbst wenn da Final drauf steht und es komplett ist wäre die Software immer noch im Prozess. Ganz einfach weil eine Schutzsoftware niemals aktuell sein kann und quasi mit dem Release bereits veraltet ist. Das ist letztlich dadurch bedingt, das die Bedrohungen einem ständigen Wechsel unterzogen sind und sich AV/AT/AM Hersteller letztlich darauf einstellen müssen.

</font>[/QUOTE]Hast du Recht das eine Software egal ob von wem nicht immer für alle Zeiten fertig ist, klar, aber keiner verkauft bereits eine Version die nicht fertig ist.

</font><blockquote>Zitat:</font><hr />
Exakt deshalb lassen wir uns nicht jede Version sondern den Zeitraum bezahlen. Mit einer Updatepolitik wie Norton (jede neue Produktversion muss gekauft werden) würde sich sicher mehr Geld machen lassen.

</font>[/QUOTE]Falsche Antwort. Ein Updateservice bringt dir immer wieder in regelmäßigen Abständen Geld ein egal ob eine neue Version oder nur die Dienstleistung bezahlt wird.

</font><blockquote>Zitat:</font><hr />
&gt;Nein ich verwechsel das nicht, sondern es wird
&gt;überall davon geredet das über 19.500 Trojaner
&gt;erkannt werden, tatsächlich sind es aber nur
&gt;6735!

Nein. Es steht dort:

Aktuell erkennt a² personal mehr als 19.000 unterschiedliche Malware-Programme.

Das trifft zu. Verifiziert via MD5.
</font>[/QUOTE]Wieder falsche Antwort. Was steht auf der Hauptseite:
Letztes a² Update:

23.01.2004

Erkannte Malware:
Trojaner 19619
Dialer 3129
Würmer 3
Viren 0
Spyware 1

Steht da was von Signaturen? Nein! Also falsch!
Laut dem sollten 19619 Trojaner enthalten sein, was nicht ist.

</font><blockquote>Zitat:</font><hr />
&gt;Na dann hoffen wir mal das hier AV (Anti Viren
&gt;Programm) Hersteller hier mitlesen und sich
&gt;dazu äußern, da die meisten wesentlich mehr
&gt;Trojaner erkennen als Ihr oder selbst geeignete
&gt;Tools zum Teil kostenlos zur Verfügung stellen.

Na auf eine Auflistung solch kostenloser Tools bin ich jetzt mal gespannt.

Der einzige AV Scanner der zur Trojaner/Backdoor Erkennung taugt ist Kaspersky. Ist leider ein trauriger Fakt. Alle anderen sind eher weniger dazu zu gebrauchen.

</font>[/QUOTE]Ich werde mal meinen Kontakt bei Kaspersky fragen
was den Kaspersky dazu meint das nur ein Trojanerscanner einen vor Trojanern oder sonstiger Malware schützt.
Kann sich Kaspersky dann ja bei dir melden und du kannst es dann mit denen diskutieren.

</font><blockquote>Zitat:</font><hr />Original erstellt von Brauer:
Falsche Antwort. Ein Updateservice bringt dir immer wieder in regelmäßigen Abständen Geld ein egal ob eine neue Version oder nur die Dienstleistung bezahlt wird.
</font>[/QUOTE]Das ist nachweislich eine Verzerrung der Tatsachen. Da Du offensichtlich tatsächlich nur provozieren willst, handelst Du Dir hiermit Deine erste Verwarnung ein.

Cobra