Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Unbekannte Viren an G-Data schicken (https://www.trojaner-board.de/12329-unbekannte-viren-g-data-schicken.html)

G-Data Jünger 17.01.2005 20:09
Unbekannte Viren an G-Data schicken
 
Hey Leute.

Habe da nen Trojaner per E-Mail bekommen (mit .com Endung) und mein G-Data hat ihn nicht erkannt. :heulen:
Habe ihn dann an http://virusscan.jotti.org/de geschickt und folgendes gefunden.

http://img130.exs.cx/img130/6892/unb...ervirus4vp.jpg



Wie kann ich diesen unbekannten Virus an G-Data schicken? Da AVK2005 ihn ja nicht erkennt kann ich ihn auch nicht über die AVK Internet Amulanz schicken, da der Virus dafür ja in Quarantäne sein muss. :dummguck:

Haui45 17.01.2005 20:15
Da AVK die Signaturen von Kaspersky verwendet, würde ich die Datei auch dorthin schicken: -> newvirus@kaspersky.com

G-Data Jünger 17.01.2005 20:25
Alles klar, Danke. Schon geschehen. :huepp:

*Christian* 18.01.2005 01:11
Bitdefender würde die Datei auch gerne erkennen, sowie die anderen Hersteller auch. AntiVir erkennt sie auch nur per Heuristik.

Schick die Datei auch mal an partytime-germany.ice@web.de

Wolfgang30 18.01.2005 10:55
Guten Morgen G-Data Jünger !

Das dein AVK2005 bestimmmte Malware, Trojan/Dialer etc. nicht findet, liegt an der fehlenden Extended Database Option seitens AVK/GData.

Es gibt bei den Original-Kaspersky-AV-Produkten (Kaspersky Anti-Virus Personal bzw. Kaspersky Anti-Virus Personal Pro) noch sog. Additional databases--->

1. Extended database option +
2. SuperSecure database option

siehe: www.kaspersky.com/extraavupdates.

Diese wird zwar nur Netzwerkadministratoren und erfahrenen Usern empfohlen.

Die Nr. 1 beinhaltet dann zusätzliche Signaturen fuer Riskware, Pornware + Adware
(siehe: www.kaspersky.com/extraavupdates?chapter=146235724)

Die Nr. 2 beinhaltet noch mehr, die sog. X-files wie
# hacker programs + key generators + credit card number generators
# Java classes
# joke programs
# Internet utilities usw.

Wer also diesen zusätzlichen Schutz (ist optional) will, muss diesen dann auch wählen, sonst hat man ihn eben nicht, da in den Grund-AV-Programmen in der Tat nicht alle o.g. Zusatzsignaturen (nur ein Teil seit April 2004) dabei sind.

Escan z.B. (eben auf Basis der Kasperskyengine) lädt bei den Updates auch immer gleich diese Riskware, Pornware + Adware-Signaturen dazu. Das kann man deutlich beobachtet wie sie nach einander geladen werden.

Deswegen gibt's auch diese Signaturenanzahlunterschiede zwischen EScan und "Nur-Kaspersky ohne Extended database".

Leider hat auch Gdata/AVK NICHT diese Extended database option +
die SuperSecure database option. Dies habe ich schriftlich seitens GDATA
vorliegen, da ich deswegen gezielt nachfragte.
Und es ist auch nicht möglich, diese beiden o.g. Optionen einfach von der Kaspersky-Page dazu zuladen. GDATA hatte mich im letzten Jahr eindringlich davor gewarnt, da dann auch AVK selbst nicht mehr ginge!

Dies nur zur Erklärung, warum GDATA's AVK manche Malware, Riskware etc. nicht findet---> liegt einfach an der fehlenden Extended database option beim AVK-Produkt.

Ansonsten wie schon oben gesagt bei unklaren/verdächtigen Viren etc.-Problemen immer besser sofort sich an Kaspersky + Bitdefender wenden.
Hatte vor Monaten bei einer Datei eine false positive-Meldung bei meiner
AVK-Kaspersky-Engine--->hatte innerhalb von 3 Stunden (!) von Kaspersky schon die 1.Rückmeldung, dass es sich höchstwahrscheinlich um eine false positive handelt und nach 8 Stunden die Bestätigung, dass es tatsächlich eine false positive war. Prompter und professioneller Service.

Über den Service von Gdata selbst bin ich nicht so amused, z.t. einfach langsam und nicht so professionell. Müssen wohl selbst oft Rückfragen bei Kaspersky und Bitdefender.

*Christian* 18.01.2005 15:20
Dieser Dialer wird sicher auch ohne Extended database erkannt, da KAV sicher als TrojanDialer einstufen wird.

G-Data Jünger 22.01.2005 00:31
Habe dir die Datei geschickt Christian.Du hast recht, Kaspersky/G-Data hat den Trojaner "Trojan.Win32.Dialer.gz" genannt.
Jetzt erkennt mein Scanner den auch. :p

Eazi 22.01.2005 12:55
@Wolfgang30 :

Vielen Dank für diese Info...das habe ich auch nicht gewusst, dass man noch diese Extended Database aktivieren kann !!

Ich benutze das Kaspersky AV Personal Pro 5.0.18 und wenn ich die wie in dem Link beschriebene (geänderte) Update-Zeile bei mir eingebe, wird mir nur angezeigt, dass die Zeile ungültig ist und diese Signaturen nicht verwendbar sind!

Bist Du Dir da ganz sicher, dass mein AV die nicht schon automatisch mit herunterlädt ?

Liebste Grüße
B.

Domino 22.01.2005 13:02
Die Pro 5.0.18 arbeitet ohne erweiterte Datenbanken, noch.

Die 5.0.19 verwendet bereits diese Datenbanken, nur ist diese Version noch nicht offiziell erschienen.


Domino

Eazi 22.01.2005 13:06
@Domino :

Oh gut, danke! Dann muss ich mich da vielleicht nochmal intensiver mit auseinandersetzen und alle Schritte erneut einzeln durchgehen !


Mfg
B.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129