Trojaner-Board - kein Alarm von KAV 4.5 Monitor bei Eicar

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - kein Alarm von KAV 4.5 Monitor bei Eicar (https://www.trojaner-board.de/319-kein-alarm-kav-4-5-monitor-eicar.html)

Ich habe KAV Version 3.5.133.00 und auch 4.5 mit meinem PC mit der Hilfe
www.eicar.org/anti_virus_test_file.htm getestet unter Windows Me als auch unter XP Pro

PIII 900 MHz 384 Arbeitsspeicher

Die Ergebnisse haben mich erschrocken

Unter www.eicar.org/anti_virus_test_file.htm man kann TestVirus unter vier Varianten testen.
Eicar.com, eicar.txt, eicar.zip und eicar2.zip

Also, Windows Me KAV 3.5

Bei allen von vier Dateien hat der MONITOR alarmiert, sobald ich versucht habe auf den link zu klicken.

Dann habe ich Monitor ausgeschaltet und Datei gespeichert, Monitor wieder einschalten.

Egal dann welche von ZipOrdner (eicar.zip oder eicar2.zip) ich anklicke, sogar mit der rechten Maustaste markiere SOFORT WARNT mir der Monitor

Windows Me KAV 4.5

Unter www.eicar.org/anti_virus_test_file.htm Eicar.com Monitor ist brav und schlägt Alarm und.... das war es
Wenn ich auf eicar.txt klicke erschein mir auf Bildschirm den VirusText und wenn ich nun KAV Scanner laufen lasse, der sagt mir, dass im Temporärere Internet File der Virus ist- also von MONITOR seite keine WARNUNG nicht gut, oder?

Wenn ich auf eicar.zip oder eicar2.zip klicke, bitte schon, wieder keine Warnung und der Monitor lässt den Virus (na gut Testvirus) herunterladen und speichern.

Wenn ich auf gespeicherte eicar.zip oder eicar2.zip klicke, warnt der Monitor auch nicht und lässt diese infizierte Ordner öffnen , nur wenn ich ganz direkt auf die Datei eicar.com klicke, dann blockiert diese der Monitor endlich

KAV Scanner findet in beiden gespeicherten eicar.zip und eicar2.zip die Datei Eicar.com und alarmiert

Windows XP Pro KAV 4.5
Die Ergebnisse sind genauso wie bei Windows ME.

Kann jemand das erklären. Es kann nicht einfach sein, dass 3.5 Monitor ist sicherer als 4.5 oder.

Ich bedanke mich voraus. Michael

Hallo!

Das liegt an der Konfiguration des KAV-Monitors in 4.5. Archive werden nicht automatisch überprüft (gepackte / gecryptete jedoch schon).

Hi,
haben wir denn auch jeweils die KAV-Monitor-Optionen bzgl. Archiv-SCAN und
Scannen aller Dateien <-> Scannen nach Erweiterungsliste
überprüft/abgeglichen ?
Mit welchem Browser wurde der Test jeweils durchgeführt ?

:rolleyes:

<blockquote>Zitat:<hr />Archive werden nicht automatisch überprüft [/QUOTE]eicar.txt ist keine gepackte Datei und ich kan den TestText auf Bildschirm sehen.
<blockquote>Zitat:<hr />Mit welchem Browser wurde der Test jeweils durchgeführt ?
[/QUOTE]IE 6SP1.

Gruss. Michael

<blockquote>Zitat:<hr />eicar.txt ist keine gepackte Datei und ich kan den TestText auf Bildschirm sehen.[/QUOTE]Im KAV 4.5 muss im Monitor eingestellt sein, dass "Alle Dateien" und "Archive" geprüft werden.

Ich habe es eben noch einmal getestet (IE 6.0 SP1). Mit diesen Einstellungen meldet sich KAV sofort. Bei Nutzung des Firebird sieht es jedoch anders aus. Die txt wird bei der Anzeige im Browser nicht bemängelt. Das ist jedoch nichts Besorgniserregendes - ganz im Gegenteil. Es liegt daran, dass der Firebird hier sicherer ist (txt wird auch als solches interpretiert, anders als beim IE).

@mmk <blockquote>Zitat:<hr />Im KAV 4.5 muss im Monitor eingestellt sein, dass "Alle Dateien" [/QUOTE]bei KAV 3.5 bei Monitor sthen Einstellungen auf
SMART und nicht auf Ale Dateien
und der warnnt trozdem im gegental zu KAV 4.5
Gruss. Michael

<blockquote>Zitat:<hr />Original erstellt von Michail:
eicar.txt ist keine gepackte Datei und ich kan den TestText auf Bildschirm sehen.[/QUOTE]Jou, aber .txt-Dateien sind nun mal ungefährlich, auch wenn sie VirenCode enthalten...

-> Gilt natürlich nur, wenn du deine DateiExplorer-Funktionen so eingestellt hast, dass alle Erweiterungen angezeigt werden. Sonst kann dich ein Virus in "Datei.txt.exe" o.ä. kalt erwischen, wenn du das im Explorer angezeigte "Text-File" ahnungslos öffnest...
;)

[ 16. August 2003, 21:48: Beitrag editiert von: Who Cares ]

<blockquote>Zitat:<hr />Original erstellt von Michail:
bei KAV 3.5 bei Monitor sthen Einstellungen auf SMART und nicht auf Ale Dateien und der warnnt trozdem im gegental zu KAV 4.5[/QUOTE]KAV 3.5 != KAV 4.5

@Who Cares
<blockquote>Zitat:<hr /> Gilt natürlich nur, wenn du deine DateiExplorer-Funktionen so eingestellt hast, dass alle Erweiterungen angezeigt werden [/QUOTE]Würdest du das definieren.
Danke. Michael

<blockquote>Zitat:<hr />Original erstellt von Michail:
@Who Cares
<blockquote>Zitat:<hr /> Gilt natürlich nur, wenn du deine DateiExplorer-Funktionen so eingestellt hast, dass alle Erweiterungen angezeigt werden [/QUOTE]Würdest du das definieren.
Danke. Michael [/QUOTE]Meinte eigentlich Optionen:
Explorer -> Extras -> Ordneroptionen -> Ansicht
;)

@Who Cares

Meinst du bei Dateinamenerweiterung von bekante dattteitypen ausblenden soll den Hacken natürlich weg sein.
Danke. Gruss.
Michael

original erstellt von Hendrik
<blockquote>Zitat:<hr />Wie kannst Du denn den EICAR-Test-Text auf dem Bildschirm sehen? Vielleicht in NotePad oder ähnlichem Texteditor? Dann wäre das nämlich noch voll in ordnung [/QUOTE]nein Der TestVirus Text kann ich im IE Fenster sehen und dieser TestVirus bleibt im TemporerereInternet File. Nach dem neuen Start auch. KAV Scannar findet ihn, aber Monitor von 4.5 nicht , Monitor von 3.5 sofort schlägt Alarm
Gruss.
Michael

Ach sooooo, dann ist alles OK... Kommst Du denn in das Einstellungsfenster von KAV-4.5? Hast Du das Control Center mitinstalliert oder hast Du unten bei der Uhr ein Icon mit einem kleinen Bildschirmchen mit rotem Ausrufungszeichen?

Du brauchst nämlich nur einzustellen, daß KAV-4.5 in allen Dateien suchen soll, und nicht nur in wirklich infizierbaren/ausführbaren.

siehe hierzu die FAQ von Ryuu (oben schon gepostet).

Hendrik

Original erstellt von Hendrik
<blockquote>Zitat:<hr />Du brauchst nämlich nur einzustellen, daß KAV-4.5 in allen Dateien suchen soll, und nicht nur in wirklich infizierbaren/ausführbaren.
[/QUOTE]Das möchte ich vermeiden, weil dadurch wird das System gebremst ausserdem habe ich bereite geschrieben das KAV 3.5 Monitor seine Einstellungen stehen auf SMART und nicht auf Alle Dateien und er bei anklicken auf Eicar.txt sofot schreibt die Warnung, was 4.5 will nicht tut.
Gruss. Michael

Hallo,

offenbar hast Du Deine Einstellungen nicht Deinen Erwartungen gemäß vorgenommen... ;)

Wie kannst Du denn den EICAR-Test-Text auf dem Bildschirm sehen? Vielleicht in NotePad oder ähnlichem Texteditor? Dann wäre das nämlich noch voll in ordnung.

Schau mal bei der KAV-4.0-FAQ von Ryuu vorbei, ist auch für KAV-4.5 anwendbar [img]graemlins/daumenhoch.gif[/img] :

http://www.x-nightwolf.de/c_tipps_kav.html

Daß in dem ZIP der EICAR nicht vom Monitor entdeckt wird, ist gut so. Würde der Monitor erst alle ZIPs dursuchen, bevor Du deren Inhalt sehen köntest, dann würde das UNHEIMLICH auf die Geschwindigkeit gehen... :( ABer Du kannst das natürlich so einstellen, wenn Du Dich so besser fühlen soltest (Häckechen bei "Archive" und Selbstentpackende Archive SFX" reinmachen, allerdings bleibt Dein PC dann so in etwa stehen... [img]graemlins/aplaus.gif[/img] ).

Melde Dich für weitere Fragen wieder !!!

Hendrik