Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Heise Security News - Virenscanner übersehen Schädlinge (https://www.trojaner-board.de/8423-heise-security-news-virenscanner-uebersehen-schaedlinge.html)

Shadow 14.10.2004 18:29
Heise Security News - Virenscanner übersehen Schädlinge
 
http://www.heise.de/security/news/meldung/52162 + http://www.av-test.org/index.php3?lang=de + http://www.heise.de/security/artikel/52139/0

Zitat:
Virenscanner übersehen Schädlinge
Zitat:



heise Security hat zusammen mit AV-Test 18 Virenscanner unter die Lupe genommen und überprüft, ob sie Schädlinge in Alternate Data Streams unter Windows entdecken. Von insgesamt 18 getesteten Produkten versagten Norton Antivirus 2004, Trend Internet Security, BitDefender, F-Prot für Windows und Ikarus Virus Utilities gänzlich. Acht fanden immerhin beim Zugriff des Anwenders auf eine mit einem Stream behaftete Datei den enthaltenen Virus. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.
Wie üblich erfolgte der Test teilweise mit deutlich veralteten Versionen. http://www.trojaner-board.com/images/smilies/balla.gif

schnuffix 15.10.2004 21:22
Hmm stimmt, NAV 2005 hab ich schon einige Tage... Hoffentlich haben die wenigstens Online-Updates gemacht, aber das ist ihnen wohl zuzutrauen. Dann wärs ja wohl ziemlich egal oder? Dann wird wohl der vollständige Test im nächsten Heft kommen. Nur ADS sagt ja auch nicht all zu viel aus.

zulu 19.10.2004 23:05
Und was sagt die Obrigkeit zu dieser Meldung:
Zitat:

Virenscanner schlampen bei Zip-Archiven


Die Antivirus-Produkte von McAfee, Computer Associates, Kaspersky, Sophos, Eset und RAV übersehen womöglich Schädlinge in Zip-Archiven, wenn diese zuvor entsprechend präpariert wurden. Wie das Sicherheitsunternehmen iDefense herausgefunden hat, genügt eine kleine Manipulation der Header-Daten eines Zip-Archivs, um die Virenscanner zu umgehen: Die Größe der unkomprimierten Dateien ist jeweils im lokalen Header und globalen Header eines Zip-Archivs verzeichnet. Diese Größe kann jedoch nachträglich auf Null gesetzt werden, ohne dass die Daten dabei beschädigt werden. Solche mit Dateigröße 0 ausgezeichneten Dateien lassen sich laut iDefense mit den Standard Zip-Werkzeugen noch auspacken, aber werden von den Virenscannern nicht auf Schädlinge geprüft. http://www.heise.de/RealMedia/ads/ad...230?_RM_EMPTY_

Die meisten betroffenen Hersteller haben bereits reagiert beziehungsweise stellen schon aktualisierte Versionen zur Verfügung, die das Problem beheben. McAfee adressiert das Problem über die Virensignaturen: Nach Einspielen der aktuellsten Signaturdateien gibt der McAfee-Scanner eine Warnung aus, wenn er auf so präparierte Zip-Archive stößt. Auch Computer Associates stellt seinen Kunden Updates zur Verfügung, die das Problem beheben. Nutzer des Eset-Scanner sollen über das automatische Update das Problem lösen können. Kaspersky will das Problem mit dem nächsten Programm-Update beheben. Von Sophos und RAV erhielt iDefense keine Stellungnahme.
Quelle: http://www.heise.de/security/news/meldung/52286


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131