|
virustotal.de Meldung: malicious_confidence_70% (D) Hallo zusammen, ich bekomme immer mal kleinere Dateien/Anwendungen und lasse diese natürlich immer auf Vieren/Trojaner prüfen. Meistens sind diese immer sauber oder sowas von verseucht, dass diese dann einfach und ohne Feedback gelöscht werden. Natürlich nutze ich dafür ein alten Laptop um mein Hauptsystem zu schützen. Nun habe ich ein Programm bekommen was bei virustotal.com 1/66 Meldung anzeigt mit einem "malicious_confidence_70% (D)" Hinweis. Siehe Bild Leider kann ich zu dieser Meldung keine brauchbaren Hinweise im Internet finden. Kann mir einer erklären um was es sich hierbei handelt? LG JoBe http://up.picr.de/31867123cc.jpg |
Zitat:
Allgemein lässt sich aber sagen: wenn bei Virustotal weniger als fünf Scanner anspringen, ist ein Fehlalarm wahrscheinlich - aber eben nicht komplett ausgeschlossen. Es ist ein Problem, wenn du glaubst, dass du mit VT 100%ige erreichen kannst. |
Kleine Bemerkung: Vieren sind in fast jeder Datei. In genauso vielen finden sich auch Fünfen und Sechsen. |
Stefan, ich dachte, auf dem Computer sind nur Nullen und Einsen? JoBe, zu Cosinus würde ich noch hinzufügen, dass ich in so einem Fall ein paar Tage warten und die Datei dann nochmals überprüfen würde. Ein Fehlalarm ist bis dahin evtl. behoben (oder auch nicht), bei einem echten Befall dürften dann mit Sicherheit mehr Virenscanner anspringen. |
Die Frage auf den Punkt gebracht Hallo zusammen, Danke für die Beiträge nur scheint mir, dass ich in meinem ersten Beitrag einfach zu viele Informationen beigepackt habe. Daher bringe ich es mal auf den Punkt: Beim scannen einer Datei bei Virustotal habe ich Meldung „malicious_confidence_70% (D)“ erhalten. Siehe Bild im ersten Beitrag. Leider kann ich zu dieser Meldung keine brauchbaren Hinweise im Internet finden. Kann mir einer erklären um was es sich hierbei handelt? LG JoBe |
Zitat:
|
Zitat:
|
Zitat:
Diese Fragen habe ich wirklich nicht für ernst genommen, weil ich keinen Sinn darin sehe von wem die Datei ist und was die Datei beim starten machen soll. Mir geht es nur um die Frage: Was ist „malicious_confidence_70% (D)“ Nicht mehr und nicht weniger. |
Frag Crowdstrike, wenn du den Rest hier schon ignorieren willst -_- |
Also malicious confidence bedeutet, dass das AV aufgrund vom Verhalten der Datei zu 70 % unterstellt, dass diese sich bösartig verhält, warum auch immer. AVs sind manchmal einfach unergründlich in ihren Aussagen. Wenn ich ein AV wär würde ich alles was keinen Kaffee kocht als malicious confidence 70% bezeichnen und alles was Bier aus grünen Flaschen trinkt als malicious confidence 100 %. :zunge: |
Zitat:
Was haben wir denn geschrieben bzgl Fehlalarmquote? Aber ja, ignorier ruhig meine unwichtigen Fragen, es ist ja bedeutend wichtiger was eine defacto bedeutungslose Klitsche an Fehlalarmen raushaut. :lach: |
Zitat:
|
Dazu muss man evtl. noch erklären, dass es kein einheitliches Bezeichnungssystem für Malware gibt. Die Autoren geben ihren bösen Programmen ja keine schönen Namen und Versionsnummern mit, wie das bei nützlicher Software der Fall ist (Ausnahmen: Potentiell unerwünschte Programme sowie Ransomware, die sich in ihrem Erpressungs-Begleitschreiben selber benennt, namentlich die verschiedenen Verschlüsselungstrojaner). Deshalb wird das Benennen, Einordnen und Kategorisieren von den AV-Herstellern gemacht, und zwar von jedem anders. Oft wird dabei auch verdächtiges Verhalten oder verdächtige Merkmale erkannt, ohne dass das AV exakt ein Schadprogramm benennen kann. Dadurch kommen dann so Namen mit "malicous confidence", "generic" bzw. "gen.", "heuristic" bzw. "heur." zustande. |
Danke Fragerin, Danke Bootsektor, für eure wirklich verständliche Erklärung. Ich werde, wie Fragerin in ihrem 1. Beitrag geschrieben hat, einige Tage abwarten und dann das ganze nochmal scannen lassen. Mal sehen ob sich bis dahin etwas getan hat. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board