|
Threatfire wirklich gut? Hi! Ich hab hier im Board mal von Threatfire gelesen und hab mir das Programm auch mal runtergeladen...mit dem Free AVG...und es mal auf VMWare installiert! Meine Frage ist nun, was ihr davon haltet und ob es wirklich das bringt, was es auf deren Homepage verspricht! Da steht ja, das man das Maleware Risiko ziemlich minimieren kann, wenn es installiert ist, aber macht Kaspersky sowas nicht auch von Haus aus? Ich meine das es erkennt, wenn ein Programm sich da im System einnisten möchte? Was haltet ihr davon? Gruss BIOTEC |
Zitat:
Wär ja auch irgendwie doof wenn ich meine eigenen Produkte schlechtreden würde :lach: Ich geb zu, dass ich mit Threatfire noch keine Erfahrungen gesammelt habe, aber Du kannst ja gerne mal dazu was hier reinschreiben - Deine VM so richtig schön versauen und dann mit TF rübergehen und ein Log posten :D Bislang hab ich mich bei Bereinigungen auf Malwarebytes / Superantispyware / AntiVir (falls installiert) und hin und wieder PrevX CSI (schon länger her) und Dr. Web CureIt (ganz selten) beschränkt. Natürlich als Hilfe zu den manuellen Methoden, also Sichtung von RSIT u.ä. Logfiles mit anschließend gezieltem Löschen mit Avenger ;) |
Gebongt...aber an richtig miese Viren dran zu kommen ist garnicht so leicht...ich sag mal über Firstload/Usenext würde da schon testweise was an Viren gehen... Aber du als Profi hast doch sicher noch paar Übele Übeltäter zuhause, die ich mir dann auf die VM machen kann und dann machen wir mal einen Ausführlichen test dieses Programms mit einem Free AV... Wäre doch mal ne Idee, die User über das programm aufzuklären...oder meinste nicht? |
Zitat:
Zitat:
Aber verbrenn Dir nicht die Finger, nur so als Warnung ;) |
Ok...hab dir ne PN geschickt...kannst die Samples dann bitte mal auf nen OCH hochschieben und mir den Link per PN schicken...dann test ich die Mal auf VM XP incl. Free AV + Threadfire... |
Mein lieber BIOTEC, ich werd schon was schicken. ;) |
Ich hätte da ja noch nen Sality im Angebot. :D Aber zu Threatfire, ich hatte das mal auf meinem XP Rechner neben Antivir installiert. Hat das System schon übelst belastet, flüssiges Arbeiten war kaum möglich. Hab´s dann wieder runtergeschmissen. Gruß Acid |
Hi Acid & Helper Team! Also ich hab mal Testweise auf einer Seite verschiedene Versionen des Sality auf VM gespielt...z.b. die Versionen L, P und AA und ich muss sagen, das das Teil ja richtig groovy ist! Nach einer infektion mit L und P ging Windows ja noch, aber nach der AA infektion bekam ich nach dem hochfahren immer wieder BSODs wegen einem WinLogon Problem...Abgesicherter Modus geht auch nicht mehr! Bin jetzt mal mit der Avira Rescue CD am arbeiten, aber die rundll32.exe ist auch infiziert und ich glaube schon fast, das, wenn ich ja nicht mehr auf den Desktop komme, ich das ganz vergessen kann, das sich da mit Toolz wieder was reparieren lässt. Es gibt sie zwar, aber wenn ich nicht mehr auf Windows komme, dann gehts nicht mehr! Fazit: Einmal Sality...Windows CD raussuchen und neuinstallieren |
Weiss gar nicht was du gegen BSoDs hast? hxxp://x86code.com/bsod.bmp |
@Biotec Versuch es dochmal mit Dr Web CUre It :) Vor allem sollen die Antiviren-programme und auch ThreatFire von welches ich nicht viel halte dafür sorgen, dass das Risiko von vornerein minimiert wird, das es eben zu Befall kommt. Wenn es zu Befall kommt, sind die meisten "normalen" Antiviren Programme mehr oder minder machtlos, da ihre Entfernungsengine eben nicht sooooo toll ist. Wobei ich auch dazu sagen muss, das für sehr unerfahrene User ein AVP trotzdem Pflicht ist auf jedem System. In Anbetracht dessen ist es dann egal welches man verwendet, ob Kostenfrei oder mit Kostenzuschlag. MFG :heilig: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board