PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Avast erkennt definitiv Virus nicht und Mailware kaum



Hanswu
04.03.10, 15:57
Hallo,
bin etwas irritiert, dass Avast bei Trojanern vieles nicht findet.

Aber, das er die datei "ihaupd32.exe" nicht identifiziert als gefährlich, ist mir unerklärlich.

Ersuche um zweckdienliche Hinweise.

Merlin
04.03.10, 16:57
Hallo,

erstmal ist so ein genereller Rundumschlag wie "avast! findet Malware kaum" ohne weitere Hinweise schlichtweg falsch. Wie aktuelle Tests immer wieder belegen, spielt avast! ganz im Gegenteil sogar sehr weit oben mit, was die Erkennungsraten angeht. Das vielleicht ein paar Schädlinge aus mehreren Millionen nicht gefunden werden, ist nicht nur bei der Konkurrenz auch so, sondern sollte mittlerweile auch jedem klar sein, der einen Virenscanner einsetzt. Nicht umsonst schneidet kein einziger Scanner mit einer 100prozentigen Erkennungsrate bei den gängigen Tests ab.
Für diese Fälle gibt es dann die Möglichkeit, eine Probe des Schädlings an virus@avast.com zu senden mit dem Betreff "Missed virus sample", dann wird der Hersteller auch zeitnah reagieren und in den nächsten Virendefinitionsupdates hier nachbessern.

Auggie
04.03.10, 18:28
Das Teil ist wenigstens schon ein 1/2 Jahr "auf dem Markt"......also ist davon auszugehen, das auch Avast diese Malware erkennt......
Mit solcherlei Infos wie hier kann kein Mensch was anfangen, daher erbitte auch erst mal zweckdienliche Hinweise:
Ist das Betriebssystem aktuell? Anwendungssoftware wie PDF-Reader, Flash, Mailclient aktuell? Ist Avast aktuell?
Welcher Scanner hat denn diese Datei gefunden?

uweli1967
04.03.10, 20:10
Hallo,
bin etwas irritiert, dass Avast bei Trojanern vieles nicht findet.

Aber, das er die datei "ihaupd32.exe" nicht identifiziert als gefährlich, ist mir unerklärlich.
Wenn ich so etwas schon lese......Fakt ist dass Avast egal ob 4.8 oder 5 eine sehr gute Malwareerkennung und dazu gehören auch Trojaner hat. Wenn ich bei mir Scans mit Avast machte und danach als Gegencheck mein System zum Beipiel mit a-squared Free scannte, so fand a-squard auch nichts mehr nachdem vorher Avast schon keine Infektionen auf meinem System fand, komisch oder?(Ironie)

Hanswu
05.03.10, 17:49
Hallo,
erstmal ist so ein genereller Rundumschlag wie "avast! findet Malware kaum" ohne weitere Hinweise schlichtweg falsch. Wie aktuelle Tests immer wieder belegen, spielt avast! ganz im Gegenteil sogar sehr weit oben mit, was die Erkennungsraten angeht. Das vielleicht ein paar Schädlinge aus mehreren Millionen nicht gefunden werden, ist nicht nur bei der Konkurrenz auch so, sondern sollte mittlerweile auch jedem klar sein, der einen Virenscanner einsetzt. Nicht umsonst schneidet kein einziger Scanner mit einer 100prozentigen Erkennungsrate bei den gängigen Tests ab.
Für diese Fälle gibt es dann die Möglichkeit, eine Probe des Schädlings an virus@avast.com zu senden mit dem Betreff "Missed virus sample", dann wird der Hersteller auch zeitnah reagieren und in den nächsten Virendefinitionsupdates hier nachbessern.

Bitte genau lesen und nachprüfen bevor von "generellen Rundumschlägen" gesprochen wird. Denn Fakt ist, dass ich den Namen der Datei genannt habe (für jeden durchschnittlich Kundigen eruierbar, da nicht verschickbar, denn sogar der Email-Provider erkennt den viralen Emailanhang). Meine Behauptung ist also nachprüfbar, genauso ist die Behauptung der Mailwarenichterkennung (sorry, wollte nicht ein Dutzend Trojanerdateien aufzählen) nachprüfbar.

Es geht hier also nicht um ein paar Schädlinge aus anno dazumal, sondern um virulentes Zeug. Bitte als nicht mit der Behauptung, dass kein Virenscanner 100% erkennt (was niemand verlangt) Sand in die Augen streuen. Aktuelle, tatsächliche Nervensägen sollen erkennt werden. Weder sind Semitrojaner noch tagesaktuelle Schadsoftware gemeint.

@Erkennungsratentests: So gut wie jedes Virensuchprogramme kann irgend einen Test nennen (oder sogar viele) bei dem es sehr gut abschneidet. Das ist mittlerweile überhaupt kein Kriterium, da die meisten Tests reine Marketingmaßnahmen sind, das sollte eigentlich auch "Support" wissen. Wenn überhaupt, dann zählen nur ganz wenige Tests als aussagekräftig und unabhängig. Da kommt allerdings Avast nicht großartig vor (was für mich nicht das Entscheidendungskriterium ist, da ich meinen eigenen TEst mache).

Ein Kennzeichen guter Software ist der Umgang mit kritischen Bemerkungen und die schnelle Reaktion auf reproduzierbare Kritik. Hier hat zumindest "Support" kein gutes Beispiel gegeben.

gerd88
05.03.10, 18:02
Bei den Tests die ich kenne ist Avast immer vorn dabei. Man muß auch mal den Preis sehen und in der kostenlosen Version ist Avast mit Sicherheit ganz weit oben (wo findet man denn eine gratisversion mit diesem Umfang??!!!). Wo findet sich da was vergleichbares? Wenn ich da an andere Programme die ich mal probiert habe denke, weiß ich was ich an Avast habe!!! Bisher gelang es keinem Virus usw. auf meinem Rechner zu landen, wenn der von Avast geschützt wurde!

Hier ist ja auch nicht der offizielle Support, sondern User die sich gegenseitig helfen und das klappt auch sehr gut. Immer freundlich, kompetent und auch schnell.

Alternativ kann man natürlich zu der Software wechseln, die diese Datei erkennt (wie es da mit anderen Sachen aussieht, steht auf einem anderen Blatt!)

Catweezel
05.03.10, 20:06
bin etwas irritiert, dass Avast bei Trojanern vieles nicht findet.
das ist wohl der generelle "Rundumschlag" , den support meinte.
Ich will hier nicht unbedingt die Verteidigungsstrategie fahren, aber das Zitat oben ist eine Behauptung. Das Avast inzwischen zu der Oberliga der Virenscanner gehört ist FAKT.
Hier kann man sich einen sachlichen Vergleich anschauen
http://www.av-comparatives.org/comparat ... main-tests (http://www.av-comparatives.org/comparativesreviews/main-tests)

Ersuche um zweckdienliche Hinweise.
Was hast du hier erwartet ?
Die Empfehlung, die Datei an den Hersteller zu senden, wurde von support schon gegeben. Und es wurde auch eingeräumt, dass keine Erkennung 100prozentig ist.
Das Argument, dass der Normaluser nicht schafft die Datei zu senden, lasse ich hier aber nicht gelten. Wir hatten solche Fälle schon in anderen Threads und bei Unklarheiten wurde dem User immer geholfen und auch erklärt, wie er denn vorzugehen hat. (passwortgeschützte Zip-Datei usw.)
Wenn man gleich so "verschnupft" reagiert, wie du, ist die ganze Sache natürlich nicht Zielführend.

Es ist die Mitarbeit von jedem hier erforderlich, wie Auggie schon bemerkte, dies ist ein Userforum, wo wir uns untereinander unentgeltlich helfen. Mit Streitereien und Schuldzuweisungen kommen wir hier nicht weiter.

Wie kommt denn dieser Schädling überhaupt auf deinen Rechner ?

Gruß Catweezel

Hanswu
05.03.10, 22:21
Wen jemand AV-Comparatives e.V. Erzherzog-Eugen-Strasse 3 6020 Innsbruck als Referenz für sein Antivirenpgm zitiert, dann ist dem genauso wenig hinzuzufügen, als wenn jemand Waschmittel nach den Aussagen der Waschmittelwerbung kauft.

Ich sags nocheinmal: Ich habe konkrete "technische" Probleme angesprochen. Wer daran interessiert ist, sollte zuerst den "technischen" Selbstversuch machen, bevor er Allgemeinplätze zitiert und sich auf Testberichte von Werbefirmen stützt. Es gibt übrigens rel. brauchbare Antivirenpgm, die so gut wie in gar keinen angeblichen Tests vorkommen, weil sie eben kein Marketing betreiben.

Zur angebl. Generalisierung von "Avast findet zuwenig Malware, Trojaner etc" : IObit Security 360 (hatte es nur zufällig zur Hand) hat mehr als ein Dutzend Biester gefunden, wo Avast trotz maximal Suchtiefe nichts fand. Von http://www.virustotal.com/de/ wurden die Ergebnisse bestätigt.

Avast wurde übrigens - freundlich - angeschrieben: bis jetzt keine Antwort.

Nebenfrage: In welchem Registryeingrag muss AvastUI.exe aufgerufen werden, damit die drehende Kugel erscheint?

Catweezel
05.03.10, 23:10
Wen jemand AV-Comparatives e.V. Erzherzog-Eugen-Strasse 3 6020 Innsbruck als Referenz für sein Antivirenpgm zitiert, dann ist dem genauso wenig hinzuzufügen, als wenn jemand Waschmittel nach den Aussagen der Waschmittelwerbung kauft.
erst mal, es ist nicht MEIN Antivirenprogramm, sondern ein Produkt von Alwil-Software.
Ich sitze hier in meiner Freizeit vor dem Rechner und schaue ins Forum, genau wie du !

Zur angebl. Generalisierung von "Avast findet zuwenig Malware, Trojaner etc" : IObit Security 360 (hatte es nur zufällig zur Hand) hat mehr als ein Dutzend Biester gefunden
Es ist das erste mal in diesem Thread, dass du diesen Vergleich anstrebst. Nur ist uns jetzt nicht klar, ob du das als Versuch Zuhause ausführst, oder tatsächlich so einen verseuchten Rechner hast.

Ich weiß ehrlich gesagt nicht, was du von uns willst, seitdem du nach der Antwort von support so angeknarrt bist.
Warum jetzt Avast bei dir genau diese Datei von mehreren Millionen Viren, die es gibt, nicht gefunden hat, wird dir hier niemand so genau sagen können. Hier sind weder Entwickler noch Programmierer der Software im Forum.
Zu weiteren Nachforschungen würde ich dir das englische Forum empfehlen, da dort auch mit gelesen wird.

Wenn dieses nutzlose Hin und Her weitergeht, muss hier eh zugemacht werden.

Gruß Catweezel

Hanswu
06.03.10, 00:15
Hat jemand gefragt, warum Avast irgend eine infizierte Datei von "mehreren Millionen" nicht findet? Ich glaube nicht.

Wenn du glücklich bist mit Avast, und ein Problem mit Kritik hast, dann ist dir das unbenommen. Du kannst den Threat auch schließen, und dich danach richtig gut fühlen. Du kannst auch zur Kenntnis nehmen, das Avast bei einem gebräuchlichen und gegenwärtigen Virus kläglich versagt hat und bei manchen durchschnittlichen Trojanern eine zu geringe Erkennungsrate hat.

Im übrigen ist man vor obigen Bedrohungen solange gefeit, solange man nicht auf dubiosen Seiten kommt wie hastalavista oder mit p2p ein paar kleine Programmchen runterlädt zum Testen. Also wird es ohnehin niemand betreffen :).

Diejenigen, die es nicht betrifft, weil sie nur auf seriösen Seiten surfen und einen guten Spamfilter haben, benötigen allerdings auch kein Antiviruspgm...

gerd88
06.03.10, 01:15
Es gibt übrigens rel. brauchbare Antivirenpgm, die so gut wie in gar keinen angeblichen Tests vorkommen, weil sie eben kein Marketing betreiben.
Dann solltest Du eins dieser Programme nutzen, zwingt dich doch niemand Avast zu nutzen.


Diejenigen, die es nicht betrifft, weil sie nur auf seriösen Seiten surfen und einen guten Spamfilter haben, benötigen allerdings auch kein Antiviruspgm...

Wer surft denn ohne Antivirenprogramm?? Kenne keinen der sowas empfehlen würde!!!

Auggie
06.03.10, 09:02
Im übrigen ist man vor obigen Bedrohungen solange gefeit, solange man nicht auf dubiosen Seiten kommt wie hastalavista oder mit p2p ein paar kleine Programmchen runterlädt zum Testen. Also wird es ohnehin niemand betreffen :).
Diejenigen, die es nicht betrifft, weil sie nur auf seriösen Seiten surfen und einen guten Spamfilter haben, benötigen allerdings auch kein antiviruspgm...
Und diejenigen, die sich auf solchen Seiten Malware einfangen, haben selber schuld......
Ehrlich gesagt, verstehe ich ich weder Dein Gezeter noch, was Du überhaupt von uns willst.
Statt konkrete Informationen zu liefern kommen von Dir nur generelle Rundumschläge und Seitenhiebe auf User,die hier versuchen, anderen Usern zu helfen bzw. auf User, die die Trampelpfade des Internet bewußt nicht betreten, weil sie die Gefahren kennen, die dort lauern.
Das ist hier jetzt gleich die letzte offizielle Warnung an Dich.....ich erneuere meine Bitte um zweckdienliche Hinweise für folgende Fragen:
Ist das Betriebssystem aktuell? Anwendungssoftware wie PDF-Reader, Flash, Mailclient aktuell? Ist Avast aktuell?
Welcher Scanner hat denn diese Datei gefunden?

Hanswu
06.03.10, 12:10
1) Warnungen brauche ich keine von dir, sondern von Avast, es sei denn du suchst meine Viren. Zweckdienliche Hinweise stehen schon alle am Threatbeginn und hier:

IObit Security 360 (hatte es nur zufällig zur Hand) hat mehr als ein Dutzend Biester gefunden, wo Avast trotz maximal Suchtiefe nichts fand. Von http://www.virustotal.com/de/ wurden die Ergebnisse bestätigt. Avast wurde übrigens - freundlich - angeschrieben: bis jetzt keine Antwort.

2) XP SP3 & Co natürlich aktualisiert, das versteht sich wohl von selbst. Im übrigen
muss in meinem Fall Avast die Arbeit machen und nicht Betriebssystemkomponenten.

3) Ich will überhaupt nichts von euch, sondern habe
a) eine Beobachtung in meiner Threateröffnung mitgeteilt :
b) und angefügt: falls jemand "zweckdienliche Hinweise" geben will, möge er das gerne tun. Alles klar?
c)Aussagen wie: Von Millionen Viren" einer nicht gefunden, na und? ... oder eine
Werbefirma als Testreferenz anzuführen, sind sicher nicht zweckdienlich, sondern
lächerlich.
d) Zweckdienlich wäre: "Genau, das ist mir auch schon passiert." Oder: "Ich habe diese
Datei getestet und Ergebnis xy bekommen". Oder: "Ich werde noch testen..."

4) @Welcher Scanner hat gefunden: Steht auch im Threat, ich zitiere:

"IObit Security 360 (hatte es nur zufällig zur Hand) hat mehr als ein Dutzend Biester gefunden, wo Avast trotz maximal Suchtiefe nichts fand. Von http://www.virustotal.com/de/ wurden die Ergebnisse bestätigt.
In Virustotal fanden so ziemlich alle Premiumpgm den Virus. Avast wurde vom Virus deaktiviert! - Deshalb habe ich den Virus sofort bemerkt.

5) Ein Hinweis meinerseits: Viren und Malware habe ich in den letzten 5 Jahren nur
bekommen, wenn ich erkennbar dubiose Dateien von erkennbar dubiosen Sites öffnete. Nur dafür benötige ich Virenschutz, sollte dieser Fall 1x pro Jahr passieren. Übers normale Surfen gibts Null Viren und Email-Viren erkennt man ohnehin sofort.

Wie gesagt, bin nur an "zweckdienlichen" Bemerkungen interessiert.

Catweezel
06.03.10, 13:15
ich glaube, dass du immer noch nicht verstanden hast, dass du hier nicht im Herstellerforum bist.
Eine Antwort hast du bereits sofort nach deinem ersten Posting bekommen. Hier wurde auch sehr wohl die Möglichkeit eingeräumt, dass eine schädliche Datei übersehen wurde. Der beste Workaround dafür wäre die Mitteilung an Alwil, damit im Interesse ALLER hier nachgebessert wird.
Wenn wir hier jetzt alle diese Datei testen würden (Voraussetzung wäre dazu auch noch, dass du diese dann auch verteilen müsstest), hilft uns nicht weiter.
Also bitte ! Sende diese Datei wie empfohlen an Alwil und lass uns diese Diskussion beenden !
Warum, wieso und weshalb das so bei dieser Datei ist, wissen wir hier nicht. Dazu bitte das englische Forum aufsuchen. Ob aber sicher ist, dass dir dort jemand sofort eine Antwort drauf geben kann, kann ich auch nicht sagen. Auf jeden Fall liest dort der Hersteller auch mit.

[edit]
iObit 360 Security habe ich auch mal laufen lassen. Bis auf jede Menge Trackingcookies und zwei "schädliche" Dateien, die nach Überprüfung bei Jotti und Virustotal eine vollkommen saubere Weste hatten, war nichts zu bemängeln.
Ist für einen zusätzlichen Scanner vielleicht nicht schlecht das Programm, aber die Erkennung mit Avast zu vergleichen, ich weiß nicht... es wird bei iObit mehr nach typischer Spyware gesucht...

uweli1967
06.03.10, 13:24
@Hanswu
Ich habe jetzt lange genug hier mitgelesen und meine Sch......dazu gehalten, aber jetzt reicht es :evil: Nimm irgendein anderes Virenschutzprogramm dass deinen dubiosen Virus oder Trojaner erkennen und beseitigen kann und kehre Avast das deiner Meinung nach nichts taugt den Rücken und lasse die Moderatoren und Administratoren dieses Forums in Frieden!!!!
Hast du es immer noch nicht kapiert??? Dieses Forum ist kein Support-Forum des Herstellers sondern dieses Forum wird von Usern betrieben die das in ihrer Freizeit tun um anderen Usern behilflich zu sein und sich untereinander austauschen wollen.

gerd88
06.03.10, 13:32
Das meine ich auch (hab es vorher ja schon geschrieben). Beendet das hier, die Zeit kann man für andere Anfragen nützlicher verwenden, dort wird Hilfe auch anerkannt....

Merlin
06.03.10, 13:40
Hallo,


IObit Security 360 (hatte es nur zufällig zur Hand) hat mehr als ein Dutzend Biester gefunden, wo Avast trotz maximal Suchtiefe nichts fand. Von http://www.virustotal.com/de/ wurden die Ergebnisse bestätigt.

welche Ergebnisse waren das denn? Bevor hier immer wieder ungenaue Angaben gemacht werden, gehe dort mal bitte in die Details.


Avast wurde übrigens - freundlich - angeschrieben: bis jetzt keine Antwort.

Hast du sie mit den gleichen Informationen versorgt wie in deinem Eingangspost? Dann wundert es mich nicht, dass du bisher noch keine Antwort erhalten hast. Wie man es richtig macht hatte ich bereits beschrieben. Wie man eine infizierte Datei verschickt, ohne Gefahr zu laufen, dass diese unterwegs vom Virenscanner abgefangen wird, solltest du doch nach deinen bisherigen Analysen zu urteilen, doch eigentlich wissen. Passwortgeschütztes Archiv und dann an die von mir oben genannte Adresse. Mit einem Dateinamen kann der Hersteller nicht viel anfangen...und nach Dateinamen die Schädlinge zu suchen, wäre auch eine ziemlich gefährliche Methode.


Im übrigen muss in meinem Fall Avast die Arbeit machen und nicht Betriebssystemkomponenten.

Du weisst aber schon, dass ein Virenschutz nur Teil des Gesamtkonzepts ist und gerade wegen der Nichterreichbarkeit der 100% auch nicht die Denkarbeit ersetzt, oder?


c)Aussagen wie: Von Millionen Viren" einer nicht gefunden, na und? ... oder eine Werbefirma als Testreferenz anzuführen, sind sicher nicht zweckdienlich, sondern lächerlich.
Erstmal ist diese Seite schon lange mit einer der meist referenzierten Testportale für Virenschutzprodukte und wird nicht nur von uns immer wieder genannt. Nenn bitte gute Gründe, warum diese Seite nicht seriös sein sollte. Wenn du stichhalte Argumente gegen diese Seite findest und somit das Gegenteil beweist, lasse ich mich auch gern überzeugen, bisher stelle ich aber nur heisse Luft fest. Weiterhin zwingt dich niemand dich mit Leuten auseinanderzusetzen, die deiner Meinung nach "lächerliche" Argumente bringen. Dafür gibt es die schöne weite Welt des Internets, man hat immer die Qual der Wahl.


Zweckdienlich wäre: "Genau, das ist mir auch schon passiert." Oder: "Ich habe diese Datei getestet und Ergebnis xy bekommen". Oder: "Ich werde noch testen..."

Zweckdienlich wäre, wenn du dem Hersteller hilfst, diesen Virus auch zu erkennen. Wie das geht, ist weiter oben beschrieben.


Ein Hinweis meinerseits: Viren und Malware habe ich in den letzten 5 Jahren nur bekommen, wenn ich erkennbar dubiose Dateien von erkennbar dubiosen Sites öffnete.

Für mich stellt sich hier die Frage: Wieso öffnest du "erkennbar dubiose Dateien von erkennbar dubiosen Sites"? Da ein Virenschutzprogramm keinen 100%tigen Schutz bietet, finde ich das doch sehr fahrlässig.