Hallo, schaut mal: https://www.virustotal.com/gui/file/51e6121fb7f42128a187c5e93b85d48455c7d2a50b37730e0a3e6c16c7b7fe9f/detection Was denkt ihr - gefahr oder nciht?
File submitted: 2020-11-11 07:47:59 UTC 1 month ago Der Poster ist ein Troll.
Ralf Liebau schrieb: > Virustotal 2 erkennen Virus > gefahr oder nciht? > Was denkt ihr Erübrigt sich bei so einem posting...
Ich würd mal Virustotal 3 probieren, soll besser sein. Hab ich gehört.
Warum installierst du die Software nicht einfach in einer VM ohne Netzwerkzugriff?
Nils schrieb: > File submitted: > > 2020-11-11 07:47:59 UTC > 1 month ago First Submission 2008-02-19 13:36:12 Last Submission 2018-12-22 16:09:51 Last Analysis 2020-11-11 07:47:59 > > Der Poster ist ein Troll. Das denke ich auch. Wäre er keiner, hätte er den Scan heute noch einmal durchgeführt.
Nils schrieb: > Der Poster ist ein Troll. https://www.mikrocontroller.net/search?query=Ralf+Liebau&forums%5B%5D=1&forums%5B%5D=19&forums%5B%5D=9&forums%5B%5D=10&forums%5B%5D=2&forums%5B%5D=4&forums%5B%5D=3&forums%5B%5D=6&forums%5B%5D=31&forums%5B%5D=17&forums%5B%5D=34&forums%5B%5D=11&forums%5B%5D=8&forums%5B%5D=14&forums%5B%5D=12&forums%5B%5D=7&forums%5B%5D=5&forums%5B%5D=15&forums%5B%5D=13&forums%5B%5D=18&forums%5B%5D=16&max_age=-&sort_by_date=1
Nein ich bin kein Troll. Warum soll ich den scan nochmals durchführen? Virostotal arbeitet so weit über einen hashwert der Datei. Wenn sich der hash nicht geändert hat - wurde auch die datei nicht verändert. Somit lohnt sich auch kein neuer Scan. Dass ein Virus so in eine Datei gebaut wird dass eine Kollision entsteht hatlte ich für unwarscheinlich... https://de.wikipedia.org/wiki/Hashfunktion
Sehr geehrter Herr Liebau, Ralf Liebau schrieb: > Nein ich bin kein Troll. > Warum soll ich den scan nochmals durchführen? > > Virostotal arbeitet so weit über einen hashwert der Datei. > Wenn sich der hash nicht geändert hat - wurde auch die datei nicht > verändert. > Somit lohnt sich auch kein neuer Scan. > Dass ein Virus so in eine Datei gebaut wird dass eine Kollision entsteht > hatlte ich für unwarscheinlich... Auch wenn der Hash sich nicht geändert hat, kann sich die Bewertung dieser Datei/ dieses Hashs bei den einzelnen "engines" ändern. Vermutlich wäre Ihre Frage hier ja entfallen, wenn mehr Antivirenprogramme diese Datei als gefährlich charakterisiert hätten, oder?
Peter M. schrieb: > Vermutlich wäre Ihre Frage hier ja entfallen, wenn mehr > Antivirenprogramme diese Datei als gefährlich charakterisiert hätten, > oder? Ok - da hast du recht...
Ralf Liebau schrieb: > Nein ich bin kein Troll. > Warum soll ich den scan nochmals durchführen? Weil die Antivirensoftwarehersteller regelmäßig ihre Virensignaturdatenbanken auffrischen und dann ungewollte False positives so verschwinden können. Virustotal hat dafür sogar nen extra Button, man muss die Datei also nicht einmal neu hochladen. D.h. alle Dateien, die du auf virustotal hochlädst, werden dort für immer gespeichert und stehen somit auch einer erneuten Überprüfung mit neuen Virendatenbanksignaturen oder neuer Antivirensoftware zur Verfügung. > Virostotal arbeitet so weit über einen hashwert der Datei. > Wenn sich der hash nicht geändert hat - wurde auch die datei nicht > verändert. > Somit lohnt sich auch kein neuer Scan. Doch, siehe oben. Der Hash und die Datei bleibt gleich, aber eben nicht das Know How der Antivirenhersteller.
Ralf Liebau schrieb: > Nein ich bin kein Troll. welcher Troll würde das zugeben? Warum sehen seine ganzen Threads so trollig aus? Beitrag "Re: Warum ist die Stromnetzfrequenz nicht in ganz Europa gleich?" Fragen über Fragen......
Beitrag #6537463 wurde von einem Moderator gelöscht.
Beitrag #6537944 wurde von einem Moderator gelöscht.
Koennten sich mal die langjaehrigen ForenUser bitte auf das Thema und nicht auf den Anfrager konzentrieren und nicht voreilig alles von Ralf Liebau als Trollerei einsortieren?
Jemand schrieb: > Koennten sich mal die langjaehrigen ForenUser bitte auf das Thema > und > nicht auf den Anfrager konzentrieren und nicht voreilig alles von Ralf > Liebau als Trollerei einsortieren? Die Frage wurde doch schon beantwortet. Die Mehrheit der auf Virustotal laufenden Antivirensoftware findet nichts an der Datei zu bemängeln. Die meisten großen sind auch dabei, mit Ausnahme von vielleicht Sophos. Die Antivirensoftware, die meckern, sind alles recht unbekannte Antivirensoftarehersteller ohne nennenswerte Reputation, außer Sophos. Die Wahrscheinlichkeit, dass das false positives sind, ist also sehr hoch. Wer Zweifel hat, kann ja Sophos anschreiben und denen sagen, dass ihre Software ein false positive ist. Meckert deren Antivirensoftware nach nem Jahr immer noch, dann ist die Software vielleicht doch schadhaft oder die haben sich nicht um die false positive Meldung gekümmert. Absolute Gewissheit wird man durch so einen Test nicht bekommen. Da muss man schon die Datei disassemblieren und untersuchen oder in einer VM oder besser auf einem, dedizierten Rechner starten und gucken, was sich vor und nach der Installation am System geändert hat. Bei dem Schritt sollte man auch darauf achten, auch mal das Datum in dem System auf der VM zu verändern.
Nano schrieb: > Wer Zweifel hat, kann ja Sophos anschreiben und denen sagen, dass ihre > Software ein false positive ist. Korrektur, ich meine natürlich ein false positive meldet.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.