fehlalarm mit avk

Dieses Thema im Forum "Sicherheit" wurde erstellt von Turboneger, 16. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    Hallo erstmal!

    Kann es sein, daß der AVK von G-Data öfters mal einen Virus findet, der gar keiner ist?
    Hatte vor ein paar Wochen einen angeblichen Virus in Nero5, jetzt wurde ein Virus in einem (Free-)Game gefunden, daß ich schon über ein Jahr auf der Festplatte hab.

    Das ganze kommt mir ziemlich spanisch vor, für Hilfe wär ich dankbar.
     
  2. FLCL

    FLCL Kbyte

    Registriert seit:
    2. Juli 2002
    Beiträge:
    145
    DER Fehler dort kam durch ein Update. Ich habe das AntiVir gemeldet (hatte das selbe "Problem" bei Sysreset, mIRC)
    und innerhalb von 4h entfernt ^^
     
  3. Gast

    Gast Guest

    Du verwendest die RAV-Engine? RAV wurde von MS aufgekauft (ist Bestandteil von GeCAD) und daher nicht mehr auf dem neuesten Stand, da der Support ausläuft oder bereits ausgelaufen ist.
     
  4. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    Hab die Virusdefinitionen über die letzten Tage (mehrmals) aktualisiert, und siehe da: Seit heute sind die o.g. Dateien nicht mehr "infiziert". War wohl doch ein Fehlalarm von der RAV-Engine.

    Das nur zur Ergänzung....
    :)
     
  5. Gast

    Gast Guest

    Und was lässt dich vermuten, dass das ein Fehlalarm ist?
    Es ist es gerade bei der SDBOT-Familie eher unwahrscheinlich, dass es ein Fehlalarm ist. Das Zeugs ist weit verbreitet und du kannst es dir vor einiger Zeit durchaus eingefangen haben. Der besagte Ordner gehört übrigens zur Systemwiederherstellung von Windows. Man muss dieses Feature deaktivieren, um in diesem Ordner klar Schiff zu machen.

    BTW: Der Scanner mit den Fehlalarmen ist AntiVir von H+BEDV, nicht AVK von GData.
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    schalte mal die Heuristik aus und schau ob es dann auch zum Alarm kommt. Gegenprüfen mit einem anderen Scanner.

    Grüße
    Wolfgang
     
  7. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    Der Name des Trojaners ist (lt. AVK) übrigens "Backdoor:IRC/SdBot.P" und er wurde außerdem noch vier mal im Ordner "System Volume Information" gefunden. Das nur als Ergänzung.
    :comprob:
     
  8. Gast

    Gast Guest

    Ja das kann sein. Alle AV-Programme produzieren schon mal einen Fehlalarm. Bei der heuristischen Suche stellen sich die Proggies schon mal selbst ein Beinchen. So kann es sein, dass das AV-Programm auf einmal Code "entdeckt", der Virenmerkmale aufweist, weil er z.B. andere ausführbare Dateien öffnen soll.

    Soweit ich weiß, soll der AVK dies besonders gerne tun. Ich weiß allerdings nicht, ob es stimmt oder nur ein Gerücht ist.
     
  9. Gast

    Gast Guest

    Ja, durch die von BitDefender, IIRC.
     
  10. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    Die ist eben bei meiner (nicht ganz neuen) Version des AVK dabei. Beim AVK2004 ist die (meines Wissens) ja durch eine andere Engine ersetzt worden.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen