Antivirus mit Problemen

FavoriteLoadingVideo merken
Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/c5mMHFtZuds

In diesem Video nur ein Beispiel, dass einige Antivirusprogramme auch alte “Viren” nicht unbedingt erkennen.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/fMuLlkjOvNc

https://www.virustotal.com/file/0164dc11b05124166f83da841b2cefbf91a8a1ee105820b416d9493263ebd222/analysis/

http://www.ampliasecurity.com/index.html

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • SemperVideo.de

    SemperVideo.de

    Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.

    Kommentare zum Video

    avatar
    5000
      Abonnieren  
    neuste älteste beste Bewertung
    Benachrichtigung
    7Zocker1997
    Zuschauer

    Kannst du mal bitte Klai-linux vorstellen und die wichtigsten Funktionen
    erklären…wenn du eh schon halbe Hackertutorials machst:D

    Ultravore1
    Zuschauer

    Für einen Angriff von Außen gibt es doch Firewalls? Virenscanner sollen
    diese Funktion doch gar nicht haben wenn es nicht ein Programm ist was
    beides verbindet (was bei vielen Virenscannern heutzutage der Fall ist)
    Mich würde interessieren ob der Angriff geklappt hätte wenn er über das
    internet läuft (nehmen wir mal an Port 80 wird vom NAT immer auf den
    Zielrechner geleitet) und eine Firewall auf dem PC installiert ist.

    Bernd K.
    Zuschauer

    also ich nutze AVG Internet Security 2013 und das ist einfach super :D kann
    man sich echt nicht beklagen. wer nutzt das noch alles? :)

    DYN4M1K
    Zuschauer

    Das es nicht einfach ist hab ich nie gesagt aber mit den Richtigen Leute
    und Programme ist es auch möglich und beim meiner BotNetz größe spricht es
    für sich.

    Booone008
    Zuschauer

    Wie gesagt, das ist nur durch Sicherheitslücken oder menschliches Versagen
    (= ich führ manuell etwas aus) möglich. Vorsichtig sein, was man anklickt,
    ist schon mal ein Schritt. Der Drive-by-Download, von dem du sprichst,
    funktioniert so ohne weiteres nicht für Ausführbares. JavaScript allein
    kann noch keinen großen Schaden anrichten. Natürlich gibt es einige
    Sicherheitslücken (Java plugin, Flash Player, oder einfach im Browser
    *hust*IE*hust*). Aber ganz so einfach geht das gar nicht ;)

    SemperVideo
    Zuschauer

    Nach der Installation von MSE bekommt man keinen “grünen” Status, wenn man
    die AV-Signatur-Datei nicht aktualisiert. Hier ist er grün.

    Cody Blank
    Zuschauer

    Nein, im Video sieht man nur, dass auf der “Startseite” vom MSE “Aktuell”
    angezeigt wird, was nicht gleichbedeutend mit “die Signaturdatenbank ist
    auf dem aktuellen Stand” ist! Die Virendatenbank bei Microsoft aktualisiert
    sich sehr oft aber MSE checkt nicht alle paar Minuten ob die lokale
    Signaturdatenbank immer noch auf dem aktuellen stand ist! Das passiert
    allerhöchstens 3-4 mal am Tag, also aller 6 Stunden. Hab inzw. schon wieder
    7 mal manuell aktualisiert, die Vers.Nr. änderte sich jedesmal

    Cody Blank
    Zuschauer

    Da haben Sie natürlich Recht. :) Hab das ganze nochmal durchgespielt und
    stellte fest, dass MSE probleme hat den Schädlich in der wce.exe der 32Bit
    Version zu finden. Beid er 64Bit Version gab es keine Probleme, bei der
    wce.exe wurde sofort Alarm geschlagen. Allerdings erkennt MSE, bei der
    32Bit Version von WCE, die getlsasrvaddr.exe sofort als Schädlich…lässt
    aber die wce.exe passieren. Frag sich ob die 32Bit wce.exe wirklich
    schädlich ist ?

    SemperVideo
    Zuschauer

    Aber wenn MSE wirklich den Download erkennt und man so eine schädliche
    Datei unterschieben kann, dann haben wir eine Lücke gefunden. Das ist dann
    wirklich schlecht für MSE.