NoSnoop

[Pepper]

Habe mal die Webseite bei F-Secure als positiv gemeldet. Dann mir die Datei heruntergeladen, das Zip-Archiv entpackt und die EXE gestartet, aber auch da blockt F-Secure Safe mit Deep Guard ab.

So findet man aber auch sehr wenig bis gar nichts im Web über NoSnoop.

[Claudia]

wie gesagt kannst du hier nachlesen und wenn mit dem Tool was "Faul" wäre, gerade dort bei Wilders vermerkt!
https://www.wilderssecurity.com/threads ... er.416844/

Habe aber vorher auch im "Container" gestartet, um es genau zu analysieren und nichts verdächtiges feststellen können.
Das Problem ist halt wenn ein Tool keine Signatur besitzt, springen halt viele AV´s fälschlicherweise an.
An der Diskussion zu Sandboxie sieht man gut wie schwer und teuer es ist, an so ein Zertifikat zu kommen, nur wer ist dazu bereit bei einem kostenlosen Hilfsprogramm???

[darktwillight]

Ich werfe mal folgendes hinein,
bitte nachsehen welcher teil von Norton oder welchem Schutz auch immer Blockiert.

Beispiel Norton blockiert auch

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\CLICKTORUN\OFFICECLICKTORUN.EXE

Charakteristik: OfficeClickToRun.exe ist für Windows nicht notwendig und macht häufig Probleme. OfficeClickToRun.exe befindet sich in einem Unterordner von "C:\Programme\Gemeinsame Dateien" - normalerweise C:\Programme\Gemeinsame Dateien\Microsoft Shared\ClickToRun\. Bekannte Dateigrößen unter Windows 10/8/7/XP sind 9646240 Bytes (2% aller Vorkommen), 11129928 Bytes und 165 weitere Varianten. https://www.file.net/prozess/officeclicktorun.exe.html C:\Programme\Gemeinsame Dateien\Microsoft Shared\ClickToRun\.
https://www.file.net/prozess/officeclicktorun.exe.html

Common Files heisst auf Deutsch übersetzt gemeinsame Dateien. Auf meinem Windows 10 Pro 64Bit ( mit Fall Creators Funktions Upgrade ) benötige ich Administratorrechte um einen Ordner in dieses Verzeichnis hinzuzufügen.16.02.2018

Common Files Order, Schreiben nur mit Administrator Rechten.
https://answers.microsoft.com/de-de/win ... bcedb8a03c

Wir sehen aus diesem Beispiel, nichts ist perfekt
Kleine Anmerkung ähnliche Beispiele findet man auch bei anderen AVs und auch bei Windows Defender.

[darktwillight]

Schauen wir uns an was Norton so anzeigt

1. 

2. 

Die Datei neu und Norton ist sich nicht sicher , und das ist erstmal die Warnung.

[darktwillight]

Das Problem das Norton meint ist nur die Reputation, da diese noch nicht bekannt ist meldet sich Norton.

[Dr.Virus]

False Positiv ist mir lieber, besser als alles durch zu lassen, man kann sich ja informieren, Vorsicht ist besser als Nachsicht.

[Claudia]

False Positiv ist mir lieber, besser als alles durch zu lassen, man kann sich ja informieren, Vorsicht ist besser als Nachsicht.

ja sehe ich auch so, aber ist dann für "Anfänger" weniger geeignet so ein AV - hatte ja schon mal in einem anderen Thread dazu was geschrieben - meine Mutter würde alles blockieren oder löschen und mein Bruder alles erlauben

[Dr.Virus]

Bei Problemen die deine Mutter und dein Bruder verursachen gibt es ja die Claudia, so ist das in der Familie, nicht nur bei euch.

[Pepper]

Manchmal sollte man aber doch eher etwas vorsichtig sein, gerade bei Tools die wenig, bis gar nicht bekannt sind und wenn dann ein AV anschlägt, finde ich es erst einmal gut....man kann es dann immer noch manuell zulassen, nach genauerem prüfen bzw. informieren.

[mention]Claudia[/mention]: das mach sein, das es mit den Zertifikaten so eine Sache ist, aber es ist schon ein Sicherheitspunkt, den man nicht außer acht lassen sollte, gerade bei Programme die wenig bekannt sind.......war da nicht einmal in der Vergangenheit etwas, wo so ein vermeintliches, kostenloses Sicherheits-Tool dadurch so einen Schaden angerichtet hat?

[Claudia]

@ Pepper

grundsätzlich kann man nicht Vorsichtig genug sein, da bin ich ganz bei dir.

Ich stelle nur selber gut geprüfte Programme hier im Forum vor oder schreibe immer dazu, das ich es nicht überprüft habe.

Verstecken ist aktiviert

Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.

Das Tool wie gesagt würde bei Wilders Security Forum schon länger vorgestellt und es testet "nur" die richtige Auflösung der Zertifikate sonst nichts, was aber sehr hilfreich und informativ ist!
Da wird auch nichts installiert, verstellt die Reg oder Starteinträge in irgendeiner Weise.
Kannst aber auch alternative Comodo benutzen, um zum selben Ergebnis zu kommen, nur ist der Aufwand 10 mal größer
.