Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Ransomware: Bieten AV und Suite den gleichen Schutz?

Alles rund um Security Suiten.
Benutzeravatar
Jekyll Hyde
Foren Legende
Foren Legende
Beiträge: 2658
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: X 1809
Hat sich bedankt: 945 Mal
Danksagung erhalten: 1874 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#111

Beitrag von Jekyll Hyde » Sa 31. Dez 2016, 18:04

Rytoss hat geschrieben:
Aber letztendlich ist eine Simulation eben eine Simulation und eben:
- kein echter Befall
- keine echte Bedrohung
- keine echte Malware

Jetzt gibt es dann 2 Verhalten einer Software, die Frage ist dann natürlich was ist besser/realistischer:

1. Die Software erkennt die Simulation als Befall, Bedrohung, Malware:
a) gute, tolle Software! Hallelujuah gepriesen sei diese Software, hat sie super gemacht, sie hilft, schützt, Bravo, ich bin sowas von geschützt ... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, sind die nicht in der Lage sowas zu erkennen? False Positive???

2. Die Software erkennt nicht die Simulation als Befall, Bedrohung, Malware:
a) blödes Produkt, erkennt ja gar nichts, sie hätte mich jetzt nicht geschützt, boar, Skandal .... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, eigentlich gut das sie erkennen, dass es nur eine Simulation war ... False Positive???
wie heißt es so schön: der schöne schein trügt immer.
Der Umkehrschluss davon wäre, dass alle AV Programme die die Simulation erkennen, der Simulation als Fake auf dem Leim gegangen wären ?! Und die die es nicht getan haben das bessere Programm sind ...?

Wie hier die Simulationssoftware arbeitet, bleibt sowieso das Geheimnis.
Jetzt im Trainingsmodus von ESET werden die Meisten Simulanten erkannt. Aber auch nicht alle gleich. Vorher waren 9/10. Kurz danach 8/10.
Allerdings laufen davon alle ins Leere. ESET bleibt völlig stumm, schiebt dabei auch nichts in die Quarantäne oder schreibt dabei ein Logfile.
Train. mod..JPG
ESET

Benutzeravatar
Calimero
Foren Experte
Foren Experte
Beiträge: 2249
Registriert: So 27. Mär 2016, 12:38
Betriebssystem: Windows 10/64
Browser: Opera
Firewall: Windows Firewall
Virenscanner: Trend Micro IS 12
Wohnort: Grasberg bei Bremen
Hat sich bedankt: 2 Mal
Danksagung erhalten: 19 Mal
Kontaktdaten:

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#112

Beitrag von Calimero » So 1. Jan 2017, 13:35

schick dein ergebnis mal an den eset support, würd mich ja jucken was die zu den schweigen ihrer software sagen

-Trend Micro Internet Security 12 (2018)
-Avira Phantom VPN
-Zemana Antimalware
-Sticky Password Premium

Benutzeravatar
Jekyll Hyde
Foren Legende
Foren Legende
Beiträge: 2658
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: X 1809
Hat sich bedankt: 945 Mal
Danksagung erhalten: 1874 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#113

Beitrag von Jekyll Hyde » So 1. Jan 2017, 15:06

hmm, ja köönte man machen.Könnte man auch sein lassen :wink:
Was soll das bringen, das Ergebnis bleibt dabei das selbe. ESET wird sich darauf beziehen, dass es sich halt wie schon festgestellt um fingierte Verschlüsselungssoftware handelt, somit um eine Simulation. Und der Simulant ist in Wirklichkeit gar nicht krank. In den internationalen Foren gibt es auch mehrere Beiträge dazu.
Derweil hab ich gelesen, dass die unterschiedlichen (Test) Ergebnisse dadurch zustande kommen sollen, dass bei jedem erneuten Aufruf, sich die Szenarien ändern sollen. Die website hab ich allerdings nur direkt aus dem Tool gefunden.

Mittlerweile hatte sich auch mal Zemana_AntiLogger bequemt 2x Ransomware aus dem Tool zu finden. Auch das wäre dann fatal, denn viel zu spät erkannt!
Sobald die Schadsoftware nur eine Sekunde früher anfängt, alles zu verschlüsseln, anstatt die Schutzsoftware vorher eingreift wäre es zu spät. Und dieses Tool ist ja nun einmal schon vorher installiert worden. Bisher gibt es keine(jedenfalls mir bekannte) Ransomware die man erst installiert, die dann später anfängt zu verschlüsseln. Das könnte dann der nächste Schritt solcher Software sein.

Einen ganzen Zacken schärfer einer Simulation ist "ShinoLocker "-The Ransomware Simulator- ".
Die verschlüsselt nämlich in echt, während man sich den Entschlüsselungs Key jedoch holen kann.
das Video auf youtube https://www.youtube.com/watch?v=4qQz5JrRWDs
ESET

Benutzeravatar
Jekyll Hyde
Foren Legende
Foren Legende
Beiträge: 2658
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: X 1809
Hat sich bedankt: 945 Mal
Danksagung erhalten: 1874 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#114

Beitrag von Jekyll Hyde » So 1. Jan 2017, 17:26

Hier die Antwort aus dem ESET Forum des Admin zur besagten Software
Quelle: https://forum.eset.com/topic/10556-just ... ment=53822
ok, kann ich leben damit :wink:
ESET

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1742
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 326 Mal
Danksagung erhalten: 400 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#115

Beitrag von Rytoss » So 1. Jan 2017, 19:10

Bestätigt und unterstreicht eigentlich auch, dass ESET zu den Produkten gehört welche in der Regel stets die wenigsten False Positives meldet. Durchweg, und das bestätigen ja auch die Tests bei AV-Comperatives, liegt vor allem ESET über Jahre hinweg bei 0-2 FPs in den Tests ...

Eventuell sollte man den AntiRansomware-Simulatior eher als FP-Testprogramm einsetzen .... :lol27: ... :weg:

ESET Internet Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Antworten

Zurück zu „Security Suiten“