PC-Sicherheit.net

Rytoss hat geschrieben:
Aber letztendlich ist eine Simulation eben eine Simulation und eben:
- kein echter Befall
- keine echte Bedrohung
- keine echte Malware

Jetzt gibt es dann 2 Verhalten einer Software, die Frage ist dann natürlich was ist besser/realistischer:

1. Die Software erkennt die Simulation als Befall, Bedrohung, Malware:
a) gute, tolle Software! Hallelujuah gepriesen sei diese Software, hat sie super gemacht, sie hilft, schützt, Bravo, ich bin sowas von geschützt ... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, sind die nicht in der Lage sowas zu erkennen? False Positive???

2. Die Software erkennt nicht die Simulation als Befall, Bedrohung, Malware:
a) blödes Produkt, erkennt ja gar nichts, sie hätte mich jetzt nicht geschützt, boar, Skandal .... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, eigentlich gut das sie erkennen, dass es nur eine Simulation war ... False Positive???

wie heißt es so schön: der schöne schein trügt immer.
Der Umkehrschluss davon wäre, dass alle AV Programme die die Simulation erkennen, der Simulation als Fake auf dem Leim gegangen wären ?! Und die die es nicht getan haben das bessere Programm sind ...?

Wie hier die Simulationssoftware arbeitet, bleibt sowieso das Geheimnis.
Jetzt im Trainingsmodus von ESET werden die Meisten Simulanten erkannt. Aber auch nicht alle gleich. Vorher waren 9/10. Kurz danach 8/10.
Allerdings laufen davon alle ins Leere. ESET bleibt völlig stumm, schiebt dabei auch nichts in die Quarantäne oder schreibt dabei ein Logfile.

schick dein ergebnis mal an den eset support, würd mich ja jucken was die zu den schweigen ihrer software sagen

hmm, ja köönte man machen.Könnte man auch sein lassen
Was soll das bringen, das Ergebnis bleibt dabei das selbe. ESET wird sich darauf beziehen, dass es sich halt wie schon festgestellt um fingierte Verschlüsselungssoftware handelt, somit um eine Simulation. Und der Simulant ist in Wirklichkeit gar nicht krank. In den internationalen Foren gibt es auch mehrere Beiträge dazu.
Derweil hab ich gelesen, dass die unterschiedlichen (Test) Ergebnisse dadurch zustande kommen sollen, dass bei jedem erneuten Aufruf, sich die Szenarien ändern sollen. Die website hab ich allerdings nur direkt aus dem Tool gefunden.

Mittlerweile hatte sich auch mal Zemana_AntiLogger bequemt 2x Ransomware aus dem Tool zu finden. Auch das wäre dann fatal, denn viel zu spät erkannt!
Sobald die Schadsoftware nur eine Sekunde früher anfängt, alles zu verschlüsseln, anstatt die Schutzsoftware vorher eingreift wäre es zu spät. Und dieses Tool ist ja nun einmal schon vorher installiert worden. Bisher gibt es keine(jedenfalls mir bekannte) Ransomware die man erst installiert, die dann später anfängt zu verschlüsseln. Das könnte dann der nächste Schritt solcher Software sein.

Einen ganzen Zacken schärfer einer Simulation ist "ShinoLocker "-The Ransomware Simulator- ".
Die verschlüsselt nämlich in echt, während man sich den Entschlüsselungs Key jedoch holen kann.
das Video auf youtube

Hier die Antwort aus dem ESET Forum des Admin zur besagten Software
Quelle: https://forum.eset.com/topic/10556-just ... ment=53822
ok, kann ich leben damit

Bestätigt und unterstreicht eigentlich auch, dass ESET zu den Produkten gehört welche in der Regel stets die wenigsten False Positives meldet. Durchweg, und das bestätigen ja auch die Tests bei AV-Comperatives, liegt vor allem ESET über Jahre hinweg bei 0-2 FPs in den Tests ...

Eventuell sollte man den AntiRansomware-Simulatior eher als FP-Testprogramm einsetzen .... ...