Aktuelle False Positives / Fehlalarme der AV's, Sammelthread |
Willkommen, Gast ( Anmelden | Registrierung )
Aktuelle False Positives / Fehlalarme der AV's, Sammelthread |
Gast_blueX_* |
25.10.2008, 08:02
Beitrag
#1
|
Gäste |
Hier soll ein Sammelthread entstehen, indem über aktuelle Fehlalarme über AV's berichtet wird.
Ich fang dann mal an: F-Secure erkennt die Original WinRAR-Installationsdatei wrar380d.exe als "Suspicious:W32/Perfloger.o!Gemini". Der Fehlalarm wurde bereits am 01.10.2008 F-Secure gemeldet - leider hat sich nichts getan. |
|
|
Gast_Scrapie_* |
16.11.2008, 09:36
Beitrag
#2
|
Gäste |
@kurz-pc:
AutoIt ist berüchtigt dafür, dass es von den AV's zu unrecht erkannt wird. Für Kinder, die selber noch keine richtige Programmiersprache können, ist es oft der Einstieg in ihre große Virenschreiberkarriere. Damit können sie schnell mit ein paar Klicks und einer handvoll Befehlen Dinge steuern + es kann Eingaben und Mausklicks ausführen. Das Resultat wird dann von Hause aus schon gepackt und augenblicklich springen (die Heuristiken) vieler AV's an, wenn es nur leicht nach AutoIt riecht. Wenn ich daher im Result AutoIt lese => ab in die VM und selber checken... Scrapie |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 08.10.2024, 11:59 |