Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_OSX_*]

@rock

lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
[right][snapback]154305[/snapback][/right]

Eben

[Gast_rock_*]

lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.

hmm...

ich hab symantec erwähnt weil ich "geschockt" bin...nicht weil ich "beweisen" wollte das es ein schlechter scanner wäre!

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.

ein hersteller einer virenschutzsoftware hat mir einen eigenen server fürs hochladen gestellt...das find ich gut und die tun auch was!

[SkeeveDCD]

Melden wegen was? Die Samples die ans Vlab gehen landen in einem Prio-System. Und Samples die von Bezahlkunden kommen oder vom Outbreak-Detection-System kriegen eine höhere Priorität bei der Bearbeitung als Malware die über die Classic-Kunden oder so Quellen wie Jotti/VirusTotal reinkommen.

Bei der Menge an Malware die da pro Tag aufschlägt muss man einfach irgendwie eine Queue machen, anders geht es nicht.

Und wenn jetzt auch noch richtiges Feeback geschrieben werden soll dann kann pro Tag noch weniger Malware abgearbeitet werden. Ein Auto-Reply "Vielen dank für die Samples" wäre ja auch nicht der Hit.

Es fallen jedenfalls keine Samples unter den Tisch oder sowas in der Art.

[Gast_rock_*]

na also zur antivir free zeit früher wurden schon samples beantwortet...auch mit der info das sie bei einem der kommenden updates eingebaut werden...

[SkeeveDCD]

Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.

[Gast_OSX_*]

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.
[right][snapback]154309[/snapback][/right]

Ich kenne dort zur genuegend Leute und jeder weiss dort dass die online detections weniger finden als der Scanner local geupdated. VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV DEFINITIV findet. Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz. Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.

[Gast_rock_*]

Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.
[right][snapback]154314[/snapback][/right]

gut...ihr habt ja recht...wenn es so viele sind ist es ein aufwand..ein gröberer...dazu bräuchte man extra jemanden in deren verwaltung dafür...

ein eigener server für mich wird sich bei euch kaum auszahlen...früher schon ... jetzt seit ihr schon dick im erkennen! (verwunder)

[Gast_rock_*]

Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz.  Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.

für mich sind die 18 oder 20 engines oder wieviele es sind bei virustotal als heimuser auschlaggebend! besonders dann wenn weit über die hälfte NICHTS erkennt...bei virustotal sag ich jetzt mal dazu....

mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.

[Gast_rock_*]

VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV  DEFINITIV findet.

also ich kann nur von mc afee sprechen den ich selbst installiert habe...und wenn bei vtotal mc afee nichts kannte...kennt er es auch nicht bei mir...bis jetzt...

[Gast_OSX_*]

mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.

Und genau da muessen Prioritaeten festgelegt werden
Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat. Weil er naemlich dann unter Umstaenden das wirklich wichtige verpasst. Und genau diese Entscheidung was wirklich wichtig ist (oder zumindest wichtiger als anderes) sollte man Leuten ueberlassen, die Erfahrung mit Malware haben und wissen was wichtig ist. Es ist natuerlich schon klar dass fuer den Enduser JEDE Erkennung wichtig ist, aber wie gesagt das funktioniert eben so nicht. Viele AV Hersteller geben auch Prioritaeten auf Regionen wo sie am meisten Kunden haben. Wenn Du in China paar Millionen Kunden hast dann wuerdest Du doch auch zusehen dass Du dort auf dem Markt so viel wie moeglich Malware findest. Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.

[Gast_blueX_*]

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.

Offizielle Adresse:

avsubmit (at) symantec.com

[Voyager]

Wenn ich die Malware über die Quarantäne an Symantec hochschicke und diese über das Zusatzfeld auch noch deklariere und beschreibe wird sie später meist erkannt.

[Gast_rock_*]

okey...also ich hab jetzt nur mal die samples vom 16. juni an Symantec geschickt:

W32Rizalof.DK.worm
Win32.Small.cub
W32Smalldrp.GVT
W32Backterra.D
Bacteria-sality variant
clicker, ISTbar, small, advertmen variant
Alcan, Solo, VB
W32Gaobot.MJA.worm
Trojan-Dropper.Win32.VB.lu
Trojan.Perflog
feebs
Darby.O
TRWMA.Wimad.D.1
Win32.Worm.TDrone.1.3 (Tank13)
AdvertMen.A
Win32Small-UC, Clicker Advert varaint
Win32Spybot!D5F4
HLLW.Krepper
Banshee
wimad downloader

wenn sich bond die mühe geben kann...bei symantec virenlexikon nach gleichen zu suchen...und in allen fällen fündig wird...dann pfeif ich echt bald auf die uploaderei und schick einfach gleich hin... da kommt eventuell wenigstens zurück das die datei bereits in der signatur sowieso dabei ist/war...

rock

[Stefan]

@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken? Ich denke, du benutzt McAfee.

[Gast_rock_*]

@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken?

weil sie mir leid tun!

nö...is einfach ein hobby geworden....und da send ich an alle die nicht unter den erkennern sind/waren...

dies aber "leider" eben nach den ergebnissen von virustotal...was anderes "hab" ich nicht...um es zu wissen/erfahren wo's/bei wem's klemmt...

[Gast_rock_*]

Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat.

Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.

hmm..also heut montag läuft mein outlook e. heiss...

sämtliche haben den FURZ! bestätigt...darunter auch Avira Antivir!

Dear Sir or Madam,

Thank you for your recent inquiry.

In the attachment you have sent us we found the spy-/adware Adware-Spyware/AdvertMen.A.154.
The current version of AntiVir already detects this spy-/adware.

Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!

We thank you for your assistance.

da dann geh ich wieder furzen...

[Gast_Phoinix_*]

da dann geh ich wieder furzen...[right][snapback]154480[/snapback][/right]

[Gast_rock_*]

bla!

na is ja wahr...da bemüht man sich und glaubt (freiwillig und unentgeltlich -seit 2001) was sinnvoles für die IT sicherheit zu machen...und wird ausgebuht...

bei bitdefender hab ich unabsichtlich den support erwischt, aber die leiten es weiter und sagen es dir sogar!

Sehr geehrter Kunde,

vielen Dank für Ihre Nachricht und die Einsendung der Datei.
Diese wurde an unser Virenlabor weitergeleitet und befindet sich derzeit um
Analyse. Ist die Datei tatsächlich infiziert, wird innerhalb weniger Stunden
ein Update herausgegeben.
Bitte senden Sie verdächtige Dateien zur Analyse zukünftig direkt an
virus@bitdefender.de - vielen Dank!
_______________________
Hi

thank you for your email. The file wimad downloader.wma that you sent
to us for analysis was a Trojan, Troj/Wimad-C, further details of
which can be found on our web site at

http://www.sophos.com/security/analyses/trojwimadc.html

and an IDE file that will allow Sophos to detect this is available on
the Databank and from

http://www.sophos.com/downloads/ide/

Regards
_________________________
dann noch mc afee, eTrust, virusbuster, sogar avast und auch AVG hat sich gemeldet und das wars wohl....

ich werd mich aber trotzdem nicht "stören" lassen,....meien samples werden weiter an die hersteller geschickt und ich waage zu sagen das ich in den letzten 4 jahren an die 1000 stück mit sicherheit versendet habe.

von symantec und panda keine antwort.

[Voyager]

Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!

das beunruhigt mich ungemein....

[Lucky]

das beunruhigt mich ungemein....
[right][snapback]154520[/snapback][/right]

Ja? Warum? Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen, es ist ein netter Zusatz, aber der Hauptaugenmerk sollte, wie der Name schon sagt auf Viren und Trojanern liegen, finde ich.

Lucky