ComputerBase Menü
Aktuelles

Qihoo 360 Internet Security 2013

@purzelbär

Mich hat er gestern auch schon gesiezt :D
Gibt es dafür einen Grund, flowr1d3r?

---

Man braucht die Installation auf einer HDD lange...
Ist aber gleich fertig :) 95%
 
Er siezt die leute weil es sich so gehört xD, Das ist ganz Normales verhalten das hatt einfach nur was mit höfflichkeit zu tun :D
 
Zuletzt bearbeitet:
@nikeweapon

Das stimmt schon :)
Das mache ich auch, aber warum siezt er uns auf einmal? Das hat er vorher nicht gemacht :)

Übrigens:
Windows 8.1 ist in der VM installiert
Ergänzung ()

Kann mir bitte mal einer per PN Links mit Viren zukommen lassen?
 
Okay, danke.

Hier nochmal eine Datei, die auch mit Viren befallen ist. Vermutlich GVU Trojaner:
hxxp://www.caelink.com/DwgMan_07.exe

Dazu bitte Link wieder berichtigen!

Dies wird auch nur durch die Heuristik erkannt:

hxxp://naturesmix.com.au/4qyoy4.exe
 
Zuletzt bearbeitet:
Hier nochmal eine Datei, die auch mit Viren befallen ist. Vermutlich GVU Trojaner:
hxxp://www.caelink.com/DwgMan_07.exe
Zum Vergrößern anklicken....
Hab die Datei runtergeladen, auf dem Desktop gespeichert und dann ausgeführt. Ergebnis: :D Wie gut das es OA mit seinem HIPS gibt :D Avast muckste sich übrigens nicht.
Dies wird auch nur durch die Heuristik erkannt:

hxxp://naturesmix.com.au/4qyoy4.exe
Zum Vergrößern anklicken....
Die gleiche Reaktion von Online Armor Free: Avast reagierte wieder nicht aber um die 2. Datei überhaupt runterladen zu können musste Avast Schutzsteuerung deaktiviert werden weil sonst der Avast Webschutz den Aufruf der Seite verhindert hätte. Bei Datei konnte ich die eite auch mit aktivem Avast aufrufen und das File runterladen. So lange dämmert es wohl(hoffentlich auch bei euch;))was ein gutes HIPS für ein zusätzlicher Schutzmechanismus sein kann oder?;) Vorraussetzung dafür: man muss sich dem HIPS widmen und die Geduld dafür mitbringn sich die Meldefenster genau anzuschauen.
 
Zuletzt bearbeitet:
Wozu AV, wenn man HIPS hat. Comodo würde hier reichen. Das ihr Leute euch immer den Rechner mit "Sicherheit" zumüllt.
Ergänzung ()

lippmannmax schrieb:
Okay, danke.

Hier nochmal eine Datei, die auch mit Viren befallen ist. Vermutlich GVU Trojaner:
hxxp://www.caelink.com/DwgMan_07.exe

Dazu bitte Link wieder berichtigen!

Dies wird auch nur durch die Heuristik erkannt:

hxxp://naturesmix.com.au/4qyoy4.exe
Zum Vergrößern anklicken....

Guck mal auf Virustotal. So gut wie alle AV erkennen die Dateien.
 
Das ging leider nicht :/

Irgendwie spring Qihoo immer im Hintergrund an und der Upload kommt dann nicht in gang...
 
Wozu AV, wenn man HIPS hat. Comodo würde hier reichen.
Zum Vergrößern anklicken....
Das stimmt dafür ist Comodo bekannt, genauso wie Outpost und Online Armor. Nur nützt ein reines HIPS ohne AV alleine auch nichts weil man scho noch ein klassisches AV mit seinen Scanner Modulen bei Windows auch braucht und das bietet Comodo mit der CIS und Outpost mit der Outpost Security Suite.
Das ihr Leute euch immer den Rechner mit "Sicherheit" zumüllt.
Zum Vergrößern anklicken....
Was du zumüllen nennst, nenne ich bei mir die Kombination eines guten klassischen AV's mit einer Firewall deren HIPS zu den Starken gehört. Zudem harmonieren beide sehr gut, belasten fast nicht spürbar mein System und ergänzen sich. Könnte ich auch mit Comodo CIS oder Outpost Security Suite haben, aber bei denen sagen mir die Virenscanner nicht zu bzw die GUI von Comodo 6 geht mal gar nicht und Outpost hab ich noch nie verwendet kenne nur deren Qualitäten von Usern anderer Boards.
Das ging leider nicht :/

Irgendwie spring Qihoo immer im Hintergrund an und der Upload kommt dann nicht in gang...
Zum Vergrößern anklicken....
Qihoo 360 Echtzeitschutz deaktivieren dann dürftest du es runterladen können.
 
Zuletzt bearbeitet:
Wenn man das hier so liest könnte man meinen ihr macht mit euren PCs nichts mehr anderes als nur noch euch Viren und Trojaner runterzuladen um AV-Programme zu testen. Man könnte meinen ihr habt sonst nichts anderes zu tun. ;)
 
Okay hab verstanden was du meinst ;) Qihoo lässt also das File seine Infizierungen nicht ausführen, darauf kommt es ja an.
Guck mal auf Virustotal. So gut wie alle AV erkennen die Dateien.
Zum Vergrößern anklicken....
Ich hab es schon einmal geschrieben in dem Thread: es kommt in erster Linie nicht darauf an ob ein AV die Datei die abgespeichert ist, nur erkennt sondern wichtiger ist es wenn die Datei ausgeführt wird ob dann das AV mit seinen Schutzmechanismen die Ausführung der Infizierungen durch das Ransom File unterbinden kann. Und letzteres wird bei VT und Co. nicht getestet, wie denn auch?
Wenn man das hier so liest könnte man meinen ihr macht mit euren PCs nichts mehr anderes als nur noch euch Viren und Trojaner runterzuladen um AV-Programme zu testen. Man könnte meinen ihr habt sonst nichts anderes zu tun. ;)
Zum Vergrößern anklicken....
Ich sag es mal so für meine Person okni ;) wenn ich mal Lust dazu habe, teste ich mal meine Schutz Software mit solchen Files mit dem Wissen das ich Sicherungen meines Systems habe. Übrigens, guck mal hier: https://www.computerbase.de/forum/t...irenschutz-prog.1228886/page-17#post-14745877 ;)
 
Zuletzt bearbeitet:
purzelbär schrieb:
Ich hab es schon einmal geschrieben in dem Thread: es kommt in erster Linie nicht darauf an ob ein AV die Datei die abgespeichert ist, nur erkennt sondern wichtiger ist es wenn die Datei ausgeführt wird ob dann das AV mit seinen Schutzmechanismen die Ausführung der Infizierungen durch das Ransom File unterbinden kann. Und letzteres wird bei VT und Co. nicht getestet, wie denn auch?https://www.computerbase.de/forum/t...irenschutz-prog.1228886/page-17#post-14745877 ;)
Zum Vergrößern anklicken....

Das ist blödsinn. Ich führe die Datei ja gar nicht erst aus, wenn diese erkannt wird. Wenn ich das tun würde, wäre ich selten dämlich. Wenn die Datei nicht erkannt wird, aber dann von der Heuristic geblockt wird und eine Infektion vermieden wird, DANN hat das was zu sagen. Darum gucke ich immer erst auf VT. Ich führe ja keine Datei aus, wenn diese in der Signatur ist. Da könnte ich auch einfach die Real Time Protection ausmachen.

Das mache ich nur, wenn ich testen will, wie die Heuristic ist. Sonst nicht ;)
 
Nein dämlich ist das nicht was ich geschrieben habe denn die Dateien die ich(wir)runterladen und beim ausführen testen, an denen kannst du bzw wir genauso gut online per Exploit oder Drive by Download geraten (und das kannst du tausendfach im Internet nachlesen von Leuten die sich online ohne ihr zutun infiziert haben) und wenn dann AV A und B usw. deren Infektionen(der Ransoms zum Beispiel)nicht verhindern können, ist das System infiziert bzw gesperrt.
 
purzelbär schrieb:
Nein dämlich ist das nicht was ich geschrieben habe denn die Dateien die ich(wir)runterladen und beim ausführen testen, an denen kannst du bzw wir genauso gut online per Exploit oder Drive by Download geraten (und das kannst du tausendfach im Internet nachlesen von Leuten die sich online ohne ihr zutun infiziert haben) und wenn dann AV A und B usw. deren Infektionen(der Ransoms zum Beispiel)nicht verhindern können, ist das System infiziert bzw gesperrt.
Zum Vergrößern anklicken....

Das sind ziemlich sicher die Leute, die auf einem Streaming Portal auf die "Flash_Player_deluxe.exe" klicken. Ich gehe stark davon aus, dass wirklich nur sehr wenig Benutzer sich wirklich unbemerkt Viren einfangen, die im Hintergrund installiert werden, wenn man eine Seite besucht. Das meiste sind irgendwelche "Sie brauchen die Anwendung, damit sie das (Porn) Video abspielen können" Anwendungen.
 
Wir beide wissen doch das auch Malware verstärkt in Webseiten eingebunden wird die nichts mit Warez, Sex, Porno usw. zu tun haben. Und ebenso gut wissen wir das es Drive by Downloads gibt, bei denen man im Browser nicht etwas anklicken muss bzw ausführen muss um den Drive by Download oder Exploit zu starten und genau das meine ich als Beispele.
 
Lustig. Eben Comodo am testen gewesen. Hat sich einiges getan.

Da habe ich mit den Standard Einstellungen ja mehr Sicherheit als mit aktiviertem HIPS. Beide Dateien mit Standard ausgeführt -> Sandbox -> nichts passiert

Sandbox deaktiviert und HIPS aktiviert -> Man bekommt ne HIPS Meldung: Datei versucht auf explorer.exe zuzugreifen. Kein konkrete Aussage -> man klickt auf ja -> PC infiziert.

Seit wann ist die Sandbox besser als HIPS? Hat sich was geändert? O_o
 
FLOWR1D3R schrieb:
Hier, jagd euch nicht selbst in die Luft. haha

http://www.file-upload.net/download-8240669/Ransomware-v107-31.10.2013.exe.html
Zum Vergrößern anklicken....
War wohl nix mit uns selbst in die Luft jagen :D ich hab gerade vorhin ein Systembackup von der Partition C erstellt, dann dein File aufs Desktop kopiert, extra Online Armor deaktiviert so das nur Avast Free als Schutz fungiert und dann das File ausgeführt. Ergebnis: Auch nach einem Reboot von Windows startet das ganz normal und das System wird nicht gesperrt. Abschliessend mache ich jetzt eine Komplett Überprüfung mit Malwarebytes Free um zu sehen ob Malwarebytes vielleicht etwas davon finden würde und danach kommt die Paragon Boot CD zum Einsatz.
 
Qihoo hat ein update auf Version 4.5.0.4100 frei gegeben. Übrigens wird das hier angebotene Ransomware nun auch von Malewarebytes erkannt. Es hat wohl jemand das file dort eingesendet. Warst du das purzelbär :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

piepenkorn
Engines for 360 Internet Security
Antworten
2
Aufrufe
950
piepenkorn
piepenkorn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz