S
SEL33
Gast
Bist du sicher purzel,das Malware Grenzen kennt?Qihoo hat 450 Millionen Nutzer/in die in aller
Welt surfen.
Qihoo 360 Internet Security 2013
- Ersteller FLOWR1D3R
- Erstellt am
Bist du sicher purzel,das Malware Grenzen kennt?Qihoo hat 450 Millionen Nutzer/in die in aller
Welt surfen.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.773
Ich vermute es nur cc207 
in Rokop hatte ich mal gelesen das chinesische AV's hier noch nicht so stark wären. Aso: meine "Behauptungen" sind Angaben ohne Gewähr.
in Rokop hatte ich mal gelesen das chinesische AV's hier noch nicht so stark wären. Aso: meine "Behauptungen" sind Angaben ohne Gewähr.Kann ich dir nicht sagen da ich Qihoo 360 ja nicht kenne. Die Ransoms lassen aber manche AV's gar nicht im Abgesicherten Modus starten, sperren die bzw deren Scanner. Ob das im Abgesicherten Modus mit Eingabeaufforderung auch so ist weiß ich nicht. Deshalb: entweder Erstbereinigung mit Kaspersky Rescue Disk oder wenn du Malwarebytes installiert hast und die Signaturen nicht zu alt sind, eine Bereinigung(Erstbereinigung)mit Malwarebytes machen denn Malwarebytes lässt sich auch im Abgesicherten Modus mit Eingabeaufforderung ausführen wenn ein Ransom noch das System sperrt.
Zuletzt bearbeitet:
S
SEL33
Gast
@purzel
Du meinst also ein Trojaner aus China braucht ein Einreisevisum für die USA,um sich auf US-Systeme
einzunisten?
Du meinst also ein Trojaner aus China braucht ein Einreisevisum für die USA,um sich auf US-Systeme
einzunisten?
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.773
green-e
Lt. Commander
- Registriert
- Juni 2011
- Beiträge
- 1.679
Hallo,
kann eventuell mal jemand testen, ob Qihoo mit Online Armor zusammen läuft, oder ob sich beide in die Quere kommen? Sitze hier gerade vor meinem Laptop (Produktivsystem) und möchte mir hier nicht zerschießen. Vielleicht hat ja auch schon wer mit dieser Kombi Erfahrungen sammeln können ...
kann eventuell mal jemand testen, ob Qihoo mit Online Armor zusammen läuft, oder ob sich beide in die Quere kommen? Sitze hier gerade vor meinem Laptop (Produktivsystem) und möchte mir hier nicht zerschießen. Vielleicht hat ja auch schon wer mit dieser Kombi Erfahrungen sammeln können ...
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.773
Das derzeitige Ransom File hat eine erschreckend niedrige Erkennungsrate bei VT und Jottis Malware Scanner. Hab das ja aufm Desktop und bei beiden mal hochgeladen:
https://www.virustotal.com/de/file/...c4dc4e1e3e3f635b5bed51a6/analysis/1383074108/
http://virusscan.jotti.org/de/scanresult/455eb7844e29e16598bacbd8d661f73be736e2f2
https://www.virustotal.com/de/file/...c4dc4e1e3e3f635b5bed51a6/analysis/1383074108/
http://virusscan.jotti.org/de/scanresult/455eb7844e29e16598bacbd8d661f73be736e2f2
Zuletzt bearbeitet:
S
SEL33
Gast
Ja,und Qihoo hat hier schon mal vorbildlich reagiert.purzelbär schrieb:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.773
Inwiefern cc207? will ich die Seite aufrufen, verhindert das der Avast Webschutz auch immer:
(AVG nicht). Will ich aber solche Files ausführen,sind die Reaktionen unterschiedlich: manchmal wird das File erkannt und in Quarantäne verschoben, eine Infektion findet nicht statt, bei einer anderen Variante wird das File auf dem Desktop erkannt und in Quarantäne verschoben nachdem es von DeepScreen analysiert wurde aber im Hintergrund wird das System infiziert und bei wieder anderen Files reagiert Avast gar nicht und das System wird infiziert. Online Armor's Reaktionen hab ich mal aussen vor gelassen aber bei den meisten Varianten empfiehlt OA Free entweder sofort per rotem Fenster das das File blockiert werden soll oder bei anderen, neueren Varianten kommt eine Meldung das es ein noch unbekanntes File ist und der User muss entscheiden zwischen zulassen oder blockieren. Klickt er zulassen wird logischerweise das System infiziert. Klickt er blockieren wird das File blockiert, kann nicht ausgeführt werden und das System wird nicht infiziert.Um auf Nummer sicher zu gehen nimm lieber Malwarebytes Free und mach damit einenen Komplett Scan denn Malwarebytes ist spezilisiert auf die Bekämpfung dieser Ransoms und deren Infektionen.
Zuletzt bearbeitet:
S
SEL33
Gast
@purzel
Wei du dieses geschrieben hast:
Daher bin davon ausgegangen,das es immer wieder andere/neue Varianten sind.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.773
cc207, es sind auch alle paar Tage oder noch öfters neue Varianten dort unter dem Link(erkennt man an den unterschiedlichen KB Grössen und bei VT an den verschiedenenen SHA256: Nummern) , aber die Link Adresse selbst ändert sich nicht und mit Avast(Webschutz)könnte ich die Adresse gar nicht aufrufen.
Pass mal auf: Schon Morgen oder in spätestens in ein paar Tagen wird da eine andere Variante hochgeladen sein wenn die Adresse/Link dort nicht mal bald gesperrt wird, siehe auch was ich dazu cc207 geschrieben habe.
Zuletzt bearbeitet:
Hab's mal kurz in einer VM getestet und stehe mit gemischten Gefühlen.
Positiv ist auf jeden Fall die Bedienbarkeit. Das Englisch ist ziemlich einfach zu verstehen; meiner Meinung nach viel einfacher als das Deutsch bei Avast sogar. Im Gegensatz zu Avast 8 oder gar 2014 muss man sich auch nicht erst durch zig Menüs herumhangeln - alle relevanten Einstellungen lassen sich sofort bedienen. Hat eine der Engines was gefunden und möchte man später entscheiden was passiert? Kein Problem. Sind vermeintliche Bedrohungen gefunden und möchte man diese in die Whitelist einfügen? Ein Klick auf das entsprechende Symbol, welches beim Rüberfahren eingeblendet wird, erledigt das. Braucht man Infos über die angebliche Bedrohung? Genau ein Klick hilft.
Auch die Standardeinstellungen gefallen mir besser als Avast, vor allem wenn bei der Dateisuche schon automatisch nach Scanende nachgefragt wird, was mit den potenziell gefährlichen Dateien geschehen soll. Bei Avast wird einfach gleich in die Quarantäne verschoben.
Neutral finde ich z.B., dass es mehrere Suchengines aufeinmal gibt. Auf der einen Seite scheint es tatsächlich den Schutz zu verbessern, auf der anderen Seite finde ich mehrere Fehlalarme, die sich aber leicht durch Whitelisting beheben lassen, hinterlässt aber nicht mehr dieses positive Gefühl, nichts gefunden zu haben.
Eher negativ sehe ich die Datenschutzerklärung und die Tatsache, dass man das Programm einfach so im Tray beenden kann (nur mit einer Nachfrage).
Die Datenschutzerklärung ist so eine Sache für sich. Einerseits ist es lobenswert wie verständlich diese verfasst wird (und im Hinterkopf sollte man halten, dass andere Softwarehersteller die "Freeware" anbieten mit großer Wahrscheinlichkeit ähnliches machen), andererseits ist mir persönlich diese "Ehrlichkeit" und "Offenheit" etwas suspekt. Mir ist bewusst, dass früher oder später Produkte aus dem chinessprachigen Raum in nicht allzuweit entfernter Zukunft hierzulande höchstwarscheinlich so normal sein werden wie Software aus Amerika (Yahoo, Microsoft, Google).
Der für mich größte Manko ist jedenfalls, dass man das Programm einfach so komplett schließen kann. Bei Avast z.B. kann man die Schilde relativ einfach beenden, aber das ganze Programm an sich wird schon schwieriger. Auch bleibt die Frage noch offen, inwiefern die verringerten Schutzeinstellungen im Vollbild-/Spielemodus sich auf die Erkennung auswirken.
Übrigens: Auch wenn Qihoo 360 tatsächlich deutlich schlichter rüberkommt, verbraucht die Installation mit ~500MB schon sichtbar mehr als Avast mit ~333MB, wobei in der benuterdefinierten Installation noch Spielraum für anderes Zeug zum Platzsparen gewesen war.
Positiv ist auf jeden Fall die Bedienbarkeit. Das Englisch ist ziemlich einfach zu verstehen; meiner Meinung nach viel einfacher als das Deutsch bei Avast sogar. Im Gegensatz zu Avast 8 oder gar 2014 muss man sich auch nicht erst durch zig Menüs herumhangeln - alle relevanten Einstellungen lassen sich sofort bedienen. Hat eine der Engines was gefunden und möchte man später entscheiden was passiert? Kein Problem. Sind vermeintliche Bedrohungen gefunden und möchte man diese in die Whitelist einfügen? Ein Klick auf das entsprechende Symbol, welches beim Rüberfahren eingeblendet wird, erledigt das. Braucht man Infos über die angebliche Bedrohung? Genau ein Klick hilft.
Auch die Standardeinstellungen gefallen mir besser als Avast, vor allem wenn bei der Dateisuche schon automatisch nach Scanende nachgefragt wird, was mit den potenziell gefährlichen Dateien geschehen soll. Bei Avast wird einfach gleich in die Quarantäne verschoben.
Neutral finde ich z.B., dass es mehrere Suchengines aufeinmal gibt. Auf der einen Seite scheint es tatsächlich den Schutz zu verbessern, auf der anderen Seite finde ich mehrere Fehlalarme, die sich aber leicht durch Whitelisting beheben lassen, hinterlässt aber nicht mehr dieses positive Gefühl, nichts gefunden zu haben.
Eher negativ sehe ich die Datenschutzerklärung und die Tatsache, dass man das Programm einfach so im Tray beenden kann (nur mit einer Nachfrage).
Die Datenschutzerklärung ist so eine Sache für sich. Einerseits ist es lobenswert wie verständlich diese verfasst wird (und im Hinterkopf sollte man halten, dass andere Softwarehersteller die "Freeware" anbieten mit großer Wahrscheinlichkeit ähnliches machen), andererseits ist mir persönlich diese "Ehrlichkeit" und "Offenheit" etwas suspekt. Mir ist bewusst, dass früher oder später Produkte aus dem chinessprachigen Raum in nicht allzuweit entfernter Zukunft hierzulande höchstwarscheinlich so normal sein werden wie Software aus Amerika (Yahoo, Microsoft, Google).
Der für mich größte Manko ist jedenfalls, dass man das Programm einfach so komplett schließen kann. Bei Avast z.B. kann man die Schilde relativ einfach beenden, aber das ganze Programm an sich wird schon schwieriger. Auch bleibt die Frage noch offen, inwiefern die verringerten Schutzeinstellungen im Vollbild-/Spielemodus sich auf die Erkennung auswirken.
Übrigens: Auch wenn Qihoo 360 tatsächlich deutlich schlichter rüberkommt, verbraucht die Installation mit ~500MB schon sichtbar mehr als Avast mit ~333MB, wobei in der benuterdefinierten Installation noch Spielraum für anderes Zeug zum Platzsparen gewesen war.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.773
Ich weiß das Chibi88 und genau das ist ja das Problem: Die Virenschutzhersteller brauchen manchmal mehrere Tage um Signaturen für die Ransoms einzupflegen und kaum ist das geschehen, sind weitere, neuere Ransom Varianten da die von den Signaturen noch nicht erkannt werden.
