1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: NSA-Exploits legen…

Heuristische Erkennung von...

  1. Thema

Neues Thema Ansicht wechseln


  1. Heuristische Erkennung von...

    Autor: jude 12.05.17 - 21:46

    ... dem ganzen? Wie immer Fehlanzeige?

  2. Re: Heuristische Erkennung von...

    Autor: Apfelbrot 12.05.17 - 22:12

    Wie immer? Seltsam denn es gibt genügend Fälle wo Heuristische Erkennung Leuten den Arsch gerettet hat.

    Aber Polemik ist ja auch so was schönes.

  3. Re: Heuristische Erkennung von...

    Autor: JouMxyzptlk 12.05.17 - 22:25

    Die Heuristik der besseren AV's hat viele dieser Infektionen verhindert. Da gab es einige Tests und Beweise, Virenscanner auf dem Stand vor einem Monat bevor der Virus auftrat, und er hat eine fette Warnung auf den Schirm geworfen.
    Natürlich gibt es dann immer noch die "mit 200 km/h gegen Granitfels"-User, bei denen helfen alle Airbags und Sicherheitsgurte nicht mehr.

    Der Vollständigkeit halber muss man sagen dass auch ein paar durch die Heuristik schlüpfen, das sind die VirusTotal-getesteten Viren. An den AV Hersteller gesendet gibt es oft nach einer Stunde ein Signaturupdate (Okay, für den MS-AV kenne ich die Zeit nicht).

  4. Re: Heuristische Erkennung von...

    Autor: ubuntu_user 12.05.17 - 22:48

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > Die Heuristik der besseren AV's hat viele dieser Infektionen verhindert. Da
    > gab es einige Tests und Beweise, Virenscanner auf dem Stand vor einem Monat
    > bevor der Virus auftrat, und er hat eine fette Warnung auf den Schirm
    > geworfen.
    > Natürlich gibt es dann immer noch die "mit 200 km/h gegen Granitfels"-User,
    > bei denen helfen alle Airbags und Sicherheitsgurte nicht mehr.
    >
    > Der Vollständigkeit halber muss man sagen dass auch ein paar durch die
    > Heuristik schlüpfen, das sind die VirusTotal-getesteten Viren. An den AV
    > Hersteller gesendet gibt es oft nach einer Stunde ein Signaturupdate (Okay,
    > für den MS-AV kenne ich die Zeit nicht).


    Quellen?
    In krankenhäusern ist hoffentlich kein closed source virenscanner

  5. Re: Heuristische Erkennung von...

    Autor: Technik Schaf 12.05.17 - 23:16

    ubuntu_user schrieb:
    --------------------------------------------------------------------------------
    > JouMxyzptlk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Heuristik der besseren AV's hat viele dieser Infektionen verhindert.
    > Da
    > > gab es einige Tests und Beweise, Virenscanner auf dem Stand vor einem
    > Monat
    > > bevor der Virus auftrat, und er hat eine fette Warnung auf den Schirm
    > > geworfen.
    > > Natürlich gibt es dann immer noch die "mit 200 km/h gegen
    > Granitfels"-User,
    > > bei denen helfen alle Airbags und Sicherheitsgurte nicht mehr.
    > >
    > > Der Vollständigkeit halber muss man sagen dass auch ein paar durch die
    > > Heuristik schlüpfen, das sind die VirusTotal-getesteten Viren. An den AV
    > > Hersteller gesendet gibt es oft nach einer Stunde ein Signaturupdate
    > (Okay,
    > > für den MS-AV kenne ich die Zeit nicht).
    >
    > Quellen?
    > In krankenhäusern ist hoffentlich kein closed source virenscanner
    was bringt dich auf den Gedanken dass da kein closed source verwendet wird?

  6. Re: Heuristische Erkennung von...

    Autor: JouMxyzptlk 12.05.17 - 23:37

    ubuntu_user schrieb:
    --------------------------------------------------------------------------------
    > JouMxyzptlk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Heuristik der besseren AV's hat viele dieser Infektionen verhindert.
    > Da
    > > gab es einige Tests und Beweise, Virenscanner auf dem Stand vor einem
    > Monat
    > > bevor der Virus auftrat, und er hat eine fette Warnung auf den Schirm
    > > geworfen.
    > > Natürlich gibt es dann immer noch die "mit 200 km/h gegen
    > Granitfels"-User,
    > > bei denen helfen alle Airbags und Sicherheitsgurte nicht mehr.
    > >
    > > Der Vollständigkeit halber muss man sagen dass auch ein paar durch die
    > > Heuristik schlüpfen, das sind die VirusTotal-getesteten Viren. An den AV
    > > Hersteller gesendet gibt es oft nach einer Stunde ein Signaturupdate
    > (Okay,
    > > für den MS-AV kenne ich die Zeit nicht).
    >
    > Quellen?
    > In krankenhäusern ist hoffentlich kein closed source virenscanner

    Tests bei F-Secure und Kaspersky. Aber nicht das was man als Nicht-Partner im Web findet.
    Und das mit einer Stunde sollte nicht neu sein, jeder AV Hersteller, sogar MS, hat ein "sample upload" Portal.

  7. Re: Heuristische Erkennung von...

    Autor: Wallbreaker 13.05.17 - 01:40

    ubuntu_user schrieb:
    --------------------------------------------------------------------------------
    > In krankenhäusern ist hoffentlich kein closed source virenscanner

    Weil? Es gibt gar keine leistungsfähigen Open-Source-Antivirenprogramme. Zumal das ohnehin ein enorm aufwändiges Geraffel ist, ohne wirklich garantierten Ertrag, und es weit Besseres gibt. Da kann man auch übliche Closed-Source-Antivirenprogramme nutzen, damit ist man auch nicht schlechter dran, mal von dem Umstand abgesehen, dass in Krankenhäusern nur Windows existieren kann.

  8. Re: Heuristische Erkennung von...

    Autor: __destruct() 13.05.17 - 01:48

    Ähm, laut dem Artikel des Guardians verwenden die auf 90% der Rechner Windows XP. Ich denke nicht, dass die ein Problem mit dem Fehlen von Freiheit oder Nachvollziehbarkeit haben.

  9. Re: Heuristische Erkennung von...

    Autor: jude 13.05.17 - 04:43

    Na, Fakten sehen anders aus.

    Ist jetzt ein nichtaktuelles Windows, mit aktuellem Virenscanner von einem der Top5, betroffen oder nicht?

    Snakeoil or Tool? Das ist die Frage!

    Edith sagt:
    Ich will nicht polemisieren, nur wissen ob eine Kaspersky oder TrendMicro Software angeschlagen hat, wenn eventuelle Freigaben Stück für Stück gelesen, verschlüsselt und dann gelöscht wurden.

    Oder muss ich warten bis einer der Top 5 AV-Scanner eine Werbung schaltet wie:

    "McAfee Virenschutz, unsere user sind nicht betroffen; 50% Rabat die nächsten 30 Tage"

    und nein, die Absenz dieser Werbung in den nächsten Tagen bedeutet nichts. Unsere Rechner sind zwar nicht betroffen aber der Druck einen AV-Scanner zu installieren steigt.

    Dann will ich wenigstens den "richtigen".



    5 mal bearbeitet, zuletzt am 13.05.17 04:59 durch jude.

  10. Re: Heuristische Erkennung von...

    Autor: Arkarit 13.05.17 - 05:21

    jude schrieb:
    --------------------------------------------------------------------------------
    > Ich will nicht polemisieren, nur wissen ob eine Kaspersky oder TrendMicro
    > Software angeschlagen hat, wenn eventuelle Freigaben Stück für Stück
    > gelesen, verschlüsselt und dann gelöscht wurden.

    Neulich wollte ich ein Release von einem kleinen Spiel machen und habe vorbereitend mehrere komplette Verzeichnisse (enthielten Meshes, Texturen und allerlei XML/JS/Konfig-Geraffel) mit einem bekannten Algorithmus in einem selbstgebauten Kommandozeilen-Tool verschlüsselt. Das Spiel nutzt das Standard-Windows-Dateisystem, die Dateien selbst sind jedoch verschlüsselt. Insofern also genau das, was auch eine Ransomware machen würde. Natürlich nur auf meinem eigenen Rechner, bei den Spielern wird nur entschlüsselt.

    Da hat Kaspersky ziemlich schnell angeschlagen, den Prozess abgeschossen und die EXE gelöscht. Aber ca. 10-15 Dateien wurden tatsächlich trotzdem verschlüsselt - eigentlich auch logisch, denn wie soll eine Heuristik denn auch sonst funktionieren. Insgesamt hat das also sehr gut funktioniert.

    Richtig dämlich fand ich es allerdings, dass ich keinerlei Meldung bekam, sondern das ganze still durchgeführt wurde. 1. War das nervig, weil ich mir zunächst keinen Reim darauf machen konnte, warum der Prozess immer wieder abbrach, und 2. - wäre es echte Ransomware gewesen, würde ich schon gern wissen, dass ein Angriff stattgefunden hat und ich ggf. einige defekte Dateien habe, am besten natürlich noch eine Mitteilung, welche.



    1 mal bearbeitet, zuletzt am 13.05.17 05:24 durch Arkarit.

  11. Re: Heuristische Erkennung von...

    Autor: ubuntu_user 13.05.17 - 08:45

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > ubuntu_user schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > JouMxyzptlk schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Die Heuristik der besseren AV's hat viele dieser Infektionen
    > verhindert.
    > > Da
    > > > gab es einige Tests und Beweise, Virenscanner auf dem Stand vor einem
    > > Monat
    > > > bevor der Virus auftrat, und er hat eine fette Warnung auf den Schirm
    > > > geworfen.
    > > > Natürlich gibt es dann immer noch die "mit 200 km/h gegen
    > > Granitfels"-User,
    > > > bei denen helfen alle Airbags und Sicherheitsgurte nicht mehr.
    > > >
    > > > Der Vollständigkeit halber muss man sagen dass auch ein paar durch die
    > > > Heuristik schlüpfen, das sind die VirusTotal-getesteten Viren. An den
    > AV
    > > > Hersteller gesendet gibt es oft nach einer Stunde ein Signaturupdate
    > > (Okay,
    > > > für den MS-AV kenne ich die Zeit nicht).
    > >
    > >
    > > Quellen?
    > > In krankenhäusern ist hoffentlich kein closed source virenscanner
    >
    > Tests bei F-Secure und Kaspersky. Aber nicht das was man als Nicht-Partner
    > im Web findet.
    > Und das mit einer Stunde sollte nicht neu sein, jeder AV Hersteller, sogar
    > MS, hat ein "sample upload" Portal.


    Oha, Tests von den Herstellern...
    Die sind so aussagekräftig wie golemkommentare

  12. Re: Heuristische Erkennung von...

    Autor: ubuntu_user 13.05.17 - 08:48

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    >. Da kann man auch übliche
    > Closed-Source-Antivirenprogramme nutzen, damit ist man auch nicht
    > schlechter dran, mal von dem Umstand abgesehen, dass in Krankenhäusern nur
    > Windows existieren kann.

    Das wäre ja höchst fahrlässig
    Dann muss man sich ja über trojaner nicht wundern

    Im klassischen Bereich für embedded-lösungen dann windows XP und gefährliche antivirensoftware zu nutzen ist schon fahrlässig

  13. Re: Heuristische Erkennung von...

    Autor: TmoWizard 13.05.17 - 10:39

    ubuntu_user schrieb:
    --------------------------------------------------------------------------------
    >
    > Quellen?
    > In krankenhäusern ist hoffentlich kein closed source virenscanner

    Öhm, was? Welcher Virenscanner außer ClamAV ist denn nicht Closed Source und nun sag mir nicht, daß Du ausgerechnet den in einem Krankenhaus verwenden würdest!

    *** TmoWizard ***

    Kleinigkeiten erledige ich sofort, Wunder dauern etwas länger und ab Mitternacht wird gezaubert! ;)

  14. Re: Heuristische Erkennung von...

    Autor: Cok3.Zer0 13.05.17 - 12:08

    Signaturen sind Bullshit! Heuristik ist ja wohl weitaus besser, bewiesen durch Norton AntiBot, das wohl aus irgendwelchen politischen Gründen verschwunden ist.

  15. Re: Heuristische Erkennung von...

    Autor: ArcherV 13.05.17 - 12:17

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > Natürlich gibt es dann immer noch die "mit 200 km/h gegen Granitfels"-User,
    > bei denen helfen alle Airbags und Sicherheitsgurte nicht mehr.


    Genialer Vergleich. Muss ich mir merken, +1 dafür :D

  16. Re: Heuristische Erkennung von...

    Autor: m9898 13.05.17 - 12:29

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Signaturen sind Bullshit! Heuristik ist ja wohl weitaus besser, bewiesen
    > durch Norton AntiBot, das wohl aus irgendwelchen politischen Gründen
    > verschwunden ist.

    Was? Die meisten modernen "Virenscanner" arbeiten heutzutage hauptsächlich durch Heuristikerkennung oder Verhaltensanalyse. Norton, Kaspersky und co. würde ich mir aber ehrlich gesagt auch nicht mehr zulegen. Gratis tut es das Avast Free Antivirus, und wer etwas bezahlen möchte, dem würde ich Emsisoft Anti-Malware empfehlen.

  17. Re: Heuristische Erkennung von...

    Autor: Argh 13.05.17 - 16:28

    m9898 schrieb:
    --------------------------------------------------------------------------------
    > Cok3.Zer0 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Signaturen sind Bullshit! Heuristik ist ja wohl weitaus besser, bewiesen
    > > durch Norton AntiBot, das wohl aus irgendwelchen politischen Gründen
    > > verschwunden ist.
    >
    > Was? Die meisten modernen "Virenscanner" arbeiten heutzutage hauptsächlich
    > durch Heuristikerkennung oder Verhaltensanalyse. Norton, Kaspersky und co.
    > würde ich mir aber ehrlich gesagt auch nicht mehr zulegen. Gratis tut es
    > das Avast Free Antivirus, und wer etwas bezahlen möchte, dem würde ich
    > Emsisoft Anti-Malware empfehlen.

    Avast würde ich persönlich ja nicht nutzen.
    Die haben der letzten Zeit ein paar sehr abenteuerliche Böcke geschossen.

    Als Privatanwender ist die Business Lösungen von Sophos kostenlos. Das gilt für die Firewall Produkte Sophos UTM und XG als auch für den Antivirusprogramme für Win/MAC und Android.

    Wenn man die Firewall Lösungen nutzt ist sogar noch Mobile Control möglich.

  18. Re: Heuristische Erkennung von...

    Autor: ArcherV 14.05.17 - 07:50

    Argh schrieb:
    --------------------------------------------------------------------------------
    > Als Privatanwender ist die Business Lösungen von Sophos kostenlos. Das gilt
    > für die Firewall Produkte Sophos UTM und XG als auch für den
    > Antivirusprogramme für Win/MAC und Android.
    >
    > Wenn man die Firewall Lösungen nutzt ist sogar noch Mobile Control möglich.


    Die Sophos UTM ist wirklich sehr leistungsfähig, für den 0815 Lisschen Müller ist das aber nichts.
    Da bin ich bis jetzt mit Kaspersky ganz gut gefahren.

  19. Re: Heuristische Erkennung von...

    Autor: flekko 14.05.17 - 13:12

    Malwarebytes schreibt auf seinem Blog, dass die Kaufversion seiner Software die Infektion verhindert hätte. Die Anti-Exploit Funktion hätte die Infektion an sich gestoppt. Hätte man diese fahrlässigerweise deaktiviert, hätte die Signaturbasierte Prüfung ihn erwischt. Hätte man auch die ausgeschaltet, hätte die Anti-Ransomware Funktionalität das verschlüsseln der Dateien verhindert. Klingt ganz gut. Die Software funktioniert übrigens sehr gut zusammen mit dem Windows Defender (und ja, das ist supported!)

    https://blog.malwarebytes.com/cybercrime/2017/05/wanacrypt0r-ransomware-hits-it-big-just-before-the-weekend/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Techniker Krankenkasse, Hamburg
  3. Beiselen GmbH, Ulm
  4. über Badenoch + Clark, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 30,00€
  2. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  3. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)
  4. (u. a. Quantum Break für 7,99€ und The Flame in the Flood für 2,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    1. Red Dead Redemption 2 PC: Hohe Bildraten schaden nicht mehr der Gesundheit
      Red Dead Redemption 2 PC
      Hohe Bildraten schaden nicht mehr der Gesundheit

      Mit Updates versucht Rockstar Games, die technischen Probleme der PC-Version von Red Dead Redemption 2 zu lösen - inklusive eines kuriosen Fehlers bei hohen Bildraten. Die Entwickler haben eine Übersicht mit noch nicht korrigierten Bugs ins Netz gestellt.

    2. Auslandskoordination: Telekom dreht LTE an den Grenzen voll auf
      Auslandskoordination
      Telekom dreht LTE an den Grenzen voll auf

      Nach Vodafone nutzt jetzt auch die Telekom die Leistung ihrer LTE-Stadion an den Auslandsgrenzen. Während es bei Vodafone 50 Stationen waren, stellt die Telekom gleich 500 auf volle Leistung.

    3. Benzinpreis-Proteste: Internet in Iran bleibt weiter gesperrt
      Benzinpreis-Proteste
      Internet in Iran bleibt weiter gesperrt

      Seit mehreren Tagen ist das Internet in Iran nach blutigen Protesten weitgehend gesperrt. Nur fünf Prozent des normalen Traffics werden registriert.


    1. 17:44

    2. 17:17

    3. 16:48

    4. 16:30

    5. 16:22

    6. 16:15

    7. 15:08

    8. 14:47