tag:blogger.com,1999:blog-5349803995745917014.post1602145946976177559..comments2024-03-25T14:13:15.190-07:00Comments on eMule MoDs: About Packer.XComp.A false positive as Virus listed in AntiVirus DatabasesReconhttp://www.blogger.com/profile/06503028238011791604noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-5349803995745917014.post-49128816318551194162008-02-17T15:30:00.000-08:002008-02-17T15:30:00.000-08:00Es ist von Antivirus zu Antivirus Software untersc...Es ist von Antivirus zu Antivirus Software unterschiedlich. Manche haben eine Haltbarkeit, wenn man das so sagen kann, von 5 - 7 Jahre bis ein alter einst als Virus identifiziert geloscht wird. Man sieht das wenn man die Anzahl der bekannten Viren in Antivirus Programmen von den 90zigern vergleicht. Es mag sein das einige Firmen lediglich Ubereinstimmungen in den Dateien suchen und dann einen gemeinsammen Nenner geben welcher einen Virusnamen ausmacht. Anhang diesen dann zu einer Datenbank hinzugefugt wird.<br>Manche setzen ein Grundsystem ein indem sie daruber hinaus den Namen eines moglichen Viruses anhang anderer Kriterien je nach Datei verschieden erzetzen. Dies ueberdeckt den eigentlichen Namen und veranschaulicht dann Dateimerkmale mit unterschiedlichen Namen als Virus. Theoretisch konnte man Programme die eine Dateistruktur verandern wie es exe Packer tun insbesondere bei noch unbekannten neuen, diese sehr schnell als Virus listen lasten indem man weitere "fake" Signaturen injekziert oder gar eine handvoll unterschiedliche Dateien mit zufalligen Signaturen von tatsachlichen Viren versieht. Damit hat man die Entwicklung eines exe Pack programs sofort am Boden als Virus gelistet. Weitere Analysen gibt es nicht sobald einst ein Program als Virus Macher, Verursacher identifiziert wurde auch wenn es dem so falsch erfolgte. Meist sollte dann der Program Author selbst mit der Software Firma Kontack aufnehmen und unter Umstanden den Quellcode herausgeben. Es sind nicht alle Antivirus Programme gleich. Das Beispiel jedoch veranschaulicht hervoragend welche zusammen spielen nicht nur im Zeitramen und eventuell gleiche Quellen wie Virustotal.com heranziehen bei dem Versuch soviel wie moglich als Virus zu listen dabei spielt es keine Rolle ob es die Tatsache entspricht den es verkauft sich besser wenn die Anzahl bekannter Viren in deren Datenbank sehr hoch ist. Ich wurde auf die altesten antivirus Hersteller zuruck greifen die es bereits seit DOS Zeiten gibt da diese eigens ausgereifte Systeme haben und sich nicht an andere im Wettbewerb richten. Dabei ist Norton Symantec und McAfee immer noch sehr gut wenn es um Falschalarm geht um ein Feuer zu loschen wo keines ist bedarf es nicht Streichholz fallen zu lassen.Anonymousnoreply@blogger.com