Wohnort: Fresno, CA
Registriert:
Mo Aug 31, 2009 12:33 am

Thema: Re: OSDM = VIRUS ??!
Woher weisst du denn das alles? Arbeitest Du/hast du mal gearbeitet fuer einen der Anti Virus providers?
Der stand der Anti Virus software heutzutage ist mehr als nur mangelhaft, mal unabhaengig von den problemen mit EXE packern. Ich habe mich da im Januar mal drueber ausgelassen, war aber nicht der einzige der da gross rummeckert
WhiteLion hat geschrieben:es sind die "intelligenten" heuristiken die meist nach einem mehr-punkte-plan arbeiten***. entpacken können und tun sie upx alle.
*** Beispiel:
1. exe-packer = zwei Gefahrenpunkte
2. exe-name nicht setup.exe / installer.exe ...etc. = ein Gefahrenpunkt
3. bestimmte APIs in der exe = ein Gefahrenpunkt
4. kein bekannter MD5 (trusted) = ein Gefahrenpunkt
5. .....
6. .....
Virusalarm bei z.B. fünf Gefahrenpunkten.
so ergeben sie die Gefahrenpunkte die dann letztendlich einen Alarm auslösen.
es sind also meist nicht verdächtige signaturen die zu einem false postive führen.
Woher weisst du denn das alles? Arbeitest Du/hast du mal gearbeitet fuer einen der Anti Virus providers?
Der stand der Anti Virus software heutzutage ist mehr als nur mangelhaft, mal unabhaengig von den problemen mit EXE packern. Ich habe mich da im Januar mal drueber ausgelassen, war aber nicht der einzige der da gross rummeckert
