EICAR Testvirus Diskussion
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Qihoo 360 Diskussion
Ja, letztlich wuerde ich das schon als Fehler bezeichnen. Die Erkennung sollte schon sauber zu der Bezeichnung "Eicar" fuehren.
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Qihoo 360 Diskussion
Wieso Angst? Es ist doch Sinn der Sache, dass Virenscanner das Testfile melden. Nur dazu ist es ja da!
Was ich da viel spannender finde ist die Liste von Programmen unten, die das nicht tun.
Was ich da viel spannender finde ist die Liste von Programmen unten, die das nicht tun.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Qihoo 360 Diskussion
Das ist wirklich merkwürdig, denn im Prinzip sollen alle AV-Programme "Eicar" erkennen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Qihoo 360 Diskussion
Ich glaube, wir sollten da weiter vorne ansetzen...
Wo hast Du die EICAR-Dateien her?
Und die Firefox-Datei bitte mal bei Virustotal testen lassen.
Wo hast Du die EICAR-Dateien her?
Und die Firefox-Datei bitte mal bei Virustotal testen lassen.
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Qihoo 360 Diskussion
Ok, das Firefox-File ist sauber.
Auch bei EICAR-Testdateien gilt - besser vom "Hersteller":
http://www.eicar.org/85-0-Download.html" onclick="window.open(this.href);return false;
Auch bei EICAR-Testdateien gilt - besser vom "Hersteller":
http://www.eicar.org/85-0-Download.html" onclick="window.open(this.href);return false;
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Qihoo 360 Diskussion
EICAR-Files sind ja auch definiert, wie sie sind. Wenn man die in eine EXE umwandelt, dann ist die Erkennung auch nicht vorgesehen.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: EICAR Testvirus Diskussion
Ich weis nicht wo das Problem ist, Eicar wird doch von den meisten AV-Programmen erkannt.
https://www.virustotal.com/de/file/e110 ... 477340393/" onclick="window.open(this.href);return false;
Und in der Ausführbaren Datei von allen.
https://www.virustotal.com/de/file/275a ... 477341515/" onclick="window.open(this.href);return false;
https://www.virustotal.com/de/file/e110 ... 477340393/" onclick="window.open(this.href);return false;
Und in der Ausführbaren Datei von allen.
https://www.virustotal.com/de/file/275a ... 477341515/" onclick="window.open(this.href);return false;
- Nobbi
- Beiträge: 5359
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 11 Home
- Virenscanner: Windows Defender
- Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
- Kontaktdaten:
Re: EICAR Testvirus Diskussion
Na dann mal los.
Hier testen was Eure Antivirenprogramm so drauf hat.
https://www.heise.de/security/dienste/e ... ies/eicar/" onclick="window.open(this.href);return false;
Hier testen was Eure Antivirenprogramm so drauf hat.
EICAR Testvirus
Mit dieser Mail können Sie Ihren Virenwächter auf die Probe stellen.
Jedes Antivirenprogramm sollte die Datei als EICAR-Test-File identifizieren, eine Warnmeldung ausgeben und das Ausführen beziehungsweise Öffnen verhindern. Wenn E-Mail auf dem Mail-Gateway gefiltert wird, sollte der Virenscanner den Dateianhang als Virus erkennen und die Mail nicht, oder zumindest ohne Dateianhang zustellen.
Quelle:Achtung:
Wenn Ihr Provider oder ein anderes Mail-Gateway Ihre Mail auf Viren filtert, kommt diese Mail unter Umständen nie bei Ihnen an.
https://www.heise.de/security/dienste/e ... ies/eicar/" onclick="window.open(this.href);return false;
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 125.0.1 - Thunderbird 115.10.1 - [Lenovo Tablet A10]
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 125.0.1 - Thunderbird 115.10.1 - [Lenovo Tablet A10]
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: EICAR Testvirus Diskussion
Du machst dir zu viele Gedanken, sobald die Ausführbare Datei offen liegt, wird sie von allen erkannt.Linuxmint hat geschrieben:Emsisoft stuft ihn richtig ein aber es kommt ein Buchstabe b hinzu
Qihoo stuft ihn als win32/Virus ein
Und die anderen wie Symantec und malware Bytes springen nicht an
Bei Emsisoft kommt es zum Erkennungsnamen "Virus_XXX.b", da die Erkennung Signaturbasiert durch Bitdefender erfolgt ist.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: EICAR Testvirus Diskussion
Nochmal: wenn man die EICAR-Datei veraendert - und das Umwandeln in eine EXE ist definitiv eine Veraenderung, dann ist eine Erkennung gar nicht mehr vorgesehen.
Und "was ein Antivirenprogramm so drauf hat" laesst sich mit einer EICAR-Datei nun wirklich nicht herausfinden, sondern nur, ob es ueberhaupt funktioniert.
Edit:
gesperrt, da TO nicht mehr existiert.
Und "was ein Antivirenprogramm so drauf hat" laesst sich mit einer EICAR-Datei nun wirklich nicht herausfinden, sondern nur, ob es ueberhaupt funktioniert.
Edit:
gesperrt, da TO nicht mehr existiert.
Zuletzt geändert von takko am Sa 13. Apr 2019, 12:48, insgesamt 1-mal geändert.
Grund: Edit
Grund: Edit
We have bugs the likes of which even God has never seen!