Experten: Antivirus wertlos.

  • Auch bei Malwarebytes lohnt es sich einmal zu überprüfen, an was die überhaupt Malware erkennen wollen. :grinz:

    Bei meinem Script Problem, scheint die sicherste Methode eine Erkennung zu vermeiden zu sein, das Script zu vergrößern und Sachen mittels Kommentaren nach unten zu schieben. Ich mache es also wie Malware, wenn sie "zufälligerweise" erkannt wird:
    Ich ändere an meinem Code gar nichts, verschaffe mir ein anderes Aussehen und mache genau so weiter wie bisher. :0ahnung:
    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Ich habe hier mal eine kleine Testdatei hochgeladen:
    Das Programm kopiert sich selbst an verschiedene stellen im System:


    Führt man nach dem Ausführen der EXE (nicht auf Ja klicken) einen Scan mit Malwarebytes durch,
    kommt MBAM zu folgendem Ergebnis:


    Malwarebytes

    MBAM schrieb:

    malwarebytes.com

    -Protokolldetails-
    Scan-Datum: 18.02.17
    Scan-Zeit: 15:15
    Protokolldatei: MBAM.txt
    Administrator: Ja

    -Softwaredaten-
    Version: 3.0.6.1469
    Komponentenversion: 1.0.50
    Version des Aktualisierungspakets: 1.0.1294
    Lizenz: Testversion

    -Systemdaten-
    Betriebssystem: Windows Vista Service Pack 2
    CPU: x86
    Dateisystem: NTFS
    Benutzer: Compaq6730bAH\MisterX

    -Scan-Übersicht-
    Scan-Typ: Bedrohungs-Scan
    Ergebnis: Abgeschlossen
    Gescannte Objekte: 312879
    Abgelaufene Zeit: 12 Min., 46 Sek.

    -Scan-Optionen-
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Deaktiviert
    Heuristik: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert

    -Scan-Details-
    Prozess: 0
    (keine bösartigen Elemente erkannt)

    Modul: 0
    (keine bösartigen Elemente erkannt)

    Registrierungsschlüssel: 1
    PUP.Optional.DriverUpdate, HKLM\SOFTWARE\SLIMWARE UTILITIES? INC.\DriverApp, Keine Aktion durch Benutzer, [1208], [341522],1.0.1294

    Registrierungswert: 0
    (keine bösartigen Elemente erkannt)

    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)

    Daten-Stream: 0
    (keine bösartigen Elemente erkannt)

    Ordner: 0
    (keine bösartigen Elemente erkannt)

    Datei: 4
    Trojan.Agent.E, C:\PROGRAMDATA\EXPLORER.EXE, Keine Aktion durch Benutzer, [204], [368640],1.0.1294
    Backdoor.Agent.E, C:\PROGRAMDATA\SVCHOST.EXE, Keine Aktion durch Benutzer, [205], [232114],1.0.1294
    Worm.AutoRun, C:\EXPLORER.EXE, Keine Aktion durch Benutzer, [283], [201662],1.0.1294
    Trojan.Agent, C:\SVCHOST.EXE, Keine Aktion durch Benutzer, [22], [216237],1.0.1294

    Physischer Sektor: 0
    (keine bösartigen Elemente erkannt)


    (end)

    Bei den Datei-Funden handelt es sich immer um die gleiche Datei. Je nach Kopierort und Dateinamen wird sie als Trojaner erkannt - oder eben für harmlos gehalten.
    Auch das hat sehr wenig mit wirklicher Virenerkennung zu tun.
    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • V40 schrieb:

    ich dachte Du verwendest keinen Virusscanner weil Dir der Windows-Defender reicht?
    Ja, stimmt auch, gilt aber, wie gesagt, nur für den Laptop mit Win 10 pro.
    Auf dem Desktop PC habe ich ja Win 7 Ultimate drauf und da nutze ich den Avast.
    Gruss, Martin



    Ich möchte gerne die Welt verändern, doch Gott gibt den Quellcode nicht frei.

    Meine Fotos bei 500px | Meine Webseite