LOGS von Vitrenfunden liefern sehr oft wichtige Infos über einen Befall - leider zerstören Virenscans aber sehr viele Infos, die man eigentlich braucht, um einer Infektion weiter auf den Grund zu gehen:
- Ich kann in den LOGS nicht sehen, wann die Datei, die in die Quarantäne verschoben wurde, zuletzt geändert oder erstellt wurde.
- Ich erhalte keine Infos über die enthaltenen Resourceninfos über die Datei (Produktname, Firmenname, Beschreibung).
- Ist die Datei im Cache des Browsers oder ist sie ein Java Exploit, erhalte ich keine Infos über die angesurfte Webseite, von der die Malware stammt.
- Ich erhalte keine Infos über die letzte Änderung von Befallenen Registryschlüsseln.
- Ich erhalte keine Infos über die für die Datei gesetzten Dateiattribute.
An alle diese Infos käme man in der Regel ran - leider werden die gar nicht ausgelesen.