Ransomware

NilsHolgersson

Bitdefender hat anscheinend Probleme mit der Entdeckuckung von Ransomware. Ich habe das einmal in einer VM getestet. Man kann die Datei herunter laden und sogar ausführen. Das dürfte eigentlich nicht passieren, aber da der Code auch immer neu geschrieben wird ist es wohl nicht ganz so einfach Ransomware zu entdecken. Es geht um folgende Dateien

https://www.virustotal.com/de/file/db6449dd...sis/1383394602/

https://www.virustotal.com/de/file/625e75c7...sis/1383348764/

http://www.file-upload.net/download-824066...0.2013.exe.html

Ich habe das auch mal mit Qihoo 360 Internet Security getestet, dieses AV Produkt enthält ja auch die Bitdefender engine und dort wurden alle 3 Dateien erfolgreich erkannt, waren leider jedoch auch ausführbar. MSE hat es ebenfalls entdeckt und geblockt. Wie kann es sein das das hochgelobte BItdefender solche Probleme mit Ransomware hat ? Ich bin gerade etwas verunsichert ob ich auch weiterhin mit Bitdefender geschützt bin.

Ralf

Das ist leider das Problem bei Antivirenloesungen. Diese koennen meistens nur reagieren. Sprich die MAlware muss erst eingepflegt werden, um sie erkennen zu koennen. Zwischen auftauchen und erkennen vergeht leider immer Zeit, wie du auch bei den VT Links sehen kannst. nicht viele Programme erkannten die Malware zu dem Zeitpunkt.

Bei anderer Malware koennte dir mit Qihoo 360 das selbe passieren. (Programmtechnische) Abhilfe schaffen da IMHO nur Dinge wie (H)IPS oder aehnliches. Aber entsprechend scharf eingestellt, bringen diese zu viele Meldungen und ueberfordern viele Nutzer.

Ein AV Programm ist halt nur ein Punkt in einem Sicherheitskonzept.