Author Topic: 4 Testviren ungehindert ausgeführt - Kritik am Produkt wird einfach gelöscht!  (Read 26334 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
1. Aber: die restlichen 4 kann ich locker downloaden, auf meiner Festplatte hin und her schieben. AVAST reagiert nicht! Nur ein Scan aus dem Kontext-Menü enthüllt sie als (Test)viren.

2. Öffne ich Eicar.com.txt, reagiert AVAST überhaupt nicht! Der Testvirus wird als "normale" Textdatei geöffnet und ich sehe die Testsignatur.

1. Auszug aus den FAQ: Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren.
2. .txt Dateien werden standardmäßig nicht gescannt, da sie nicht ausführbar sind.

Schönen Abend,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Mc_User

  • Guest
Quote
1. Auszug aus den FAQ: Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren.

Ich verstehe das so: wegen SSL kann während des Transports nicht mit dem Webschutz gescannt werden. Weil der Virenscanner die Datei nicht öffnen und damit auch nicht als Virus erkennen kann. Ist schon klar! Aber auf der Festplatte? Ist da die SSL-Verschlüsselung noch vorhanden? Wenn nicht, sollte der Virenscanner auch wieder wirksam werden können. Nämlich mit dem Dateischutz.

Quote
2. .txt Dateien werden standardmäßig nicht gescannt, da sie nicht ausführbar sind.

Ich nahm bisher an, die Endung .txt ist nur als Tarnung für den Virus gedacht und wir sprechen hier in Wahrheit von einer .com-Datei. Die ist doch ausführbar?

Oder sehe ich das nicht richtig? Lasse mich auch gerne belehren, wenn ich da falsch liege  ;)

Gruß
Mc User

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
1. Wenn nicht, sollte der Virenscanner auch wieder wirksam werden können. Nämlich mit dem Dateischutz.
2. Ich nahm bisher an, die Endung .txt ist nur als Tarnung für den Virus gedacht und wir sprechen hier in Wahrheit von einer .com-Datei. Die ist doch ausführbar?

1. Wird er auch, sobald du die Datei öffnest/ausführst (wie du ja selbst berichtet hast).
2. Wie du gemerkt hast wird jede Datei mit .txt auch als Text geöffnet, darin besteht keine Bedrohung.

LG Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Mc_User

  • Guest
Quote
1. Wird er auch, sobald du die Datei öffnest/ausführst (wie du ja selbst berichtet hast).

Oder wenn mein Computer auf die Datei zugreift - nehme ich an?

Quote
Wie du gemerkt hast wird jede Datei mit .txt auch als Text geöffnet, darin besteht keine Bedrohung.

Gefährlich würde es also, wenn die Datei nicht "eicar.com.txt" sondern "eicar.txt.com" hieße? Und ich die Sicht auf die Dateiendungen ausgeblendet hätte?

Ich würde erst beim nächten Festplattensan - vorausgesetzt mein Computer greift nicht zuvor darauf zu - merkern, dass da suspekte Objekte auf meinem Rechner sind?

Hat hier AVAST also genau das gemacht, wofür er entwickelt wurde?

Bliebe nur noch offen, warum AVAST nicht die komprimierten Testviren in den Container schicken kann?

Gruß
Mc User

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
1. Oder wenn mein Computer auf die Datei zugreift - nehme ich an?
2. Gefährlich würde es also, wenn die Datei nicht "eicar.com.txt" sondern "eicar.txt.com" hieße? Und ich die Sicht auf die Dateiendungen ausgeblendet hätte?
3. Ich würde erst beim nächten Festplattensan - vorausgesetzt mein Computer greift nicht zuvor darauf zu - merkern, dass da suspekte Objekte auf meinem Rechner sind?
4. Hat hier AVAST also genau das gemacht, wofür er entwickelt wurde?
5. Bliebe nur noch offen, warum AVAST nicht die komprimierten Testviren in den Container schicken kann?

1.-4.: Ja.
5. Was meinst du genau..??

Schönen Abend,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Mc_User

  • Guest
Quote
1.-4.: Ja.

Prima  :) Besonders die Antwort zu 4 ist beruhigend. Schön, dass damit meinerseits das Vertrauen zu AVAST erhalten bleibt. Ich denke, der Wettbewerb kann es auch nicht besser. Und mir wird sehr klar, warum ALLE Virenanbieter innig regelmäßig Komplettscan empfehlen  ;)

Quote
5. Was meinst du genau..??

Siehe meine Beschreibung vorhin:
Quote
Bei den letzten beiden reagiert Avast erst nach dem  Entpacken und nur wenn ich sie dann auch ausführe. Ich kann die beiden dann aber nicht mehr in den Container verschieben und AVAST sagt mir, er könne den Ordner nicht finden.

Ich bekomme die Testviren nicht in den Container! Kann sie aber löschen. Das Problem ist also ggf. sekundär. Zumindest nicht hoffnungslos  ;)

Gruß
Mc User

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
1. Ich bekomme die Testviren nicht in den Container!
2. Kann sie aber löschen. Das Problem ist also ggf. sekundär. Zumindest nicht hoffnungslos  ;)

1. Funktioniert bei mir. (Die erste Option im DSS ist bei mir Nachfragen)
2. Dann ist alles OK. ;)

LG Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline mato

  • Was über mich....gibts nicht das Internet ist doch Anonym? ^^
  • Advanced Poster
  • **
  • Posts: 708
  • -:::Ma To:::-
Unter https geht es bei mir auch nicht richtig. Leider!

Interessante Berichte, wie ich finde  ;)  Ich hatte allerdings nur die manuelle Suche bemüht.
Fragen wir doch mal was AVAST dazu sagt?

Es wird sagen: Es gab Probleme die jetzt aber behoben sind. Ist ne Standartantwort, die die Mods hier im Forum weiterleiten "sollen". Ein MA von Avast ist leider nicht hier im DE Forum zu sehen.
« Last Edit: April 05, 2014, 09:56:56 PM by mato »
Avast Internet Security (immer aktuellste) - Avast Mobile Security (immer die aktuellste) 
Win 7 Pro 64Bit  SP1
Win 10 Home 64 Bit
PROTEST: Ich will den Ton und das Popup des automatischen Updates zurück!

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Unter https geht es bei mir auch nicht richtig. Leider!

Die wesentlichen Punkte hab ich in den Antworten #15-21 bereits erklärt.
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Mc_User

  • Guest
Moin, moin,

das widerspricht sich jetzt aber ein wenig  ;)

Mato, Du sagst:
Quote
Unter https geht es bei mir auch nicht richtig. Leider!

und Asyn,  Du sagst:
Quote
Die wesentlichen Punkte hab ich in den Antworten #15-21 bereits erklärt.

Und dann möchte ich nochmals an meine Frage weiter oben erinnern - sie lautete:
Quote
Hat hier AVAST also genau das gemacht, wofür er entwickelt wurde?

Und wurde mit "Ja" beantwortet!

Wenn ich Eure Statements kombiniere, drängt sich mir folgende Schlussfolgerung auf: es funktioniert doch nicht richtig, ist aber von AVAST so gewollt? Kann ja ansich nicht sein, oder?

Gruß
Mc User


P.S.: Dabei ist mir gar nicht klar, wie sich die EICAR-Testviren für Standard und https unterscheiden! Sind das unterschiedliche Testviren? Oder werden die mit unterschiedlichen Protokollen auf meinen Rechner geladen? Kann mir das jemand erklären?



Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
1. Wenn ich Eure Statements kombiniere, drängt sich mir folgende Schlussfolgerung auf: es funktioniert doch nicht richtig, ist aber von AVAST so gewollt? Kann ja ansich nicht sein, oder?
2. Oder werden die mit unterschiedlichen Protokollen auf meinen Rechner geladen?

1. Grundsätzlich ist es ein Balanceakt zwischen Geschwindigkeit und Erkennung, die Grundeinstellungen sind dahingehend optimiert. Du kannst natürlich jederzeit den DSS schärfer einstellen, das kostet allerdings auch Leistung.
2. So ist es.

Schönen Sonntag,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Mc_User

  • Guest
Quote
1. Grundsätzlich ist es ein Balanceakt zwischen Geschwindigkeit und Erkennung, die Grundeinstellungen sind dahingehend optimiert. Du kannst natürlich jederzeit den DSS schärfer einstellen, das kostet allerdings auch Leistung.

Das war die Antwort, die ich gebraucht habe  :) Habe jetzt mal beim Dateischutz bei den Einstellungen "beim Schreiben prüfen", "beim Öffnen prüfen" und beim "Wirkungsgrad" den Haken bei "Alle Dateien prüfen" gesetzt. Zusätzlich habe ich bei der Archivsuche "alle Packer" eingestellt. Jetzt findet er alles  :) Das Problem ist für mich gelöst.

Quote
Schönen Sonntag,
Asyn

Ja, ich glaube, der Sonntag wird nun schön  ;) Danke für die Geduld bei meinen vielen Fragen.

Gruß
Mc User

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76079
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
1. Jetzt findet er alles  :) Das Problem ist für mich gelöst.
2. Ja, ich glaube, der Sonntag wird nun schön  ;) Danke für die Geduld bei meinen vielen Fragen.

1. Gut.
2. Immer gerne. :)

LG Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline mato

  • Was über mich....gibts nicht das Internet ist doch Anonym? ^^
  • Advanced Poster
  • **
  • Posts: 708
  • -:::Ma To:::-
Quote
1. Grundsätzlich ist es ein Balanceakt zwischen Geschwindigkeit und Erkennung, die Grundeinstellungen sind dahingehend optimiert. Du kannst natürlich jederzeit den DSS schärfer einstellen, das kostet allerdings auch Leistung.

Das war die Antwort, die ich gebraucht habe  :) Habe jetzt mal beim Dateischutz bei den Einstellungen "beim Schreiben prüfen", "beim Öffnen prüfen" und beim "Wirkungsgrad" den Haken bei "Alle Dateien prüfen" gesetzt. Zusätzlich habe ich bei der Archivsuche "alle Packer" eingestellt. Jetzt findet er alles  :) Das Problem ist für mich gelöst.

Quote
Schönen Sonntag,
Asyn

Ja, ich glaube, der Sonntag wird nun schön  ;) Danke für die Geduld bei meinen vielen Fragen.

Gruß
Mc User

Ich kann das nicht bestätigen meine Einstellungen sind genau so schon lange trotzdem erkennt avast die "eicar.com.txt" unter https nur per Rechtsklick. Runterladen, speichern und öffnen hingegen lässt mein avast hingegen zu. Wie gesagt nur https.
Avast Internet Security (immer aktuellste) - Avast Mobile Security (immer die aktuellste) 
Win 7 Pro 64Bit  SP1
Win 10 Home 64 Bit
PROTEST: Ich will den Ton und das Popup des automatischen Updates zurück!

H.Gold

  • Guest
Hallo,

habe hier länger nicht mehr rein geschaut. Nachdem ich mir nochmal angesehen habe, wie das bei der aktuellen Avast-Version (9.0.2018) aussieht, muss ich zu diesem Thema aber noch etwas schreiben.     

Aber auf der Festplatte? Ist da die SSL-Verschlüsselung noch vorhanden?

Nein.

Wenn nicht, sollte der Virenscanner auch wieder wirksam werden können. Nämlich mit dem Dateischutz.

Stimmt genau. Beim schreiben auf die Festplatte (also beim Herunterladen) sollte der Dateisystem-Schutz (auch in der Standard-Einstellung) zumindest die ungepackte „Eicar.com“ erkennen.

Bei der aktuellen Avast-Version (9.0.2018) ist das jetzt auch der Fall – was das betrifft, so passt das also jetzt!

Ich nahm bisher an, die Endung .txt ist nur als Tarnung für den Virus gedacht und wir sprechen hier in Wahrheit von einer .com-Datei. Die ist doch ausführbar?

„Jein“

Die „Eicar.com.txt“ ist eine exakte Kopie der „Eicar.com“, nur dass halt bei ersterer im Dateinamen noch „.txt“ mit dran hängt. Dass das so ist, sieht man spätestens, wenn man erstere umbenennt – also das zusätzliche „.txt“ entfernt.

Nur ist es halt so, dass die Datei mit dem „.txt“-Zusatz beim Anklicken nicht ausgeführt, sondern z. B. mit dem Editor geöffnet wird.

Ob ein AV-Programm diese auch mit dem „.txt.“ als Bedrohung erkennen sollte, darüber lässt sich streiten. Unbedingt muss das aber nicht sein.

Die aktuelle Avast-Version hat da aber ganz andere, wirklich gravierende Probleme:

Einmal, dass der Datei-Schutz beim Ausführen zu spät reagiert – also erst, wenn es eigentlich schon zu spät ist.

Kann jeder gefahrlos mit der „Eicar.com“ auch selber testen. Wenn man die Datei ausführt, reagiert der Datei-Schutz zwar und verschiebt die Datei dann auch in die Quarantäne. Aber halt erst, nachdem (in diesem Fall) das Fenster bereits zu sehen war.

Jedes andere AV-Programm (das ich in letzter Zeit getestet habe), hat das dagegen verhindert – eben so, wie das sein muss.

Und beim Ausführen von Dateien auf einem USB-Stick, hat Avast sogar überhaupt nicht reagiert!

Hier konnte ich jeden Test-Virus (nicht nur den Eicar.com) ausführen, ohne dass überhaupt irgendeine Reaktion kam – eben so, als wenn gar kein AV-Programm installiert wäre.

Und das eben nicht nur bei solchen, welche Avast generell nicht erkannt hat, sondern auch bei allen, die es beim Ausführen von der System-Festplatte aus schon erkannt hat - wie schon erwähnt, hat es hier aber halt jeweils zu spät reagiert. 

Das ist ein echtes Problem. Oder besser gesagt: Eine echte Katastrophe

Gruß
« Last Edit: May 08, 2014, 02:31:53 PM by H.Gold »