Hallo,
habe hier länger nicht mehr rein geschaut. Nachdem ich mir nochmal angesehen habe, wie das bei der aktuellen Avast-Version (9.0.2018) aussieht, muss ich zu diesem Thema aber noch etwas schreiben.
Aber auf der Festplatte? Ist da die SSL-Verschlüsselung noch vorhanden?
Nein.
Wenn nicht, sollte der Virenscanner auch wieder wirksam werden können. Nämlich mit dem Dateischutz.
Stimmt genau. Beim schreiben auf die Festplatte (also beim Herunterladen) sollte der Dateisystem-Schutz (auch in der Standard-Einstellung) zumindest die ungepackte „Eicar.com“ erkennen.
Bei der aktuellen Avast-Version (9.0.2018) ist das jetzt auch der Fall – was
das betrifft, so passt das also jetzt!
Ich nahm bisher an, die Endung .txt ist nur als Tarnung für den Virus gedacht und wir sprechen hier in Wahrheit von einer .com-Datei. Die ist doch ausführbar?
„Jein“
Die „Eicar.com.txt“ ist eine exakte Kopie der „Eicar.com“, nur dass halt bei ersterer im Dateinamen noch „.txt“ mit dran hängt. Dass das so ist, sieht man spätestens, wenn man erstere umbenennt – also das zusätzliche „.txt“ entfernt.
Nur ist es halt so, dass die Datei mit dem „.txt“-Zusatz beim Anklicken nicht ausgeführt, sondern z. B. mit dem Editor geöffnet wird.
Ob ein AV-Programm diese auch mit dem „.txt.“ als Bedrohung erkennen sollte, darüber lässt sich streiten. Unbedingt muss das aber nicht sein.
Die
aktuelle Avast-Version hat da aber ganz andere,
wirklich gravierende Probleme:
Einmal, dass der Datei-Schutz beim Ausführen zu spät reagiert – also erst, wenn es eigentlich schon zu spät ist.
Kann jeder gefahrlos mit der „Eicar.com“ auch selber testen. Wenn man die Datei ausführt, reagiert der Datei-Schutz zwar und verschiebt die Datei dann auch in die Quarantäne. Aber halt erst, nachdem (in diesem Fall) das Fenster bereits zu sehen war.
Jedes andere AV-Programm (das ich in letzter Zeit getestet habe), hat das dagegen verhindert – eben so, wie das sein muss.
Und beim Ausführen von Dateien auf einem USB-Stick, hat Avast sogar
überhaupt nicht reagiert!
Hier konnte ich
jeden Test-Virus (nicht nur den Eicar.com) ausführen, ohne dass überhaupt irgendeine Reaktion kam – eben so, als wenn gar kein AV-Programm installiert wäre.
Und das eben nicht nur bei solchen, welche Avast generell nicht erkannt hat, sondern auch bei allen, die es beim Ausführen von der System-Festplatte aus schon erkannt hat - wie schon erwähnt, hat es hier aber halt jeweils zu spät reagiert.
Das ist ein echtes Problem. Oder besser gesagt: Eine
echte Katastrophe!
Gruß