Author Topic: Sandbox bei Avast Freeversion  (Read 40117 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #30 on: August 02, 2011, 07:12:44 PM »
1. Nein. Das ist eine ältere Version des Programms. (Hat dieses Programm denselben Hashwert? Sollte eigentlich nicht.)

2. Also es geht um s2kctl15b103.zip (zB hier: http://www.stargaz0r.nm.ru/files/s2kctl15b103.zip )

1. Ja, schon klar, wollte nur wissen, ob es um dieses Programm geht. (Diese Version wäre auf alle Fälle sicher.)
2. Die (Fern-)Analyse war unklar, deshalb würde ich zumindest Vorsicht walten lassen.
Bitte sende die Datei ans Virenlabor für eine genauere Untersuchung: virus(at)avast.com
Danke,
asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #31 on: August 02, 2011, 07:23:39 PM »
1. Ja, schon klar, wollte nur wissen, ob es um dieses Programm geht. (Diese Version wäre auf alle Fälle sicher.)
2. Die (Fern-)Analyse war unklar, deshalb würde ich zumindest Vorsicht walten lassen.
Bitte sende die Datei ans Virenlabor für eine genauere Untersuchung: virus(at)avast.com
Danke,
asyn

1. Habe mal spasseshalber diese ältere Version von www.majorgeeks.com geladen: aber auch da springt die Sandbox an. (Woher weisst Du dass diese Version sicher ist und warum weiss es avast nicht auch?)
2. erledigt. Hoffe ich musste da nicht noch irgendwas texten...


« Last Edit: August 02, 2011, 07:28:06 PM by suiker »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #32 on: August 02, 2011, 07:35:47 PM »
1. Habe mal spasseshalber diese ältere Version von www.majorgeeks.com geladen: aber auch da springt die Sandbox an. (Woher weisst Du dass diese Version sicher ist und warum weiss es avast nicht auch?)
2. erledigt. Hoffe ich musste da nicht noch irgendwas texten...

1. Weil die ältere Version schon durchgetestet wurde. Und die ASB springt an, weil es trotzdem ein Programm ist, daß sich tief ins System eingräbt und "ungewöhnliche Aktionen" durchführt. Wie soll das von der Heuristik unterschieden werden..? Geht nicht.
2. Danke. Nein, du mußt nichts "texten". ;)
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #33 on: August 03, 2011, 11:09:00 AM »
Danke auch schon mal für die nette Unterstützung bis hier.

Aber die Sandbox sollte doch eigentlich nur anspringen, wenn eine Gefahr besteht, und wenn avast nun scheinbar weiß, dass das Programm sicher ist, ist es ja eigentlich unnötig, dass die Sandbox anspringt. Könnte man sowas nicht zB über den Hash-Wert regeln?

Andere Frage:
Kann der Normaluser eigentlich auch nachschauen, dass gewisse Programme von avast als sicher eingestuft sind (bei denen aber die Sandbox anspringt)?

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #34 on: August 03, 2011, 11:21:57 AM »
1. Danke auch schon mal für die nette Unterstützung bis hier.

2. Aber die Sandbox sollte doch eigentlich nur anspringen, wenn eine Gefahr besteht, und wenn avast nun scheinbar weiß, dass das Programm sicher ist, ist es ja eigentlich unnötig, dass die Sandbox anspringt. Könnte man sowas nicht zB über den Hash-Wert regeln?

3. Kann der Normaluser eigentlich auch nachschauen, dass gewisse Programme von avast als sicher eingestuft sind (bei denen aber die Sandbox anspringt)?

1. Gerne.
2. Grundsätzlich könnte man das. Allerdings würde es mit einer extremen Verlangsamung einhergehen.
3. Nein, leider nicht.
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #35 on: August 03, 2011, 11:40:18 AM »

2. Grundsätzlich könnte man das. Allerdings würde es mit einer extremen Verlangsamung einhergehen.


Man könnte ja die Option "Überprüfen, ob das Programm sicher ist" anbieten
(neben den Sandbox-Optionen "in der Sandbox öffnen (empfohlen)" / "Normal öffnen" / "abbrechen")

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6557
Re: Sandbox bei Avast Freeversion
« Reply #36 on: August 04, 2011, 03:32:17 PM »
Man könnte ja die Option "Überprüfen, ob das Programm sicher ist" anbieten
Und wer entscheidet das, ob ein Programm sicher ist oder nicht? ???
Win10 64bit / Avast Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #37 on: August 04, 2011, 03:51:40 PM »
Man könnte ja die Option "Überprüfen, ob das Programm sicher ist" anbieten
Und wer entscheidet das, ob ein Programm sicher ist oder nicht? ???

Diese Frage musst Du wenn dann an Asyn stellen (vgl Post Nr 32)

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #38 on: August 05, 2011, 08:42:18 PM »
Man könnte ja die Option "Überprüfen, ob das Programm sicher ist" anbieten

Nein, das bringt gar nichts.
Jegliche Datei wird ohnehin von den diversen Schilden überprüft.
Denke, das wollte dir auch TerraX mit seiner Nachricht sagen. (Bitte um Korrektur, falls ich hier falsch liege..!)
Schönen Sonntag,
asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #39 on: August 05, 2011, 11:19:46 PM »
(Woher weisst Du dass diese Version sicher ist und warum weiss es avast nicht auch?)

1. Weil die ältere Version schon durchgetestet wurde.

Hier behauptest Du doch eine alte Version des Programms ist sicher. Wie kannst Du das dann behaupten wenn nicht avast dieselbe Überprüfung wie Du vornehmen können soll?

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #40 on: August 06, 2011, 09:38:41 AM »
Hier behauptest Du doch eine alte Version des Programms ist sicher. Wie kannst Du das dann behaupten wenn nicht avast dieselbe Überprüfung wie Du vornehmen können soll?

Denke, das ist ein Missverständnis.
Klar kann avast! die Datei überprüfen (macht es auch), aber die ASB zusammen mit Heuristik und Verhaltensschutz entscheiden selbstständig und unabhängig von den Definitionen. Das ist ja auch der Sinn der Sache - mögliche unbekannte Bedrohungen zu stoppen.
Und selbst, wenn eine Überprüfung im Virenlabor die Datei als sauber klassifiziert, bedeutet das nicht, das die ASB nicht mehr anspringt, da das verdächtige Verhalten ja weiterhin besteht. Und avast! hat keine Whitelist für solche Programme.
Hoffe, das war jetzt deutlicher formuliert. ;)
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #41 on: August 06, 2011, 11:39:04 AM »
Und avast! hat keine Whitelist für solche Programme.

Genau. Und jetzt kommt der Zirkelschluss:

Und deshalb habe ich vorgeschlagen, dass, falls die Sandbox anspringt, avast doch die Option "Überprüfen, ob das Programm sicher ist" anbieten solle (um das Programm mit so einer whitelist abzugleichen - wenn das denn geht).
Und jetzt sind wir wieder bei der Frage von TerraX bzw. bei

Nein, das bringt gar nichts.

Hä?
« Last Edit: August 06, 2011, 11:49:42 AM by suiker »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #42 on: August 06, 2011, 11:46:00 AM »
Und deshalb habe ich vorgeschlagen, dass, falls die Sandbox anspringt, avast doch die Option "Überprüfen, ob das Programm sicher ist" anbieten solle (um das Programm mit so einer whitelist abzugleichen).

Nun, der Zusatz in der Klammer ist neu. ;)
Die Version 7 wird etwas ähnliches beinhalten.
Schönes Wochenende,
asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

suiker

  • Guest
Re: Sandbox bei Avast Freeversion
« Reply #43 on: August 06, 2011, 11:54:22 AM »
Nun, der Zusatz in der Klammer ist neu. ;)

Das ist richtig, aber genau darum ging es doch. Du meintest, das vergleichen mittels Hashwerten "würde [es] mit einer extremen Verlangsamung einhergehen" (und weshalb es anscheinend nicht automatisch gemacht wird), daraufhin meinte ich, man könne ja eine neue Option einführen (die dafür sorgt, dass das Programm überprüft wird)...

Dir auch ein schönes Wochenende.
« Last Edit: August 06, 2011, 11:58:53 AM by suiker »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Sandbox bei Avast Freeversion
« Reply #44 on: August 06, 2011, 12:00:08 PM »
1. Das ist richtig, aber genau darum ging es doch. Du meintest, das vergleichen mittels Hashwerten "würde [es] mit einer extremen Verlangsamung einhergehen" (weshalb es nicht automatisch gemacht wird), daraufhin meinte ich, man könne ja eine neue Option einführen ...

2. Dir auch ein schönes Wochenende.

1. Und dein Wunsch sei Avast Befehl. ;)
2. Danke. :)
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0