Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
w.lueck
Themen-Autor
Beiträge: 15
Registriert: Do 06.07.2017, 11:55

Erkennung mangelhaft?

Di 05.06.2018, 10:27

Hallo,
ich habe seit einiger Zeit immer wieder Probleme mit Viren bei Kunden, die von der Ikarus-Engine nicht erkannt werden. Der Ablauf ist immer der gleiche. Im Verzeichnis c:\ und/oder c:\Windows, C:\Windows\System32, C:\Windows\SysWOW64 ist eine EXE-Datei mit aktuellem Datum, die sich als Dienst eingebunden hat und nicht als Virus erkannt wird. Dieser Virus erzeugt andere EXE-Dateien, die als Dienst eingebunden werden aber erkannt und entfernt werden (bis auf die Dienst-Einträge in der Registry). Wenn ich den Virus in gezippter Form an Ikarus per Mail schicken will, kommt von meinem Mail-Provider eine Ablehnungs-Mail wegen Virus. Nach Hochladen des Virus über Support-Formular wird der Virus zwar eingepflegt, kurze Zeit später ist eine andere EXE-Datei mit aktuellem Datum zu finden, die wieder nicht als Virus erkannt wird. Das ganze Spiel beginnt dann von vorne. Ich bin schon etwas verwundert, das meine Kenntnisse über Virenerkennung besser zu sein scheinen, als die von Ikarus. Derzeit bin ich jedenfalls sehr unzufrieden mit der Engine.
 
Benutzeravatar
pascalm
Securepoint
Beiträge: 232
Registriert: Mi 05.02.2014, 14:28
Wohnort: Hamburg

Re: Erkennung mangelhaft?

Di 05.06.2018, 10:33

Moin Herr Lück,

melden Sie sich gerne dazu einmal im Support, damit wir uns das näher ansehen und besprechen können.
Mit freundlichen Grüßen

Pascal Mitsching
Support - Head of Antivirus Pro
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
http://www.securepoint.de
 
Benutzeravatar
pascalm
Securepoint
Beiträge: 232
Registriert: Mi 05.02.2014, 14:28
Wohnort: Hamburg

Re: Erkennung mangelhaft?

Fr 08.06.2018, 10:22

Moin,

das hier beschriebene Problem lässt sich momentan nicht nachvollziehen, da wir keine Logs und Informationen über die Dateien haben und ist auch von anderen Kunden und Partnern keine derartigen Probleme gemeldet bekommen haben. Sobald wir die Informationen haben, können wir das hier angesprochene Verhalten analysieren.

Wir empfehlen, dass bei einer Infektion mit einem Virus die Computer vom Netzwerk getrennt und alle Geräte im Netzwerk auf Viren überprüft werden. 
Wenn ein Virus im Netzwerk verbreitet ist und von unterschiedlichen Quelldateien weitere Dateien heruntergeladen werden, sollten die Daten auf den Geräten gelöscht (Alle Daten und das Betriebssystem) und Backups zurückgespielt werden.

Es ist nicht zu empfehlen, dass nur die gefunden Dateien bereinigt, gelöscht oder in Quarantäne genommen werden.
Mit freundlichen Grüßen

Pascal Mitsching
Support - Head of Antivirus Pro
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
http://www.securepoint.de

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast