Erkennung mangelhaft?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
w.lueck
Beiträge: 19
Registriert: Do 06.07.2017, 11:55

Erkennung mangelhaft?

Beitrag von w.lueck »

Hallo,
ich habe seit einiger Zeit immer wieder Probleme mit Viren bei Kunden, die von der Ikarus-Engine nicht erkannt werden. Der Ablauf ist immer der gleiche. Im Verzeichnis c:\ und/oder c:\Windows, C:\Windows\System32, C:\Windows\SysWOW64 ist eine EXE-Datei mit aktuellem Datum, die sich als Dienst eingebunden hat und nicht als Virus erkannt wird. Dieser Virus erzeugt andere EXE-Dateien, die als Dienst eingebunden werden aber erkannt und entfernt werden (bis auf die Dienst-Einträge in der Registry). Wenn ich den Virus in gezippter Form an Ikarus per Mail schicken will, kommt von meinem Mail-Provider eine Ablehnungs-Mail wegen Virus. Nach Hochladen des Virus über Support-Formular wird der Virus zwar eingepflegt, kurze Zeit später ist eine andere EXE-Datei mit aktuellem Datum zu finden, die wieder nicht als Virus erkannt wird. Das ganze Spiel beginnt dann von vorne. Ich bin schon etwas verwundert, das meine Kenntnisse über Virenerkennung besser zu sein scheinen, als die von Ikarus. Derzeit bin ich jedenfalls sehr unzufrieden mit der Engine.

pascal

Beitrag von pascal »

Moin Herr Lück,

melden Sie sich gerne dazu einmal im Support, damit wir uns das näher ansehen und besprechen können.

pascal

Beitrag von pascal »

Moin,

das hier beschriebene Problem lässt sich momentan nicht nachvollziehen, da wir keine Logs und Informationen über die Dateien haben und ist auch von anderen Kunden und Partnern keine derartigen Probleme gemeldet bekommen haben. Sobald wir die Informationen haben, können wir das hier angesprochene Verhalten analysieren.

Wir empfehlen, dass bei einer Infektion mit einem Virus die Computer vom Netzwerk getrennt und alle Geräte im Netzwerk auf Viren überprüft werden. 
Wenn ein Virus im Netzwerk verbreitet ist und von unterschiedlichen Quelldateien weitere Dateien heruntergeladen werden, sollten die Daten auf den Geräten gelöscht (Alle Daten und das Betriebssystem) und Backups zurückgespielt werden.

Es ist nicht zu empfehlen, dass nur die gefunden Dateien bereinigt, gelöscht oder in Quarantäne genommen werden.

Antworten