wenn also eine schädliche .exe noch nicht ausgeführt per Rechtsklick nicht erkannt wird, wohl aber ausgeführt dann aber im Scan entdeckt werden sollte.
(nachgeladene andere Schädlinge u.U.)
Ein Schädling von mehreren eingesendeten wird jetzt von Spybot erkannt,
aber per Kontextmenü findet Spybot "nothing" .
Wenn ich die ganze Platte scanne und den Ordner manuell dazu nehme dann wird dieser eine "FakeAlert" erkannt.
Warum funktioniert das per Rechtsklick nicht ?
Hallo,
manche Erkennungen sind abhängig von Kriterien die über die reine Datei hinausgehen. So kann es beispielsweise ein Kriterium sein in welchem Verzeichnis die Datei liegt, wenn eine Infektion erfolgt ist.
Auf der anderen Seite kann es auch sein, dass bestimmte Erkennungen nur für den normalen Scanner "freigeschaltet" sind und nicht für den Singlefilescan. Dies wird vorallem dann gemacht, wenn eine Erkennung nur durch Kriterien erfolgt, die z.B. aus dem oben genannten Pfad bestehen. Der Filescanner ist naturgemäß nicht in der Lage dieses Kriterium zu nutzen, da die Datei ja überall liegen könnte. Um aber dann False Positives mit zu schwachen Erkennungskriterien zu vermeiden werden Erkennungen für den Filescanner deaktiviert....
also d.h. Spybot ist eher dafür gedacht ein schon infiziertes System zu erkennen (Signaturbasierend) und nicht etwa eine noch nicht ausgeführte schädliche zb: .exe zu erkennen ?
Natürlich sollte Spybot auch sogenannte inaktive Spyware erkennen. Es kann aber sein, dass inaktive Spyware weniger gut als aktive Spyware erkannt wird. Davon ab soll der TeaTimer natürlich ein aktiv werden der Spyware verhindern
Posting Permissions
Reply With Quote