-
Hallo,
wenn also eine schädliche .exe noch nicht ausgeführt per Rechtsklick nicht erkannt wird, wohl aber ausgeführt dann aber im Scan entdeckt werden sollte.
(nachgeladene andere Schädlinge u.U.)
-
Hallo nochmal,
Ein Schädling von mehreren eingesendeten wird jetzt von Spybot erkannt,
aber per Kontextmenü findet Spybot "nothing" .
Wenn ich die ganze Platte scanne und den Ordner manuell dazu nehme dann wird dieser eine "FakeAlert" erkannt.
Warum funktioniert das per Rechtsklick nicht ?
-
Hallo,
manche Erkennungen sind abhängig von Kriterien die über die reine Datei hinausgehen. So kann es beispielsweise ein Kriterium sein in welchem Verzeichnis die Datei liegt, wenn eine Infektion erfolgt ist.
Auf der anderen Seite kann es auch sein, dass bestimmte Erkennungen nur für den normalen Scanner "freigeschaltet" sind und nicht für den Singlefilescan. Dies wird vorallem dann gemacht, wenn eine Erkennung nur durch Kriterien erfolgt, die z.B. aus dem oben genannten Pfad bestehen. Der Filescanner ist naturgemäß nicht in der Lage dieses Kriterium zu nutzen, da die Datei ja überall liegen könnte. Um aber dann False Positives mit zu schwachen Erkennungskriterien zu vermeiden werden Erkennungen für den Filescanner deaktiviert....
Gruß,
Markus
-
Hallo Danke,
also d.h. Spybot ist eher dafür gedacht ein schon infiziertes System zu erkennen (Signaturbasierend) und nicht etwa eine noch nicht ausgeführte schädliche zb: .exe zu erkennen ?
-
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules