Suchmethode von S-S&D 1.4

D

Digit

New member
Hallo,

mich würde die Suchmethode interessieren, wie S-S&D 1.4 die Malware findet.

Sucht Spybot in allen Dateien oder nur in speziellen Installationroutinen in der sich die Malware installiert hat. (?)

Kann Spybot eine Infizierte Datei finden die nicht ausgeführt wurde, welche also zB: in den "eigenen Dateien" nach dem Herunterladen dort gespeichert wurde ?

Auf eine Antwort würde ich mich freuen .

Digit :)
 
Hallo Digit,

Also eigentlich durchsucht Spybot sozusagen nicht jede Datei, sondern prüft, ob sich Datei oder Registryschlüssel "xy" (die in unseren Erkennungsregeln stehem) auf dem Rechner befindet. Wenn dies der Fall ist wird die Datei halt einem Produkt zugeordnet und von Spybot gefunden.
So arbeitet Spybot also eine unendlich lange Liste von Einträgen ab :D:

Spybot kann auch Malware finden, die nicht ausgeführt wurde. Dazu muss allerdings im "Erweiterten Modus" unter "Einstellungen" ein "Verzeichnis" angeben werden. Ich würde dir empfehlen einfach deine "Eigenen Dateien" dort hinzuzufügen. Je nach Menge der Dateien in diesem Ordner kann der scan allerdings spürbar länger dauern. Musst es mal ausprobieren...

Hoffe konnte dir ein wenig helfen,

Markus
 
HI Mister W,

danke, wie ich bemerke muss ich den Pfad dorthin nach jedem Start von SS&D 1.4 neu eingeben - aber macht nichts.

Es ist so, wenn man zB E-Mails mit Anhang speichert oder auch sonstige Software bevor man sie installiert, wäre es nicht schlecht wenn Spybot sie bei einem Scan untersuchen könnte.

PS: gibt es bei euch eine Upload-Funktion für Malware zum überprüfen und ggf. zum Aufnehmen in die Signaturen ?

Digit
 
You must log in or register to reply here.
Back
Top