1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Neuartige Strategien gegen unbekannte Viren/Threatfire (11/08)

Discussion in 'Heft: Fragen zur aktuellen PC-WELT' started by chessbrain, Oct 4, 2008.

Thread Status:
Not open for further replies.
  1. chessbrain

    chessbrain ROM

    Hallo,

    Das Programm Threatfire hat mir meinen Webserver VertrigoServ auf USB-Stick (brauche ich zur Software-Entwicklung) zerschossen, weil es der Meinung ist PV.EXE sei ein gefährliches Programm. Da man keine Ausnahme-Regeln für "bekannte Bedrohungen" erstellen kann, halte ich das Programm für unbrauchbar.

    Gruss,
    chessbrain
     
    chessbrain, Oct 4, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Dafür haben sie einen Grund:
    http://www.threatfire.com/de/faqs/

    Man könnte es auch so deuten: Sie haben keine zuverlässige Methode integriert, mit denen Ausnahmen eindeutig identifiziert werden können.
    Normal sollte es bei einer Ausnahme so sein, dass sie nicht mehr als vertrauenswürdig gilt, wenn sich die Checksumme ändert und dann wieder wie eine verdächtige Anwendung behandelt wird. Das kann nach einem Update oder einem Schädlingsbefall sein.
    Solange die Checksumme gleich bleibt, wird nicht gewarnt.
     
    deoroller, Oct 4, 2008
    #2
  3. chessbrain

    chessbrain ROM

    Nun ja, und ich lehne es ab, Threatfire blindlings zu Vertrauen, da bei mir der Verdacht aufkommt, dass das Programm seine Existenzberechtigung durch möglichst viele "Schadensmeldungen" nachweisen will.
    Das Problem ist, dass Threatfire die "Bedrohung" nicht näher erläutert.
    Übrigens: Weder Kaspersky noch G-Data haben an PV.EXE irgend etwas asuzusetzen.

    Mfg.
    chessbrain
     
    chessbrain, Oct 4, 2008
    #3
Thread Status:
Not open for further replies.

Share This Page