Offtopic: Registrierungsunabhängiges Antivirenprogramm

Sir_SiLvA · Post by *Sir_SiLvA » 2005-01-31, 20:04 UTC

tosbsas wrote:2te Frage - würdet ihr ein Av auf den Stick hauen?? Wenn ja, gibts da was registry unabhängiges??

[OT]
FTProt für Dos dürfte dir da helfen...
[/OT]

tosbsas wrote:würdet ihr ein Av auf den Stick hauen?? Wenn ja, gibts da was registry unabhängiges??

[mod]
Hallo,

Dieser Thread wurde gesplittet von: http://www.ghisler.ch/board/viewtopic.php?t=2787

Viele Grüße
Lefteous (Moderator)
[/mod]

tosbsas · Post by *tosbsas » 2005-01-31, 20:12 UTC

Macht das keinen Ärger mit langen Filenamen??

Ruben

Sir_SiLvA · Post by *Sir_SiLvA » 2005-01-31, 20:36 UTC

tosbsas wrote:Macht das keinen Ärger mit langen Filenamen??

was fürn Ärger sollte es machen?

(auf deutsch - Nein

)

Post by *Hacker » 2005-01-31, 21:13 UTC

Yep, auf jeden Fall mit NTFS. Bei mir hat es mal trotz neuester Signatur einen Virus nicht gefunden, und der Support hat auch zugegeben, dass es dafür nicht geeignet ist. Da gibts dann zwar auch deine konsolenversion "fpcmd.exe"

Koenntest du bitte ein Bisschen naeher erlaeutern?

TIA
Roman

Sheepdog · Post by *Sheepdog » 2005-01-31, 21:53 UTC

Hello and thank you for your mail.

F-Prot Antivirus does indeed detect Bagle.B:
http://www.f-prot.com/virusinfo/descriptions/bagle_b.html

However, according to the information you have given us, you are using the
DOS scanner on Windows XP. This is the problem with running a DOS antivirus
scanner on a Windows NT 4.0 / 2000 / 2003 / XP systems. It is not guaranteed
that all files will be scanned. The reason for this has mainly to do with
long filenames and non-ASCII characters in file names. DOS only
"understands" 8 character long filenames.

Therefore use the OnDemandScanner scanner to scan Windows NT 4.0 / 2000 /
2003 / XP systems. You can also use the command line scanner: fpcmd.exe.

You use the same command lines as for the DOS scanner

Best regards,
xxxxxxxxxxxxxxxxxxxxxxxxx
F-Prot Antivirus Tech Support
support@f-prot.com
http://www.f-prot.com
Tel: +354 540-7400
Fax: +354 540-7401
When replying, please copy your entire previous message/thread.
Use the reply function of your e-mail program in order to keep the same
subject of our response (including the tracking number). Otherwise your
message may be delayed.
If you are interested in receiving an e-mail notice when updates and new
versions are released then you can subscribe at http://alerts.f-prot.com
-----Original Message-----
From: XXXXXXXXXXXXXXX
Sent: 18. febrúar 2004 21:08
To: FRISK Tech Support
Subject: FRISK-T-20040218-0054 (Suspicious)

Problem Description
Type:
Suspicious
Description:
I scanned a suspicious file my wife had as atachement with an email. F-prot
didn't alert. When I was sending to mcaffee online service, they recognized
the file as 'W32/Bagle.b@MM'. As you see above I updated my signature files
but f-prot still didn't recognise it, thought I've seen at your web-site
that the virus is known since february the 17th. It makes me feel a bit
unsecure to use F-Prot.

best regards

Und der Ordner und die Datei hatten ganz normale Namen, so dass f-prot das Ding hätte finden müssen. Hat's aber nicht. So hab ich mein Vertrauen in F-prot verloren.

sheepdog

Post by *Hacker » 2005-01-31, 22:05 UTC

Verstehe.

Therefore use the OnDemandScanner scanner to scan Windows NT 4.0 / 2000 / 2003 / XP systems. You can also use the command line scanner: fpcmd.exe.

Was heisst das aber? "Use the OnDemandScanner"? Es gibt doch keinen DOS Hintergrundscanner, oder? Und den fpcmd gibt's nun in der Windows Trial Version, richtig?

TIA
Roman

Sheepdog · Post by *Sheepdog » 2005-01-31, 23:00 UTC

Hacker wrote:Was heisst das aber? "Use the OnDemandScanner"? Es gibt doch keinen DOS Hintergrundscanner, oder? Und den fpcmd gibt's nun in der Windows Trial Version, richtig?

Genau das. Man soll sich den F-Prot für Windows kaufen, sonst hat man eben Pech.

Ich habe gerade nochmal mein Quaratäne-Verzeichnis gescannt, da hat F-Prot für Dos nur 2 von 7 Viren gefunde., trotz aktuellster Signatur und obwohl ich vorher alle Dateien schön umbenannt habe.

Also F-prot für DOS nutzt wirklich nur für DOS.

sheepdog

Sir_SiLvA · Post by *Sir_SiLvA » 2005-02-01, 02:53 UTC

2Sheepdog
ich bin grad über http://www.essential-freebies.de/board/viewtopic.php?t=6422 gestolpert - was sagt der zu deinen testviren ?

Post by *Hacker » 2005-02-01, 11:11 UTC

Sheepdog,
Danke schoen. Interessant waere noch herauszufinden, ob er es bei FAT32 besser macht...

Roman

Sheepdog · Post by *Sheepdog » 2005-02-01, 15:34 UTC

Hacker wrote:Sheepdog,
Danke schoen. Interessant waere noch herauszufinden, ob er es bei FAT32 besser macht...

Roman

Das ganze war auf FAT32. Das mit dem NTFS war wohl 'ne Erinnerungslücke von mir

.

2 Andreas
Ich war jetzt auch so in das Thema vertieft, dass mir gar nicht aufgefallen ist, dass wir ziemlich offtopic geworden sind.

sheepdog

icfu · Post by *icfu » 2005-02-01, 16:47 UTC

würdet ihr ein Av auf den Stick hauen?? Wenn ja, gibts da was registry unabhängiges??

Wofür soll das gut sein? Wovor soll es schützen? Vor einer Infektion, die vom Zielrechner auf den Stick übertragen wird oder wie?

Soll das AV-Programm auf dem Zielrechner gestartet werden, um diesen zu schützen? Falls ja, hätte das nichts mit dem Stick zu tun, denn dieser ist nur das Transportmedium.

Vielleicht verstehe ich ja auch die Frage nicht? Hm.

Icfu

Sir_SiLvA · Post by *Sir_SiLvA » 2005-02-01, 17:25 UTC

icfu wrote:
würdet ihr ein Av auf den Stick hauen?? Wenn ja, gibts da was registry unabhängiges??
Wofür soll das gut sein? Wovor soll es schützen? Vor einer Infektion, die vom Zielrechner auf den Stick übertragen wird oder wie?
Soll das AV-Programm auf dem Zielrechner gestartet werden, um diesen zu schützen? Falls ja, hätte das nichts mit dem Stick zu tun, denn dieser ist nur das Transportmedium.

Es geht darum, auf einem anderen Rechner den Stick einzustecken und dann mit dem Virenprg auf diesem den Rechner auf Viren zu überprüfen

2SheepDog: was sagt den nun mein Tip zu deinen Testviren?

2Andreas: was brauchst du den noch außer %commado_path%
und useindir=3 ?

icfu · Post by *icfu » 2005-02-01, 17:46 UTC

Also Transportmedium. Die Frage, ob es sinnvoll ist, ein anderes System mit einem Virenscanner zu überprüfen, läßt sich ohne Angabe des Zielsystems nicht beantworten, genausowenig wie die Frage, ob es sinnvoll ist, den TC auf den Stick zu packen oder einen Media Player.

Wenn man einen Virenscanner braucht, ist es sinnvoll, ansonsten nicht.

Icfu

Horst.Epp · Post by *Horst.Epp » 2005-02-01, 18:08 UTC

Die McAfee Superdat (ist inklusive Engine) laden und mit /E in ein Verzeichnis entpacken.
Dazu das GUI von der BartPE CD und das ganze läuft.

norfie · Post by *norfie » 2005-02-01, 19:35 UTC

In der Tat ist ein von einem Stick lauffaehiger Virenscanner nur beschraenkt sinnvoll. (Stichworte: Aktualitaet, Schreibschutz des Sticks, Starten des Virenscanners von einem garantiert unverseuchtem System) Fuer erste fluechtige Checks sind Online-Virenscanner nicht die schlechteste Wahl. Fuer ernsthaftere Tests ist "Knoppicilin" aus der Zeitschrift c't empfehlenswert (startet von einer CD Linux und aktualisiert via Internet die Virensignaturen).

Selbst wuerde ich einen Stick ohne Schreibschutz nicht mit einem vermutlich verseuchtem System verbinden (sonst wird der Stick selbst schnell zur Virenschleuder).