VirusTotal zeigt Virus an?
Wenn z.B. VirusTotal mir sagt, die Datei hätte Viren es aber nicht so ist. Woran kann es liegen?
Die Datei ist sicher in dem Fall und es ist nur eine Prinzipielle frage!
3 Antworten
VirusTotal scannt mit einem Haufen Scanner wobei z.B. Symantec und Kaspersky inzwischen eher auf Intruder-Detection setzen weil "gut" gemachte Viren kaum noch zu erkennen sind.
VirusTotal und ähnliches hilft gegen uralte Würmer aber schon seit Jahren nicht mehr gegen aktuelle Payloads.
Speziell bei Dingen wie AutoIT-Scripts, gewollter Software zur Fernsteuerung oder auch nur Software die den Arbeitsspeicher zur Laufzeit verändert (z.B. CheatEngine oder so) -> das ist alles "Virus". Echte Viren oder wichtiger: Angreifer erkennt der Kram schon seit 5 Jahen nicht mehr.
Es kann sein das es ein Hilfs Trojaner ist den du zu nutzen versuchst ...
Du kannst es deaktivieren, und dann die Datei ausführen, auf eigene Gefahr...
Dann wieder Aktivieren
Zum einen ist VirusTotal nicht unfehlbar und zum anderen: warum glaubst du, dass die Datei virenfrei ist? ;)
dann wäre es false positive weil die scanner immer nur auf bekannte signaturen gesetzt haben. nachdem das nicht mehr klappte, versuchte man es mit heuristik. sprich man versuchte den scanner beizubringen, "mutationen" zu erahnen. ging auch ne weile gut aber inzwischen bringt das alles nix mehr :(
heute gehts bei den security-sachen weniger darum ob/wie du dich mit was infiziert hast sondern eher darum die dinge zu entdecken die das grade ausnutzen
angenommen sie wäre virenfrei, ist ja eine prinzipielle frage