Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Eicar-Test ohne Hinweis

ExtraDrei

ExtraDrei

gehört zum Inventar
Hallo,
habe spaßeshalber mal einige Test-Dateien von amtso.org "runtergeladen". Es war nix im Download-Ordner,
dafür aber alles im Bedrohungsverlauf. So weit so gut.
Aber:
Es ist bei der ganzen Aktion kein einziger Hinweis vom Defender gekommen!
Ist das normal - oder klemmt da irgendwas?

P.S.
1809/17763.55
Pua Protection und Sandbox aktiviert.
 
Anzeige
Schaue mal bei Benachrichtigungen in den Einstellungen,

img_011.png
 
Hab es gerade getestet, es kam eine Meldung im Edge.

Nachtrag:
Auch der Defender meldete eine Bedrohung.
 

Anhänge

  • Screenshot (32).jpg
    Screenshot (32).jpg
    181,2 KB · Aufrufe: 121
  • Screenshot (33).png
    Screenshot (33).png
    271,4 KB · Aufrufe: 105
Ich bekomme auch die Meldung im Benachrichtigungscenter - allerdings ohne irgendeinen Benachrichtigungston. Kann man das irgendwo separat einstellen? Ein kleines Bling wäre schön. Die Einstellungen bei Sounds wirken irgendwie nicht (Sounds selbst beim Windows-Start z.B. kommen).
 
Nee, war leider kein Abbruch, ist wiederholbar.

Aber jetzt werde ich nach weiterem Test langsam nachdenklich
(abgesehen von den nicht vorhandenen Hinweisen):

eicar.com -> landet brav im Bedrohungsverlauf.
eicar.cab und eicar.rar -> finden sich aber im Download-Ordner wieder!

Demnach ist der Defender bei gepackten Dateien überfordert?
 
@Ponderosa die Dateien sind ja schon im Bedrohungsverlauf im Sicherheitscenter


@ExtraDrei Dann schaue auch mal hier und dann auch weiter runterscrollen

img_012.png

Zipdateien werden beim Entpacken gescannt

Nachtrag: keine einzige der Dateien dort wurde durchgelassen, entweder schon beim Download oder spätestens beim Entpacken erkannt
 
Zuletzt bearbeitet:
die Dateien sind ja schon im Bedrohungsverlauf im Sicherheitscenter
Zum Vergrößern anklicken....
Bei mir kommen sie nicht mal bis in den Sicherheitszenter, da sie weder in Opera, noch im Edge Browser gedownloadet werden.
Können somit also auch nicht entpackt werden.
Eicar Edge.png
 
@ExtraDrei, ich schrieb ja Alle gescannt und keine kam durch der Bedrohungsverlauf ist jetzt voll mit schwerwiegenden Meldungen

img_013.png

Screenshot vergessen
 
Zuletzt bearbeitet:
@Henry E.

@ExtraDrei, ich schrieb ja Alle gescannt und keine kam durch der Bedrohungsverlauf ist jetzt voll mit schwerwiegenden Meldungen
Zum Vergrößern anklicken....

"Meine" gepackten Test-Dateien befinden sich im Download-Ordner und entsprechend keine Meldung im Bedrohungsverlauf.
Kann ja sein, daß die Bösewichte erst beim Entpacken entdeckt werden, aber das Runterladen wird - anders als
bei @Ponderosa - bei mir nicht verhindert.
 
Ja , weiter oben habe ich es ja schon genannt, die werden beim Entpacken gescannt, spätestens dann werden auch die erkannt , die Download Dateien kannst Du löschen,

Und der Unterschied des Downloads liegt amm Browser , ich arbeite mit Firefox
 
Ich habe auch den Firefox ... und danke dir und allen für die Mühe!
Für mich ist das Thema jetzt "gelöst", neue Erkenntnisse wird es wohl nicht mehr geben.
Aber "privat" werde ich mich damit noch ein wenig beschäftigen ;)
 
ExtraDrei schrieb:
Kann ja sein, daß die Bösewichte erst beim Entpacken entdeckt werden, aber das Runterladen wird - anders als
bei @Ponderosa - bei mir nicht verhindert.
Zum Vergrößern anklicken....

Sollte eigentlich nicht so sein, es sollte vom Defender auch Angezeigt werden, wenn es noch nicht Entpackt ist, aber mit Archive haben so einige AVs Probleme Schadsoftware in Archive vor dem Entpacken zu Erkennen!
 
Wie soll das funktionieren: einen Virus in einer Datei auf einem Server entdecken ohne die Datei herunterzuladen?
Oder wie soll das funktionieren: einen Virus in einem Archiv entdecken, ohne das Archiv zu entpacken?
 
Wie er schrieb liegen die Dateien in seinem Download Ordner, also nicht auf irgend einem Server, es gibt bei einem AV auch Einstellungen zur Prüftiefe von Archiven, was meinst Du für was diese ist, ich Verrate es dir, um Archive zu Scannen und das nicht erst beim öffnen, dass der Defender da keine Einstellungsmöglichkeiten so wie andere AVs hat, heißt aber nicht das der Defender diese nur beim Entpacken Scannt, denn ein AV hat mehrere Methoden Archive zu Scannen, aber egal!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben