Jump to content

Recommended Posts

Es gibt ein Werkzeug zum Überprüfen des Systems auf Schädlinge - AVPTool. Gegenüber KAV/KIS gibt es ein paar Einschränkungen. Bisher wurde es lediglich im englischen/russischen Forum diskutiert. Aber vielleicht interessieren sich auch deutschsprachige Mitglieder dafür. :)

 

Soeben wurde vom Entwickler die neue inoffizielle Version 9.0.0.176 veröffentlicht, welche von hier heruntergeladen werden kann:

http://avptool.virusinfo.info/download/

 

Neu:

 

- Die erste stabile Version, die auf KAV 9.0 basiert

- Beinhaltet neue Heuristik- und Anti-Rootkit-Technologien

 

Bekannte Fehler:

 

- Absturz beim Beenden einer Untersuchungsaufgabe

- Sehr alte AVZ-Skripte

- AVZ-Treiber funktionieren nicht

- Sehr viele Fehlalarme, während die Aufgabe zum Sammeln von Systeminformationen ausgeführt wird

- Es gibt keinen Verweis auf die Datei sysinfo.zip

- Ein paar weitere Fehler in der Benutzeroberfläche

Edited by JanRei

Share this post


Link to post
Es gibt ein Werkzeug zum Überprüfen des Systems auf Schädlinge - AVPTool. Gegenüber KAV/KIS gibt es ein paar Einschränkungen. Bisher wurde es lediglich im englischen/russischen Forum diskutiert. Aber vielleicht interessieren sich auch deutschsprache Mitglieder dafür. :)

 

Aber klar :)

DL läuft, werds die Tage mal testen. :)

Edited by Angier

Share this post


Link to post
Guest bluex

Welchen Unterschied macht diese Version zur Version, die in KAV/KIS 8 integriert ist?

 

 

 

 

Share this post


Link to post

AVPTool kann im wesentlichen den Computer auf Schädlinge untersuchen, Systeminformationen sammeln und AVZ-Skripte ausführen. Eine Updatefunktion ist nicht enthalten. Die Oberfläche basiert derzeit auf Version 2009.

 

Wer es ausprobieren möchte, muss dazu übrigens KAV/KIS nicht notwendigerweise deinstallieren (es könnte allerdings zu Problemen kommen).

Edited by JanRei

Share this post


Link to post

Mhm, schmiert das Tool bei euch auch ständig ab, wenn ihr auf "Start Scan" drückt? Bei mir kommt dann immer ein BSOD (gleiche Problem bei KIS 2009, wobei bei kis die k1.sys schuld ist und hier irgendeine <Zahl>.sys). Blanke XP-Installation mit allen Patches und nix installiert (außer VirtualBox-Erweiterung). Wie schauts bei euch da aus?

Share this post


Link to post

Habe das Tool jetzt auch mal unter W2k ausprobiert.

Es läßt sich sogar ohne Warnhinweis installieren. Absturz hatte ich keinen, allerdings war es mir nicht möglich, gezielt eine HD zu untersuchen. Es wird immer nur der Quickscan ausgeführt, egal was sonst noch angehakt ist, egal ob im normalen (Admin-)Modus oder im SafeMode.

Klappt das unter XP (versuche ich dann später mal) oder Vista?

Share this post


Link to post

So, habs nun auch getestet:

Installation verlief ohne Probleme. Scan lässt sich starten. Allerdings zeigt er das gleiche Verhalten wie bei Schulte. System ist XP Sp 2, Patchday Dec, KEIN KIS oder KAV drauf! (Wollte es mal ohne testen).

Kein Crash reproduzierbar.

Sammeln von Systeminformationen geht. Aber kein Hinweis, wo die Datei ist.....

Die Datenbanken lassen sich nicht updaten. Entsprechende Option fehlt.

Merkwürdiger Hinweis beim Beenden des Programms ->siehe Bild :)

post-80331-1232200178_thumb.jpg

Share this post


Link to post
Kein Crash reproduzierbar.

Scheint am Host Win7 zu liegen. Schade das die im Thread dort nicht sagen, ob die es in einer Vm laufen haben oder nicht (ich vermute mal, dass dort keiner XP als Gast unter Win7 laufen haben).

 

Merkwürdiger Hinweis beim Beenden des Programms ->siehe Bild :)

Klick mal auf ja. Dann deinstalliert sich das Tool (aber scheinbar nicht komplett. Der Dienst wird weiterhin gestartet...).

 

Share this post


Link to post
Klick mal auf ja. Dann deinstalliert sich das Tool (aber scheinbar nicht komplett. Der Dienst wird weiterhin gestartet...).

Genau, ich fand nur den Text merkwürdig :)

 

Share this post


Link to post
Dann deinstalliert sich das Tool (aber scheinbar nicht komplett. Der Dienst wird weiterhin gestartet...).

Hi SunBlack,

 

welcher Dienst läuft bei Dir da noch? Kann bei mir nichts feststellen, habe aber auf diesem (W2k-) System die KAV 8.0.0.1055 drauf.

Share this post


Link to post
allerdings war es mir nicht möglich, gezielt eine HD zu untersuchen. Es wird immer nur der Quickscan ausgeführt, egal was sonst noch angehakt ist, egal ob im normalen (Admin-)Modus oder im SafeMode.

Ältere Versionen haben (beabsichtigterweise) nur einen festgelegten Bereich untersucht. Falls der Benutzer diesen nun doch festgelegen können soll, ist die Funktionen vielleicht noch nicht richtig implementiert.

 

Sammeln von Systeminformationen geht. Aber kein Hinweis, wo die Datei ist.....

Siehe die Liste bekannter Probleme... :)

 

Die Datenbanken lassen sich nicht updaten. Entsprechende Option fehlt.

Ja, bisher war dies auch so gedacht. Schließlich sollte es einen Anreiz geben KAV/KIS zu kaufen, anstatt einfach das kostenlose AVPTool zu verwenden.

 

Merkwürdiger Hinweis beim Beenden des Programms ->siehe Bild :)

Fehler in der Lokalisierung.

Share this post


Link to post
Siehe die Liste bekannter Probleme... :)

Ups, genau.... :)

 

Ja, bisher war dies auch so gedacht. Schließlich sollte es einen Anreiz geben KAV/KIS zu kaufen, anstatt einfach das kostenlose AVPTool zu verwenden.

 

Aha...Macht Sinn :)

Edited by Angier

Share this post


Link to post
allerdings war es mir nicht möglich, gezielt eine HD zu untersuchen. Es wird immer nur der Quickscan ausgeführt, egal was sonst noch angehakt ist, egal ob im normalen (Admin-)Modus oder im SafeMode.

Ältere Versionen haben (beabsichtigterweise) nur einen festgelegten Bereich untersucht. Falls der Benutzer diesen nun doch festgelegen können soll, ist die Funktionen vielleicht noch nicht richtig implementiert.

Hi JanRei,

 

ältere Versionen kann ich leider nicht beurteilen, habe sie nie ausprobiert.

Aber in meinem Versuch wurden immer nur ca. 1000 Dateien untersucht, das entspricht eben der Einstellung "Quick Scan" der anderen KAV/KIS-Versionen. Mit den "normalen" AVPTools wird mit Sicherheit mehr untersucht, sonst wäre das ja ein Witz.

Du hast also sicher recht, daß hier die Benutzereinstellungen nicht übernommen werden.

Share this post


Link to post

Ich habe gerade noch einmal nachgesehen, man konnte zumindest in den letzten Versionen einen Scan aus den angebotenen Bereichen zusammenstellen aber keine eigenen Bereiche definieren. Da dies zu funktionieren scheint, ist wahrscheinlich ein (neuer) Fehler bei der Übernahme der Einstellungen.

Share this post


Link to post

Wie sieht das mit den Signaturen aus?

 

Die 8ter Version des AVPTools hatte nur beschnittene Signaturen exclusive Malware Fingerprints.

 

Sind bei der 9ner Version jetzt die kompletten Signaturen enthalten?

Share this post


Link to post

Ich denke, AVPTool 7/9 verwendet im wesentlichen die gleichen Viren-Signaturen wie die jeweilig zugrundeliegende Version von KAV.

Share this post


Link to post
Ich denke, AVPTool 7..verwendet im wesentlichen die gleichen Viren-Signaturen wie die jeweilig zugrundeliegende Version von KAV.
nope!

Bei der 7ner sind die Malware Signaturen nicht mit enthalten. Was sehr schade ist! Daher meine Frage ob nun hoffentlich bei der 8ter Version die kompletten Signaturen verwendet werden.

Share this post


Link to post

Woran erkennst du, dass die Signaturen in AVPTool 7.0 fehlen? Ich gehe eigentlich davon aus, dass sie enthalten sind (bases\megabase.avc).

Share this post


Link to post

Ich erkenne da garnichts ;)

 

Lucian hat mir das zur letzten Version gesagt... Ich finde den Thread leider nicht mehr.

Share this post


Link to post

Meinst du vielleicht dieses Thema, wonach AVPTool nicht nach Riskware sucht? Dies scheint auch auf die neue Version zuzutreffen.

Edited by JanRei

Share this post


Link to post

In der Tat. :) Du musst mir mal ein HowTo für die Sufu hier zukommen lassen. Ich hab' mich blöde gesucht...

 

Was genau gehört denn nun zu den Riskware Sigs?

Die Kaspersky bzw. Viruslist Definition lautet:

Als ‚Riskware’ bezeichnet man bei Kaspersky Lab Programme, die im Prinzip legitim sind, jedoch das Potenzial für betrügerischen Missbrauch in sich haben: dazu gehören z.B. Utilities zur Fernadministration. Solche Programme konnten schon immer leicht missbraucht werden, aber heutzutage ist die Gefahr noch größer geworden, denn in den letzten Jahren sind zu den traditionellen Virustechniken noch die Hackermethoden dazugekommen. Es gibt inzwischen Riskware-Programme, die selbst Schadprogramme sind.

Nur fände ich das ziemlich dämlich denn Bifrost, ultar VNC, Ivy, Optix und wie die RATs alle heissen fallen dann ja auch darunter...

Edited by undoreal

Share this post


Link to post
Guest bluex
Nur fände ich das ziemlich dämlich denn Bifrost, ultar VNC, Ivy, Optix und wie die RATs alle heissen fallen dann ja auch darunter...

 

Na, ich denke, die werden als Backdoor eingepflegt.

 

 

 

 

Edited by bluex

Share this post


Link to post
In der Tat. :) Du musst mir mal ein HowTo für die Sufu hier zukommen lassen. Ich hab' mich blöde gesucht...

Ich habe in allen Foren nach dem Schlüsselwort avptool gesucht und dies auf deinen Benutzernamen beschränkt. Das genannte Thema war der einzige Treffer. :)

 

Was genau gehört denn nun zu den Riskware Sigs?

 

Nur fände ich das ziemlich dämlich denn Bifrost, ultar VNC, Ivy, Optix und wie die RATs alle heissen fallen dann ja auch darunter...

Eine genauere Beschreibung für die Riskware-Kategorie als die auf Viruslist.com habe ich momentan leider nicht parat. Fernwartungsprogramme fallen aber sicherlich darunter (ich habe es auch einmal mit UltraVNC probiert - von KIS wird es erkannt, vom AVPTool aber nicht).

 

Na, ich denke, die werden als Backdoor eingepflegt.

Fernwartungsprogramme sind legitime Software und können somit kein Malware-Verdikt erhalten, sie heißen normalerweise not-a-virus:RemoteAdmin.Win32.*.

Share this post


Link to post

^^

 

(ich habe es auch einmal mit UltraVNC probiert - von KIS wird es erkannt, vom AVPTool aber nicht).
Könnte man die Signaturen irgendwie manuell mit rein packen?

Share this post


Link to post

Soweit ich das sehe, enthält AVPTool 9.0.0.176 die kompletten Datenbanken, wendet sie aber anscheinend bei Riskware nicht an.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.