Bedeutet kein Fehlalarm immer ein Gutes Ergebnis?
Ich kann mich Gut noch an unsere eigenen und an Malwaretips Testreihen erinnern,
nicht immer wurde korrekt erkannt.
- Manchmal war Malware nicht erkannt worden auch von den Großen Firmen.
Es kam auch Mal vor das Malware von den Großen viel Später erkannt wurde.
Und die Dateien vorher als sauber gezeigt wurden.
- Mir ist klar das es bei dem Test, um eindeutige Dateien handelte,
was heißt das aber für einen Test mit unbekannter/neuer Malware?
Vor allem macht mir das Sorge das einige Leser des Test denken könnten,
"kein Fehlarlarm = 100% Erkennung".
Das Exploit-Kit Angler brauchte nur 11 Tage und hatte in der Zeit 90.558 Domains Kompromittiert,
Quelle:http://www.it-daily.net/ Zu Exploit-Kit Angler Oder auch andere
wie Loveletter und co braucht nicht lange um PC zu Kompromittieren und immer wieder waren
Modifiziert Versionen aufgetaucht, aber nicht immer schnell genug entdeckt worden.
Wenn wir die Geschichte der Malware & der Antivren Programme uns anschauen,
sehen wir so manche Malware die nicht so schnell Entdeckt wurde.
Da hat sich der User vielleicht gefreut der einen vermeidlichen Fehlalarm hatte
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz