wie heißt es so schön: der schöne schein trügt immer.Rytoss hat geschrieben:
Aber letztendlich ist eine Simulation eben eine Simulation und eben:
- kein echter Befall
- keine echte Bedrohung
- keine echte Malware
Jetzt gibt es dann 2 Verhalten einer Software, die Frage ist dann natürlich was ist besser/realistischer:
1. Die Software erkennt die Simulation als Befall, Bedrohung, Malware:
a) gute, tolle Software! Hallelujuah gepriesen sei diese Software, hat sie super gemacht, sie hilft, schützt, Bravo, ich bin sowas von geschützt ... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, sind die nicht in der Lage sowas zu erkennen? False Positive???
2. Die Software erkennt nicht die Simulation als Befall, Bedrohung, Malware:
a) blödes Produkt, erkennt ja gar nichts, sie hätte mich jetzt nicht geschützt, boar, Skandal .... usw.
b) aber eigentlich lag definitiv KEINE echte Bedrohung oder Malware vor, eigentlich gut das sie erkennen, dass es nur eine Simulation war ... False Positive???
Der Umkehrschluss davon wäre, dass alle AV Programme die die Simulation erkennen, der Simulation als Fake auf dem Leim gegangen wären ?! Und die die es nicht getan haben das bessere Programm sind ...?
Wie hier die Simulationssoftware arbeitet, bleibt sowieso das Geheimnis.
Jetzt im Trainingsmodus von ESET werden die Meisten Simulanten erkannt. Aber auch nicht alle gleich. Vorher waren 9/10. Kurz danach 8/10.
Allerdings laufen davon alle ins Leere. ESET bleibt völlig stumm, schiebt dabei auch nichts in die Quarantäne oder schreibt dabei ein Logfile.