Hallo.
Ich habe bei mir Antivir in der aktuellen Version installiert. Virendefinitionsdatei V. 6.35.00.76 vom 25.06.2006 und Suchengine V 7.01.00.16 vom 22.06.2006.
Wenn ich hier auf wer-weiss-was surfe, kommt ab und an eine Meldung hoch, dass HEUR/Eploit.HTML gefunden wurde. Das aber erst seit 1 oder 2 Tagen. Einstellungen von Antivir habe ich nicht verändert.
Weiß jemand, was diese Meldungen verursacht? Hat sich an www irgendwas verändert, was die Heuristik irgendwie anspringen lässt?
Danke,
Sebastian.
Hallo Sebastian,
Ich habe bei mir Antivir in der aktuellen Version installiert.
Virendefinitionsdatei V. 6.35.00.76 vom 25.06.2006 und
Suchengine V 7.01.00.16 vom 22.06.2006.
Wenn ich hier auf wer-weiss-was surfe, kommt ab und an eine
Meldung hoch, dass HEUR/Eploit.HTML gefunden wurde. Das aber
erst seit 1 oder 2 Tagen. Einstellungen von Antivir habe ich
nicht verändert.
Heuristik:
die Lehre von den Verfahren, Probleme zu lösen. Unter heuristischer Methode wird ein Vorgehen verstanden, bei dem die Lernenden dazu angehalten werden, angesichts von Problemen Heurismen (Findeverfahren) einzusetzen (z.B. systematisches Probieren), um eine Problemlösung zu erreichen. Immer wenn zur Bewältigung einer kognitiven Anforderung kein Routineverfahren (Algorithmus) zur Verfügung steht, sondern ein Lösungsverfahren vom Problemlöser erst konstruiert werden muss, spricht man von einem heuristischen Vorgehen.
© 2002 Bibliographisches Institut & F. A. Brockhaus AG
Böse gesagt:
Man stochert so lange im Nebel rum, bis man etwas findet.
Dabei kann auch mal etwas daneben gehen.
Weiß jemand, was diese Meldungen verursacht?
Hat sich an www
irgendwas verändert, was die Heuristik irgendwie anspringen
lässt?
Ja, du hast sicher Updates von AntiVir gemacht.
MfG Peter(TOO)
Hallo Sebastian
Wenn ich hier auf wer-weiss-was surfe, kommt ab und an eine
Meldung hoch, dass HEUR/Eploit.HTML gefunden wurde. Das aber
erst seit 1 oder 2 Tagen. Einstellungen von Antivir habe ich
nicht verändert.
Also, wenn ich mich richtig erinnere gibt es in HTML nicht eine einzige Funktion, Befehl oder sonstwas, was deinem System in irgend einer Weise schaden könnte. Das einzige was auftreten kann ist wohl, das dein Browser irgendwas nicht entsprechend dem W3C-Standard anzeigt. Mehr darüber findest du hier: http://piology.org/ie/ und wie sowas formuliert sein kann findest du hier: http://web.inf.tu-dresden.de/~s9053014/iesec.xhtml
Weiß jemand, was diese Meldungen verursacht?
In erster Linie Panik beim Benutzer und erzeugt sein unabdingbares Bedürfnis so schnell wie möglich eine Profiversion zu kaufen. Mein ClamWin wird auch täglich aktualisiert und belästigt mich nicht mit derartigen Meldungen. Er benutzt aber auch keine zweifelhafte Heuristik, sondern exakte Signaturen. Den Rest muß Brain erledigen und hat es bisher auch immer getan.
Empfehlung:
Stelle deinen Scanner so ein, das er nicht jeden Müll, der sich im Cache des Browsers in oft seltsamen Kombinationen befindet, kontrolliert. Dazu gibt es auch bei Antvir eine Liste von Dateitypen und nur diese ist wirklich sinnvoll.
der hinterwäldler
Hallo hinterm Wald,
Mein ClamWin wird auch täglich
aktualisiert und belästigt mich nicht mit derartigen
Meldungen. Er benutzt aber auch keine zweifelhafte Heuristik,
sondern exakte Signaturen. Den Rest muß Brain erledigen und
hat es bisher auch immer getan.
Eigentlich liegt das ganze Problem bei Brain …
-
Bei AntiVir ist die Heuristik per Default ausgeschaltet.
-
Wer lesen kann ist auch bei Antivir im Vorteil:
Zitat aus Antivir:
…Dies bedeutet aber nicht zwingend, dass es sich bei dem Code tatsächlich um einen Virus, einen Wurm oder um einen Trojaner handelt; es können auch Fehlmeldungen vorkommen. Die Entscheidung, was mit dem betreffenden Code zu geschehen hat, ist vom Nutzer selbst zu treffen, z.B. an Hand seines Wissens darüber, ob die Quelle, die den gemeldeten Code enthält, vertrauenswürdig ist.
MfG Peter(TOO)
Hallo.
Mein ClamWin wird auch täglich
aktualisiert und belästigt mich nicht mit derartigen
Meldungen. Er benutzt aber auch keine zweifelhafte Heuristik,
sondern exakte Signaturen. Den Rest muß Brain erledigen und
hat es bisher auch immer getan.
Eigentlich liegt das ganze Problem bei Brain …
Ah ja. 
-
Bei AntiVir ist die Heuristik per Default ausgeschaltet.
-
Wer lesen kann ist auch bei Antivir im Vorteil:
Zitat aus Antivir:
…Dies bedeutet aber nicht zwingend, dass es sich bei
dem Code tatsächlich um einen Virus, einen Wurm oder um
einen Trojaner handelt; es können auch Fehlmeldungen
vorkommen. Die Entscheidung, was mit dem betreffenden Code zu
geschehen hat, ist vom Nutzer selbst zu treffen, z.B. an Hand
seines Wissens darüber, ob die Quelle, die den gemeldeten Code
enthält, vertrauenswürdig ist.
Das ist mir schon klar, aber es hätte ja sein können, das jemand weiß, was sich kürzlich geändert hat. Vorher hat die Heuristik ja keinen Fehlalarm gebracht.
Sebastian.