Manchmal überfordere ich die Kunden PCs einfach, weil mir die Installationen nie schnell genug gehen.
Im Hintergrund installieren sich Updates (gerade hängt er am IE Update) und ich versuche nebenher den Adobe Reader 9.3 zu installieren als plötzlich Antivir die von Adobe generierte license.html als HTML Scriptvirus deklariert wird.
Das muss ich mir natürlich genauer anschauen, klicke auf ignorieren und deaktiviere erst mal Antivir.
Nachdem die Updates installiert sind, schien die Datei auf wundersame Weise nun doch nicht mehr “gefährlich” zu sein.
Lustige Sachen gibt es.
hooheads kleine Welt
hoos Area
Generische Methoden und Heuristik sind ja eine gute Sache, wird immer schwerer daran vorbeizukommen, ich erinnere mich daran als man Malware noch mit nem Hexeditor undetected machen konnte, leider steigt aber auch die rate der false positives.
Fast unvermeidbar wo nun auch “die Kinder” täglich EP’s verschieben, an den Sections in PE rumbasteln und mit VB6 runtime crypter schreiben weil die library dazu im netz rumfliegt und nur copy pasted werden kann.
kann passiern