Hallo,
ich habe heute für WIN 2000 Updates von der MS Sicherheitsseite gezogen. Mein Virenscanner (Fortinet) zeigt mir bei JEDEM Update von der MS Site ein Suspicious an.
Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge
T-Rex
Ragg1
„MS Update besser doch nicht installieren?“
Und was zeigen andere Scanner an (zum Beispiel Online-Scanner)?
GarfTermy
Ragg1
„MS Update besser doch nicht installieren?“
der virenscanner irrt sich.
da du einen supportvertrag mit fortinet hast, würde ich mich an deiner stelle auch an deren support wenden.
;-)
seinup
GarfTermy
„der virenscanner irrt sich. da du einen supportvertrag mit fortinet hast, würde...“
sehe ich normal auch so - leider sind die meisten av-hersteller etwas supportfaul.
ich hab schon recht viele Programme durch (käuflich) und kann eigentlich nur sagen, dass der einzige Hersteller, der sich fix meldet und auch für FP Einsendungen bedankt oder fragen beantwortet, Antivir ist - und da hatte ich seit jeher nur die Free Version - Lob an Antivir und Hut ab.
Bitdefender ist recht träge, meldet sich aber nach 2-3 Wochen wenigstens, auch wenns absolut indiskutabel ist.
Fortinet hat sich bei mir fast nie gemeldet und ich hatte bei denen ständige Suspicious, die man auch lustig selbst erzeugen kann, indem man beliebige Dateien UPX packt und scannt:
Complete scanning result of "Neuer_Ordner.zip", received in VirusTotal at 04.12.2007, 20:27:50 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.12.0 04.12.2007 no virus found
AntiVir 7.3.1.50 04.12.2007 no virus found
Authentium 4.93.8 04.12.2007 no virus found
Avast 4.7.936.0 04.11.2007 no virus found
AVG 7.5.0.447 04.12.2007 no virus found
BitDefender 7.2 04.12.2007 no virus found
CAT-QuickHeal 9.00 04.12.2007 no virus found
ClamAV devel-20070312 04.12.2007 no virus found
DrWeb 4.33 04.12.2007 no virus found
eSafe 7.0.15.0 04.12.2007 no virus found
eTrust-Vet 30.7.3562 04.12.2007 no virus found
Ewido 4.0 04.12.2007 no virus found
FileAdvisor 1 04.12.2007 no virus found
Fortinet 2.85.0.0 04.12.2007 suspicious
F-Prot 4.3.2.48 04.12.2007 no virus found
F-Secure 6.70.13030.0 04.12.2007 no virus found
Ikarus T3.1.1.5 04.12.2007 no virus found
Kaspersky 4.0.2.24 04.12.2007 no virus found
McAfee 5006 04.11.2007 no virus found
Microsoft 1.2405 04.12.2007 no virus found
NOD32v2 2184 04.12.2007 no virus found
Norman 5.80.02 04.12.2007 no virus found
Panda 9.0.0.4 04.12.2007 no virus found
Prevx1 V2 04.12.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.12.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.12.2007 no virus found
VirusBuster 4.3.7:9 04.12.2007 no virus found
Webwasher-Gateway 6.0.1 04.12.2007 no virus found
Die Rückmeldungen von denen sind leider recht dürftig, der Privatkunde mit seiner laschen Lizenz ist wohl nicht "wichtig" genug. Versuchen würd ichs trotzdem.
seinup
Ragg1
„MS Update besser doch nicht installieren?“
Fortinet ist schnell dabei, ein suspekt zu melden. Fortinet schlägt höchstwahrscheinlich an, weil dadurch Systemdateien natürlich geupdatet (verändert) werden und er nicht weiß, ob das in deinem Sinne ist.
Da ich ALLES hochlade zu Virustotal.com kenne ich das Problem, 30 mal no virus found und 1 mal suspicious ist recht eindeutig FP (False Postive), besonders (und eigentlich nur) weil es sich um ein Update von der Microsoft Seite handelt, woanders kriegt man genau aus diesem Grunde auch keine Updates mehr her (nämlich aus dem Grund, weil MS nicht will, dass da wirklich mal jemand manipuliert).
Also kannst du ruhig installieren oder auch mal zu Fortinet senden, wobei die kaum reagieren dürften (den Scanner hab ich genau deswegen gekickt, weil er mir einfach zu oft FP ausgab).
Du kannst das Update von Microsoft spaßhalber bei Jotti hochladen, da Jotti Linux Scanner verwendet, gibts dort kein FP von Fortinet
