http://www.virustotal.com/de/

Wer Probleme mit Viren, Würmern, Rootkits, Spyware, Adware, Trojanern, Backdoors usw. hat, kann sein Problem hier schildern und es wird ihm sicher durch Experten weiter geholfen...
Antworten
thbrueck
Admin
Admin
Beiträge: 462
Registriert: Do 13. Sep 2007, 18:54

http://www.virustotal.com/de/

Beitrag von thbrueck »

Anhand der Datei cmdow.exe habe ich mal den Onlineservice von Virustotal getestet.

Das Programm cmdow.exe wird gerne von IT'lern verwendet um innerhalb von Batchdateien das Öffnen von Fenstern zu unterdrücken. Warum nun so mancher Virenscanner dieses Tool als potentiell gefährlich einstuft, ist mir völlig unklar:


AhnLab-V3 2008.4.9.0 2008.04.10 -
AntiVir 7.6.0.81 2008.04.10 SPR/HideWindows.I
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.09 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.04.09 Potentially harmful program HideExec.BD
BitDefender 7.2 2008.04.10 Spyware.Hidewindows.I
CAT-QuickHeal 9.50 2008.04.10 RiskTool.HideWindows (Not a Virus)
ClamAV 0.92.1 2008.04.10 -
DrWeb 4.44.0.09170 2008.04.10 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.09 Downloader.Delf.ain
F-Prot 4.4.2.54 2008.04.08 W32/HackToolX.QE
F-Secure 6.70.13260.0 2008.04.10 -
FileAdvisor 1 2008.04.10 Low threat detected
Fortinet 3.14.0.0 2008.04.10 HackerTool/HideWindow
Ikarus T3.1.1.26 2008.04.10 not-a-virus: RiskTool.Win32.HideWindows
Kaspersky 7.0.0.125 2008.04.10 not-a-virus: RiskTool.Win32.HideWindows
McAfee 5270 2008.04.09 potentially unwanted program Tool-HideWindow
Microsoft 1.3408 2008.04.10 -
NOD32v2 3014 2008.04.09 Win32/CMDOW.143
Norman 5.80.02 2008.04.09 W32/HideWindow.CD
Panda 9.0.0.4 2008.04.10 Generic Malware
Prevx1 V2 2008.04.10 -
Rising 20.39.22.00 2008.04.10 -
Sophos 4.28.0 2008.04.10 HideWindow
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.10 Hacktool.HideWindow
TheHacker 6.2.92.271 2008.04.10 Aplicacion/HideWindows
VBA32 3.12.6.4 2008.04.06 Trojan-Downloader.Win32.Delf.ain
VirusBuster 4.3.26:9 2008.04.09 -
Webwasher-Gateway 6.6.2 2008.04.10 Riskware.HideWindows.I


Die Ergebnisse des Onlinetests sind so unterschiedlich, dass man eigentlich den Test komplett in Frage stellen könnte. Während manche Anbieter keine Beanstandung haben, ist bei anderen bereits die Grundfunktion des Tools, weshalb es überhaupt eingesetzt wird, das "Minimieren von Fenstermeldungen" , ein bösartiger Akt. Einige Anbieter deklarieren das Tool sogar als "Trojaner" oder "Spyware"...

Ich halte diesen "Virenwahn" als teilweise übertrieben und würde dies als eindeutigen "False Positive" werten. Ein echtes Schadprogramm würde auch nicht den Urheber nennen:


Cmdow v1.4.3 for Windows NT4/2000/XP
Copyright (C) 2001-2004 Ritchie Lawrence
http://www.commandline.co.uk


Gruß,
Thomas
Bild

Antworten