Im Java Cache fand ich einige Exploits, welche CIS auf Scan im Kontxtmenü erkannte, aber mich nie on-access warnte wenn ich solch eine Seite betreten habe.
Andere Virenscanner machen das schon oder reagiert CIS nur auf ausführbare PE -files ?
Dann wäre die Signatur unnütz
ps: Heuristk steht überall auf hoch
Ware es denkbar, das die Exploits zum Zeitpunkt, wo sie auf deinen Rechner gelangten, so aktuell waren, das sie halt erst von spaeteren Signaturupdates erkannt werden?
Nein,
man kann es nachtesten zb anhand eines Malware-Links bei einschlägigen Seiten zb Clean MX .
In diesem Fall ein Test mit einem Java Script Virus, CIS schlägt nicht an
→ scanne ich aber in diesem Fall den Cache vom Browser, wird die Malware erkannt.
…und gerade entdeckt, mit Opera lassen sich die Seiten ohne Warnung öffnen, mit dem IE wird die Datei heruntergeladen und erkannt.
Das ist natuerlich nicht so schoen, aber darum gibt es halt auch Virenscanner mit Webscannern, die den Traffic analysieren.