Wie lange dauert es, bis nach dem Einsenden von Malware die Signatur erstellt ist ?
Im engl. Forum antwortet keiner darauf.
Nach 3 Tagen oft immer noch nicht, erst wenn man nachhakt.
Ist das normal ?
Antwort sollte richtig schnell sein können nach einem Cloud look up. Versprochen war 15 Minuten um Antwort zu bekommen ob ein unbekanntes Programm maliziös ist.
Drei Tagen is zu lange. Bist du sicher es handelt sich hier um Malware?
Sicher ist es Malware, Comodo nimmt sie in die Signaturen auf - außerdem gebe ich Meldung mit VT-Link im entsprechenden Thread ab. Kommt glaube ich darauf an, wie schnell der Moderator dieses bearbeitet ?
Das mit den 15 min., wäre wohl nur wenn man versucht die Malware auszuführen ?
Per Scan im Kontextmenü kam bei meinen eingesendeten Samples noch nie was über Cloud herein.
edit: das Häkchen für Cloud ist bei manueller Prüfung gesetzt
Malware bearbeiten wird nicht durch die Moderatoren getan. Es hängt ab von Prozessen bei Comodo worin ich kein Einsicht habe.
Das mit den 15 min., wäre wohl nur wenn man versucht die Malware auszuführen ? Per Scan im Kontextmenü kam bei meinen eingesendeten Samples noch nie was über Cloud herein. edit: das Häkchen für Cloud ist bei manueller Prüfung gesetztIch nehme an das beim Kontextmenue Scan die Cloud gebracht wird wenn es bei manueller Prüfung eingestellt ist.
Jetzt ist die Frage, wie schnell kann cloud sein ?
Werden die verdächtigen Dateien autom. ala camas.comodo getestet und dann freigegeben ?
Dazu muss ich bemerken, dass einige nicht als “suspicious+” dort angegeben werden, sondern als “undetected” oder vielleicht nicht gleich als gefährlich.
Kommt aber dann die Signatur, ist es plötzlich ein Backdoor oder ähnliches.
Einige eingesendete Dateien haben bei Virustotal schn mal über 30 andere Virenscanner erkannt aber mit Comodo über Cloud nicht.
Oder ist es eine Art Reputation aller Comodobesitzer ? eine Art Einschätzung ?
Wenn ich der erste wäre, welcher so eine Datei an Comodo einsendet, wie wäre dann der weitere Verlauf um sie in die Cloud zu bringen ?
Wenn ich Malware an CIMA sende, kommt “in the Cloud” als Erkennung nichts.
edit: Worin liegt der Unterschied, ob ich Malware über subit-Formular einsende und/oder im Forumsthread für “AV False Positive/Negative Detection Reporting” zusätzlich das Gleiche melde ?