Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
Delphi 12 Athens
|
AW: ZIP und Windows Defender
17. Aug 2024, 19:47
das liegt nicht am Alter der Datei selbst, sondern am Alter der Datei auf dem Rechner.
"neues" kennt der nicht, will erstmal online nachsehn, ob es schon wer kennt und ob die es als Böse erachten.
Und wie bereits mehrmals erwähnt, scheint er signierte und verifizierbare Dateien "erstmal" weniger schlecht einzustufen, also weniger stark reagieren.
Der Cloud-Check : es wird wohl ein Hash der Datei hochgeladen,
dann wird bis zu 30 Sekunden auf die Antwort gewartet.
* wenn ein "nicht schlecht" zurück kommt, dann wird "sofort" gestartet
* ist die Cloud ausgelasete, dann wird nach 30 Sekunden dennoch gestartet
* kommt ein "böse" zurück, dann wird blockiert
Ich habe aber das Gefühl, als wenn er manchmal erst mehrfach blockiert und dann beim x-ten Startversuch es durchlässt.
$2B or not $2B
Geändert von himitsu (18. Aug 2024 um 12:17 Uhr)
|