13.12.2016, 20:36
(13.12.2016, 20:31)_solon_ schrieb: Dies dürfte aber doch sehr selten vorkommen. I.d.R. updaten doch die Hersteller von AV-Programmen mehrmals am Tag.
Natürlich ist da eine Lücke denkbar. Das müsst aber schon saudumm laufen.
Hab' gerade mal nachgesehen: ESET hat um 1714Uhr mein AV-Programm aktualisiert.
Der Hersteller des Scanners braucht erst mal eine Musterdatei vom Virus, bevor er daraus seine Signatur dafür in den Scanner mit einem Update, sollte es noch so haufig veröffentlich werden, einbauen kann. Die kochen da auch bloß mit Wasser.
Die Datei bekommt er aber erst, wenn die ersten Rechner infiziert sind und Leute das auch bemerken. Der letzte Halbsatz ist wichtig, denn der Virus muss aktiv sein und auch Wirkung zeigen, bevor jemand auf die Idee kommt, eine Musterdatei auf virustotal.com z.B. hochzuladen. Die wenigsten laden alles, was sie installieren, zuvor auf Virustotal hoch. Und bei Drive-by-Downloads hat man ja auch gar keine Chance, die merkt man ja gar nicht. Die Installationsdatei hat der Hersteller also nicht sofort, sondern es dauert Stunden oder Tage, vielleicht sogar Wochen, weil der Virenautor bewusst eine Verzögerung einbaut, bevor der Virus aktiv wird, bevor man also was merkt von der Infektion, und dann muss der Hersteller noch die Signatur bauen und verschicken.
Das ist die Zeitlücke an der Sache. Bis dahin kann sehr viel passiert sein auf dem Rechner.