Seite 1 von 1
Virus oder nicht?
#1
geschrieben 31. Mai 2015 - 16:50
Bei einem kleinen Programm bekomme ich unterschiedliche Virenmeldungen. Virustotal kommt zu einer Quote von 6 zu 56.
56 der abgefragten Anbieter, darunter Microsoft, sagen also, dass das Programm clean ist. In regelmäßigen Abständen schiebt mir aber MSE das Programm automatisch in Quaratäne. Was ist denn nun? Virus oder nicht?
56 der abgefragten Anbieter, darunter Microsoft, sagen also, dass das Programm clean ist. In regelmäßigen Abständen schiebt mir aber MSE das Programm automatisch in Quaratäne. Was ist denn nun? Virus oder nicht?
Anzeige
#2 _d4rkn3ss4ev3r_
geschrieben 31. Mai 2015 - 17:32
Im Zweifel halt nur in einer VM starten.
#3
geschrieben 31. Mai 2015 - 18:25
Was ist das für ein Programm? Aus welcher Quelle hast du es? Was sagt der Entwickler zur Thematik?
Im Zweifelsfall ist es ein Trojaner.
Im Zweifelsfall ist es ein Trojaner.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#4
geschrieben 31. Mai 2015 - 18:47
Zitat (Sturmovik: 31. Mai 2015 - 18:25)
Was ist das für ein Programm? Aus welcher Quelle hast du es? Was sagt der Entwickler zur Thematik?
Der Entwickler sagt es ist clean. Aber man soll ja nicht alles glauben. Es ist ein ... na sagen wir mal ... ein Ergänzungsprogramm für ein Spiel.
Aber das ist ja eigentlich egal, komisch ist, dass die Bewertungen bei Virustotal so auseinander klaffen. Wie kann das sein?
#5
geschrieben 31. Mai 2015 - 19:21
Ergänzungsprogramme für Spiele funktionieren meistens so, daß sie als Trojaner identifiziert werden können... denn sie werkeln im Speicher eines fremden Prozeses herum.
#6
geschrieben 31. Mai 2015 - 19:23
Die meisten Treffer die ich da sehe, sind 'generic', d.h. die Virenerkennung hat aufgrund bestimmter Muster im Code zugeschlagen.
Derartige Heuristiktreffer sind beiCracks und Trainern Ergänzungsprogrammen recht häufig anzutreffen, was u.a. an deren Funktionsweise liegt. (siehe Ralphs Post)
Also meist Fehlalarm, manchmal ist aber auch ein echter dabei.
Derartige Heuristiktreffer sind bei
Also meist Fehlalarm, manchmal ist aber auch ein echter dabei.
Dieser Beitrag wurde von Sturmovik bearbeitet: 31. Mai 2015 - 19:25
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#7
geschrieben 31. Mai 2015 - 20:19
#8
geschrieben 31. Mai 2015 - 20:28
Wo klafft denn da was auseinander?
50 Engines sagen da is nix, 5 sagen, da könnt was drin sein. nur einer klassifiziert den mutmaßlichen Trojaner (der eigentlich ein Grieche sein müsste, aber das is ne andere Geschichte) näher, wobei das auch eher nach nem Heuristikergebnis aussieht.
Letztlich ist Virenerkennung nach Heuristik pures Glücksspiel.
50 Engines sagen da is nix, 5 sagen, da könnt was drin sein. nur einer klassifiziert den mutmaßlichen Trojaner (der eigentlich ein Grieche sein müsste, aber das is ne andere Geschichte) näher, wobei das auch eher nach nem Heuristikergebnis aussieht.
Letztlich ist Virenerkennung nach Heuristik pures Glücksspiel.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#9
geschrieben 31. Mai 2015 - 21:20
Du kannst das programm oder die Datei die bemängelöt wird an MSE senden. das geht so mse öffnen und auf hilfe Klicken und dann auf beispiel für schadsoftware senden und dann sollte es behoben sein. bitte antworte ob es geklappt hat. es ist zwar auf englisch und amnn kann die Seite aber übersetzten in deutsch mit bing übersetzter auf der seite wird dir angeboten
https://www.microsof...ion/submit.aspx
https://www.microsof...ion/submit.aspx
Dieser Beitrag wurde von Lutz_1983 bearbeitet: 31. Mai 2015 - 21:24
#10
geschrieben 31. Mai 2015 - 21:55
Zitat (Lutz_1983: 31. Mai 2015 - 21:20)
Du kannst das programm oder die Datei die bemängelöt wird an MSE senden. das geht so mse öffnen und auf hilfe Klicken und dann auf beispiel für schadsoftware senden und dann sollte es behoben sein. bitte antworte ob es geklappt hat. es ist zwar auf englisch und amnn kann die Seite aber übersetzten in deutsch mit bing übersetzter auf der seite wird dir angeboten
Hab ich gemacht. Und nun?
#11
geschrieben 01. Juni 2015 - 00:15
Nun wissen wir, daß Machine Translation nach wie vor nichts taugt. ... ach halt. Das wußten wir schon.
Nein im Ernst, so Ergänzungsprogramme sind letztlich immer ein Risiko. Da sie von Haus aus als Schadsoftware erkannt werden können (siehe weiter oben) ist es ein eher Leichtes, da was wirklich "Schädliches" drin zu verstecken.
Hier muß man dann wirklich vertrauen... oder eben nicht vertrauen. Letzteres ist natürlich der sicherere Weg, aber das heißt dann eben auch, daß man so Ergänzungsprogramme insgesamt nicht verwenden darf.
Nein im Ernst, so Ergänzungsprogramme sind letztlich immer ein Risiko. Da sie von Haus aus als Schadsoftware erkannt werden können (siehe weiter oben) ist es ein eher Leichtes, da was wirklich "Schädliches" drin zu verstecken.
Hier muß man dann wirklich vertrauen... oder eben nicht vertrauen. Letzteres ist natürlich der sicherere Weg, aber das heißt dann eben auch, daß man so Ergänzungsprogramme insgesamt nicht verwenden darf.
#12
geschrieben 10. Juni 2015 - 15:24
Hmm, sowas hatte ich auch. Bei mir war es ein trojaner
#13
geschrieben 16. Juli 2015 - 22:46
Also ich bin kein Fan von Ergänzungssachen, das kann man sich eigentlich gleich sparen meist - und man sieht es tauchen eh meist nur Probleme auf.
Huawei Make it possible
Thema verteilen:
Seite 1 von 1