WinFuture-Forum.de: Virus oder nicht? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Virus oder nicht?


#1 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.738
  • Beigetreten: 09. Februar 12
  • Reputation: 909
  • Geschlecht:Männlich

geschrieben 31. Mai 2015 - 16:50

Bei einem kleinen Programm bekomme ich unterschiedliche Virenmeldungen. Virustotal kommt zu einer Quote von 6 zu 56. Angehängtes Bild: virus.JPG
56 der abgefragten Anbieter, darunter Microsoft, sagen also, dass das Programm clean ist. In regelmäßigen Abständen schiebt mir aber MSE das Programm automatisch in Quaratäne. Was ist denn nun? Virus oder nicht?
0

Anzeige



#2 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 31. Mai 2015 - 17:32

Im Zweifel halt nur in einer VM starten.
0

#3 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 31. Mai 2015 - 18:25

Was ist das für ein Programm? Aus welcher Quelle hast du es? Was sagt der Entwickler zur Thematik?

Im Zweifelsfall ist es ein Trojaner.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#4 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.738
  • Beigetreten: 09. Februar 12
  • Reputation: 909
  • Geschlecht:Männlich

geschrieben 31. Mai 2015 - 18:47

Beitrag anzeigenZitat (Sturmovik: 31. Mai 2015 - 18:25)

Was ist das für ein Programm? Aus welcher Quelle hast du es? Was sagt der Entwickler zur Thematik?

Der Entwickler sagt es ist clean. Aber man soll ja nicht alles glauben. Es ist ein ... na sagen wir mal ... ein Ergänzungsprogramm für ein Spiel. :wink:
Aber das ist ja eigentlich egal, komisch ist, dass die Bewertungen bei Virustotal so auseinander klaffen. Wie kann das sein?
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 31. Mai 2015 - 19:21

Ergänzungsprogramme für Spiele funktionieren meistens so, daß sie als Trojaner identifiziert werden können... denn sie werkeln im Speicher eines fremden Prozeses herum.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 31. Mai 2015 - 19:23

Die meisten Treffer die ich da sehe, sind 'generic', d.h. die Virenerkennung hat aufgrund bestimmter Muster im Code zugeschlagen.

Derartige Heuristiktreffer sind bei Cracks und Trainern Ergänzungsprogrammen recht häufig anzutreffen, was u.a. an deren Funktionsweise liegt. (siehe Ralphs Post)

Also meist Fehlalarm, manchmal ist aber auch ein echter dabei.

Dieser Beitrag wurde von Sturmovik bearbeitet: 31. Mai 2015 - 19:25

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#7 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.738
  • Beigetreten: 09. Februar 12
  • Reputation: 909
  • Geschlecht:Männlich

geschrieben 31. Mai 2015 - 20:19

Beitrag anzeigenZitat (Sturmovik: 31. Mai 2015 - 19:23)

Also meist Fehlalarm, manchmal ist aber auch ein echter dabei.

Naja, dann ist das Prog wohl clean. Klafft aber ganz schön auseinander das Ergebnis bei den Viren-Experten. Wundert mich doch schon etwas.
0

#8 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 31. Mai 2015 - 20:28

Wo klafft denn da was auseinander?
50 Engines sagen da is nix, 5 sagen, da könnt was drin sein. nur einer klassifiziert den mutmaßlichen Trojaner (der eigentlich ein Grieche sein müsste, aber das is ne andere Geschichte) näher, wobei das auch eher nach nem Heuristikergebnis aussieht.

Letztlich ist Virenerkennung nach Heuristik pures Glücksspiel.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#9 Mitglied ist offline   Lutz_1983 

  • Gruppe: aktive Mitglieder
  • Beiträge: 87
  • Beigetreten: 31. Mai 06
  • Reputation: 1

geschrieben 31. Mai 2015 - 21:20

Du kannst das programm oder die Datei die bemängelöt wird an MSE senden. das geht so mse öffnen und auf hilfe Klicken und dann auf beispiel für schadsoftware senden und dann sollte es behoben sein. bitte antworte ob es geklappt hat. es ist zwar auf englisch und amnn kann die Seite aber übersetzten in deutsch mit bing übersetzter auf der seite wird dir angeboten

https://www.microsof...ion/submit.aspx

Dieser Beitrag wurde von Lutz_1983 bearbeitet: 31. Mai 2015 - 21:24

0

#10 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.738
  • Beigetreten: 09. Februar 12
  • Reputation: 909
  • Geschlecht:Männlich

geschrieben 31. Mai 2015 - 21:55

Beitrag anzeigenZitat (Lutz_1983: 31. Mai 2015 - 21:20)

Du kannst das programm oder die Datei die bemängelöt wird an MSE senden. das geht so mse öffnen und auf hilfe Klicken und dann auf beispiel für schadsoftware senden und dann sollte es behoben sein. bitte antworte ob es geklappt hat. es ist zwar auf englisch und amnn kann die Seite aber übersetzten in deutsch mit bing übersetzter auf der seite wird dir angeboten


Hab ich gemacht. Und nun? Angehängtes Bild: Unbenannt.JPG
0

#11 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 01. Juni 2015 - 00:15

Nun wissen wir, daß Machine Translation nach wie vor nichts taugt. ... ach halt. Das wußten wir schon. :ph34r:

Nein im Ernst, so Ergänzungsprogramme sind letztlich immer ein Risiko. Da sie von Haus aus als Schadsoftware erkannt werden können (siehe weiter oben) ist es ein eher Leichtes, da was wirklich "Schädliches" drin zu verstecken.

Hier muß man dann wirklich vertrauen... oder eben nicht vertrauen. Letzteres ist natürlich der sicherere Weg, aber das heißt dann eben auch, daß man so Ergänzungsprogramme insgesamt nicht verwenden darf.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   winnie11 

  • Gruppe: Mitglieder
  • Beiträge: 15
  • Beigetreten: 10. Juni 15
  • Reputation: 0

geschrieben 10. Juni 2015 - 15:24

Hmm, sowas hatte ich auch. Bei mir war es ein trojaner
0

#13 Mitglied ist offline   cloudsky 

  • Gruppe: Mitglieder
  • Beiträge: 11
  • Beigetreten: 16. Juli 15
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 16. Juli 2015 - 22:46

Also ich bin kein Fan von Ergänzungssachen, das kann man sich eigentlich gleich sparen meist - und man sieht es tauchen eh meist nur Probleme auf.
Huawei Make it possible
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0