Zitat:
|
Zitat von Basishure
Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt.
|
Sie wird benötigt, weil BHS RenGuard so Programmiert wird, dass sie benötigt wird.
Zitat:
|
Zitat von Basishure
Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...
|
Wenn das so währe, müsste sie nich als Treiberdatei laufen. SVKP dient ausschließlich dem Schutz von RenGuard. Sie überwacht ob RenGuard zur Laufzeit keine Aktionen durchführt, die dem Originalprogramm zuwiederlaufen und verhindert dass ein Debugger den Programmablauf mitschreiben kann. In bestimmten Fällen übermittelt sie anschließend irgendwelche Daten an "AntiCracking". Die Funktionsweise von RenGuard im Bezug auf Renegade ist davon nicht betroffen.
Zitat:
|
Zitat von Basishure
Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...
|
Sag mal checkst das nich???
Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!
Die Heuristik ist ein Programm, welche Dateien auf möglicherweise verdächtigen Code überprüft. Ab einem bestimmten Wahrscheinlichkeitswert schlägt sie Alarm, dieser Wert lässt sich einstellen. Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.
Eine Viredefinition hingegen irrt sich nie, b.z.w. nur im sehr unwahrscheinlichen Fall, dass der AV-Hersteller sich bei der Recherche nach den Erkennungsmerkmalen geirrt hat. Der Scan per Virendefinition stellt (im Gegensatz zur Heuristik) keine "Vermutungen" über die eventuelle Gefährlichkeit einer Datei an, sondern überprüft schlicht und einfach, ob die Erkennungsmerkmale für einen ganz bestimmten, dem AV bekannten Virus erfüllt sind oder nicht. Wenn das so ist, schlägt sie Alarm.
Du jetzt kappieren?