Renguard hat angeblich Virus

[chevyblaz]

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.

Solange nicht wirklich wichtige Programme davon betroffen sind z.B. Office u.s.w.
kann ich damit leben.

[Amosh]

@M8Schutz,

ich habe Norton viel zu lange verwendet, um sgen zu können, dass da viel Mist raus kommt. Wenn Norton mir ne Meldung gegeben hatte, habe ich auch noch einen Systemtest wegen Viren/Würmern gemacht, und da kam fast nie etwas bei raus.

[iCe]

Naja (wie auch schon dort in klammern geschrieben) es ist üebrtrieben geschrottet zu sagen, was ich meine ist das ich für mich wichtige Programme nicht mehr zum laufen bringen konnte. ich würd mal sagen in dem thema gehts weniger um Norton als um das Virus problem von Renguard. also btt

Zitat:

Zitat von chevyblaz

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.

Wenn Du einen Scan des gesamten Windows Ordners machst, wird sich wohl so ziemlich jeder Virenscanner beschweren, denn die Datei ist ja ein Trojaner, aber ein guter. Denn ohne läuft RG nicht. Über die SYS verschickt RG die Infos, die es bekommt.

Siehe hier, ich hab da mal einen deutschen Kommentar hingetippt.
http://www.renegadewiki.com/index.ph...ard_SVKP_Issue

[M8Schutz]

Zitat:

Zitat von Basishure

Über die SYS verschickt RG die Infos, die es bekommt.

Was du jetzt vom Stapel lässt ist absoluter Unfug, also lass es besser bleiben.
Auf die Art und Weise wie RenGuard Renegade schützt hat diese Datei überhaupt gar keine Auswirkungen.

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt. Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...

Ich habe dann den AntiVir updaten lassen auf ne neue Programmversion, habe die Heuristik eine Stufe runtergestellt und gut is. Seitdem keine Probleme mehr.

Aber da Du meinst, das wäre Unfug, unterstütz ich deine Paranoia mal: Vielleicht isses ja ein böser Trojaner, scan lieber mal komplett C ab. Ach und stolper bitte nicht über die uninstall.exe vom ICQ (falls Du es hast), denn die ist auch ein Trojaner...

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...

[M8Schutz]

Zitat:

Zitat von Basishure

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt.

Sie wird benötigt, weil BHS RenGuard so Programmiert wird, dass sie benötigt wird.

Zitat:

Zitat von Basishure

Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...

Wenn das so währe, müsste sie nich als Treiberdatei laufen. SVKP dient ausschließlich dem Schutz von RenGuard. Sie überwacht ob RenGuard zur Laufzeit keine Aktionen durchführt, die dem Originalprogramm zuwiederlaufen und verhindert dass ein Debugger den Programmablauf mitschreiben kann. In bestimmten Fällen übermittelt sie anschließend irgendwelche Daten an "AntiCracking". Die Funktionsweise von RenGuard im Bezug auf Renegade ist davon nicht betroffen.

Zitat:

Zitat von Basishure

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...

Sag mal checkst das nich??? Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Die Heuristik ist ein Programm, welche Dateien auf möglicherweise verdächtigen Code überprüft. Ab einem bestimmten Wahrscheinlichkeitswert schlägt sie Alarm, dieser Wert lässt sich einstellen. Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Eine Viredefinition hingegen irrt sich nie, b.z.w. nur im sehr unwahrscheinlichen Fall, dass der AV-Hersteller sich bei der Recherche nach den Erkennungsmerkmalen geirrt hat. Der Scan per Virendefinition stellt (im Gegensatz zur Heuristik) keine "Vermutungen" über die eventuelle Gefährlichkeit einer Datei an, sondern überprüft schlicht und einfach, ob die Erkennungsmerkmale für einen ganz bestimmten, dem AV bekannten Virus erfüllt sind oder nicht. Wenn das so ist, schlägt sie Alarm.

Du jetzt kappieren?

Zitat:

Zitat von M8Schutz

Sag mal checkst das nich??? Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Also bei dem Bluthund und der Heuristik magst Du ja Recht haben, da kenn ich mich nicht fachspezifisch aus.

Aber die uninstall.exe vom ICQ wird oft als Trojaner erkannt und nicht als Virus, also ist das, was Du schreibst unsinnig. Sie wird deswegen als Trjoaner erkannt, weil sie bei entfernen von ICQ Daten an icq.com sendet und daraufhin poppt ein Internetfenster auf mit einem Feedback. Da kann man ausfüllen,w arum man es deinstalliert.

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...Ich denk, Du weißt, wieviel Uninstaller sich auf einem durchschnittssystem tummeln.

Und nur weil ich bei der svkp.sys nicht soweit recherchiert habe, weils mir relativ egal war, heißt das net, ich hätte generell keine Ahnung. Ich bin halt nich so paranoid. Ich speicher ganz simpel halt keine Passwörter auf dem PC, habe nen AV plus Firewall laufen, sowie alle Ports zu. Selbst wenn in einer offenen Verbindung verdächtiger Code reinkommen wollen würde, würde das bemerkt werden. Bislang habe ich nichts festgestellt, was darauf hindeuten würde, das diese SYS Daten klaut.

[M8Schutz]

Zitat:

Zitat von Basishure

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...

Für mich nicht, aber für eine überdimensional eingestellte Heuristik ist das nur logisch. SVKP wurde nicht durch Heuristik erkannt.

Und für mich ist das Thema jetzt beendet, du machst dich lächerlich.