Recording Service: Virus vorhanden?

[Widonufe]

Ja, leider scheint das UPX oft ein Problem darszustellen.

Verständnisfrage dazu: Irgendwo stand, dass die hier angesprochenen falschen Virusmeldungen genau damit zusammenhängen: teile des DVBViewers seien angeblich in UPX gepackt. Stimmt das wirklich?

Dann wäre vielleicht hier die Lösung des Problems zu suchen?

Natürlich kann kein Entwickler seinen ganzen Code so lange ändern, bis bitteschön der eine oder andere Virenscanner endlich mal ruhe gibt.

 

Anders als HaraldL bin ich nicht selbsständig, sondern als Angestellter Systemspezialist in einer weltweiten Firma tätig. Unsere Firma nimmt McAffee. Für mich der letzte "husten", da es viel zu viel Systemresourcen beansprucht. Norten war vor einigen Jahren da noch schlimmer. Nur gerade in den letzten zwei Jahren war genau davon nichts mehr zu spüren. Norten ist für uns Analytiker eine gute Lösung und wird gegen den Firmentrend eingesetzt. Nun sollte auch noch unterschieden werden, ob so eine "Internetschutz" Lösung eingesetzt wird, oder "nur" ein Anti-Virenprogramm. Ich kann somit seine Meinung nur bedingt teilen. Jedoch - und davon bin ich felsenfest überzeugt, ist für einige genau Norten das schlimmste Produkt aller Zeiten. Es ist wie mit allen Dingen dieser Welt: Zwei Leute - zwei - drei Meinungen.

 

Kurzum: Mehrere Kollegen nutzen zur Zeit sehr gerne den Norton. Das kann sich jedoch schnell mit jedem Jahresrelease ändern. Norten 2011 ist da schon wieder sehr grenzwertig mit seiner überfrachteten und unnötigen GUI.

 

Ich finde, wenn jemand um Hilfe fragt, helfen zielgerichtete Aussagen mehr, als Produkthetzereien. Denn das wollen wir auf den DVBViewer auch nicht.

 

Alle guten Lösungsansätze sind hier bereits genannt:

 

1.) Betroffene Datei einem der hier aufgeführten Universaltester hochladen.

2.) Hier im Forum nachfragen.

3.) Brain 1.0 einschalten.

4.) Virenscanner dann einstellen, dass er diesen Ordner oder diese Datei nicht überprüft.

[nuts]

Verständnisfrage dazu: Irgendwo stand, dass die hier angesprochenen falschen Virusmeldungen genau damit zusammenhängen: teile des DVBViewers seien angeblich in UPX gepackt. Stimmt das wirklich?

Das stimmt wirklich und muss auch so bleiben.

[Widonufe]

Das stimmt wirklich und muss auch so bleiben.

 

Schade - aber dann ist für mich persönlich klar, dass ich einfach mit damit gut leben kann, dass ich Norten angewiesen habe den Ordner DVBViewer in ruhe zu lassen. Ich habe gestern auf 4.5 RC1 und Service 1.6.5 upgedated (man ist das hammergut mit der neuen DirektX Ausgabe - respekt).

Ich habe übrigens dabei keine einzige Warnmeldung durch Norten erhalten.

Edited September 29, 2010 by Widonufe

[HaraldL]

1.) Betroffene Datei einem der hier aufgeführten Universaltester hochladen.

2.) Hier im Forum nachfragen.

3.) Brain 1.0 einschalten.

4.) Virenscanner dann einstellen, dass er diesen Ordner oder diese Datei nicht überprüft.

Du hast den (fast wichtigsten) Punkt vergessen:

 

5.) Jeden (möglichen) Fehlalarm umgehend an den Antivirushersteller einschicken

 

Je mehr Arbeit (und damit Kosten) er mit ständigem Nachbessern seines Ratespiels äh. Heuristik hat umso sorgfältiger macht er das evtl. beim nächsten Mal. Und vor allem wenn mit dem nächsten Antivirus-Update eine Ausnahmeregel für den Fehlalarm kommt sind andere Anwender des gleichen Scanners die später einen Installationsversuch wagen erst gar nicht betroffen. Man hilft sich also gegenseitig, wenn jemand das frühzeitig meldet bekommen es die anderen vielleicht gar nicht mit. Wenn jeder nur hier schreibt daß ein Alarm kam aber es keiner seinem Antivirus-Hersteller mitteilt, wie soll er das korrigieren können? Die lesen ja wohl kaum alle hier mit.

 

Ich schicke beim von mir verwendeten Avira grundsätzlich jeden Fehlalarm ein und lasse mir einen Bericht zukommen. Und wenn ein Programm bei der nächsten Version wieder als verdächtig gemeldet wird schicke ich es wieder ein. Und wieder, und wieder. Die haben das verbrochen, also müssen sie sich das auch "um die Ohren hauen lassen" Kommt dagegen eine Rückmeldung daß eine Datei tatsächlich böse ist (auch schon vorgekommen, nicht hier beim DVBViewer sondern bei einem teuren CAD-Programm für die Autoindustrie, auf der Original-CD) dann kann ich mit dem Virus-Bericht dem Programmhersteller auf die Füße treten. Aber eben erst dann wenn ich es schwarz auf weiß habe und nicht bloß irgendeine "könnte sein"-Meldung.

[Widonufe]

hmmmm- ehrlich gesagt habe ich davon zu wenig Ahnung, ob der Hersteller hier nur zu Faul ist ordentlich zu arbeiten - oder ob nicht grundsätzlich eine Warnung mehr sinnvoller ist, als eine zu wenig?

Schließlich kann die Heuristik auch abgeschaltet werden (glaube ich). Es gibt billiarden von Files - ebenso wenig wie der Programmierer rumexperementieren kann, kann auch ein AV Hersteller nicht alle Files "vorchecken".

Ich sehe es daher nicht so schlimm. Was ich nur nicht verstehe, ist diese Sache mit dem UPX. Es gibt ja auch viele USB Distributionen für Stickware. Auch hier werden fast nur die UPX gepackten Files angemeckert. Was ist denn dieses Tolle am UPX-Verfahren? Warum können die Programmierer nicht darauf verzichten?

Ich habe mich damit aber arrangiert. Es ist nicht schön - aber es läßt sich damit leben. Da finde ich halbfertige Firmware von Sat-Receivern wesentlich schlimmer. Nun wird es aber fast OT.

Edited September 29, 2010 by Widonufe

[nuts]

Es gibt zahlreiche Viren (und ähnliches) die mit UPX komprimiert wurden. Ich vermute das kommt daher.

 

Bei UPX wird die Datei zur Laufzeit entpackt, dass hat verschiedene Vorteile.

z.B. geringere Dateigröße (ist immer gut), Schutz gegen Disassembler (mir persönlich unklar wieso, ich kann aber auch nicht disassemblen ), kürzere Ladezeit (manchmal)

Edited September 29, 2010 by nuts

[g.suess]

Hallo,

also ich habe jetzt meinen kleinen Beitrag geleistet und die Datei an Symantec geschickt.

 

<irony> Hoffentlich war das richtig. Vielleicht sind wir alle aber auch der größten Weltverschwörung aufgesessen und DVBVCtrl.exe ist der Schlüssel dazu? Der erste Supervirus einer neuen Generation, der einem Komplott aus Tony Soprano, den Freimaurern, der Tea Party, Dr. Mabuse, dem Juarez-Kartell und Al-Queda zur Weltherrschaft verhilft und hier war der Anfang! </irony> Gruß, G.

[Tjod]

Beim DE-Cleaner habe sie jetzt einräumen müssen dass da Fehlerlama normal sind.

http://heise.de/-1098964.html

 

Der eco-Verband bestätigte gegenüber heise Security die Fehlalarme: "Das Problem mit False Positives, die der DE-Cleaner meldet, ist uns bekannt und wir arbeiten intensiv an einer Lösung.

 

Die von Symantec vorgeschlagenen Lösungen sind ein Witz. Bei der personalisierten DVBViewer.exe müsste bei jedem Update pro Verkaufte DVBViewer Lizenz einmal das Formular ausfüllen. Da das wegen dem Captcha nicht voll automatisch geht müsste man dann das Captcha bei DVBViewer download ausfüllen lassen und dann im Hintergrund automatisiert das Formular abschicken lassen.

 

Mich würde mal interessieren wie die darauf nach ein paar Betaversionen reagieren würden

[Griga]

Was ist denn dieses Tolle am UPX-Verfahren?

In Abhängigkeit vom Verhältnis zwischen Festplatten- und Prozessor-Geschwindigkeit sowie einer eventuellen Fragmentierung wird ein Programm schneller geladen. Und es nimmt natürlich weniger Platz auf der Festplatte ein.

 

Angesichts der Probleme mit Sicherheitssoftware gibt es aber auch bei uns Überlegungen, zumindest einen Teil der ausführbaren Dateien nicht mehr zu komprimieren.