mh0001 Posted September 22, 2013 Posted September 22, 2013 Hallo! Habe gerade die aktuelle Version vom DVBViewer installiert und während der Installation eine Auto-Protect-Erkennung von NIS 2014 der "huffman.dll" im Hauptverzeichnis vom DVBViewer bekommen. Die Erkennung läuft unter "Suspicious.Cloud.7.F". Wahrscheinlich ist es daher eine False Positive - Erkennung. Ich habe das bereits bei Symantec inkl. Beschreibung als solche eingesendet, aber vielleicht könnten die Entwickler sicherheitshalber das nochmal gegenchecken. Quote
Griga Posted September 22, 2013 Posted September 22, 2013 Wahrscheinlich ist es daher eine False Positive - Erkennung. Mit Sicherheit, da diese DLL keinen ausführbaren Code enthält, sondern nur für die Dekodierung von bestimmten EPG-Daten erforderliche Tabellen. Also eine so genannte Ressourcen-DLL ohne Einsprungpunkte, die der DVBViewer aufruft. Quote
hackbart Posted September 22, 2013 Posted September 22, 2013 Das braucht keinen Gegencheck, die DLL beinhaltet Tabellen die für diverse Anbieter notwendig sind, welche ihre EPG Daten mit einem Huffman Algorithmus komprimieren. Es mag schwer fallen zu glauben, aber die Heuristik diverser Antivirenanbieter beschränkt sich nuneinmal auf ein einfaches "Wenn Dateiendung dll, exe oder com und Größe kleiner 100kb, dann wirds wohl was Verdächtiges sein". Quote
mh0001 Posted September 22, 2013 Author Posted September 22, 2013 Das braucht keinen Gegencheck, die DLL beinhaltet Tabellen die für diverse Anbieter notwendig ist, welche ihre EPG Daten mit einem Huffman Algorithmus komprimieren. Es mag schwer fallen zu glauben, aber die Heuristik diverser Antivirenanbieter beschränkt sich nuneinmal auf ein einfaches "Wenn Dateiendung dll, exe oder com und Größe kleiner 100kb, dann wirds wohl was Verdächtiges sein". Das kann ich mir sogar ganz gut vorstellen, vor allem bei der Herangehensweise der neueren Norton-Produkte. Gelegentlich wird ja eine Datei schon als potentiell gefährlich abgestempelt, nur weil sie gerade mal oder sogar weniger als 5 Leute aus der Symantec-Community schon mal auf ihrem PC hatten. Prinzipiell ist das ja wie White-Listing, was ich so schlecht eigtl. gar nicht finde. Aber dann ist ja alles ok und man kann beruhigt sein. Meiner Erfahrung nach beseitigt Symantec solche Fehlerkennung ja recht schnell. Quote
hackbart Posted September 22, 2013 Posted September 22, 2013 Was ich wirklich ohne jeden Vorbehalt empfehlen kann und das obwohl einige Anbieter das Tool teilweise als Böswillig einstufen ist HiJackthis von Trendmicro in Kombination mit http://www.hijackthis.de/ und virustotal.com. Die meisten AV Anbieter tun sich übrigens oftmals schwer mit dem Auffinden von Trojanern. Ich habe hier, nachdem ich bewusst in einer XP-VM mal aus Neugierde eine dieser Sicherheitsupdate-Emails von ihrer XYZ Bank mal geöffnet habe einen Virenscan durchlaufen lassen und keines (Kaspersky, Norton, MCAfee und Avira) der Scanner hat auch nur irgendetwas bemängelt. hijackthis.de hat den im Hintergrund laufenden Prozess bemängelt und ich habe daraufhin mal die Demoversion von Malwarebytes installiert. Das hat sofort nach der Installation den Trojaner erkannt und gelöscht. Seitdem nutze ich das Tool auf meinem Entwickler-PC. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.