PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner im Annopatch?



op.27
23-11-12, 17:30
Hi,
hab heute seit längerem mal wieder Anno gestartet und es kam anscheinend tatsächlich ein Patch!?
Als ich den jedoch herunterladen wollte meldete sich mein Virenschutzprogramm, es sein ein Trojaner darin gefunden worden...
habe den dann natürlich entfernt, woraufhin der Download abgebrochen wurde...
Ist es jetzt schon soweit gekommen, dass Ubisoft in den Patches Viren einschleust, oder können die da auch anderweitig reingelangen?

http://s3.imgimg.de/uploads/Annoverarscheb5de2619JPG.jpg

anno_heiho
23-11-12, 17:41
Hi,

die genannte Datei ist definitiv kein Virus. da hatte ich auch schon bei google nachgeschaut. Die datei gehört zum UPlay.
Nur leider ist es kein neuer Anno Patch

Gruß Heiko

IppoSenshu
23-11-12, 18:04
Seit dem Addon gab es keinen neuen Patch mehr für 2070, nur paar für Uplay.
Einen Virus/Trojaner hatte ich bis jetzt auch noch nicht.

Moryarity
23-11-12, 21:50
Hi,
hab heute seit längerem mal wieder Anno gestartet und es kam anscheinend tatsächlich ein Patch!?
Als ich den jedoch herunterladen wollte meldete sich mein Virenschutzprogramm, es sein ein Trojaner darin gefunden worden...


Das liegt daran, dass Dein AVG noch nicht aktuell genug ist, um den Patch zu "kennen".

Wenn Du Dir die Warnmeldung genauer ansiehst, wirst Du feststellen, dass diese Meldung "generic" ist. Das heißt eigentlich nur, dass AVG nicht weiß, was es mit der Datei anfangen soll, weil es sie nicht kennt und deshalb vorsorglich mal ne Warnmeldung ausgibt, dass es sich bei dem DL um einen Trojaner handeln können. Das passiert häufig dann, wenn der Patch noch ein sekundär-Programm startet, wie in diesem Fall eben Uplay. Dann denkt AVG, dass es ein Schädlich sein könnte, weil eine zusätzliche .exe gestartet werden muss.

Normalerweise wird das besser, wenn der Virenscannerhersteller seine Dateien updated.

op.27
24-11-12, 00:24
Das liegt daran, dass Dein AVG noch nicht aktuell genug ist, um den Patch zu "kennen".

Wenn Du Dir die Warnmeldung genauer ansiehst, wirst Du feststellen, dass diese Meldung "generic" ist. Das heißt eigentlich nur, dass AVG nicht weiß, was es mit der Datei anfangen soll, weil es sie nicht kennt und deshalb vorsorglich mal ne Warnmeldung ausgibt, dass es sich bei dem DL um einen Trojaner handeln können. Das passiert häufig dann, wenn der Patch noch ein sekundär-Programm startet, wie in diesem Fall eben Uplay. Dann denkt AVG, dass es ein Schädlich sein könnte, weil eine zusätzliche .exe gestartet werden muss.

Normalerweise wird das besser, wenn der Virenscannerhersteller seine Dateien updated.

Danke, gut zu wissen :)

Ali_Mente
24-11-12, 13:01
Danke, gut zu wissen :)
Glaubst du den Quatsch etwa?
"Dass diese Meldung generic ist" :) Trojaner "Generic XY" gibt es seit ca. 2008.

Moryarity
24-11-12, 14:09
Glaubst du den Quatsch etwa?


Wie schön, dass Du mal wieder nichts inhaltlich zum Thema beizutragen hast, sondern nur Stunk fabrizierren willst.

Es ist halt nun mal eine Tatsache, dass Virenscanner bei uneindeutigen Dingen, die sie nicht zuordnen können vorsorglich nicht generic oder heuristikMeldung von sich geben, um einfach auf der sicheren Seite zu sein. Das geschieht, wie schon erläutert vorzugsweise dann, wenn das herunterzuladende Programm nicht nur ein Zielprogramm startet, sondern noch ein zweites, wie in diesem Fall Anno und Uplay.

Das ist eine Tatsache, da gibt es keinen Grund, dass Du hier Verschwörungstheorien anzetteln willst.

DEPRESSED_AS_FK
26-07-13, 12:35
Heuristik

Einige Virenscanner verfügen über die Möglichkeit, auch nach allgemeinen Merkmalen zu suchen (Heuristik (http://de.wikipedia.org/wiki/Heuristik)), um unbekannte Viren zu erkennen, oder sie bringen ein rudimentäres Intrusion Detection System (http://de.wikipedia.org/wiki/Intrusion_Detection_System) (IDS) mit. Die Wichtigkeit dieser – präventiven – Art der Erkennung nimmt stetig zu, da die Zeiträume, in denen neue Viren und Varianten eines Virus in Umlauf gebracht werden (auf den Markt drängen), immer kürzer werden. Für die Antivirenhersteller wird es somit immer aufwändiger und schwieriger, alle Schädlinge zeitnah durch eine entsprechende Signatur zu erkennen. Heuristika sollten nur als Zusatzfunktion des Virenscanners angesehen werden. Die tatsächliche Erkennung noch unbekannter Schadprogramme ist eher gering, da die Schadprogramm-Autoren meistens ihre „Werke“ mit den bekanntesten Scannern testen und sie so ändern, dass sie nicht mehr erkannt werden.

Quelle: http://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik



Heuristische Suche
So kommt es zustande, dass mitunter auch harmlose Anwendungen durch die heuristische Suche bemängelt werden – auch wenn sie tatsächlich keinen echten Schaden anrichten. Ein schönes Beispiel ist auch folgender Heise-Artikel (http://www.heise.de/newsticker/meldung/Virenscanner-geben-Fehlalarm-bei-AutoCAD-930922.html).