Avast und Keygen´s

Diskutiere Avast und Keygen´s im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Warum interpretiert Avast jeglich Keygeneratoren als Trojaner, und womit lassen sie sich überprüfenn? Klar simpler als nen Trojaner in eine *.exe...
Neues Thema erstellen Antworten
  • Avast und Keygen´s Beitrag #1
schlurch

schlurch

Bekanntes Mitglied
Dabei seit
06.05.2003
Beiträge
6.763
Reaktionspunkte
35
Warum interpretiert Avast jeglich Keygeneratoren als Trojaner, und womit lassen sie sich überprüfenn?
Klar simpler als nen Trojaner in eine *.exe zu packen geht´s wirklich nicht, aber mit iwas muss doch eine Überprüfung möglich sein.
Kann sich jemand vllt. die Datei mal ansehen, bitte?

http://rapidshare.com/files/341978146/keygen.exe.html
 
  • Avast und Keygen´s Beitrag #3
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
Nicht nur Avast, viele andere meckern auch (McAfee, Antivira, u.A.). Die Hersteller sind in diesem Punkt nicht dumm: Sie meckern ein File (in dem Fall der Keygen) als Benutzer an den Virensoftwarehersteller, das es sich vermeintlich um ein Backdoor handelt. Der nimmt sowas ungeprüft in die Liste wie alle anderen auch auf (daher auch oft die Bezeichnung Backdoor Generic). Ich hatte auch etliche Keygens gut jahrerlang auf der HD, irgendwann fing McAfee mit einer aktualisierten Signatur an zu meckern - obwohl das Ding nachweislich sauber ist.

Schau ob es als Generic gemeldet wird - wenn ja, kannst Du ruhig bleiben. Bei spezielleren Meldungen hinsichlich des Infektest solltest Du aber genauer prüfen.
 
  • Avast und Keygen´s Beitrag #4
sebhoff

sebhoff

Bekanntes Mitglied
Dabei seit
07.09.2006
Beiträge
5.209
Reaktionspunkte
2
Manche AntiViren Programme erkennen es als "Malware", "Suspicious progamm", oder "Crack Tool" da es Programmsignaturen von potenziell unerwünschtem Code hat.
Was dann aber zwangsläufig nicht heißen muss das damit etwas nicht in Ordnung ist.
 
  • Avast und Keygen´s Beitrag #6
Kalle-Klump

Kalle-Klump

Verdienter Ex-Admin
Dabei seit
21.05.2001
Beiträge
26.069
Reaktionspunkte
17
attachment.php


Wie ich schon vermutete: "Generic Punkt sowiesowas", meist Generic.dx. Das ist ein pauschaler Verdachtsmoment der Scanengine, da sie in ihrer Signaturdatenbank Informationen zu der Heuristig gefunden hat - sie aber bisher niemand dokumentierte. Und über das warum schrieb ich oben schon: irgendwer meldet ein file und alle nehmen es ungeprüft auf.

Wenn Du Dir unsicher bist, nehm ein Sandboxsystem mit aktiver Windowsfirewall (VMware oder Virtualbox und co) und führe es darin aus (alle haben Sicherungsstände die man einfrieren kann). Sollte es nach Netz verlangen, wäre ein größerer Verdacht anzulegen.
 

Anhänge

  • snap.jpg
    snap.jpg
    6,7 KB · Aufrufe: 27
  • Avast und Keygen´s Beitrag #7
schlurch

schlurch

Bekanntes Mitglied
Dabei seit
06.05.2003
Beiträge
6.763
Reaktionspunkte
35
@kalle
Danke dir für deine Mühe. Werde mal so vorgehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Neues Thema erstellen Antworten
Thema:

Avast und Keygen´s

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Neueste Beiträge

Statistik des Forums

Themen
213.179
Beiträge
1.579.172
Mitglieder
55.878
Neuestes Mitglied
Satan666
Oben