Unzwar habe ich mir von einem Kumpel auf Lan zum Testen der neuen Version ein Programm als .rar-Datei gezogen.
Als ich heute Antivir mein komplettes System durchlaufen lassen habe schlug es bei der .rar -Datei an.

Ein Freund hat mit die Website "VirusTotal" ans Herz gelegt welches die Datei mit vers. Programmen testet.

Folgendes ist herausgekommen:
http://www.virustotal.com/de/analisis/09f36a300186c900ea443780755b97110a2684d72850fb6595bfe3314fc78521-1247684259

Was könnt ihr mir dazu sagen?
Taugt die Site etwas? Hier sagt ja jeder Scanner etwas anderes. Ein bisschen sehr komisch das ganze.

Kann mir jemand erklären ob die Datei nun Viren enthält oder nicht?
Mein Kumpel hat genannte Datei über eine bekannte Wasser-Abfluss-Plattform geladen.

Gibts da was 100% Korrektes was solche Tests betrifft ?

Schonmal danke

Dort werden die gleichen Scanner benutzt wie man sie kaufen kann, wie sie aber eingestellt sind => kA

Kannst auch mal Jotti benutzen: http://virusscan.jotti.org/de

es ist normal ads diverse virenscanner unterschiedliche treffer liefern, da es wohl kein weit verbreiteter code ist (bzw einer der sich wohl selber ändert - mutmaßung aus den diversen generic* meldungen)...

eigentlich ist der recht gut, auch wenn die statistik von denen selbst ist
http://www.virustotal.com/de/estadisticas.html
stimmt sie wohl in etwa

Kann mir jemand erklären ob die Datei nun Viren enthält oder nicht?
Mein Kumpel hat genannte Datei über eine bekannte Wasser-Abfluss-Plattform geladen.
Ausschließen kann mans nicht, da auch nahmhafte Anti-Viren Programme angeschlagen haben. Ist halt die Frage, obs das Risiko wert ist, mir wärs das nicht.

Wie schon gesagt wurde, es sind handelsübliche Virenscanner wo die Files da durch gejagt werden. Wie oben drüber schon steht das Risiko eines Viruses liegt bei 35.29%, ob du das Risiko nun eingehen möchtest ist dir selbst überlassen.

Für mich selbst sind das zuviele meldungen um von einem Fehlalarm auszugehen und ich würde ich Finger von der Datei lassen wenn mehr als 2-3 Virenscanner anschlagen.

Mir ja eigentlich auch. Mich wundert nur das da jeder nen anderen Virus oder Trojaner oder sowas meldet.

kaspersky hat auch nen Online-Check... den nutze ich manchmal, aber selten.

Mir ja eigentlich auch. Mich wundert nur das da jeder nen anderen Virus oder Trojaner oder sowas meldet.
Das ist normal, die Anti-Virenhersteller geben den Viren eigene Namen. Deswegen hat jeder auch sein eigenes Virenlexikon.
Auch wenn die Zeit Reif wäre, einheitliche Benennungen einzuführen.

VirusTotal liefert meiner Erfahrung nach eigentlich einen recht guten Querschnitt.

Die Heuristik der Scanner sorgt schon für den einen oder anderen Fehlalarm - bei der oben angezeigten Menge würde ich aber die Finger von der Datei lassen, da das Dingens mit hoher Wahrscheinlichkeit nicht koscher ist.

Naja, alle Scanner die etwas zu der Datei melden sind kleine, "unbedeutende" Virenscanner (von G-Data mal abgesehen). Und "Generic Trojan" ist auch keine wirklich konkrete Aussage... Kann auch etwas laufzeitkomprimiertes sein. Was sagt denn http://virusscan.jotti.org/de ?

EDIT: Habe mal just for fun VirusTotal auf die 64k Demo Panic Room von Fairlight (http://www.pouet.net/prod.php?which=51125) losgelassen. Das Ergebnis:
http://www.virustotal.com/de/analisis/91b8f74063f78ae0ed24272ce6c357d94753496938006f5630ebc8a52aff3f28-1247781647

Packer.Krunchy ist da noch die sinnvollste Aussage.
Würde trotzdem mal Jotti bemühen. Zumal es sich offenbar um Warez aus einer Tauschbörse handelt...

MfG
Rooter

Jotti= 15MB limit, nix für >110 MB ;) :(

Dennoch...das es heutzutage keine sicheren VirenScanner gibt, die zumindest .rar -Dateien von Viren Unterscheiden können...

Das Problem ist wohl eher eine der ausführbaren Dateien in der .rar...
Lade mal die ausführbare Datei|en aus dem "Crack"-Verzeichnis seperat hoch...! :anonym:

MfG
Rooter

von nem "kumpel"...
CyberLink_PowerDVD_Ultra_v9.0.153


zomfg warezzz!!!!!!!!!!!!!!!!1111111111111einseinseinseinseinseinseiselfelfelfelfelfel feinhundertelf

:uban: :uban: :uban: :uban: :uban:

gleich gehts wieder los... :rolleyes:




wird wahrscheinlich am sehr wahrscheinlich enthaltenen keygen ;D liegen.
deren arbeitsweise ähnelt stark der eines virus was zu false positives führt.
die hersteller der antiviren software unternehmen dagegen aber nix. natürlich pickt die eine krähe der anderen kein auge aus was ja auch irgendwo verständlich ist. dennoch finde ich es bedenklich, dass solche fehler (wenn es denn hier so ist) nicht behoben werden. das vertrauen in die software wird damit jedenfalls nicht gesteigert, wenn auch sachen als angeblich böse markiert werden nur weil sie einem nicht in den kram passen.

Das wäre natürlich möglich, mittlerweile habe ich die Datei gelöscht und kann netmehr testen obs am KeyGen oder so lag...

Ich hatte mir die letzte PowerDVD Version gekauft und würde dies vllt wieder tun, deswegen finde ich es aus meiner Sicht nicht verwerflich die Möglichtkeit zu nutzen, eine neue Version zu testen.

Ich wüsste nicht, wieso ein Keygen eine ähnliche Arbeitsweise wie ein Virus haben sollte. Das ist doch nichts anderes, als ein Algorithmus, der einen String generiert.
Wenn da AV anschlägt wird das wohl nicht ohne Grund sein.

Ich hatte mir die letzte PowerDVD Version gekauft und würde dies vllt wieder tun, deswegen finde ich es aus meiner Sicht nicht verwerflich die Möglichtkeit zu nutzen, eine neue Version zu testen.
erzähl das dem henker. :anonym:

ist wohl schon zu spät als dass die 3dc missionare hier zur hexenjagd auflaufen. haste nochmal glück gehabt. ;)



Ich wüsste nicht, wieso ein Keygen eine ähnliche Arbeitsweise wie ein Virus haben sollte. Das ist doch nichts anderes, als ein Algorithmus, der einen String generiert.
Wenn da AV anschlägt wird das wohl nicht ohne Grund sein.


Das ist ein "Fehlalarm", bei Cracks und Keygens werden die gleichen Methoden zum Verschlüsseln und Patchen angewendet wie bei Malware.

Solche Meldungen in Cracks und Keygens werden von uns allerdings nicht als Fehlalarm betrachtet und nicht behoben, da der Einsatz dieser Art von Software nicht legal ist.

Zudem ist ein grosser Teil von Cracks/Keygens, welche man von diversen Webseiten oder aus P2P-Netzen herunter laden kann wirklich Malware. Eine Veränderung der Erkennung um den Fehlalarm zu vermeiden hätte eine deutliche Reduzierung der Erkennungsleistung bei echter Malware zur Folge.
http://forum.avira.com/wbb/index.php?page=Thread&postid=144229#post144229

Ich hatte mir die letzte PowerDVD Version gekauft und würde dies vllt wieder tun, deswegen finde ich es aus meiner Sicht nicht verwerflich die Möglichtkeit zu nutzen, eine neue Version zu testen.


Und wofür gibts TESTVersionen, direkt vom Hersteller? :|

http://de.cyberlink.com/downloads/trials/powerdvd/download_de_DE.html

...
die hersteller der antiviren software unternehmen dagegen aber nix. natürlich pickt die eine krähe der anderen kein auge aus was ja auch irgendwo verständlich ist. dennoch finde ich es bedenklich, dass solche fehler (wenn es denn hier so ist) nicht behoben werden. das vertrauen in die software wird damit jedenfalls nicht gesteigert, wenn auch sachen als angeblich böse markiert werden nur weil sie einem nicht in den kram passen.
Äh, WARUM sollten sie das ändern? Das ginge nur über eine Whitelist, doch wieso sollten sie sich die Mühe machen, ihre Listen um Cracks und Keygens zu erweitern?
Ich will nicht wissen, wie leicht es dadurch werden würde, die Anti-Virenprogramme zu täuschen.

Edit: Ich hab zum Inhalt nichts gesagt, weil es die Mods entscheiden müssen, gekribbelt hats. Denn wie Hacki schon schrieb, zum Testen ist die Demo da.

Ich wüsste nicht, wieso ein Keygen eine ähnliche Arbeitsweise wie ein Virus haben sollte. Das ist doch nichts anderes, als ein Algorithmus, der einen String generiert.Sehr oft sind es die verschiedenen Exe-Packer aus der Szene wie z.B. MEW, Upack oder kkrunchy die bei den AV-Herstellern völlig grundlos unter Generalverdacht stehen.

MfG
Rooter

Äh, WARUM sollten sie das ändern? Das ginge nur über eine Whitelist, doch wieso sollten sie sich die Mühe machen, ihre Listen um Cracks und Keygens zu erweitern?



Weil sich viren hauptsächlich über solche wege verbreiten und ferngesteuerte botnetze für niemanden gut sind.

Selbst microsoft hat kapiert, dass man sicherheitsrelevante patches auch gecrackten windows-versionen zukommen lassen sollte, da dies immer noch das kleinere übel ist.

Weil sich viren hauptsächlich über solche wege verbreiten und ferngesteuerte botnetze für niemanden gut sind.

Es ging nicht um Updates für gecrackten Müll. :| ;)