|
|
|
#1
21-10-2005, 18:38
|
||||
|
||||
|
Ich glaube nicht, dass Norton Deinen PC “geschrotet“ hat, vermutlich mehr die
Person hinter der Tastatur. Dass andere Antivirenprogramme diesen “möglichen“ Virus nicht findet respektive anzeigt, gibt mir mehr zu denken, ich bin froh dass Norton dies anzeigt, so kann man je nach eigener Einschätzung handeln. 
|
|
#2
21-10-2005, 18:40
|
|||
|
|||
|
Man kann nicht ohne weiteres handeln. Das ist das Problem. Wenn Norton die Datei blockert hat dann kann man das nicht ohne weiteres ändern.
Norton gibt einem nicht die Chance nach eigener Einschätzung zu handeln. Greetz Grey
|
|
#3
21-10-2005, 18:47
|
||||
|
||||
|
Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm. Solange nicht wirklich wichtige Programme davon betroffen sind z.B. Office u.s.w. kann ich damit leben.
|
|
#4
21-10-2005, 19:20
|
||||
|
||||
|
@M8Schutz,
ich habe Norton viel zu lange verwendet, um sgen zu können, dass da viel Mist raus kommt. Wenn Norton mir ne Meldung gegeben hatte, habe ich auch noch einen Systemtest wegen Viren/Würmern gemacht, und da kam fast nie etwas bei raus.
__________________
MfG Amosh Das hat der liebe Gott nicht gut gemacht. Allem hat er eine Grenze gesetzt, nur der Dummheit nicht. - Konrad Adenauer (1876 - 1967)
|
|
#5
21-10-2005, 22:18
|
||||
|
||||
|
Naja (wie auch schon dort in klammern geschrieben) es ist üebrtrieben geschrottet zu sagen, was ich meine ist das ich für mich wichtige Programme nicht mehr zum laufen bringen konnte. ich würd mal sagen in dem thema gehts weniger um Norton als um das Virus problem von Renguard. also btt
__________________
mfg iCe
|
|
#6
26-10-2005, 23:53
|
|||
|
|||
|
Zitat:
Siehe hier, ich hab da mal einen deutschen Kommentar hingetippt. http://www.renegadewiki.com/index.ph...ard_SVKP_Issue
|
|
#7
27-10-2005, 01:02
|
|||
|
|||
|
Zitat:
 Auf die Art und Weise wie RenGuard Renegade schützt hat diese Datei überhaupt gar keine Auswirkungen. Geändert von M8Schutz (27-10-2005 um 01:07 Uhr).
|
|
#8
27-10-2005, 02:18
|
|||
|
|||
|
Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt. Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...
Ich habe dann den AntiVir updaten lassen auf ne neue Programmversion, habe die Heuristik eine Stufe runtergestellt und gut is. Seitdem keine Probleme mehr. Aber da Du meinst, das wäre Unfug, unterstütz ich deine Paranoia mal: Vielleicht isses ja ein böser Trojaner, scan lieber mal komplett C ab. Ach und stolper bitte nicht über die uninstall.exe vom ICQ (falls Du es hast), denn die ist auch ein Trojaner...  Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...
|
|
#9
27-10-2005, 07:21
|
|||
|
|||
|
Zitat:
Zitat:
Zitat:
Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!Die Heuristik ist ein Programm, welche Dateien auf möglicherweise verdächtigen Code überprüft. Ab einem bestimmten Wahrscheinlichkeitswert schlägt sie Alarm, dieser Wert lässt sich einstellen. Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen. Eine Viredefinition hingegen irrt sich nie, b.z.w. nur im sehr unwahrscheinlichen Fall, dass der AV-Hersteller sich bei der Recherche nach den Erkennungsmerkmalen geirrt hat. Der Scan per Virendefinition stellt (im Gegensatz zur Heuristik) keine "Vermutungen" über die eventuelle Gefährlichkeit einer Datei an, sondern überprüft schlicht und einfach, ob die Erkennungsmerkmale für einen ganz bestimmten, dem AV bekannten Virus erfüllt sind oder nicht. Wenn das so ist, schlägt sie Alarm. Du jetzt kappieren? Geändert von M8Schutz (27-10-2005 um 07:24 Uhr).
|
Hybrid-Darstellung
