Renguard hat angeblich Virus

[M8Schutz]

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Wenn man im Google sucht, gibt es dort Foren in denen behauptet wird, es währe ein Kopierschutz. Aber selbst dann: Was will Renguard mit einem KOPIERSCHUTZ???

Und jetzt sagt BHS:

Zitat:

Zitat von mac

Can't be fixed, sorry.

Zitat:

Zitat von Crimson

SVKP is a protection software that makes things harder to reverse engineer. A great idea for RenGuard, but also a great idea for virus writers who want to hide their code. So, because some virus writers use SVKP, Norton (stupidly) marked this as a virus, even though it's not and never was.

I hope you can all get your Norton fixed not to detect this.

Sorry Leute, aber das klingt sehr verdächtig. Vielleicht ist ja auch diese "Protection Software" verseucht, die Seite des Herstellers (aus der Slovakai!) sieht jedenfalls nicht gerade Vertrauen erweckend aus. Für alle die es nicht Wissen: Ein Trojaner ist ein Virus, der unter dem Deckmantel eines nützlichen Programmes aktiv wird.

Auch nicht gerade Vertrauen erweckend ist, dass die Datei sich in der Herstellerangabe wiederspricht:


Und dann wär' da noch die sache mit dem Systemtreiber. Eine solche Software braucht keinen Systemtreiber, der beim Windowsstart in den Speicher geladen wird.

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.




@Amosh: Sorry aber diese Posts zeigen deutlich dass du keine Ahnung hast.

Zitat:

Zitat von Amosh

LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.

Zitat:

Zitat von Amosh

Norton kann man nicht trauen, dafür kommt zu viel unnützer Mist da raus.

@Bigclac:

Zitat:

Zitat von Bigclac

Jop und wir hatten dann 2Stunden pure Freude, einfach Norton deinstallieren und euer PC macht seinen normalen Dienst.

Ja, und nebenher Dienst für andere Leute...

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.

[feuerreal]

Ich glaube hier sollte sich nochmal jemand von BHS zu Wort melden, anders kommen wir nicht weiter.

Zitat:

"Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.

Zitat:

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.

Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.

Zitat:

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.

Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird. Wahrscheinlich ist eine Welle solcher Viren gerade im kommen ...

Greetz Grey

[bbman]

Zitat:

Zitat von M8Schutz

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen... P.S. Google mal nach der Datei, schon beim ersten Suchergebnis steht deutlich, dass das Vorhandensein dieser Datei nicht zwingend auf einen Trojaner hindeuten muss... Aber dazu brauchts halt wieder Grips...

P.S.: Wenn du Norton als Antivirenprogramm anpreisen willst, dann kannst du gleich jeden Virus als Antivirensoftware deklarieren...

[mac]

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

[feuerreal]

Eine klare Antwort die vielleicht einigen helfen wird sich von Norton zu trennen .

Greetz Grey

[chevyblaz]

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner
oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese
Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine
Exzeptionen.

Ich benutze wie man sieht auch Norton und bin eigentlich sehr zufrieden, hatte bis
jetzt noch nie Probleme.

[iCe]

Das Problem ist das es das 2te mal ist das Norton meinen PC schrottet.(leicht übertrieben) Ich hatte ne Zeit lang McAffe aber ich musste dann aus Privaten Gründen auf Norton wechseln.

Und wie BB bereits sagte wenn man seinen PC vorsichtig nützt dann kriegt man auch keine Viren.

Ausserdem liegt meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

[chevyblaz]

Ich glaube nicht, dass Norton Deinen PC “geschrotet“ hat, vermutlich mehr die
Person hinter der Tastatur.

Dass andere Antivirenprogramme diesen “möglichen“ Virus nicht findet respektive
anzeigt, gibt mir mehr zu denken, ich bin froh dass Norton dies anzeigt, so kann man
je nach eigener Einschätzung handeln.

[M8Schutz]

Zitat:

Zitat von chevyblaz

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine Exzeptionen.

Allerdings ist es wirklich schade, auf RenGuard verzichten zu müssen. So kann ich nichtmal mehr gucken, was die nächste Map ist.
Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

Zitat:

Zitat von Grey

Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.

Einen Virus soll man auch nicht benutzen. Und ja doch, man kann ihm schon beibringen, sich nichtmehr dagegen zu wehren.

Zitat:

Zitat von Grey

Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird.

Ich glaube du verwechselst hier was: Heuristik bedeutet die Erkennung von noch unentdeckten Viren anhand verdächtiger Aktivitäten. Diese erkennung ist nicht immer ganz zuverlässig. In diesem Fall jedoch handelt es sich überhaupt nicht um einen Heuristikalarm, sondern um eine Erkennung per Virendefinition. Solche Erkennungen sind fast zu 100% korrekt, da sie nur dann gemeldet werden, wenn ein ganz genaue identifiziertes, von Symantec als bereits bekanntes Virus definiertes Programm gefunden wird.

Zitat:

Zitat von Grey

Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.

Alles geht irgendwie. Wenn BHS sagt es geht nicht und wird deshalb nicht geändert... Nun sorry, aber dann macht sich BHS leider sehr verdächtig.

Zitat:

Zitat von mac

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

Sagt der Author der betroffenen Software...
Woher wisst ihr denn so sicher, dass diese komische slowakische Software sauber ist? Alleine schon die tatsache, dass sie aus einem von diesen "dubiosen" Ländern kommt lässt sie in meiner Vertrauenskala nochmal um einiges tiefer fallen.

Zitat:

Zitat von bbman

Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen...

Doch, z.B. dann wenn sich herausstellt, dass Software der man eigentlich vertraut hat infiziert ist. Siehe Renguard.

Und sicher ist sicher.

Zitat:

Zitat von Bigclac

Meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

Nee, es gibt ein Problem weil Norton jetzt endlich einen Virus findet, der bisher leider nicht erkannt werden konnte.

Meine Einschätzung ist, dass diese SVKP-Software weder unser Vertrauen, NOCH das Vertrauen von BHS verdient hat. Im Interesse aller sollte sich BHS um eine andere Lösung bemühen.




@Alle Norton-Hasser:
Ich bin selbst einer. Ich habe Norton immer als den größten Dreck angesehen, alleine schon wegen der Abstürze. Und die Software ist tatsächlich in der Lage einem die ganze Windows-Installation in Schutt und Asche zu legen. Allerdings war bei meinem neuen Laptop jetzt eine Norton OEM-Version dabei. Hab' ich halt gedacht okay, ich geb' ihm mal wieder 'ne Chance. - Und war positiv überrascht. Es hat sich vieles zum besseren gewendet und auf einmal ist das ganze sogar schnell und stabil. Und was die Viren angeht: Ich haben Norton wegen vielerlei Dinge gehasst, unter anderem Instabilität, Langsamkeit, Resourcenfresserei, und so weiter. Aber dass er einen Virus sieht, wo garnichts ist, DAS kann ich mir beim besten Willen nicht vorstellen.

Und TROTZDEM würde ich Norton nicht glauben, wenn es nicht nach eigenen Nachforschungen so viele Ungereimtheiten gäbe!!!

[RangerOfDead]

Zitat:

Zitat von M8Schutz

Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

mit RG? dafür gibt es mitlerweile soviele Cheats. Letztens hat mir ein kompel alles mögliche mit Rg gezeigt. Da waren Big Head, Wall Hack und objetivs das geringste. Oder wer von euch hat schonmal gesehen das die gesammte Gegnerische Basis mit 1 Schuss aus der Pistole zerstört wurde?