Renguard hat angeblich Virus

[mac]

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

[feuerreal]

Eine klare Antwort die vielleicht einigen helfen wird sich von Norton zu trennen .

Greetz Grey

[chevyblaz]

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner
oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese
Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine
Exzeptionen.

Ich benutze wie man sieht auch Norton und bin eigentlich sehr zufrieden, hatte bis
jetzt noch nie Probleme.

[iCe]

Das Problem ist das es das 2te mal ist das Norton meinen PC schrottet.(leicht übertrieben) Ich hatte ne Zeit lang McAffe aber ich musste dann aus Privaten Gründen auf Norton wechseln.

Und wie BB bereits sagte wenn man seinen PC vorsichtig nützt dann kriegt man auch keine Viren.

Ausserdem liegt meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

[chevyblaz]

Ich glaube nicht, dass Norton Deinen PC “geschrotet“ hat, vermutlich mehr die
Person hinter der Tastatur.

Dass andere Antivirenprogramme diesen “möglichen“ Virus nicht findet respektive
anzeigt, gibt mir mehr zu denken, ich bin froh dass Norton dies anzeigt, so kann man
je nach eigener Einschätzung handeln.

[feuerreal]

Man kann nicht ohne weiteres handeln. Das ist das Problem. Wenn Norton die Datei blockert hat dann kann man das nicht ohne weiteres ändern.

Norton gibt einem nicht die Chance nach eigener Einschätzung zu handeln.

Greetz Grey

[chevyblaz]

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.

Solange nicht wirklich wichtige Programme davon betroffen sind z.B. Office u.s.w.
kann ich damit leben.

[M8Schutz]

Zitat:

Zitat von chevyblaz

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine Exzeptionen.

Allerdings ist es wirklich schade, auf RenGuard verzichten zu müssen. So kann ich nichtmal mehr gucken, was die nächste Map ist.
Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

Zitat:

Zitat von Grey

Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.

Einen Virus soll man auch nicht benutzen. Und ja doch, man kann ihm schon beibringen, sich nichtmehr dagegen zu wehren.

Zitat:

Zitat von Grey

Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird.

Ich glaube du verwechselst hier was: Heuristik bedeutet die Erkennung von noch unentdeckten Viren anhand verdächtiger Aktivitäten. Diese erkennung ist nicht immer ganz zuverlässig. In diesem Fall jedoch handelt es sich überhaupt nicht um einen Heuristikalarm, sondern um eine Erkennung per Virendefinition. Solche Erkennungen sind fast zu 100% korrekt, da sie nur dann gemeldet werden, wenn ein ganz genaue identifiziertes, von Symantec als bereits bekanntes Virus definiertes Programm gefunden wird.

Zitat:

Zitat von Grey

Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.

Alles geht irgendwie. Wenn BHS sagt es geht nicht und wird deshalb nicht geändert... Nun sorry, aber dann macht sich BHS leider sehr verdächtig.

Zitat:

Zitat von mac

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

Sagt der Author der betroffenen Software...
Woher wisst ihr denn so sicher, dass diese komische slowakische Software sauber ist? Alleine schon die tatsache, dass sie aus einem von diesen "dubiosen" Ländern kommt lässt sie in meiner Vertrauenskala nochmal um einiges tiefer fallen.

Zitat:

Zitat von bbman

Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen...

Doch, z.B. dann wenn sich herausstellt, dass Software der man eigentlich vertraut hat infiziert ist. Siehe Renguard.

Und sicher ist sicher.

Zitat:

Zitat von Bigclac

Meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

Nee, es gibt ein Problem weil Norton jetzt endlich einen Virus findet, der bisher leider nicht erkannt werden konnte.

Meine Einschätzung ist, dass diese SVKP-Software weder unser Vertrauen, NOCH das Vertrauen von BHS verdient hat. Im Interesse aller sollte sich BHS um eine andere Lösung bemühen.




@Alle Norton-Hasser:
Ich bin selbst einer. Ich habe Norton immer als den größten Dreck angesehen, alleine schon wegen der Abstürze. Und die Software ist tatsächlich in der Lage einem die ganze Windows-Installation in Schutt und Asche zu legen. Allerdings war bei meinem neuen Laptop jetzt eine Norton OEM-Version dabei. Hab' ich halt gedacht okay, ich geb' ihm mal wieder 'ne Chance. - Und war positiv überrascht. Es hat sich vieles zum besseren gewendet und auf einmal ist das ganze sogar schnell und stabil. Und was die Viren angeht: Ich haben Norton wegen vielerlei Dinge gehasst, unter anderem Instabilität, Langsamkeit, Resourcenfresserei, und so weiter. Aber dass er einen Virus sieht, wo garnichts ist, DAS kann ich mir beim besten Willen nicht vorstellen.

Und TROTZDEM würde ich Norton nicht glauben, wenn es nicht nach eigenen Nachforschungen so viele Ungereimtheiten gäbe!!!

[RangerOfDead]

Zitat:

Zitat von M8Schutz

Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

mit RG? dafür gibt es mitlerweile soviele Cheats. Letztens hat mir ein kompel alles mögliche mit Rg gezeigt. Da waren Big Head, Wall Hack und objetivs das geringste. Oder wer von euch hat schonmal gesehen das die gesammte Gegnerische Basis mit 1 Schuss aus der Pistole zerstört wurde?

[fadmax]

Macht denn nur Norton Probleme??? Oder auch andere (gute) Virenscanner wie z.B. Gdata oder Kaspersky? Ich finde es absolut in Ordnung das ein Virenprogramm warnt wenn etwas evtl unsicheres oder gefährliches installiert, bzw ausgeführt werden soll, aber ich muss es auch ohne Stress trotzdem ausführen können wenn ich will - da ist Norton sehr unflexibel und umständlich. Wenn ihr euch nicht sicher seit, installiert es nicht! Demnach wäre es an BHS oder Norton etwas zu tun.

Mit dem Vertrauen ist es nunmal so eine Sache: Wenn ich keine Ahnung habe ob eine Datei gefährlich ist kommt sie nicht auf meinen Rechner drauf. Wenn ich es aber haben will kann ich jemanden fragen der evtl Aktivitäten des Programms überprüfen kann (offene Ports, Bandbreitennutzung, Speicherzugriffe usw.) Ich werde mich aber davor hüten etwas zu behaupten wovon ich nichts genaues weiss.

Zitat:

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Welche Prozesse und Mems liest es denn aus? Wenn es nichts ausliest, aber durch den "root" dazu gebracht werden kann wäre das schon n Grund für mich das Programm nicht zu installieren. Ich finde wenn dem wirklich so ist, sollte BHS überlegen ob sie nicht etwas machen können...

Aber nochmal zum Thema unnütze Warnungen: Teamspeak hat auch ne dll die wird z.B. von einigen Scannern auch als Virus erkannt. Teamspeak ist nun sehr weit verbreitet und trotzdem kommen diese Warnungen bei einigen Scannern immer wieder vor.

mfg

[chevyblaz]

@M8S

Was ich nicht ganz verstehen kann, ist Deine sicher zu recht skeptische Einstellung
gegenüber Renguard, aber Dein Blindes Vertrauen gegen über XWIS, ich sehe in
Sachen XWIS die gleichen Gefahren.

Meine persönliche Einstellung ist, wenn die Möglichkeiten von Missbrauch
vorhanden sind, ist es nur eine Frage der Zeit bis man sie auch ausnutzt, diese
Einstellung muss man nicht mit mir Teilen, aber man sollte auch nicht Blind
vertrauen, ich denke man muss einfach alle Anwendungen von Privaten Anbietern
genauestens beobachten und Vorsicht vor Nachsicht walten lassen.

[bbman]

Fakt ist: Norton ist bei manchen Sachen viel ZU fein eingestellt, andere Sachen lässt es komplett links liegen.
Fakt ist: Norton gibt neue VDF lange nach allen anderen Herstellern heraus. Das ist ein Sicherheitsrisiko, und kein kleines.
Fakt ist: Norton lässt sich nicht restlos von der Platte löschen.

Also im Grunde genommen ein Tool, das nicht ordentlich arbeitet, ein Sicherheitsrisiko darstellt und das sich nicht entfernen lässt, UND MAN FÜR DEN DRECK AUCH NOCH ZAHLT.

Optionen: 1. HIRN einschalten und auf alle Virenscanner verzichten können, oder
2. Einen Virenscanner installieren, der um Meilen besser ist als Norton, wo man auch weiterhin ohne Hirn weitersurfen kann. Tests findet man genug, Norton ist dort NIE auf den vorderen Plätzen (meistens 7.-10. von 10).

In diesem Sinne ist es also ratsam, eher mal selber zu schauen, WAS ist diese Datei, WOFÜR ist sie gut (Google soll bekanntlich helfen) und DANN entscheiden, ob man diese Datei noch behalten will... Mir hat Norton damals eine TREIBERdatei als Trojaner beschrieben, gelöscht und dann konnte ich Windows neu aufsetzen.

Also @ chevy: Wenn du schon skeptisch sein willst, solltest du auch deinen Virenscanner durchleuchten, nicht dem vertrauen und alles andere hinterfragen...