Renguard hat angeblich Virus

[M8Schutz]

Zitat:

Zitat von Basishure

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt.

Sie wird benötigt, weil BHS RenGuard so Programmiert wird, dass sie benötigt wird.

Zitat:

Zitat von Basishure

Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...

Wenn das so währe, müsste sie nich als Treiberdatei laufen. SVKP dient ausschließlich dem Schutz von RenGuard. Sie überwacht ob RenGuard zur Laufzeit keine Aktionen durchführt, die dem Originalprogramm zuwiederlaufen und verhindert dass ein Debugger den Programmablauf mitschreiben kann. In bestimmten Fällen übermittelt sie anschließend irgendwelche Daten an "AntiCracking". Die Funktionsweise von RenGuard im Bezug auf Renegade ist davon nicht betroffen.

Zitat:

Zitat von Basishure

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...

Sag mal checkst das nich??? Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Die Heuristik ist ein Programm, welche Dateien auf möglicherweise verdächtigen Code überprüft. Ab einem bestimmten Wahrscheinlichkeitswert schlägt sie Alarm, dieser Wert lässt sich einstellen. Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Eine Viredefinition hingegen irrt sich nie, b.z.w. nur im sehr unwahrscheinlichen Fall, dass der AV-Hersteller sich bei der Recherche nach den Erkennungsmerkmalen geirrt hat. Der Scan per Virendefinition stellt (im Gegensatz zur Heuristik) keine "Vermutungen" über die eventuelle Gefährlichkeit einer Datei an, sondern überprüft schlicht und einfach, ob die Erkennungsmerkmale für einen ganz bestimmten, dem AV bekannten Virus erfüllt sind oder nicht. Wenn das so ist, schlägt sie Alarm.

Du jetzt kappieren?

Zitat:

Zitat von M8Schutz

Sag mal checkst das nich??? Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Also bei dem Bluthund und der Heuristik magst Du ja Recht haben, da kenn ich mich nicht fachspezifisch aus.

Aber die uninstall.exe vom ICQ wird oft als Trojaner erkannt und nicht als Virus, also ist das, was Du schreibst unsinnig. Sie wird deswegen als Trjoaner erkannt, weil sie bei entfernen von ICQ Daten an icq.com sendet und daraufhin poppt ein Internetfenster auf mit einem Feedback. Da kann man ausfüllen,w arum man es deinstalliert.

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...Ich denk, Du weißt, wieviel Uninstaller sich auf einem durchschnittssystem tummeln.

Und nur weil ich bei der svkp.sys nicht soweit recherchiert habe, weils mir relativ egal war, heißt das net, ich hätte generell keine Ahnung. Ich bin halt nich so paranoid. Ich speicher ganz simpel halt keine Passwörter auf dem PC, habe nen AV plus Firewall laufen, sowie alle Ports zu. Selbst wenn in einer offenen Verbindung verdächtiger Code reinkommen wollen würde, würde das bemerkt werden. Bislang habe ich nichts festgestellt, was darauf hindeuten würde, das diese SYS Daten klaut.

[M8Schutz]

Zitat:

Zitat von Basishure

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...

Für mich nicht, aber für eine überdimensional eingestellte Heuristik ist das nur logisch. SVKP wurde nicht durch Heuristik erkannt.

Und für mich ist das Thema jetzt beendet, du machst dich lächerlich.

OK, mein Sensei. Da ich halt nicht gegen dein Wissen anstinken kann, weil ich die Sachen einfacher angehe, beenden wir die Diskussion hiermit.

Fakt ist, diese Datei wird von RG beötigt und ist harmlos.

[klaus52]

So, jetzt wollte ich mich selber mal ein bisschen darüber schlau machen, und hab das in einem anderen Forum (nicht in Bezug auf Renguard, aber das ist ja nciht das aeinzige Programm, dass diese Datei verwendet) gefunden:

Zitat:

Seit heute Morgen bietet Symantec eine neue Virendefinition per LiveUpdate an. Ich habe die SVKP.sys anschliessend direkt gescannt, und die fehlerhafte Biruswarnung taucht nicht mehr auf. Wenn das so bleibt, dürfte Symantec das Problem also behoben haben.

Falls das stimmt, dürfte dann jetzt ja alles geklärt sein Jemand der Norton hat könnte das ja grad mal überprüfen

[chevyblaz]

So jetzt, bitte nicht provozieren, wir wollen ja so sachlich wie möglich bleiben.


Mein Norton hat bei einer Vollständigen Suche nichts gefunden, Spy Sweeper
ebenfalls nichts, allerdings findet man bei mir auch kein Renguard.

[M8Schutz]

@klaus52: Das ist mir längst aufgefallen, aber meine Bedenken bezüglich SVKP lindert das in das keiner Weise. Seit dem ich nun selbst weiß was die Software tut, ist mir das jetzt ziemlich egal, ob sie dem Norton passt oder nicht.

Davon mal abgesehen, lässt sich RenGuard bei mir ohnehin nichtmehr starten, weil er das SVKP auch bei einer Neuinstallation nichtmehr ordnungsgemäß aktiviert, heißt er installiert den Treiber nicht im System.