Renguard hat angeblich Virus

[Bernd_XP]

Zitat:

Zitat von mac

SVKP ist keine Spyware oder ein Virus. End of discussion.

Unliebsames Thema, oder? Das SVKP als Erkennungsmerkmal für einige Viren taugt heißt nicht, dass es ein Virus ist.
Microsoft verkauft auch kommerzielle Software und dealt trotzdem mit Informationen aus dem Mediaplayer wenn man's nicht besonders untersagt...nur so ganz nebenbei.

Zitat:

Zitat von mac

Nachdem ihr hier nur alle flamed und "verlangt" das BHS SVKP entfernt, ohne euch über die Konsequenzen über so ein Handeln bewusst zu werden, werd ich diesen Thread nicht mehr beachten...

Schade, dass ihr (bzw. du) nicht bereit seid, Kritik einzustecken und euch bewusst zu werden. Reverse Engeneeringschutz ja - aber bitte nicht so.
Wenn du beim Kollegen ne gebrannte DVD mit dem neuesten Kinofilm kaufst ist das auch noch längst nicht legal, nur weil du Geld dafür gezahlt hast!?

Zitat:

Zitat von Sven

Mal ganz davon ab:
Es sollte bekannt sein, daß Norton Produkte dazu neigen das System auf den Kopf zu stellen, Fehler zu produzieren etc. pp.

Wie gesagt: Lange Zeit benutzt und keine Probleme gehabt, und zwar verschiedene Versionen davon. Ich weiß ja ned was ihr mit euren Rechnern macht

[chevyblaz]

Die Norton Version 2003 hatte angeblich schwächen, aber die jetzigen sind
akzeptabel, ich jedenfalls behalte mein Norton auf der Festplatte, im Gegensatz zu
Potenziell unsicheren Programmen und Dateien.

[maxl]

Ich frage mich, warum Norton-Produkte die winsock-Library nicht als Virus erkennen? Die wird doch von so vielen Viren verwendet... :/ Scheiß Norton!

Der Fehler liegt IMO bei Norton, weil sich die Warnung nicht abschalten lässt, und man das System normal weiter benutzen kann. IMO wäre eine Klage seitens Anticracking durchaus sinnvoll, wenn ihre Software wirklich in Ordnung ist. In der Zwischenzeit würde ich mich lieber von einem Programm trennen, dass Software offensichtlich beliebig als Malware einstuft - immerhin tun das die meisten anderen Anti-Viren-Hersteller nicht.

Und chevy:
Jedes Programm ist potenziell unsicher. Einige Viren verwenden sogar Virenscanner um in Systeme einzudringen.

[mac]

SVKP lief über ein Jahrlang mit RenGuard ohne jegliche Probleme - das Problem tritt nun auf, weil jemand die Software schädlich verwendet hat. Das kann mit jedem anderem Software Schutz auch passieren - what's your point?

SVKP wird mit der nächsten Version ersetzt durch etwas anderes, was einen ähnlichen Sicherheitsgrad hat. Wir sind noch am suchen.

Zitat:

Zitat von Bernd_XP

Unliebsames Thema, oder? Das SVKP als Erkennungsmerkmal für einige Viren taugt heißt nicht, dass es ein Virus ist.
Microsoft verkauft auch kommerzielle Software und dealt trotzdem mit Informationen aus dem Mediaplayer wenn man's nicht besonders untersagt...nur so ganz nebenbei.

Schade, dass ihr (bzw. du) nicht bereit seid, Kritik einzustecken und euch bewusst zu werden. Reverse Engeneeringschutz ja - aber bitte nicht so.
Wenn du beim Kollegen ne gebrannte DVD mit dem neuesten Kinofilm kaufst ist das auch noch längst nicht legal, nur weil du Geld dafür gezahlt hast!?

Wie gesagt: Lange Zeit benutzt und keine Probleme gehabt, und zwar verschiedene Versionen davon. Ich weiß ja ned was ihr mit euren Rechnern macht

[Lizzy38]

Hallo liebe Leute!

Vielleicht hab ich etwas in diesem Thread übersehen!
Aber das mit Norton und diesem Trojaner ist doch eigentlich gar kein Problem!

Wenn ich den AUTO PROTECT DEAKTIVIERE b e v o r ich Renguard starte gibts keine Probleme!

Ich spiel schon seit einiger Zeit so!

Also für was die ganze Diskussion?

[RangerOfDead]

Zitat:

Zitat von Lizzy38

Hallo liebe Leute!

Vielleicht hab ich etwas in diesem Thread übersehen!
Aber das mit Norton und diesem Trojaner ist doch eigentlich gar kein Problem!

Wenn ich den AUTO PROTECT DEAKTIVIERE b e v o r ich Renguard starte gibts keine Probleme!

Ich spiel schon seit einiger Zeit so!

Also für was die ganze Diskussion?

weil es sein kann das die Datei ein Virus bzw. ein Trojaner is du Honk was meinst du worüber hier die ganze Zeit Diskutiert wird

[M8Schutz]

Sie ist weder ein Virus noch ein Trojaner, aber trotzdem sehr bedenklich. Von einem gewissen Standpunkt aus könnte man sie durchaus als Trojaner betrachten.

Zitat:

Zitat von mac

SVKP lief über ein Jahrlang mit RenGuard ohne jegliche Probleme - das Problem tritt nun auf, weil jemand die Software schädlich verwendet hat. Das kann mit jedem anderem Software Schutz auch passieren - what's your point?

Der Point ist, dass ich dadurch auf SVKP aufmerksam wurde und daher selbst "Nachforschungen" angestellt habe, was SVKP ist und tut. Dabei kam nunmal heraus, dass diese Software im Ring 0 arbeitet, dadurch Zugriff auf sämtlichen ausgeführten Programmcode hat, und diese Informationen auch an seinen Hersteller versendet. Zum einen könnte "AntiCracking" diese Informationen missbrauchen, zum anderen ist es für bösartige Software die auf SVKP basiert geradezu eine Einladung, wenn diese Datei bereits installiert und aktiv ist. Ebenso kann nicht sichergestellt werden, dass die gesendeten (sehr sicherheitsrelevaten) Informationen auf dem Weg zu "AntiCracking" nicht auf die eine oder andere Weise abgefangen werden könnten.

Natürlich habe ich auch Verständnis für BHS, dass es sehr schwer sein wird ohne dieses zugegeben recht ausgeklügelte Konzept eine ähnliche Sicherheitsstufe zu erreichen, aber Chevyblaz hat recht: "Geht nicht gibt's nicht."

Zitat:

Zitat von mac

SVKP wird mit der nächsten Version ersetzt durch etwas anderes, was einen ähnlichen Sicherheitsgrad hat. Wir sind noch am suchen.

Damit ist das Thema denke ich abgeschlossen. Mir ging es zunächst einmal darum, dass ihr euch mit Problem befasst und es ernst nehmt. Alles andere wird man später sehen.
Dich oder sonst jemanden zu Flamen war zu keiner Zeit mein Ziel!

Zitat:

Zitat von chevyblaz

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.

Wenn Du einen Scan des gesamten Windows Ordners machst, wird sich wohl so ziemlich jeder Virenscanner beschweren, denn die Datei ist ja ein Trojaner, aber ein guter. Denn ohne läuft RG nicht. Über die SYS verschickt RG die Infos, die es bekommt.

Siehe hier, ich hab da mal einen deutschen Kommentar hingetippt.
http://www.renegadewiki.com/index.ph...ard_SVKP_Issue

[M8Schutz]

Zitat:

Zitat von Basishure

Über die SYS verschickt RG die Infos, die es bekommt.

Was du jetzt vom Stapel lässt ist absoluter Unfug, also lass es besser bleiben.
Auf die Art und Weise wie RenGuard Renegade schützt hat diese Datei überhaupt gar keine Auswirkungen.

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt. Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...

Ich habe dann den AntiVir updaten lassen auf ne neue Programmversion, habe die Heuristik eine Stufe runtergestellt und gut is. Seitdem keine Probleme mehr.

Aber da Du meinst, das wäre Unfug, unterstütz ich deine Paranoia mal: Vielleicht isses ja ein böser Trojaner, scan lieber mal komplett C ab. Ach und stolper bitte nicht über die uninstall.exe vom ICQ (falls Du es hast), denn die ist auch ein Trojaner...

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...

[M8Schutz]

Zitat:

Zitat von Basishure

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt.

Sie wird benötigt, weil BHS RenGuard so Programmiert wird, dass sie benötigt wird.

Zitat:

Zitat von Basishure

Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...

Wenn das so währe, müsste sie nich als Treiberdatei laufen. SVKP dient ausschließlich dem Schutz von RenGuard. Sie überwacht ob RenGuard zur Laufzeit keine Aktionen durchführt, die dem Originalprogramm zuwiederlaufen und verhindert dass ein Debugger den Programmablauf mitschreiben kann. In bestimmten Fällen übermittelt sie anschließend irgendwelche Daten an "AntiCracking". Die Funktionsweise von RenGuard im Bezug auf Renegade ist davon nicht betroffen.

Zitat:

Zitat von Basishure

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...

Sag mal checkst das nich??? Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Die Heuristik ist ein Programm, welche Dateien auf möglicherweise verdächtigen Code überprüft. Ab einem bestimmten Wahrscheinlichkeitswert schlägt sie Alarm, dieser Wert lässt sich einstellen. Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Eine Viredefinition hingegen irrt sich nie, b.z.w. nur im sehr unwahrscheinlichen Fall, dass der AV-Hersteller sich bei der Recherche nach den Erkennungsmerkmalen geirrt hat. Der Scan per Virendefinition stellt (im Gegensatz zur Heuristik) keine "Vermutungen" über die eventuelle Gefährlichkeit einer Datei an, sondern überprüft schlicht und einfach, ob die Erkennungsmerkmale für einen ganz bestimmten, dem AV bekannten Virus erfüllt sind oder nicht. Wenn das so ist, schlägt sie Alarm.

Du jetzt kappieren?

Zitat:

Zitat von M8Schutz

Sag mal checkst das nich??? Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Also bei dem Bluthund und der Heuristik magst Du ja Recht haben, da kenn ich mich nicht fachspezifisch aus.

Aber die uninstall.exe vom ICQ wird oft als Trojaner erkannt und nicht als Virus, also ist das, was Du schreibst unsinnig. Sie wird deswegen als Trjoaner erkannt, weil sie bei entfernen von ICQ Daten an icq.com sendet und daraufhin poppt ein Internetfenster auf mit einem Feedback. Da kann man ausfüllen,w arum man es deinstalliert.

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...Ich denk, Du weißt, wieviel Uninstaller sich auf einem durchschnittssystem tummeln.

Und nur weil ich bei der svkp.sys nicht soweit recherchiert habe, weils mir relativ egal war, heißt das net, ich hätte generell keine Ahnung. Ich bin halt nich so paranoid. Ich speicher ganz simpel halt keine Passwörter auf dem PC, habe nen AV plus Firewall laufen, sowie alle Ports zu. Selbst wenn in einer offenen Verbindung verdächtiger Code reinkommen wollen würde, würde das bemerkt werden. Bislang habe ich nichts festgestellt, was darauf hindeuten würde, das diese SYS Daten klaut.

[M8Schutz]

Zitat:

Zitat von Basishure

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...

Für mich nicht, aber für eine überdimensional eingestellte Heuristik ist das nur logisch. SVKP wurde nicht durch Heuristik erkannt.

Und für mich ist das Thema jetzt beendet, du machst dich lächerlich.

OK, mein Sensei. Da ich halt nicht gegen dein Wissen anstinken kann, weil ich die Sachen einfacher angehe, beenden wir die Diskussion hiermit.

Fakt ist, diese Datei wird von RG beötigt und ist harmlos.

[klaus52]

So, jetzt wollte ich mich selber mal ein bisschen darüber schlau machen, und hab das in einem anderen Forum (nicht in Bezug auf Renguard, aber das ist ja nciht das aeinzige Programm, dass diese Datei verwendet) gefunden:

Zitat:

Seit heute Morgen bietet Symantec eine neue Virendefinition per LiveUpdate an. Ich habe die SVKP.sys anschliessend direkt gescannt, und die fehlerhafte Biruswarnung taucht nicht mehr auf. Wenn das so bleibt, dürfte Symantec das Problem also behoben haben.

Falls das stimmt, dürfte dann jetzt ja alles geklärt sein Jemand der Norton hat könnte das ja grad mal überprüfen

[chevyblaz]

So jetzt, bitte nicht provozieren, wir wollen ja so sachlich wie möglich bleiben.


Mein Norton hat bei einer Vollständigen Suche nichts gefunden, Spy Sweeper
ebenfalls nichts, allerdings findet man bei mir auch kein Renguard.

[M8Schutz]

@klaus52: Das ist mir längst aufgefallen, aber meine Bedenken bezüglich SVKP lindert das in das keiner Weise. Seit dem ich nun selbst weiß was die Software tut, ist mir das jetzt ziemlich egal, ob sie dem Norton passt oder nicht.

Davon mal abgesehen, lässt sich RenGuard bei mir ohnehin nichtmehr starten, weil er das SVKP auch bei einer Neuinstallation nichtmehr ordnungsgemäß aktiviert, heißt er installiert den Treiber nicht im System.

[klaus52]

Um mal ehrllich zu sein: Ich verstehe die Bedenken nicht...
Als Norton was gefunden hat - okay, verstnaden hab ich sie sie da im Prinzip schon, aber nicht gedacht, dass was dran ist - aber jetzt spätestens nicht mehr...

Und auf jedenfall sehe ich keine Möglihckeit wie ein Renguard vertrauenswürdiger werden kann, als es jetzt ist...
Mac hat gesagt, dass es ihre Möglichkeiten übersteigt Renguard selbst gegen Reverse Engeneering zu schützen => Sie müssen einen Schutz kaufen... Das Kritik an diesem Schutz aufkommt, wenn Virenscanner ihn als virus erkennen, okay, aber wenn er wieder aus den Definitionen rausgenommen wird, zeigt das ja, das dies ein Fehler war...
Und wenn sie dann nun einen neuen Schutz verwenden, wieder nichts selbst programmiertes, kann die Kritik dann ja wieder genauso aufkommen: Wer sagt uns, dass der Entwickler kein Schindluder damit treibt? Und für mich macht es dabei ehrlich gesagt keienn Unterschied, ob eine Software aus der Slovakei, Amerika oder Deutschland kommt... Insofern versteh ich auch nicht wozu dies führen soll...

[M8Schutz]

Das ist jetzt kein Vorwurf mehr an BHS, sie werden SVKP entfernen und das ganze ist erledigt.

Daher nur für alle die einfach Theoretisch noch daran interessiert sind, weil ich gerade etwas ähnliches Gefunden habe, das perfekt dazu passt:

http://www.gmx.net/de/themen/compute...trends/1525226

http://www.europe.f-secure.com/v-descs/xcp_drm.shtml

Es währe, unabhängig von RenGuard, richtig von Symantec gewesen, die Warnung beizubehalten.

Das Thema Sony haben wir hier schon ausgiebig diskutiert=
http://www.computerbase.de/forum/sho...d.php?t=163718

Bzw es wird noch berichtet!

[M8Schutz]

Das schlimme an diesem konkreten Fall ist ja noch, dass Sony im Gegensatz zu BHS, die es aus "Hilflosigkeit" vor Decompilern getan haben, es aus reiner Profitgier tun. Wahrscheinlich kann man die CD sogar einfach so abspielen, wenn man den Software-Teil nicht installiert und statt Mediaplayer WinAmp verwendet.

Ich verstehe aber nicht, warum die Musikindustrie ihr Handeln nicht selbst als negativ begreift. Ich kann nur das gleiche sagen, wie die Leute auf der ComputerBase: Früher habe ich ab und zu mal eine CD gekauft, jetzt kaufe ich keine mehr, weil ich mein Geld nicht gegen mich investiert sehen will. Das heißt sie haben weniger Einnahmen, als sie hätten, wenn sie den Quatsch lassen würden.