Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Patch oder Trojaner

skilehrer / 4 Antworten / Baumansicht Nickles

Hallo, ich habe mal eine allgemeine Frage an die Experten hier im Forum.

Wieso erkennen manche Virenscanner einen Patch als Trojaner andere jedoch nicht als Malware ?

Ich habe die Datei mit AVG gescannt,Eregebnis keine Malware.
Mit Virus Upload durch alle anderen Scanner gejagt und einige Malware Meldungen erhalten.

Kann mir jemand die Strukturen die dahinter stecken mit einfachen Worten erklären ?
Gruß und wie immer Danke im Vorraus ;-)

bei Antwort benachrichtigen
gelöscht_238890 skilehrer „Patch oder Trojaner“
Optionen

Hi,

ein Patch verändert eine Datei dahingehend, das diese Datei zukünftig etwas anderes macht als das, was der Software-Hersteller vorgesehen hat.
Damit ist ein solcher Patch, der nicht vom Hersteller kommt -zum Zwecke einer Programm Verbesserung o.ä.- für eine gute Virensoftware ein Schadprogramm.

Gruß
hatterchen45

bei Antwort benachrichtigen
trilliput gelöscht_238890 „Hi, ein Patch verändert eine Datei dahingehend, das diese Datei zukünftig...“
Optionen

Falsch, gerade gute AV-Scanner können einen simplen Patch oder Keygen durchaus von einem echten Schädling unterscheiden.

Gerade Beim Benutzen von Virustotal sieht man, dass die ewigen Testsieger (G-Data, F-Secure etc.) entweder nichts melden, oder "unwanted software" o.ä. vermelden.

Die billigen und sonst duchaus unfähige Möchte-Gern-AV mit paranoiden, aber primitiven Heuristik-Engines finden dagegen gerne Viren, wo keine sind. Macht ja einen guten Eindruck ;)

Letztere reagieren gerne aus Laufzeit-packer mit generellem Alarm, sodass auch Programme außerhalb der Patch-Scene als Schädlicngen erkannt werden.


Negative Ausnahme im ersten Lager: Avira, der aber auch sonst gerne False Positives meldet.

Positive Ausnahme im zweiten Lager: Ikarus, der scheinbar alle Patches, Cracks und Keygens mit Eigennamen kennt und diese brav unter "not-a-virus" einordnet.
Aber auch a-squared kennt viele davon als Riskware.Hacktool.Keygen o.ä.

Kleiner Tipp: VirusTotal-Uploader nutzen, damit lässt man Dateien aus dem Kontextmenü heraus von 42 Antiviren prüfen.

bei Antwort benachrichtigen
skilehrer Nachtrag zu: „Patch oder Trojaner“
Optionen

Vielen Dank für eure Antworten.

Das mit Virus Total hab ich ja auch gemacht um eben zu sehen, ob andere Scanner etwas verdächtiges erkennen.
Dies war halt auch bei einigen der Fall.

Woher sollte man denn wissen das zB Ikarus eine bessere Datenbank zum Abgleich hat als irgend ein andere Anbieter
(Hab noch nie was von Ikarus gehört).

Wenn ich als Laie nun die Ergebnisse anschaue muß ich doch( bei 4/5 der Ergebnisse zeigen zb. Trojan.Wgapatch.A ,Trojan.Agent.IRC usw. an)
denken das es ein Schädling ist.

Naja, hab den "Patch" ;-) trotzdem gemacht und bis jetzt hat er nicht versucht (oder ich hab es nicht gemerkt) ins Internet zu gehen oder etwas an der Reg zu ändern.

Gruß und vielen Dank für die Auskünfte, Super Seite hier ;-)
AVG
Commodo FW
Spybot resident
FF

bei Antwort benachrichtigen
gelöscht_238890 skilehrer „Vielen Dank für eure Antworten. Das mit Virus Total hab ich ja auch gemacht um...“
Optionen

Hi,

na siehst Du, da habe wir beide etwas gelernt.

Nämlich das die "Guten" Programme jeden Patch, komentarlos, passieren lassen.
Ist das nicht schön, wir holen uns den Ikarus (wer ist das?) und müssen keine paranoiden Warnmeldungen von unfähigen "Möchte-Gern-AV-Programmen" mehr wegklicken. *LOL*

Heureka
hatterchen45

bei Antwort benachrichtigen