Malware IPS ????

Hallo,

ich habe Malware in IPS gefunden :smiley: Mein Antivir erkennt seit neustem die hkbook.dll als malware. Das ist schlecht beim reboot den ips kommt dann nicht hoch. :confused:

Gruß

Oliver

Hatte heute das gleiche ! Der Antivirus erkannte diese DLL tatsÀchlich als Virus !

mfG Franz

Die DLL ist fĂŒr das Global Hotkey Addin
 Das hookt die TastenanschlĂ€ge, damit ihr Systemweit z.B. mit F9 eure Lampe schalten könnt.

Wieso die Sache nun als Malware markiert wird
 Welche Antivirsoft ist es denn?

paresy

z.B. Avira Antivir

bei mir auch!

Hallo,

z.B. Avira Antivir

Diese kostenlose* Software ist doch weithin bekannt fĂŒr ihre vielfĂ€ltigen Falschmeldungen. :rolleyes:

Sorry, möchte euch nicht zu nahe treten
 aber investiert ein paar Euros in vernĂŒnftige Antiviren-Software, aÂŽla Kaspersky, Bitdefender usw. 
AVK von GData ist ĂŒbrigens meist ĂŒberall der Testsieger.

*das wÀrs auch noch :wink:

Also das hat mit Antivir weniger zu tun (ich kenne keine Falschmeldung!) als mit dem verwendeten Systemaufruf. Ein Programm, das TastaturanschlÀge abfÀngt, kann eben nicht nur zum Lampenschalten eingesetzt werden.
Was die „Testsieger“ betrifft: kommt ganz auf die Tests und den Sponsor an. Bekannt ist eben auch, das diese gerne die CPU fĂŒr sich alleine haben wollen (z.B. Norton) oder selbst auch bekannte Anwendungen wie VNC als Malware einstufen (AVK) und man das nicht mal abstellen kann. Der AVK (Version 2006) hat bei mir beides (CPU geklaut und falsche Alarme) gemacht, so das ich ihn gegen den Antivir ausgetauscht habe. Jetzt kann ich wieder arbeiten und gegen das Restrisiko hilft eine restrictive Firewall und bewußter Umgang mit dem Internet.

Meine Meinung!
Tommi

Du hast nur bisher noch nicht gehabt.
Oft wird ĂŒber Antivir berichtet, dass es bestimmte Funktionen in Software als Malware meldet. Meist zu unrecht.

Ich selbst habe TM Officescan in Version 7.3 im Einsatz, ohne dass das System merklich ausgebremst wird. Jede Stunde werden aktuelle Pattern gezogen und an IPS wurde bisher nichts bezĂŒglich Mal-, oder Spyware bemĂ€ngelt.

Was die „Testsieger“ betrifft: kommt ganz auf die Tests und den Sponsor an.

Ich bin kein Computerbild-Leser :rolleyes: ,bilde mir meine Meinung meist global selbst und komme aus der IT-Sicherheits-Branche.

P.S. Leider artet dieses Thema meist in einen „Glaubenskrieg“ aus und deshalb möchte ich es damit dabei lassen. Ich respektiere jedermanns Meinung, habe meine aber fastimentiert.

Jo, ich kann in diesem Fall tommi nur Recht geben. Bei mir gab’s bis jetzt auch keine (eindeutigen) Fehlalarme. :eek: Und keine Angst, ich habe auch nicht nur die harmlosen „Malprogramme“ drauf! :smiley:
Eventuell hilft es aber, die Heurestik abzuschalten. Denn das sind ja nur „Verdachtsmomente“ und fĂŒr unbekannte Viren oder als behaveior-Analyse gedacht.

Beim Streiten ĂŒber Antiviren-Soft verhĂ€lt es sich wie mit den Autoreifen:
In einem Jahr und in einer bestimmten GrĂ¶ĂŸe ist Marke A unschlagbar und Marke B kaum zu gebrauchen. Im nĂ€chsten Jahr sieht es wieder anders herum aus
 :rolleyes:
Also immer produkt- und zeitabhÀngig das Ganze :cool:

Gruß
Fabian

alle virenscanner haben gewisse probleme! ich arbeite tagtĂ€glich damit, ich sehe die verschiedensten (sophos, trendmicro, mcafee, norten, avira, avk, avg, bitdefender und wie sie alle heißen mögen) bei unseren kunden im einsatz - und glaubt mir, ich habe bei einigen kunden viren gefunden, trotz aktuellem und eingeschaltetem virenschutz.

mittlerweile hat man das gefĂŒhl, das die virenschutze total schlecht geworden sind - naja, oder die viren sind einfach zu „gut“ geworden.

@tommi:

wenn du immer noch das problem hast mit dem vnc, dann deinstallier den mal und installiere eine aktuelle version. ist bei dem meisten virenscannern nur eine bestimmte version die die bemÀngeln. ich hatte das problem auch, als ich in fuerteventura im einsatz war, da ist bei einem kunden (krankenhaus in nrw, das ich migriert habe mit 400 usern) ein virenausbruch gemeldet worden. hab aber schnell gefunden, das es nur eine falschmeldung war (ein patternfile hatte wie bei dir den vnc als virus eingestuft und das bei ca. 100 rechnern gleichzeitig :)).

p.s.: der avira kann auch bestimmte verzeichnise aus dem scan ausschliessen, ist zwar nicht so prikelnd, aber dann nervt das nicht immer - wenn das klappt.

Habe diese Meldungen auch seit gestern mit Antivir. Der piepst andauernd da ich ĂŒberall auch noch Backups habe. Ich habe mit dieser Software selbst noch nie Probleme gehabt.

hkbook selbst ist keine Malware. Könnte halt in Kombination mit anderen gemeinen Programmen zum Abfangen der Tastatureingaben fĂŒr z.B. passwörter benĂŒtzt werden.