Malware IPS ????

elektrofreak · 31. August 2006 um 17:22

Hallo,

ich habe Malware in IPS gefunden Mein Antivir erkennt seit neustem die hkbook.dll als malware. Das ist schlecht beim reboot den ips kommt dann nicht hoch.

Gruß

Oliver

guyabano · 31. August 2006 um 17:46

Hatte heute das gleiche ! Der Antivirus erkannte diese DLL tatsächlich als Virus !

mfG Franz

paresy · 31. August 2006 um 18:06

Die DLL ist für das Global Hotkey Addin… Das hookt die Tastenanschläge, damit ihr Systemweit z.B. mit F9 eure Lampe schalten könnt.

Wieso die Sache nun als Malware markiert wird… Welche Antivirsoft ist es denn?

paresy

elektrofreak · 31. August 2006 um 19:36

z.B. Avira Antivir

pleibling · 31. August 2006 um 19:52

bei mir auch!

nancilla · 31. August 2006 um 21:10

Hallo,

z.B. Avira Antivir

Diese kostenlose* Software ist doch weithin bekannt für ihre vielfältigen Falschmeldungen. :rolleyes:

Sorry, möchte euch nicht zu nahe treten… aber investiert ein paar Euros in vernünftige Antiviren-Software, a´la Kaspersky, Bitdefender usw. …AVK von GData ist übrigens meist überall der Testsieger.

*das wärs auch noch

tommi · 31. August 2006 um 21:25

Also das hat mit Antivir weniger zu tun (ich kenne keine Falschmeldung!) als mit dem verwendeten Systemaufruf. Ein Programm, das Tastaturanschläge abfängt, kann eben nicht nur zum Lampenschalten eingesetzt werden.
Was die „Testsieger“ betrifft: kommt ganz auf die Tests und den Sponsor an. Bekannt ist eben auch, das diese gerne die CPU für sich alleine haben wollen (z.B. Norton) oder selbst auch bekannte Anwendungen wie VNC als Malware einstufen (AVK) und man das nicht mal abstellen kann. Der AVK (Version 2006) hat bei mir beides (CPU geklaut und falsche Alarme) gemacht, so das ich ihn gegen den Antivir ausgetauscht habe. Jetzt kann ich wieder arbeiten und gegen das Restrisiko hilft eine restrictive Firewall und bewußter Umgang mit dem Internet.

Meine Meinung!
Tommi

nancilla · 31. August 2006 um 21:49

Du hast nur bisher noch nicht gehabt.
Oft wird über Antivir berichtet, dass es bestimmte Funktionen in Software als Malware meldet. Meist zu unrecht.

Ich selbst habe TM Officescan in Version 7.3 im Einsatz, ohne dass das System merklich ausgebremst wird. Jede Stunde werden aktuelle Pattern gezogen und an IPS wurde bisher nichts bezüglich Mal-, oder Spyware bemängelt.

Was die „Testsieger“ betrifft: kommt ganz auf die Tests und den Sponsor an.

Ich bin kein Computerbild-Leser :rolleyes: ,bilde mir meine Meinung meist global selbst und komme aus der IT-Sicherheits-Branche.

P.S. Leider artet dieses Thema meist in einen „Glaubenskrieg“ aus und deshalb möchte ich es damit dabei lassen. Ich respektiere jedermanns Meinung, habe meine aber fastimentiert.

prof · 31. August 2006 um 22:01

Jo, ich kann in diesem Fall tommi nur Recht geben. Bei mir gab’s bis jetzt auch keine (eindeutigen) Fehlalarme. :eek: Und keine Angst, ich habe auch nicht nur die harmlosen „Malprogramme“ drauf!
Eventuell hilft es aber, die Heurestik abzuschalten. Denn das sind ja nur „Verdachtsmomente“ und für unbekannte Viren oder als behaveior-Analyse gedacht.

Beim Streiten über Antiviren-Soft verhält es sich wie mit den Autoreifen:
In einem Jahr und in einer bestimmten Größe ist Marke A unschlagbar und Marke B kaum zu gebrauchen. Im nächsten Jahr sieht es wieder anders herum aus… :rolleyes:
Also immer produkt- und zeitabhängig das Ganze

Gruß
Fabian

pleibling · 1. September 2006 um 07:55

alle virenscanner haben gewisse probleme! ich arbeite tagtäglich damit, ich sehe die verschiedensten (sophos, trendmicro, mcafee, norten, avira, avk, avg, bitdefender und wie sie alle heißen mögen) bei unseren kunden im einsatz - und glaubt mir, ich habe bei einigen kunden viren gefunden, trotz aktuellem und eingeschaltetem virenschutz.

mittlerweile hat man das gefühl, das die virenschutze total schlecht geworden sind - naja, oder die viren sind einfach zu „gut“ geworden.

@tommi:

wenn du immer noch das problem hast mit dem vnc, dann deinstallier den mal und installiere eine aktuelle version. ist bei dem meisten virenscannern nur eine bestimmte version die die bemängeln. ich hatte das problem auch, als ich in fuerteventura im einsatz war, da ist bei einem kunden (krankenhaus in nrw, das ich migriert habe mit 400 usern) ein virenausbruch gemeldet worden. hab aber schnell gefunden, das es nur eine falschmeldung war (ein patternfile hatte wie bei dir den vnc als virus eingestuft und das bei ca. 100 rechnern gleichzeitig :)).

p.s.: der avira kann auch bestimmte verzeichnise aus dem scan ausschliessen, ist zwar nicht so prikelnd, aber dann nervt das nicht immer - wenn das klappt.

zapp · 1. September 2006 um 20:26

Habe diese Meldungen auch seit gestern mit Antivir. Der piepst andauernd da ich überall auch noch Backups habe. Ich habe mit dieser Software selbst noch nie Probleme gehabt.

hkbook selbst ist keine Malware. Könnte halt in Kombination mit anderen gemeinen Programmen zum Abfangen der Tastatureingaben für z.B. passwörter benützt werden.