neue Version 1.2.147 - ein Virus ?

[muxipuxi]

Hallihallo. Soeben meldete mir TsDoctor eine neue Version sei da. Also freudig das Update gestartet. Dann Bling... mein Antivirus meldet sich und teilt mir mit die Datei wäre Virenverseucht. Siehe wie folgt. Woran liegts.
Bin natürlich immer noch ein begeisterter Nutzer des Programmes. Aber denke dies hier musste ich wohl mitteilen...

Liebe Grüße Muxipuxi

Aktuelle Software: Win7home, TS-Doctor V 1.2.143, Antivirus Zonealarm

[Cypheros]

Zonealarm nutzt leider Kaspersky Antivirus und die Viruserkennung hat offenbar mal wieder einen Fehler. Der TS-Doctor enthält keinen Trojaner, das glauben nur die Jungs aus Russland. Der Fehler (war bei den letzten beiden Betas auch schon so) wurde bereits erneut an Kaspersky gemeldet. Morgen oder Übermorgen sollte der Kaspersky mit einem Update den Fehlalarm beheben.

Mit dem kostenlosen Avira Antivirus gibt es überigens weniger Probleme.

[ChrisProg]

Ich habe das gleiche Problem mit KIS...

Die Meldung "Backdoor.Win32.hupigon.hws" ; wollen wir mal hoffen, das das bald gelöst wird ...


MfG ChrisProg

[Cypheros]

Tja, habe mit Kaspersky sogar seit vier Jahren einen Vertrag. Scheint aber nicht mehr zu funktionieren das Agreement.

Habe inzwischen rausgefunden, dass es am optionalen Download von zusätzlichen Tools beim Setup liegt. Offenbar triggert die Nutzung von WinINet (Windows Internet-API) unter Delphi im Zusammenhang mit Admin-Rechten, die zum Setup ja erforderlich sind den Fehlalarm.

[Mam]

Also ich hab zwar keinen Kaspar, ääh, Kaspersky, aber ich kann deren Warnung durchaus verstehen.

Wenn Setup Programme unkontrolliert etwas aus dem Netz nachladen, ist das nun mal genau das Verhalten eines Trojaners. Da nutzt Dir Dein Zertifikat herzlich wenig, auch zertifizierte Entwickler können Pööhse Puuuhben sein.

Insofern erscheint mir die Verhaltensüberwachung von Kaspar Hauser doch noch am Besten, von allen zu sein.

Nicht umsonst steht in der Anleitung einiger Programme "vor Installation bitte den Virenscanner deaktivieren", solltest Du vielleicht auch mal ins (nicht gedruckte) Handbuch reinschreiben.

[Djfe]

kannst du nicht mit den Entwicklern der Tools reden und die Programme einfach in den Installer integrieren?
dann müsste auch nichts mehr heruntergeladen werden

edit:
@Mam bei Java, Adobe oder anderen Installern meckert der aber auch nicht

[Mam]

kannst du nicht mit den Entwicklern der Tools reden und die Programme einfach in den Installer integrieren?
dann müsste auch nichts mehr heruntergeladen werden

Das ist doch wohl Quatsch mit Soße 
Denk doch vorher mal nach, bevor Du tippst.
Was soll er denn dauernd den Versionen hinterherjagen und mit einbauen?

Er soll lieber mein Weihnachtsgeschenk endlich fertig machen 

edit:
@Mam bei Java, Adobe oder anderen Installern meckert der aber auch nicht

Die benutzen ja auch eigene Funktionen dafür. Sein Problem ist die (bequeme und weniger fehlerträchtige) Verwendung der Standard API. Somit kann der Virenscanner leicht die Aufrufe erkennen und braucht nicht groß das Verhalten zu überwachen.
Würde er nicht so faul sein, und etwas mehr Arbeit investieren, würde es Kaspersky auch nicht mitbekommen.

Insgesamt kann m.A.n die ganze Nachladefunktion während des Setups ersatzlos entfallen. Die Leute sollen wie früher den Download manuell unter Optionen->Tools anwerfen und fertig ist die Laube.
Wer dafür zu dumm ist, der kann eh nix mit den komplizierten Tools anfangen.

Also raus mit dem Quatsch und endlich rein mit den DVB Untertiteln...

[Cypheros]

Tja, vielleicht hat mich ja jemand (Du kennt den Kerl) überredet den Download über Windows-Boardmittel zu realisieren, da es mit den alten Routinen Probleme gab, wegen Proxy und so     

[Mam]

Tja, vielleicht hat mich ja jemand (Du kennt den Kerl) überredet den Download über Windows-Boardmittel zu realisieren, da es mit den alten Routinen Probleme gab, wegen Proxy und so 

Tscha, vielleicht hat der Kerl sowas gesagt (war wohl ein Schlaubär  ), er hat Dir aber bestimmt nicht gesagt, Du sollst den Kram auch während des Setups verwenden.

Ich geh mal davon aus, dass der Virenscanner abgrunzt, weil da die Laderoutinen für die LAV Filter usw. "offen rumliegen". Der Downloadpart vom Doctor interessiert ihn erstmal gar nicht, den überwacht er erst, wenn man den Doc startet.

Manche Scanner rasten auch aus, wenn am Ende des Setups "run Program" angeboten wird.

Also immer, wenn Setups nicht einfach brav den Kram entpacken und auf die Pladde verteilen, sondern aktiv und ungefragt irgendwas nachladen und ausführen.
Genau DAS machen ja auch die böhsen Onkelz, äääh Trojaner.

[Cypheros]

Fast jedes Programm läd inzwischen was runter, der TS-Doctor fragt sogar am Ende erst nach, was heruntergeladen werden soll.
Hab das ins Setup eingebaut, da viele Kunden das über die Einstellungen nicht finden. Die Routinen und Dateien sind die gleichen wie in den Einstellungen.

Der DVBViewer macht das übrigens auch so.

Bei Kaspersky hat man offenbar reagiert und nun kriegt der TS-Doctor mit dem letzten Update von Kaspersky endlich ein OK. Testweise hab ich mal eine neue Version compiliert und bei Virustotal gecheckt, die wird auch nicht als Backdoor erkannt. Offenbar haben die nun Ihre Erkennungsroutine auf Vordermann gebracht und nicht nur die Version auf die Whitelist gepackt.
Wollen mal hoffen, dass es so bleibt. 

[Mam]

Der DVBViewer macht das übrigens auch so.

Ach ja?

Guck mal, was der neue DVBViewer so produziert:

[attachimg=1]


    You are not alone     

Kannst Dich wohl auch gleich bei Microsoft anmelden, um vom Scanner befreit zu werden....

[Cypheros]

Diese Meldung sollte eigentlich bei jedem Windows-Update erscheinen.

[Mam]

Diese Meldung sollte eigentlich bei jedem Windows-Update erscheinen.

Nein, dann sollte die Meldung lauten: "Ihr Computer wurde vor Windows geschützt!" 

[ErichV]

Kein Fehlalarm mehr bei Kaspersky ab Version 1.2.148!