4. Werden Computerviren einheitlich kategorisiert und benannt

Werden Computerviren einheitlich kategorisiert und benannt

  • ?

    Problem schrieb:

    Wenn ich also sichergehen möchte, dann müßte ich die Datei schon selber aufschlüsseln. Aber wie geht man da als Laie am besten vor?

    erstmal must sie entpacken... allerdings wird das für einen "laien" schon ein ding der unmöglichkeit...

    0
  • ?

    Also das das Malware wird, scheint wahrscheinlich, zumindest behaupten das bei diesem Online Test > 60 % der Scanner:

    http://virscan.org/report/32d271faaa0df3002f7ba87775d834ae.html

    Komisch finde ich aber, daß die Marktführer der Antivirensoftware nicht viel dazu sagen.

    Also entweder sind AntiVir, AVG, F-Secure, G-Data, McAffee und Kaspersky besonders gute Antivirensoftware, weil sie eine saubere Datei nicht als vermeintlichen Fehlalarm melden oder sie sind unglaublisch schlechte Antivirensoftware, weil sie den Virus nicht finden.

    Das hier eine Exe in eine Exe gepackt wird, davon gehe ich jetzt mal aus, auch braucht dieses Tool hijack Funktionen, da es ja in den Prozess des Spieles eindringen können muß um als Trainer überhaupt zu funktionieren.

    Das hat natürlich alles Ähnlichkeiten mit richtiger Virensoftware, weswegen vielleicht die meisten Antivirensoftware positiv anschlagen.

    Wäre es also denkbar, daß die Marktführer Antivirensoftware so gut ist, daß sie keinen Fehlalarm melden und die Datei damit sauber ist?

    0
  • F

    Hier muss man sehen wie ein Virenscanner funktioniert. Manche suchen nach Virentypischen verhalten. Ein Trainer macht meistens nicht mehr als in irgendwelche Prozesse irgendwelche Werte reinzuschreiben die dir mehr HP oder ähnliches geben. Manchmal reicht es dazu auch gewisse Dateien etwas reinzuschreiben. Das ist schon ein sehr Virentypisches verhalten. Daher meckern Virenscanner ggf sowas an. Hatte da auch mal ein Tool was fast jeder Virenscanner angemeckert hatte. Kurzum das tool kann virenfrei sein, da es virentypisches verhalten zeigt werden einige Virenscanner das berechtigterweise anmeckern. Du kannst also nicht sichergehen das es wirklich Virenfrei ist.

    0
  • ?

    Hm, ich könnte Windows und das Spiel in ein Virtual Box Image Partition installieren und dann in der Virtuellen Maschine von jeder Datei eine Prüfsumme erstellen und dann anschließend diesen Trainer ausführen.

    Wenn es dann ein Virus sein sollte, dann dürfte er sich im System vermehren und Dateien befallen und verändern.
    Und das könnte ich dann wieder mit den Prüfsummen überprüfen.

    Wäre das ein gangbarer Weg?

    0
  • ?

    Gibt's eventuell so etwas wie Tripwire für Windows?

    0
  • F

    Du betreibst viel Aufwand für ein Cheattool oder? Im normalfall würde ich es einfach sein lassen wenn ich mir nicht sicher bin das ein bestimmtes Programm ein Virus ist oder nicht. Es sei denn ich bin unbedingt darauf angewiesen.

    Das mit der Virtual Machine hilft die vielleicht nur bedingt. Ein Virus schreibt sich ggf nicht unbedingt in Dateien ein. Ggf hängt er sich nur in andere Prozesse und ähnliches. Der möglichkeiten gibts da viel.

    0
  • ?

    Fedaykin schrieb:

    Du betreibst viel Aufwand für ein Cheattool oder? Im normalfall würde ich es einfach sein lassen wenn ich mir nicht sicher bin das ein bestimmtes Programm ein Virus ist oder nicht. Es sei denn ich bin unbedingt darauf angewiesen.

    Es gibt in Tomb Raider Anniversary Stellen die kaum zu schaffen sind, die erzeugen mehr Frust als Spaß und darauf habe ich keine Lust.
    Allein der Zeitaufwand immer und immer wieder die gleiche Szene durchzuspielen ist ziemlich übel.

    Das mit der Virtual Machine hilft die vielleicht nur bedingt. Ein Virus schreibt sich ggf nicht unbedingt in Dateien ein. Ggf hängt er sich nur in andere Prozesse und ähnliches. Der möglichkeiten gibts da viel.

    Wenn er sich aber nur in laufende Prozesse hängt, dann wäre er spätestens nach dem nächsten Reboot keine Gefahr mehr.
    Zumindest solange, solange ich den Trainer nicht benutze.

    0
  • F

    Wenn er sich aber nur in laufende Prozesse hängt, dann wäre er spätestens nach dem nächsten Reboot keine Gefahr mehr.
    Zumindest solange, solange ich den Trainer nicht benutze.

    Das ist mir klar. Du willst aber die Hashes von Dateien benutzen um herauszufinden ob da wirklich ein Virus im Spiel ist. Und eben das kannst du nur über änderungen an Dateien nicht sicher herausbekommen.

    0
  • ?

    Fedaykin schrieb:

    Das ist mir klar. Du willst aber die Hashes von Dateien benutzen um herauszufinden ob da wirklich ein Virus im Spiel ist. Und eben das kannst du nur über änderungen an Dateien nicht sicher herausbekommen.

    Alle Daten werden in Dateien gespeichert.
    Außer noch im MBR hätte der Virus also keine Chance den cold Reboot zu überleben.

    Und mit den Prüfsummen würde ich ja sicherstellen, daß er sich nirgends in den Dateien festsetzt.

    Gut, er könnte sich noch in den ADS festsetzen, aber da wäre er nach dem Reboot wirkungslos, da er sich ja irgendwie starten müßte, und das geht halt nur, wenn er Dateien wie z.b. Scriptdateien etc. modifiziert.

    Daher weiß ich jetzt nicht warum du schreibst, daß ich es mit der Methode nicht sicher herausbekommen könnte.

    Das einzige das ich mit der Methode nicht sicher herausbekomme ist also lediglich nur die Datei des Trainers, wenn er nur da drin bleibt, dann werde ich ihn wohl nicht finden.
    Aber dann ist er auch kein Problem.
    Es sei denn, er ist so dreißt und vermehrt sich nur bei Vollmond.

    0
  • E

    http://technet.microsoft.com/en-us/sysinternals/bb896645 <- damit kannst du herausfinden auf was das Programm alles zugreift

    0
  • ?

    Ich werde das mal ausprobieren.

    0
Anmelden zum Antworten