3. Virus Programm reagiert vor der FTP Verbindung

Virus Programm reagiert vor der FTP Verbindung

  • T

    Moin

    wieso ein AntiVierenProgramm bei einem Programm anschlägt, das eine FTP verbindung nach ausen aufbaut? Wieso es anschlägt wenn das Programm Dateien aus dem Netz herunterlädt, auf der platte speichert und Dateien vom PC auf den FTP - Server schiebt?

    Wenn es das nicht tuen würde, währe es ein lausiges AntiVierenProgramm. (zumnidest meine meinung)

    Das machen auch nicht gewollte programme. somit ist die nachfrage auch gerechtfertigt. Aktuelle AntiVierenProgramme öffnen unbekannte Programme erst in einer art sandbox und klopfen ab, was das Programm so alles macht. um dann zu beurteilen, ob das programm gefährlich ist oder nicht.

    gruss

    0
  • ?

    Hat doch keiner die Funktionsweise eines AV in Frage gestellt.
    Ist mir auch klar. Es geht ihm doch nur darum, dass er den
    Onlinestatus abfragen will.

    Wenn er das Av-Prog umgehen will, soll er nen Rootkit mit dem DDK basteln... 😃 :schland:

    0
  • D

    takeruzz schrieb:

    ich will ja nicht nur schauen ob das Spiel "Online" ist.
    Ich muss ja datein hin und her senden.
    sonst würde es ja auch kein Online game sein.

    Viromat schrieb:

    Hat doch keiner die Funktionsweise eines AV in Frage gestellt.
    Ist mir auch klar. Es geht ihm doch nur darum, dass er den
    Onlinestatus abfragen will.

    @Viromat: Nicht ganz 😉

    @takeruzz:
    In einem Online Spiel Dateien über einen FTP Server zu versenden,
    dürfte aufgrund der Geschwindigkeit keine so gute Idee sein.
    Ich würde dir empfehlen, das du dich mal über Sockets und TCP/IP schlau
    machst, dann klappts auch mit dem Online Spiel 🙂

    Das der Virenscanner darauf anspringt kann ich mir ebenfalls gut vorstellen,
    da es auch bei Trojanern viele gibt die über FTP verbindungen die Festplatte
    des Opfers von außen zugänglich machen.

    Das erscheint mir noch leichter vorstellbar wenn dein Programm sogar
    einen FTP Server startet. Aber das steht hier noch nicht im Thread
    (oder ich habs überlesen).

    0
  • T

    Was ich eigentlich meine ist, das AV programme mitlerweile erkennen können,

    ob Datei IO in verbindung mit Netzwerk IO steht, unabhängig ob FTP oder etwas anderes, und ob das ggf vom User kontrolliert wird oder nicht.

    eine möglichkeit ist sicher FTP rauszuschmeisen, wobei das noch nicht sicher zum erfolg führt. Ein weiteres währe es, das die Daten nicht über die Festplatte wandern.

    eine FTP Server lösung würde sicher auch zum anschlagen des AV beziehungsweise der Firewall führen. ( upload und update von Trojanern ) wobei hierbei die Server IP dem Game Server erst mittgeteilt werden müsste.

    gruss

    0
  • ?

    Es meldet sich das AV Programm aber, aber es regt sicht doch wirklich eine Firewall auf...

    "Ausgehende TCP-Verbindung"

    Aber wenn ich dann mit Sockets Verbinde wird er sicher auch mekern oder?

    0
  • ?

    Was soll ich denn verwenden wenn die FTP Verbindung zulangsam wäre?
    Sockets? Aber dann müsste mein Rechner immer ein sein + der Internetverbindung oder?

    Das Problem das ich Chello hab und das heißt das ich nur ein begrenztes Datenvolumen habe. Dannach ist die Internet-Verbindung sehr langsam. Und die Strom Rechnung würde auch in die Höhe schießen.

    MFG Takeru

    0
Anmelden zum Antworten