Drive Calculator 3.4 ist fertig

VOBO

User
Erneuter Versuch mit der Datei vom Mario:

Trojaner.PNG


Ich brauche keine Begründungen warum man das Programm nicht braucht, ich brauche es, danke!
 

sponi

User
Guten Morgen,
das scheint ein Problem mit Deinen Einstellungen zu sein. Habe gerade problemlos heruntergeladen. mit Virenschutz und allem pi,pa,po.

Gruß
Klaus
 

VOBO

User
Klaus, welches Virenschutzprogramm hast du?
Wenn es schlecht ist bekommst du auch keinen Hinweis.

Ach so, das Problem habe ich nicht beim Herunterladen sondern beim Entpacken!

Gruß Volker
 

Baloo

User
Drive Calculator 3.4

Drive Calculator 3.4

Das ist ein "typischer" Fehlalarm beim "zipper" und meine aktuellen (!) Virusprogramme (zwei unterschiedliche PC) verhalten sich völlig entspannt!;)
Original hier: http://www.drivecalc.de/
Versuch vor 5 Minuten mit Link von Gerd:

1. Download funktioniert und Datei wird zum Öffnen freigegeben
2. Nach dem Entpacken ist keine .exe-Datei vorhanden
3. danach Hinweis Kaspersky: "Infizierte Datei gelöscht"

Betrifft sowohl die Version .en als auch .de

Gruß Bernhard
 

k_wimmer

User
Es gibt in Kaspersky eine "Ignore-List" da solltest du die SW dann eintragen.
Danach sollten die Probleme verschwunden sein !

War zumindest bei mir so ;)
 

kalle123

User
Also die drei sehen eine Bedrohung



Wobei die Bedrohung als niedrig eingestuft wird.



Vielleicht sagt jemand mal Christian Bescheid ;)

Impressum der drive calc Seite

Christian Persson
Spechtkehre 34
30627 Hannover
christian[at]drivecalc.de

Gruß KH
 

VOBO

User
Es gibt in Kaspersky eine "Ignore-List" da solltest du die SW dann eintragen.
Danach sollten die Probleme verschwunden sein !

War zumindest bei mir so ;)

Und warum willst du einen Trojaner ignorieren?
Dann kannst du ja gleich auf ein Virenschutzprogramm verzichten.

Gruß Volker
 

Mario12

User
Und warum willst du einen Trojaner ignorieren?
Volker, du ignorierst nicht einen Trojaner. Du ignorierst die Heuristik deines Scanners, die glaubt einen Trojaner zu sehen.
Schau mal deine Meldung genau an. Das "HEUR:" ist das wichtige. Leider vom Scanner verklausuliert dargestellt.
Dein Scanner wird sicherlich bei einem konkreten Fund aufgrund eines Pattern was anderes melden.

Aber wachsam bleiben ist nicht falsch!

Grüße
Mario
 

Gerd Giese

Moderator
Teammitglied
Nur mal so:

... Heuristik (altgr. εὑρίσκω heurísko ... bezeichnet die Kunst, mit begrenztem Wissen (unvollständigen Informationen) und wenig Zeit dennoch zu wahrscheinlichen Aussagen oder praktikablen Lösungen zu kommen. ... Quelle: google...

Gerade Kasperski und BitDefender schiessen nach dem Motto: ... lieber zu viel als zu wenig... oft übers Ziel hinaus! ;)
Aber jedem sein Pläsierchen und das was er daraus glauben möge! :rolleyes:
 
Die Dateien stehen da schon zig Jahre unverändert auf dem Server , woher sollen denn da plötzlich Viren und Trojaner herkommen ?

Unter Linux funktioniert die orginale Linuxversion und die orginale Windoofversion mit Wine völlig problemlos.

Wenn der Virus schon auf euren Rechner ist (Schadsoftware die sich virusartig ausbreitet, sprich Windoof), kommt es doch auf einen mehr oder weniger auch net mehr an ;):D:rolleyes:
 
Bei Drivecalc ist es zu 99,99% Wahrscheinlichkeit ein Fehlalarm. Ich nutzte früher in meinen Programmen gerne Indy-Komponenten für den C++ Builder. Allein die Tatsache des vorhandenseins der tIdSMTP-Komponente für den recht einfachen Versand von Emails in meinen Projekten, machte aus meinen harmlosen exe-Dateien das bösartigste Gewürm. Da scheinen die ein oder anderen Virenschreiberlinge gleiche Techniken einzusetzen und schon ists geschehen.

Dateien, die seit Jahren irgendwo liegen, sind kein Anzeichen von Sicherheit. Umso länger hatten böse Gesinnungen Zeit das root-Passwort des Servers zu knacken und diese exe-Dateien entsprechend zu präparieren bzw. auszutauschen. Deswegen gibt es oftmals unter Downloadlinks eine Veröffentlichung des Hashes dieser exe-Datei. Mit dieser Prüfsumme kann man validieren, ob es sich um die Originaldatei handelt -> merke, jede noch so kleine Veränderung, auch wenn es nur ein einziges Bit ist, führt unweigerlich zu einer Änderung dieses Hashes während der Analyse und deutet auf eine manipulierte Datei hin. Als Algorithmus wird sehr gerne MD5 verwendet und dieser ist eine mathematische Einbahnstraße - daher auch so eindeutig im Ergebnis ganz lapidar ausgedrückt. Im professionellen Sektor ist diese Methodik gang und gäbe und heutzutage nicht mehr weg zu denken. Sogenannte Auto-Updater, die ein Programm xyz automatisch auf den neuesten Stand halten, führen, sofern sie ordentlich geschrieben wurden, gleiche Prüfung unter der Haube durch. Heutzutage ist es technisch möglich, Schadcode in Echtzeit in den Datenstrom eines Downloads einzubetten. Wird dieser Datenstrom dann brav in eine Datei geschrieben und danach zur Validierung die Prüfsumme gebildet, fällt eine Manipulation auf.

Seht es als theoretisches Beispiel, aber möglich ist alles.
 
Oben Unten