Ich hatte ja bereits in den Release - Comments geschrieben, das es da Probleme (für mich) gibt.
Nun ist mir die Geschichte gerade wieder eingefallen und ich hab die .dll mal auf virustotal hochgeladen (Ergebnis 28/54 ).
Nun gehe ich einfach mal davon aus, dass die Datei harmlos ist und von den ganzen AVs falsch erkannt wird. Die Frage die ich mir aber dennoch stelle, rein aus Interesse: warum dies so ist?
Meine Vermutung: Weil die .dll mit Hilfe der VMProtect Software packed wurde und die AVs dies als Anzeichen sehen das da was "falsch" ist.
Würde mich über eine Aufklärung freuen, vllt. kennt sich da jemand ein wenig besser aus.
Ich hab hier ne Lösung geschrieben, wie du bei aktiviertem KIS das Spiel starten und spielen kannst. Ich hab KIS 2016. Weiß also nicht, ob es mit anderen Kaspersky Programmen genauso funktioniert. Sollte aber, weil die Programmkontrolle in allen Versionen vorhanden ist.
Da Skidrow in vielen Releases die selben steam_api Files verwenden, haste das Problem in den meisten Games von denen. Entweder ham die das selber noch nicht mitbekommen oder die sind nicht in der Lage das mal zu fixen. Da sieht man mal wie einfach die sich das machen.
Oder wie schlecht die Group geworden ist... Wundert mich auch kein bischen dass das gerade bei den Skidrow-Releasen so ist. Die anderen groups nutzen auch immer ihre gepatchten steam_api Files, aber bei denen kommt es zu keinen AV-Meldungen. Die sind alle sauber, nur Shitrow schafft es nicht... 2 mal bearbeitet, zuletzt 5. Jan. 2016, 10:44 Uhr
grindler23 schrieb: [...]
Da Skidrow in vielen Releases die selben steam_api Files verwenden, haste das Problem in den meisten Games von denen. Entweder ham die das selber noch nicht mitbekommen oder die sind nicht in der Lage das mal zu fixen. Da sieht man mal wie einfach die sich das machen.
[...]
wtf?!?!?! Warum sollte es SKIDROWs Aufgabe sein False-Positives von Drittklassiger AV Software zu "fixen"? Das zeigt doch wieder einmal das Versagen der Schlangenölindustrie.
Ich hab Kaspersky Total Security 2016 und es kurz nach meinem Kommentar zum Release selber hinbekommen, ebenfalls durch die Programmkontrolle.
Gut, ich lad mir nun nicht jedes Weltklasse-Spiel aber bisher hatte ich keinerlei Probleme damit. Und dabei nutze ich Kaspersky schon etliche Jahre und lade mir bestimmt seit 10-15 Jahren Stuff runter.... Da waren sicherlich auch einige Skidrow Releases bei.
Ist an der Theorie bzgl. der Nutzung der VMProtect Software nichts dran? Ich kenn sowas ähnliches wenn man früher seine Serv-U Versionen geschützt , nachdem man sie modded hat.
Virus Total zeigt schon seit Jahren diese Warnungen bei Skidrow an
Aber das auch Kaspersky darauf reinfällt, hab ich heute das erste mal gehört. Vielleicht ham se ja in einem DB-Update der letzten Wochen die Signaturen von der steam_api mit reingehommen.
Sind denn Skidrow die einzigen die VMProtect nutzen? Vielleicht wird sowas ja auf Verdacht geblockt, weil VMProtect von Cracksoftware und Malware verwendet wird. Deren Engiine ist dann warscheinlich wirklich nicht in der Lage, die Software zu unterscheiden, weil die nur die Standartsignaturen analysieren und alles in einem Topf werfen.
Is schon ganz schön doof, das die so ungenau und oberflächlich scannen.
Oder Skidrow haben in ihren Codes eine eigene Signatur, die nur von denen verwendet wird und in den Antiviren-DBs als Schadcode eingetragen ist. Weil es eben von den bösen Crackern ist... 1 mal bearbeitet, zuletzt 6. Jan. 2016, 02:10 Uhr
Sprache wählen 
User 
Ich hatte ja bereits in den Release - Comments geschrieben, das es da Probleme (für mich) gibt.
Nun ist mir die Geschichte gerade wieder eingefallen und ich hab die .dll mal auf virustotal hochgeladen (Ergebnis 28/54 ).
Nun gehe ich einfach mal davon aus, dass die Datei harmlos ist und von den ganzen AVs falsch erkannt wird. Die Frage die ich mir aber dennoch stelle, rein aus Interesse: warum dies so ist?
Meine Vermutung: Weil die .dll mit Hilfe der VMProtect Software packed wurde und die AVs dies als Anzeichen sehen das da was "falsch" ist.
Würde mich über eine Aufklärung freuen, vllt. kennt sich da jemand ein wenig besser aus.
#