Quote:
Originally Posted by palms7z
E: erledigt 
aber dennoch: 
kann mir jemand erklären was dieses Trojan.MulDrop sein soll und warum es ausgerechnet in der Installationsdatei von Avira erkannt wird? Ich habe versucht mich selbst im Internet schlau zu machen aber irgendwie verstehe ich das nicht ganz.. soll scheinbar alles andere als gut sein, was hat es damit auf sich? Allgemein bin ich garkein Kenner würde aber gern dazulernen daher die Frage.. xD |
Oh je, wo fang ich da an
1. sollte man verstehen, wie AV-Software funktioniert !
hier würde ich dir gerne einen etwas älteren Beitrag vom Max-Planck-Institut teilen:
2. sollte man wissen, was FALSE-POSITIVS sind
(immer mit der Ruhe, wird noch besser) _> Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde.
3. Mit dem Wissen aus 1. und 2. kann man sich das ganze jetzt einigermaßen zusammenreimen. Weil ich jetzt noch Lust habe, noch ein kleines Beispiel von mir.
BSP.
Wenn bei jeder Illegalen Aktion ein Stift benutzt wird, wird der Stift irgendwann verboten... so ähnlich, läufts auch bei der Software.
Die WIN32API zbs. hat mehrer Funktionen wie zbs. VirtualAllocEx, WriteProcessMemory oder CreateRemoteThread die vom Windows Defender als schädlich erkannt werden und geblockt werden obwohl sie in meinem Beispiel nicht "schlimmes" tun !
