Hallo, ich wollte vorhin Fritz 18 starten, und es meldete sich dabei meine Antivirensoftware, was das Schachprogramm CT 800 betrifft. Hatte jemand ähnliches bei sich bemerkt ? Ich kann das überspringen, bzw. dem Programm sagen, das dies kein Schädling ist. Aber seltsam, diese Mitteilung.

Miniaturansicht angehängter Grafiken

 

Hallo Udo,

Versuchs mal mit www.virustotal.com !

Mein Ergebnis:

Mit URL https://www.ct800.net/download/ct800-v1.45.zip

- "No security vendors flagged this URL as malicious"

Mit der runtergeladenen Zip-Datei:

- "3 security vendors and no sandboxes flagged this file as malicious"

Grüsse, Hans

Die Datei , auch die entpackte selbst moniert mein Virenscanner nicht, aber den Start des Programms unter Fritz. Zu mindestens sieht er es als Verdächtig an. "suspiciousW32/Malware!DeepGuard"

Ich schaue später noch mal.

Mein Anti-Virenprogramm stuft seltene Dateien erst einmal als gefährlich ein. Man muss das dann manuell zulassen, wenn man das entsprechende Programm kennt und ihm vertraut. Natürlich immer auf eigene Gefahr.

Da gehe ich einmal davon aus, dass das CT 800 Programm keine Gefahr darstellt. Außer, es schlägt mich mal wieder

So einfach würde ich das nicht sehen. Gerade Programme, die man von einem leicht zugänglichen Server runterladen kann, könnten ein Angriffsziel sein, z.B. um einen Trojaner einzuschleusen.

Viele Virenscanner stufen z.b. bei Schachengines die neuronalen Netze die zugeladen werden als Trojaner ein. Weil sie nicht kapieren das da eine derartig grosse Datei "nachgeladen" wird.

__________________
Die ganze Welt des Computerschachs

Hallo,
statt hier zu spekulieren und ggf. noch Gerüchte zu verbreiten, einfach mal Rasmus direkt anschreiben? Entweder hier per PN oder per Mail von seiner Webseite ... das hier finde ich stillos und unangemessen, sorry.

Und nein, bei mir schlägt kein Virenprogramm an.


Gruß,
Sascha

__________________
This post may not be reproduced without prior written permission.
Copyright (c) 1967-2024. All rights reserved to make me feel special. :-)

Also der Grund ist bei mir definitiv, weil es aus der Sicht des Schutzprogramms eine Seltene Anwendung ist, wie mein Schutzprogramm mir eben noch einmal gesondert mitteilte.
Von daher gesehen ist diese Blockade und Warnung ja auch erst einmal gut. Besser einmal warnen als ein Virus zu haben.

Der Nutzer muss dann selber entscheiden, wie oben in dem Thread schon erwähnt. Ist das ok oder nicht. Da ich das CT 800 Programm ja nun schon lange kenne und nutze, werde ich das eben so einstellen.
Möglicherweise hat nicht jedes Virenprogramm diese zusätzliche Schutz und Warnfunktion. Ev. hat ein Update meines Programms zu dieser Meldung geführt.

Okiduki, alles im Grünen Bereich

Miniaturansicht angehängter Grafiken

 

Ich habe mir inzwischen dazu eine extra VM angelegt. Es sind einfach zu viele Pakete, welche man "irgendwo" runterläd um sie zu testen. Es ist nur eine Frage der Zeit bis man mal danebengreift (auch wenn ich alles gegen/mit virustotal.com teste). Es ist halt nicht ausgeschlossen, das auch mal eine vertrauenswürdiger Seite/Entwickler kompromittiert wird.

-asc

Ich habe die Datei mal bei https://www.f-secure.com/en/support/submit-a-sample als Sample hochgeladen - eventuell aktualisieren sie ihren Scanner ja.

Daß ein Windows-Virus drin ist, ist schon deswegen so gut wie ausgeschlossen, weil ich seit 2020 gar kein Windows mehr habe und die Exe unter Mint 20.3 (basiert auf Ubuntu 20.04) mit dem Linux-nach-Windows-Crosscompiler erstellt habe.

Ach ja, gerade mal eben die SHA256-Checksumme des Download-ZIPs verglichen mit dem, was ich lokal auf dem Rechner habe und dem, was man von meiner Webseite runterladen kann. Ergibt in beiden Fällen dasselbe, d.h. die ZIP-Datei auf dem Webserver wurde nicht manipuliert. Der Download selber findet wie die ganze Webseite nur über https statt, eben um mögliche Manipulationen "unterwegs" zu verhinden.