Skandal Posted February 4, 2013 Report Share Posted February 4, 2013 Hallo Emsi Team, ich hab seit heute das Probelm, das die im Betreff genannte .exe von der Verhaltensanalyse erkannt wird. Die exe gehört zu Arma 2 Operation Arrowhead, ist allerdings eine Beta.exe Das komische ist, das ich diese seit geraumer Zeit nutze und nie hatte Emsi irgendetwas daran auszusetzen. Insgesammt bekomme ich zwei Meldungen, einmal zum Start des Spiels: Behavior.RemoteControl und einmal im Spiel: Behavior.CodeInjector Könnt Ihr dazu etwas sagen? Bin gerade etwas irritiert. Bei Bedarf kann ich die exe auch anhängen. Grüße Link to comment Share on other sites More sharing options...
Fabian Wosar Posted February 4, 2013 Report Share Posted February 4, 2013 Die wahrscheinlichste Erklaerung ist, dass fuer Arma 2 ein Update veroeffentlicht wurde, dass Emsisoft Anti-Malware noch nicht kennt. Ansonsten sind beide Alarme fuer Spiele mit dem SteamWorks Kopierschutz "normal". Link to comment Share on other sites More sharing options...
Skandal Posted February 4, 2013 Author Report Share Posted February 4, 2013 Es gab aber kein Update für Arma 2, einzig die Betaupdates welche aber von Hand eingespielt werden müssen. Und Arma nutzt kein SteamWorks als kopierschutz, auch wenn dieses unter anderem über Steam vertrieben wird. Link to comment Share on other sites More sharing options...
Fabian Wosar Posted February 4, 2013 Report Share Posted February 4, 2013 IMHO ist Grundvorraussetzung fuer jedes Spiel, dass ueber Steam erhaeltlich ist, dass SteamWorks als Kopierschutz genutzt wird. Allerdings besitz ich kein Arma 2, weshalb ich es entsprechend auch nicht testen kann. Gibt es evtl. einen Download Link zu den Beta Updates und gab es da seit dem letzten Arma Start ohne Warnung ein Update? Link to comment Share on other sites More sharing options...
Skandal Posted February 4, 2013 Author Report Share Posted February 4, 2013 Hier gibt es die Beta Patches http://www.arma2.com/beta-patch.php allerdings habe ich es eben auch mal ohne die Beta probiert, also das Spiel regulär gestartet selbe Meldung. Und ein Update für Arma 2 gab es in letzter Zeit nicht, nur die oben erwähnten Betas. Dazu sei gesagt, das ich da sogar eine Beta nutze, welche schon seit einigen Wochen erhältlich ist. Link to comment Share on other sites More sharing options...
Fabian Wosar Posted February 4, 2013 Report Share Posted February 4, 2013 Das Verhalten ist fuer die ARMA 2 Executables ebenfalls normal. Bleibt die Frage wieso es vorher nicht erkannt wurde. Eine Moeglichkeit ist, dass sich die Community Bewertungen verschoben haben, so dass die Datei nicht laenger automatisch erlaubt wird. Kannst Du Deine Datei mal bitte anhaengen? Danke. Link to comment Share on other sites More sharing options...
Skandal Posted February 4, 2013 Author Report Share Posted February 4, 2013 Das wäre eine Erklärung, wie gesagt passiert erst seit heute. Im Anhang die .exe um die es geht. Link to comment Share on other sites More sharing options...
Fabian Wosar Posted February 4, 2013 Report Share Posted February 4, 2013 Okay, das Zertifikat das Bohemia Interactive zum Signieren seiner Executables benutzt ist heute abgelaufen. Leider haben sie es versaeumt die Dateien mit einem Timestamp zu signieren, weshalb EAM davon ausgehen muss, dass die Signatur ungueltig ist. Also voellig normal was Du auf Deinem System beobachtet hast. Die Verhaltensweisen waren schon immer da, aber wurden von EAM nicht angezeigt, weil wir Bohemia Interactive vertrauen und verifizieren konnten, dass die Datei von ihnen stammt. Das ist derzeit nicht mehr gegeben. Link to comment Share on other sites More sharing options...
Skandal Posted February 4, 2013 Author Report Share Posted February 4, 2013 Ahh ok, also ähnlich als wenn ein Zertifikat einer Webseite abläuft? Also kann ich die Meldung getrost ignorieren und die .exe in die Ausnahmen aufnehmen? Link to comment Share on other sites More sharing options...
Fabian Wosar Posted February 4, 2013 Report Share Posted February 4, 2013 Ahh ok, also ähnlich als wenn ein Zertifikat einer Webseite abläuft?So aehnlich, ja. Wenn Du mal in die Dateieigenschaften schaust, unter Digitale Signatur und dann doppelt auf die Signatur klickst, siehst Du entsprechend auch das Windows die Datei nicht mehr als signiert an sieht und wieso .Also kann ich die Meldung getrost ignorieren und die .exe in die Ausnahmen aufnehmen?Korrekt. Link to comment Share on other sites More sharing options...
Recommended Posts