Emsiuser Posted February 24, 2014 Report Share Posted February 24, 2014 Ich möchte darauf hinweisen das die Verhaltensanalyse bei den Programmen "Fraps" (www.fraps.com) und "Prime95" anschlägt. Ich habe diese Programme erlaubt weil ich glaube das sie sauber sind. Link to comment Share on other sites More sharing options...
Fabian Wosar Posted February 24, 2014 Report Share Posted February 24, 2014 Die Verhaltensanalyse kann grundsaetzlich nicht falsch anschlagen. Wenn da ein Alarm kommt, dass z.B. Fraps Code injeziert, dann ist das auch tatsaechlich der Fall. Code Injection dagegen muss nicht zwangslaeufig schaedlich sein. Im Falle von Fraps wird sie z.B. dazu genutzt, die Fraps DLL in den Spieleprozess zu laden, die entsprechend die gerenderten Frames ausleitet, um daraus dann ein Video zu generieren. Generell versucht EAM in solchen Faellen andere Attribute der Anwendungen zu benutzen um zu entscheiden, ob so ein Alarm jetzt eine gutartige oder boesartige Form der Code Injection ist. Im Normalfall sollte das im Falle von Fraps auch funktionieren, wie ich grade selbst nochmal getestet habe. Ist Deine Fraps Version evtl. in irgendeiner Form manipuliert, so dass die digitale Signatur nicht mehr gueltig ist z.B.? Link to comment Share on other sites More sharing options...
Emsiuser Posted February 24, 2014 Author Report Share Posted February 24, 2014 Es hat sich erledigt, die Programmversionen waren wohl veraltet. Habe mir von Fraps und Prime95 die neuesten Versionen runter geladen und jetzt meldet sich die Verhaltensanalyse nicht mehr. Link to comment Share on other sites More sharing options...
Recommended Posts