Emsiuser 2 Report post Posted February 24, 2014 Ich möchte darauf hinweisen das die Verhaltensanalyse bei den Programmen "Fraps" (www.fraps.com) und "Prime95" anschlägt. Ich habe diese Programme erlaubt weil ich glaube das sie sauber sind. Quote Share this post Link to post Share on other sites
Fabian Wosar 390 Report post Posted February 24, 2014 Die Verhaltensanalyse kann grundsaetzlich nicht falsch anschlagen. Wenn da ein Alarm kommt, dass z.B. Fraps Code injeziert, dann ist das auch tatsaechlich der Fall. Code Injection dagegen muss nicht zwangslaeufig schaedlich sein. Im Falle von Fraps wird sie z.B. dazu genutzt, die Fraps DLL in den Spieleprozess zu laden, die entsprechend die gerenderten Frames ausleitet, um daraus dann ein Video zu generieren. Generell versucht EAM in solchen Faellen andere Attribute der Anwendungen zu benutzen um zu entscheiden, ob so ein Alarm jetzt eine gutartige oder boesartige Form der Code Injection ist. Im Normalfall sollte das im Falle von Fraps auch funktionieren, wie ich grade selbst nochmal getestet habe. Ist Deine Fraps Version evtl. in irgendeiner Form manipuliert, so dass die digitale Signatur nicht mehr gueltig ist z.B.? Quote Share this post Link to post Share on other sites
Emsiuser 2 Report post Posted February 24, 2014 Es hat sich erledigt, die Programmversionen waren wohl veraltet. Habe mir von Fraps und Prime95 die neuesten Versionen runter geladen und jetzt meldet sich die Verhaltensanalyse nicht mehr. Quote Share this post Link to post Share on other sites
