Virenscanner, mal wieder

Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.
Antworten
Benutzeravatar
Jonathan
Establishment
Beiträge: 2353
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Virenscanner, mal wieder

Beitrag von Jonathan »

Moin,

wir hatten ja in letzter Zeit vermehrt Diskussionen über Virenscanner. Jetzt habe ich folgende, sehr nett aussehende TR2 Mod runtergeladen: http://www.trle.net/sc/levelfeatures.php?lid=3054
Allerdings hat der Windows Defender die exe direkt mal gelöscht, und auch Virus-Total hat da einige Bedenken:
https://www.virustotal.com/gui/file/9e7 ... /detection

Ist das jetzt Quatsch, oder ist das tatsächlich ein Virus? Rein vom Angriffszenario würde ich denken, dass es kaum eine Motivation gibt, in so einem Paket absichtlich Viren einzuschleusen - dafür dürfte die Zielgruppe viel zu klein sein. Aber gibt es das noch, dass sich Viren von einem Programm in das nächste ausbreiten und vielleicht einfach der PC des Entwicklers befallen war? Spontan würde ich denken, dass diese Methode längst aus der Mode gekommen sein müsste, man steckt sich ja keine Disketten mehr zu.
Andererseits macht es mich schon etwas stutzig, wenn die Hälfte aller Scanner da ein Problem sehen. insbesondere da dies zusammen mit Stonequest die zwei einzigen Virenwarnungen sind, die ich in den letzten 10 Jahren zu Gesicht bekommen habe...
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Virenscanner, mal wieder

Beitrag von Tiles »

Tja, schwierig. Antivirensoftware ist Schlangenöl. Die müssen ihre Wichtigkeit beweisen. Also gehe ich zu 99% von einem False Positive aus.

Es gibt aber nur eine Methode das wirklich rauszufinden. Als False Positive melden. Wenn die Exe von der Liste genommen wird dann ist es ein False Positive. Wenn nicht bekommst du eigentlich immer eine Begründung welcher Trojaner / Virus das sein soll. Du kannst auch den Autor des Mods benachrichtigen. Vielleicht weiss der noch gar nichts von seinem Glück ...
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
Benutzeravatar
Krishty
Establishment
Beiträge: 8229
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Virenscanner, mal wieder

Beitrag von Krishty »

Krasse Latte von Warnungen. Die mit „AI“ und „Confidence“ und „Score“ kannst du ignorieren, dann bleiben noch „Ursu” und „Patched”.

Hier wird gesagt, dass die Executables durch Patcher erzeugt wurden und in verschiedenen Variationen kommen: https://forums.malwarebytes.com/topic/8 ... -positive/

Falls du die Möglichkeit hast, versuch, die Datei aus der ursprünglichen Quelle zu bekommen.
Rein vom Angriffszenario würde ich denken, dass es kaum eine Motivation gibt, in so einem Paket absichtlich Viren einzuschleusen - dafür dürfte die Zielgruppe viel zu klein sein. Aber gibt es das noch, dass sich Viren von einem Programm in das nächste ausbreiten und vielleicht einfach der PC des Entwicklers befallen war? Spontan würde ich denken, dass diese Methode längst aus der Mode gekommen sein müsste, man steckt sich ja keine Disketten mehr zu.
Das nicht, aber es gibt genug Crawler, die ungesicherte Blogs und Websites absuchen. Sobald sie Webspace-Zugriff haben, können sie einfach jede Executable durch eine austauschen, die mit Malware infiziert wurde. Da das ein Bot automatisiert tut, ist dir die Größenordnung der Downloads egal – sich nur auf bestimmte Dateien zu beschränken, würde das Ganze sogar unnötig verkomplizieren.

(Und jetzt denken wir alle mal über die Phrase „sicherer Download via HTTPS“ nach!)
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Jonathan
Establishment
Beiträge: 2353
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Virenscanner, mal wieder

Beitrag von Jonathan »

Hmm, ich habe es von zwei Unterschiedlichen Webseiten runtergeladen, mit dem selben Ergebnis. Der Link mit dem False-Positive ist interessant, wenn die exe für Fanlevels immer gepatched wird, erklärt das, wieso da Virenscanner empfindlicher drauf reagieren können.
Ich habe beschlossen, dass es mir den Aufwand, das bis ins Detail zu klären (indem man die Datei einreicht, oder schaut, ob man mit dem Patcher das Ergebnis reproduzieren kann), nicht wert ist und das Risiko ok für mich ist. Allerdings habe ich es nach mehreren Versuchen noch nicht wirklich ans Laufen bekommen, mal schauen wie viel Zeit ich da jetzt noch rein investieren will...
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
Spiele Programmierer
Establishment
Beiträge: 426
Registriert: 23.01.2013, 15:55

Re: Virenscanner, mal wieder

Beitrag von Spiele Programmierer »

Als jemand der schonmal in der TR-Custom-Level-Szene mitgewirkt hat, kann ich dir sagen, dass das Problem mit den Virenfalschmeldungen mehr als bekannt ist. Es gibt mindestens zwei große Patcher in der TR-Fan-Gemeine: TREP und TRNG. Wenn ich das richtig im Kopf habe, ist besonders der TREP-Patcher von den Virenmeldungen betroffen. TREP arbeitet so, dass die Exe direkt nach den Einstellungen des Nutzers verändert wird. Zum Bespiel kann der Level-Designer die Lebenspunkte von Gegnern verändern, wobei dann die neuen Werte direkt in die Exe geschrieben werden. Der Vorschlag von anderen hier, die Patches manuell neuanzuweden, ist daher ohne Hilfe des Autors unrealistisch. Da gerade Viren, die automatisiert Dateien infizieren, vermutlich mit ähnlichen Methoden an die Exe anhängen, ist es zu einem gewissen Grad verständlich, dass das verdächtig wirkt. Weniger verständlich ist, dass es bei Windows 10 schon direkt eingebaut ist und man zudem das Level kaum noch überhaupt zum Laufen bekommt. Ich habe jedenfalls schon von anderen Leuten gehört, denen es wie Jonathan gegangen ist, und dann letztendlich aufgegeben haben.

Da das Problem nicht neu, der Level schon mehr als ein Jahr alt und der Levelautor bekannt ist, halte ich es für extrem unwahrscheinlich, dass das Paket tatsächlich einen Virus enthält. 100% sicher kann man natürlich nie sein.

Das Virenproblem kann man so angehen: Systemsteuerung -> Sicherheit und Wartung -> Sicherheit aufklappen -> Virenschutz in Windows-Sicherheit anzeigen -> Einstellungen zu Viren- und Bedrohungsschutz verwalten -> Ausschlüsse -> deinen Ordner Mit TR-Leveln hinzufügen. Alternativ das Schlangenöl komplett abschalten.

Bezüglich Jonathans Level: Ich glaube, hier wurde sowohl TRNG als auch TREP verwendet (was man dann FLEP nennt. Ja, die TR-Leute lieben ihre Abkürzungen...). Ich habe mal in meiner Windows-10-VM den Virenschutz abgestellt, allerdings hatte dies zur Folge, dass es mit einer Fehlermeldung abstürzt. Keine Ahnung woher das kommt. Bei meinem Windows-8-Rechner läuft es ohne Probleme. Ich würde dir empfehlen, dass du dich an die E-Mail-Adresse in der Readme-Datei wendest. Wenn das Problem bei Windows 10 universell ist (wovon ich mal ausgehe, da ich in meiner VM nicht wirklich viel eingestellt ist), müsste der Autor eigentlich von dem Problem wissen und hat ggf. eine Lösung.
Benutzeravatar
Jonathan
Establishment
Beiträge: 2353
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Virenscanner, mal wieder

Beitrag von Jonathan »

Ah, vielen Dank für die Erklärungen :)

Nochmal kurz zur Kompatibilität: Ich nutze Windows 8. Mittlerweile läuft das Spiel, allerdings nur im Fenstermodus und nur mit einer reduzierten Auflösung (1920x1200 oder so). Stelle ich die Auflösung höher, oder schalte den Vollbildmodus ein (auch bei niedrigen Auflösungen), schlägt die DX Initialisierung fehl.

Das TR2 Remake selber ist übrigens sehr nett, hat aber auch massive Probleme. Ich bin noch im ersten Level, welches stark erweitert wurde und neue kniffelige Rätsel bietet. Allerdings hat es auch diverse Bugs und Glitches, beispielsweise konnte man eine Truhe nur öffnen, wenn man wirklich perfekt positioniert war, und die einzige Möglichkeit das zu erreichen war, einen Wandschalter zu benutzen und (nachdem man dadurch perfekt gerade stand) von dort aus mit einem Rückwärtssalto genau vor der Kiste zu landen. Das fand ich extrem ärgerlich, da ich nach dutzenden fehlgeschlagenen Versuchen zunächst dachte, man könne die Truhe nicht benutzen und die 'Lösung' erst in einem Walkthrough-Video gesehen habe. Also nettes Spiel, aber leider teilweise kaputt.

[edit] Hier noch ein schöner Design-Fehler: https://www.youtube.com/watch?v=MxA3MYE6Eqs&t=227s
Es ist absolut nicht ersichtlich, dass dort eine Tür ist. Der einzige Indikator ist die leicht hellere Textur, aber derlei Fehler hat man in Tomb Raider ja häufiger. Mir war nichteinmal bewusst, dass es diese Art von Türen überhaupt prinzipiell gibt. Und wohlgemerkt, dass ist kein Secret (dafür, oder besser als EasterEgg könnte man es ja noch durchgehen lassen), sondern ein notwendiger Teil um das Level zu lösen. IMO sehr schlechtes Design...
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
Spiele Programmierer
Establishment
Beiträge: 426
Registriert: 23.01.2013, 15:55

Re: Virenscanner, mal wieder

Beitrag von Spiele Programmierer »

Schade.

Diese Art von Design-Fehlern sind leider in Custom-Level sehr verbreitet. Zu einem gewissen Grad, wurde das ja auch in den offiziellen Leveln vorgemacht (z.B. kennst du das Level mit der U-Bahn in TR3? Da gibt es so 6 Ticketschalter die einfach genau gleich aussehen, aber nur bei einem kann man an einer Stelle eine Münze einwerfen...). Besonders die Sache mit der Unterwasser-Tür ist vermutlich dem Designer nicht mal bewusst geworden bzw. ist auch im Test-Prozess ggf. gar nicht aufgefallen. Das veränderte Beleuchtung auf Objekte hinweist, die zudem interagierbar sein könnten, ist einfach so bekannt, dass eingefleischte Spieler die Tür vermutlich sofort gefunden haben. "Insider-Wissen" so zu sagen.

Bezüglich Vollbildmodus, könntest du mal die anderen Einstellungen probieren. Im "Setup" sollte es einen Bereich "Emergency"-Einstellungen geben, bei dem man 3 verschiedene Optionen für den Vollbildmodus auswählen kann. Vielleicht funktioniert ein anderer davon für dich. Bei mir funktionieren, glaube ich, alle.
Benutzeravatar
Jonathan
Establishment
Beiträge: 2353
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Virenscanner, mal wieder

Beitrag von Jonathan »

Die Vollbild und sonstigen Einstellungen habe ich glaube ich in so ziemlich jeder Kombination durchprobiert.

And das U-Bahn Level kann ich mich noch ganz gut erinnern. Das mit dem Ticketschalter fand ich tatsächlich nicht soo schlimm (die standen zumindest halbwegs nahe zusammen, vielleicht wusste ich aber auch einfach noch vom letzten mal, dass man irgendwas in die Richtung machen muss), aber was mir ohne Komplettlösung nicht in den Sinn kam war, dass man diese längere Passage in der man unter Zeitdruck einen Schacht nach unten klettern muss, weil von oben ein riesiger Bohrer kommt (weil das ja Sinn macht^^ (ja, macht es halt nicht, hat mich aber eigentlich auch trotzdem überhaupt nicht gestört)), einfach noch einmal machen muss, weil jetzt der Bohrer unten ist und man deshalb durch eine neue Tür gehen kann. Das war einfach nicht klar und zu diesem Zeitpunkt konnte man in diesem wirklich großen und verzweigten Level in viele verschiedene Richtungen minutenlang gehen, aber ich hatte absolut keine Ahnung wohin, weil ich eigentlich überall schon gewesen war...

Ich habe das TR2 Level übrigens noch etwas weiter gespielt, jetzt aber glaube ich endgültig aufgegeben. Der Witz war ja eigentlich, dass es eine hübschere und etwas größere Version von den Originalleveln sein soll. Allerdings gibt es öfters sehr große und komplexe komplett neue Räume, die dementsprechend 0 Wiedererkennungswert haben, und einfach aus irgendeiner beliebigen Fan-Mission stammen könnten. In einem gab es ein Rätsel in dem man 3 Schalter in einer bestimmten Reihenfolge drücken muss, aber sie sind hoch oben an der Wand, so dass man immer eine Kiste an die richtige Position schieben muss um sie drücken zu können. Es gibt zwar einen Hinweis, den man finden kann wenn man gut sucht, der ein paar Schalterkombinationen ausschließt, aber man muss im Prinzip immer noch einiges durchprobieren. Und das ist dann halt kein Rätsel mehr, dass ist einfach systematisches Durchprobieren mit super nervig viel Kistengeschiebe. Und da hatte ich dann keinen Bock mehr.

Ich meine, es macht schon irgendwie Sinn, Fan-Missionen schwieriger zu bauen, schließlich richten die sich schon an erfahrene Spieler. Aber teilweise wurden hier einfach absurd schwierige Sprungkombinationen gefordert, die man im Hauptspiel höchstens mal für die 2 oder 3 schwierigsten Secrets im Spiel gesehen hat. Und das zusammen mit den ganzen Glitches und anderen Kleinigkeiten war mir dann zu viel.
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
Antworten