XDA Orbit-Forum
XDA Orbit 2 / HTC Touch Cruise => Modifizierte ROMs - Orbit 2 => Topic started by: herrrossi3000 on November 18, 2008, 14:24:39
-
Hallo zusammen !
Ich lud mir gerade bei http://forum.xda-developers.com/showthread.php?t=430438 das touch-it rom herunter und, bums, Virenalarm von Avast ! Und das ist nicht das erste Rom das ich ausprobieren will, aber fast immer gibt es Virenalarm. Ist das normal ?
GT
-
Könnte normal sein.
Bei manchem Roms steht dabei, dass manche Virenscanner anspringen könnten.
Lies dir mal die Seite des Roms genau durch, vielleicht steht da ja was in der Richtung?
-
Bei manchem Roms steht dabei, dass manche Virenscanner anspringen könnten.
Genau... immerhin greifen die Flashprogramme tief in die Technik-Trickkiste - wie es ein Virus auch macht. z.B. muss ein Flashprogramm den Orbit erkennen können, wenn er im Windows nicht erkennt wird (direkt nach Softreset/im Bootscreen) und damit an Windows vorbei auf die USB-Schnittstelle.
MfG
-
Hier muss man aber unterscheiden zwischen einem Virus und einem "heuristischen Fehler" ...
Die Heuristik wird (meist) benutzt um nicht bekannte Malware zu finden. Hierzu wird nicht nach speziellen Algos gesucht sondern der Code wird auf Ähnlichkeiten untersucht und sobald ein gewisses Maß an Ähnlichkeit gefunden wurde (zB virustypische Befehle) wird das File als Virus deklariert.
Das ist einerseits gut, dopch andererseits schiesst dann der Virenscanner über das Ziel hinaus, weil er ja nur "vermutet" ;)
So werden zB auch die PortableApps meist als Virus erkannt, weil die Files entsprechend modifiziert wurden um keine Daten ins das Windows zu schreiben, sondern Cookies etc pepe auf dem USB Stick zu belassen/speichern.
Mehr dazu hier:
http://www.viruslist.com/de/glossary?glossid=188805835
Wenn dir das "unangenehm" ist, dann kannst du die heuristische Suche auch ausschalten im Virenscanner, bzw unter Umständen auch "höher" einstellen ;)