INVESTOX-Forum

Hallo,

ich verwende ZoneAlarm schon ewig und bisher gar es bei der Installation von Inv. nie Probleme.
Mein Virusscanner war so schnell, dass er gleich die Installation einkasiert hat, deshalb dann wahrscheinlich oben die Fehlermeldung der Setup-Routine.

Kann man das irgendwie so ändern, das der Virusscanner nicht drauf anspringt?
Oder muss man sich da Sorgen machen?
Danke.

Viele Grüße,
Sten

PS:
Ich nutze Morningstar nicht, sondern nur IB-RTT. Leider ist auch IB-RTT dadurch beeinträchtigt.
Gibt es eine Möglichkeit das neue RTT zu nutzen, ohne dass man jetzt permanent den Virenscanner abschalten muss, damit die Installation nicht einkassiert wird?

Avast springt in letzter Zeit auch immer wieder mal gerne an bei
- Investox
- Kontoserver
- Taipan EOD
- Taipan realtime

beim Update der Programme habe ich daher beim 2. Versuch den Virenscanner aus (aber vorher Datei einzeln testen, aber auch nicht der Weisheit letzter Schluß).

Zitat von »hd40307g«

Ich wünsche mir dringend eine Installationsdatei OHNE die morningstar.exe, die ich nach leidvollem Austesten sowieso nie mehr nutzen möchte.

Schon erstaunlich, wie jeder so auf unterschiedliche Lösungsansätze kommt Statt mir zu wünschen, dass Knöpfel Software eine für jeden Virenscanner passende Installationsdatei ausliefern würde (für diesen Scanner ohne Morningstar, für jenen ohne was weiss ich für eine Knöpfel .exe usw.) käme ich zum Schluss, dass ich den falschen Virenscanner verwende.

Ich würde so ein Ding glatt de-installieren weil unbrauchbar! Mit Avira übrigens hatte ich solche Probleme bisher nicht - und wenn, dann würde ich das Ding eben kippen. Investox ist meine Killer-Applikation, wegen der ich den Rechner umbiege - nicht umgekehrt irgend eine andere und gar drittrangige Viren Software, für die ich Investox verbogen sehen möchte!

Hallo,

jetzt geht nix mehr (d.h. Investox-mäßig) auf dem Rechner, nachdem ich das neue RTT Installiert hatte und der Virenscanner die Morningstar.exe einkassiert hatte.

Beim Start von Investox will er ständlich das RTT-Tool nachinstallieren, was nicht geht, d.h. Investox ist nicht mehr nutzbar.

Wollte dann das neue RTT-Tool deinstallieren und auch das geht nicht, siehe Anhang.

Wie bekomme ich jetzt das neue RTT wieder vom Rechner runter?
Danke.

Viele Grüße,
Sten

PS:
Beim ZoneAlram-VirenScanner hatte ich bisher keine Fehlalarme, d.h. irgendwas stimmt nicht mit der Morningstar.exe und wenn es die API von Mornigstar ist, wo die vielleicht einen Troianer reingebaut haben.
Deshalb möchte ich NICHT den Virenscanner abschalten um die neue RTT-Installation auf diese Weise zu reparieren.

Hallo Sten

Aus Deinen Bildern ist zu sehen, dass die fragliche .exe über Heuristik generisch als Trojaner "erkannt" wurde. Dieses Verfahren produziert bekanntermassen x% Fehlalarme, wobei x davon abhängt, welche "Erkennungsstufe" gewählt wurde. Niedrig <x, Mittel x, Hoch >x.

Ich habe mal im Zonealarm Forum nach "false alarm" gesucht, es kommen viele Seiten zum Thema.

Um fair zu bleiben, Fehlalarme (false positiv) sind nicht nur bei Zonealarm an der Tagesordnung; speziell über heuristische Suche (googeln oder Wikipedia gucken, was das ist) haben damit prinzip-bedingt alle Scanner Probleme und produzieren sogar recht häufig Fehlalarme.

Jedenfalls verwendest Du Zonealarm, und da wäre es passend, deren vorgeschlagenen Weg zur Erkennung / Rapport eines Fehlalarms zu folgen, die haben hier beschrieben, wie sie Dich als Kunde unterstützen und wie Du nun vorgehen solltest. Also
* via deren Web Interface gegenchecken, ob die .exe wirklich einen Virus enthält oder es ein Fehlalarm ist
* wie der Fehlalarm zu rapporten ist
* wie Du ZA einstellst, dass er das File in Ruhe lässt
* dass Du die .exe in dem Fall aus der Quarantäne rausziehst
* usw.

Good luck!

Hallo Bernd,

Danke für die Ausführungen.
Ich habe die Kaufversion von ZoneAlarm und da hatte ich bis jetzt noch keine Fehlalarme gehabt.

Wie auch immer, über www.virustotal.com kann man ein File hochladen und über 40 Virenscanner rattern dann darüber und liefern ein Status ab.

Ich komme im Moment nicht an die "Problem.exe" im aktuellen RTT-Paket ran und habe deshalb beispielhaft eine Bilddatei verwendet, Auswertung siehe Anhang. Vielleicht kann mal jemand, der das neue RTT schon erfolgreich installiert hat, den check mal kurz drüberlaufen lassen und das Scan-Ergebnis mit anhängen. Vielleicht hat sich dann ja schon alles geklärt.
Danke.

Viele Grüße,
Sten

Hallo Herr Knöpfel,

wenn 1 Virusscanner bei der Moringstar.exe eine Viruswarnung gibt kann man es noch irgnorieren. Bei 2 Virusscanner vielleicht noch irgnorierbar, wenn man alle Hühneraugen zudrückt. Ab 3 Virusscanner mit Viruswarnung kann man es nicht mehr als Zufall abtun, da müsste man schon mal bei Moringstar nachhacken, warum deren API unter Virusverdacht (Risikostufe HOCH !!!) steht.

Können Sie definitiv sagen, dass die Moringstar.exe virusfrei ist?

Vielleicht könnte eine Lösung so aussehen:
Ich würde mir wünschen, dass die default-Installation des RTT-Tools ohne Moringstar.exe installierbar ist, z.B. kann man ein Häckchen in der Installationsroutine einbauen, wo der User expliziet mit angeben kann, dass die Moringstar.exe mit installiert werden soll auf dem PC. Oder vielleicht kann man auch ein Erweiterungspack-Moringstar.zip anbieten, was man bei Bedarf zusätzlich im RTT-Verzeichnis entpacken kann.

Auf diese Weise kann jeder Investox-User dann selber entscheiden, welches Virus-Risiko er eingehen möchte, ob nun auf der "sichereren Seite" oder so "lala" (wird schon nicht gleich was passieren, waren sicher nur ein paar Fehlalarme...).
Danke.

Viele Grüße,
Sten

PS:
Ich gehe davon aus, dass die Moringstar.exe nicht benötigt wird, bei IB-RTT (also über die IB-TWS), der wohl am häufigsten genutzen Datenversorgungsart für Investox.

Hallo Sten

3 Funde von nachrangigen Virenscannern ist mal gar nix.

Ich habe hier ein Programm, dessen C-Quellcode ich seit 25 Jahren kenne, welches ich persönlich compiliert habe und wofür ich meine Hand ins Feuer lege als Virenfrei. Und doch finden auf der Zonealarm-Webseite 27 von 47 Programme angeblich Viren, wie ich gerade zu meiner grossen Belustigung festgestellt habe (*)!

Ohne der Antwort von Herrn Knöpfel vorgreifen zu können, aber was hat denn Zonealarm geantwortet, als Du die .exe dorthin zur genauen Überprüfung geschickt hast !?! Oder möchtest Du lieber diese Sonderlocken mit Extra Investox Installations Haken, das Programm ja das andere nicht, statt erstmal den Hersteller Deines Virenscanners korrekt in die Pflicht zu nehmen?

Um es anders auszudrücken, kaum hat man als Software-Entwickler heutzutage ein paar Socket Commands in seinem Code, compiliert dieser zu Hash-Codes, die erstmal automatisch von jeder Heuristik als "Virus" gebrandmarkt wird! Man müsste als Programmierer nun seinen Code so "zer-optimieren", dass er an den Scannern vorbeikommt oder den Code bei allen Hersteller von Viren-Scannern offenlegen (wer will das denn schon), damit das Coding für die nächste Zeit wenigstens bei denen auf eine White-List kommt.

Um es anders auszudrücken, nach der NSA Affäre ist hier der nächste Beschiss im Gange, und man kann den Leuten als Virenscanner Hersteller sehr leicht genügend Angst machen, um diese Industrie beuqem selbst zum nächsten Einfallstor von Ausspäh-Mechanismen aufzblasen (ich denke an den Film "Das Netz" mit Sandra Bullock, ich finde das Szenario nach Snowden heute nicht mehr sehr weit hergeholt, besonders weil alle jetzt an die Viren-Scanner-Software regelrecht *glauben* wollen, wie auch Du m.E. in diesem Fall).


(*) Ich ahne auch ziemlich genau, welche Codes die Virenscanner so gefährlich finden, und doch ist es ein korrektes Programm, mit dem ich sogar in der Lage bin, Bedrohungen ohne diese ganzen Virenscanner, Firewalls usw. selbst analysiren und aufdecken zu können. Es überrascht mich also gar nicht, dass die Virenscanner solch ein mächtiges Programm als Bedrohung ihrer selbst wahrnehmen!

Hallo,

Zitat

Mich hatte nur gewundert, dass die Blockaden bei KIS2014 auch bei voll deaktivierten Heuristiken identisch auftreten.

Ich habe den gleichen Effekt wie Frieder. Obwohl ich bei ZoneAlarm die Heuristik deaktiviert hatte, siehe Anhang, wurde die Morningstar.exe wieder sofort vom Virenscanner einkassiert, d.h. sorry, da steckt mehr dahinter als nur ein Heuristik-Fehlalarm.

Viele Grüße,
Sten

Hallo zusammen,

mich betrifft das Verhalten ebenfalls.

Der von Frieder am 23.10. vorgeschlagene Workaround funktioniert bei mir leider nicht.
Die Morningstar.exe habe ich zwar im KIS als Ausnahme klassifiziert, das wird aber nicht akzeptiert.

Ich bitte deshalb darum, die Installationsroutine so zu gestalten, dass nicht erforderliche RTT-Versionen während einer benutzerdefinierten Installation abgewählt werden können.

Hallo Anke

Auch wenn ich Dich sehr schätze und Du ebenfalls ein Schwergewicht hier im Forum bist: solange Herr Knöpfel nicht bestätigt, dass er ab und zu auch mal gerne eine .exe mit Viren ausliefert ist das ein völlig hirnrissiger Ansatz. Sorry about die deutlichen Worte.

Warum soll ein Hersteller einzelne Files an- und abwählbar machen, weil man selber irgendeine sinnfreie Software am Start hat, die Files direkt bei der Installation brandmarkt und nach eigenem gutdünken weglöscht ?!?

Wie wäre es
* den Hersteller der hinramputierten Viren-Software einmal in die Haftung zu nehmen? Ich habe nicht gelesen, dass dies hier irgendjemand nur ansatzweise versucht hätte!!! Obwohl ich GENAU DAS so oft genau hier in diesem Thread angeregt habe.
* mal den Viren-Krampf Hersteller zu wechseln, ich habe hier mit meiner Viren Software genau 0 Probleme bei der Investox Installation!
* Warum also sollte ich nun statt Leuten, die ihren Virenhersteller nicht im Griff haben, mit meiner Morningstar.exe in zukünftigen Installationen Probleme seitens Investox bekommen? Ich WILL dass die .exe genau automatisch weiterhin mitinstalliert wird. Warum auch nicht_ ich habe sie, ich habe sie bezahlt und ich will die haben und es gab hier noch nie Probleme desswegen

Klar soweit?

???????

Hallo Bernd,

ich möchte Dich darum bitten, in Zukunft auf Deine "deutlichen Worte" in Zusammenhang mit meinen Beiträgen zu verzichten.
Ich empfinde Dein Vokabular zur Bewertung meines Postings als anmaßend und deplatziert.

Ja dann.

Warten wir auf ein klärendes Wort von Herrn Knöpfel, wie die von Dir, Sten und Frieder vermuteten Viren in die RTT/Morningstar .exe eindringen konnten

Hallo,

eine Idee wäre vielleicht perspektivisch eine zusätzliche portable RTT-Version für IB-TWS anzubieten.

Die neue Option "Einstellungen lokal speichern" wäre dann die Grundeinstellung für das RTT, d.h. alle Konfigurationswerte werden dann aus dem RTT-Verzeichnis, aus einer Konfig-Datei geholt bzw. auch dort abgespeichert. Die Win-Registry wird dann nicht mehr benötigt.

Wie bei portablen Tools üblich entfällt eine Installation, d.h. es wird auch kein Setup benötigt, einfach zip auspacken und fertig.

Viele Grüße,
Sten

PS:
Für mehrere parallele Installation von IB-RTT wäre eine portable Version wahrscheinlich auch einfacher zu handhaben. Jetzt muss man ja tricksen, weil man eigentlich RTT nicht 2x auf einen PC installieren kann...