Sammelfaden : EEP und die Virenscanner. Eine unendliche Geschichte...

Achte bitte darauf, dass Du mit deinem Thema bzw. mit deiner Frage im richtigen Bereich bist.
Die Bereiche sind: Einstellungen im Forum, EEP aktuell ab EEP7 , Splines, Rollmaterialien, Immobilien, Landschaftselemente, Signale und Schaltung, Anlagenvorstellungen, Schnappschüsse Konstrukteure, EEP Treffen , Laberecke, Online - Handbuch EEP Vielen Dank für die Unterstützung das Forum übersichtlich zu halten.
Bilder/Fotos aus dem Internet sind nur als Link gestattet. Eigene Fotos, also Fotos aus dem realen Leben, sind erstens mit Eigenes Bild als Quellenangabe zu kennzeichnen und zweitens nur als Dateianhang im Beitrag zulässig. Bilder ohne Quellenangaben und Bilder dessen Quelle das Internet wie z. B. Google ist, werden gelöscht.
  • So langsam bin ich wirklich stinkig, ich erstelle beruflich Software, arbeite seit Jahrzehnten als gewerblicher Softwareentwickler für mehrere auch große Kunden - noch nie musste ich ein Programm als Ausnahme im Virenschutzprogramm eintragen. Seit dem gestrigen Windows und Defender-Update sind auf zwei Rechnern EEP14 und NOS 14 weg aufgrund Viruserkennung. McAfee steckt diese Dateien auf dem dritten Rechner ebenfalls in Quarantäne.

    Es kann ja wohl nicht sein, dass ich bei einer für nicht wenig Geld gekauften Software (samt Add-ins) diese nicht verwenden kann, wenn ich nicht dieser Software auf meinem Rechner Tor und Türe für den Zugriff auf diese Maschine gebe.

    Da ist Trend aber ganz dringend in der Pflicht, das abzuschaffen.

    Angeblich wird die Software ja im Osten irgendwo entwickelt. Wer garantiert mir denn, dass da nicht wirklich ein Trojaner drin ist?

    Aktuell gibt es eben kein EEP auf der Maschine !!!!!

    Ich bin stinksauer - und nach den diversen Forenbeiträgen wohl auch nicht der einzige hier. Warum das andere so einfach wegstecken und ihre Scanner abschalten, begreife ich ob der aktuellen Dauerausspähung und Cyberangriffen nun wirklich gar nicht. Das ist pure Blauäugigkeit.

    Vielleich haben aber noch mehr hier ein Problem damit. Dann könnten wir vielleicht gemeinsam ja mal bei Trend Druck zur Korrektur aufbauen. Immerhin bezahlen wir die und nicht umgekehrt.

    Gruß Sven

  • Angeblich wird die Software ja im Osten irgendwo entwickelt. Wer garantiert mir denn, dass da nicht wirklich ein Trojaner drin ist?

    Also das schlägt nun wirklich dem Fass die Zacken aus der Krone. Nur weil die Programmierer in Polen sitzen, ist EEP also eine potentielle Virenschleuder?

  • Es kann ja wohl nicht sein, dass ich bei einer für nicht wenig Geld gekauften Software (samt Add-ins) diese nicht verwenden kann, wenn ich nicht dieser Software auf meinem Rechner Tor und Türe für den Zugriff auf diese Maschine gebe.

    Da verstehst du aber einiges miss, Sven. Und solltest es als Softwareentwickler wirklich besser wissen.

    Du öffnest nicht Tür und Tor, sondern deklarierst EEP in deinem Virenscanner als zulässige Ausnahme. Das ändert nichts an den Rechten von EEP auf deinem Rechner.

    Im Gegensatz zu der Software, die du entwickelst, kommt EEP nicht ohne Kopierschutz aus. Und es benötigt einen Schutz, der sogenanntes "reverse engineering" verhindert. Diese Art Schutz kann auch ein Virenscanner nicht umgehen. Daher weiß er nicht, was in der Software drin steckt und stuft sie falsch und grundlos als bedenklich ein. Mit Virenschutz hat das überhaupt nichts zu tun. Sondern es dient ausschließlich dem Schutz vor möglicher Regresspflicht des Herstellers einer Virenschutz-Software.

    EEP ist bei weitem nicht das einzige betroffene Programm. Und wer einen Virenschutz einsetzt, der muss auch den Umgang damit beherrschen. Nur installieren reicht nicht. Also schau bitte nach, wie du in deinem Virenschutzprogramm zulässige Ausnahmen definierst.

    Zur "irgendwo im Osten" entwickelten Software hat dir klioli schon die passende Antwort gegeben. :ma_1:

  • Ich finde es unverständlich warum bei mir der HomeNos 14 gelöscht wird und der HomeNos 13 nicht. Wenn es am Kopierschutz liegt müsste da nicht auch der HN 13 verdächtig sein? Dies ist mir nicht ganz geheuer und so arbeite ich weiter mit dem HN 13. Mein Virenschutz ist nur der Windows Defender und warum sollte ich Trend mehr trauen als dem Virenscanner?

    EEP 15.1 EEP 16
    MS Windows 10 Pro 64bit
    Prozessor: AMD FX-8370 Eight-Core Processor 4,0GHz // RAM: 32GB // SSD 256GB // Grafikkarte: GeForce GTX 950

  • Das wurde doch alles schon ad nauseam durchgekaut, so dass sogar ein Sammelthread eingerichtet wurde. Vielleicht könnte ein Moderator das dorthin verschieben, damit die Diskussion kanalisiert wird. Diskutierenswert ist das Thema allemal, aber bitte nicht mehrfach parallel.

  • Vielleicht könnte ein Moderator das dorthin verschieben

    ... und erledigt. :aq_1:

    Gruß

    Detlef

    Gruß

    Detlef

    EEP6.1, EEP17.0 Patch2

    Nos5, HN16, Modellkatalog, Tauschmanager, Hugo, ModellExplorer, ZugExplorer, Bilderscanner

    , Modellkonverter

    Alles was lediglich wahrscheinlich ist, ist wahrscheinlich falsch.

    Rene Descartes

  • Nabend zusammen,

    ich kann nur sagen: Heute hat's auch mich erwischt. Der Anlagenverbinder wurde mal kurz kommentarlos entfernt.
    Beim rekopieren einer Sicherheitsdatei wurde diese gleich auch mit gelöscht.

    Seid ihr sicher, dass da nicht noch viel mehr Probleme kommen?

    Mich regt das nicht auf, aber bei Trend solllte man langsam mal anfangen, die Probleme woanders als beim User und den vielen Virenprogrammen zu suchen.
    Also ich würde mir da schon Sorgen machen.
    Ein User ohne die Vernetzung hier wird das Programm nach einem Tag zurückschicken ...

    Viele Grüße,
    Fried

    p.s. Noch'n Nachtrag und da muss ich SvenS ausdrücklich recht geben:

    Wer garantiert denn, dass nicht irgendein "dunkler" Mitarbeiter tatsächlich dumme Absichten hat?

    Wäre nicht das erste Mal, dass es sowas gibt ...


    2 Mal editiert, zuletzt von friederix (15. Februar 2018 um 22:52)

  • Hallo Götz,

    natürlich kann ich für EEP eine Ausnahme eintragen, dann wird es auch nicht gelöscht. Aber es gibt professionell kopiergeschützte Programme (damit meine ich große Softwarekonzerne) auf diesen Rechnern, (Dongle, Smartcard) die NICHT moniert werden.

    Und Ausnahme bedeutet, dass dieses Programm NICHT mehr überwacht wird, also weitgehend machen kann, was es will, solange es nicht irgendwelche systemkritische Stellen erwischt.

    Und Klioli, ich habe hier keineswegs Absicht unterstellt. Auch beispielsweise CC Cleaner als weit verbreitete Software hatte vor einem Jahr Viren an Bord - sicher nicht mit Absicht.

    Danke fürs Verschieben, hätte es direkt hier anhängen sollen, habe ich aber nicht gefunden.

    Gruß Sven

    Nachtrag, Anlagenverbinder unter EEP14 wurde bei mir auch entfernt. Ausnahme muss dann schon für den ganzen EEP-Ordner erfolgen. Aus Sicherheitsgesichtspunkten ein No Go!

    Noch zur Ergänzung:

    http://www.searchsecurity.de/tipp/Wie-Antiv…Viren-Erkennung

    Einmal editiert, zuletzt von SvenS (15. Februar 2018 um 23:02)

  • Hallo liebe Leidensgemeinschaft

    Heute hat es den Anlagenverbinder auf meinem PC (Win10 / Defender) auch gerade erwischt.

    Mir ist schon klar, dass es für den Verlag wohl eine grosse Hürde darstellt, das Programm bei den Hersteller einschlägiger Anti-Viren-Programmen registrieren zu lassen.

    Vermutlich werden dafür eben auch erhebliche Kosten fällig. Da ist es mir dann doch lieber, wenn einem hier im Forum geholfen wird und wir diese Mafia nicht weiter füttern...

    Vielen Dank allerseits für Eure Beiträge! :be_1:

    Alexander

    Signatur

    Brentford Flusi-PC,

    i7-7700k 4.2 GHz,

    NVIDIA GeForce GTX 1080,

    RAM 32 GB,

    Win10 Professional

    EEP5 bis EEP17.2, inkl. Plugin 1

  • Das mit den exorbitanten Kosten einer Registrierung glaube ich nicht so wirklich. Ich vermute eher, das irgendein Framework verwendet wird, das eine Code-Signatur hat, die auch bei diesem Virus aufgetreten ist. Oder aber es gibt ein 'Tool' in der Anwendung, das selber prüft, ob der Code wie auch immer ungewünscht angefasst wird und dann irgendwie reagiert. Wenn das die heuristische Prüfung erkennt, fliegt diese Exe in die Quarantäne. Oder aber es steckt wirklich ein Virus drin - und genau hier ist es nicht mehr lästig sondern eine Bedrohung.

    Gruß Sven

  • Also ich versteh die ganze Aufregung nicht so wirklich.

    Ich bin froh, wenn mein Virenprogram bei einer Datei (und hier die exe vom Anlagenverbinder) anschlägt, die gefährlich sein könnte. Das dies nun ausgerechnet eine EEP-Datei ist, was solls, lieber einen Fehlalarm, als das die Kiste ungefragt infiziert wird. Ich verwende übrigens die Kaufversion von Antivir (Internet Security Suite), es war kein Problem die Datei des Anlagenverbinders wieder aus der Quarantäne zu entlassen, seitdem ist Ruhe. Wie gesagt, lieber tausend Fehlalarme und Ausnahmen einstellen als einen Virus im System.

  • @SvenS

    Den Link, den du da angeboten hast, kann man nun nicht gerade als unabhängige Quelle bezeichnen. Da kann ich gleich in die Zentrale der Virenscanner-Lobby gehen. Da bekomme ich wenigstens noch 'nen Piccolöchen und 'nen Schlüsselanhänger dazu.

    -------------

    Als damals die Computer sich zu etablieren begannen, wurde oft auch gemunkelt, das dessen Einfluss auf den Menschen möglicherweise nicht nur positiv sein könnte. Und dass der Mensch damit überfordert sein und daran verzweifeln könnte. Bei diesem Thema beschleicht mich das unangenehme Gefühl, dass da etwas dran sein könnte. Irgendwie bröckelt da die Vernunft, das kann man wenigstens nicht leugnen.

    Gigabyte Z370P-D3 | Intel Core i5-8600k @ 4.8 GHz | 32 GB RAM DDR4-2666 | Nvidia Geforce GTX 1070 Ti 8GB | Windows 10 Home 64bit
    EEP 15.1 Expert Patch 2 , Home-Nos 15, Modellkatalog, Bilderscanner

    "Give me convenience OR give me death" (Jello Biafra/Dead Kennedys)

  • Guten Morgen,

    Ich habe zu diesem Thema mal eine Frage.

    Und es benötigt einen Schutz, der sogenanntes "reverse engineering" verhindert. Diese Art Schutz kann auch ein Virenscanner nicht umgehen. Daher weiß er nicht, was in der Software drin steckt und stuft sie falsch und grundlos als bedenklich ein.

    das ist auch für mich als Laien nachvollziehbar und verständlich und Trend muss diesen Schutz auch haben, weil wenn dieser durch zwar auch illegale Maßnahmen geknackt wird, geht es an die Substanz von Trend.


    Sondern es dient ausschließlich dem Schutz vor möglicher Regresspflicht des Herstellers einer Virenschutz-Software.

    Auch das ist für mich nachvollziehbar und auch von Seiten der Sicherheitssoftware zu ihrem Schutz auch wieder legitim, weil ein "böser Bube" lässt sich auch nicht in die Karten schauen.

    Da ich bis jetzt bei diesem Thema auf Steam verwiesen habe, auf dessen Plattform alle Spiele in Punkto Sicherheitssoftware ja problemlos laufen, diese sicherlich aber auch Kopierschutzmaßnahmen ergriffen haben, stellt sich für mich die Frage:

    Wie sieht es mit der Steam-Version von EEP aus? Treten hier die gleichen Probleme auf? Bis jetzt hat sich glaube ich noch kein User hierzu geäußert oder ich habe es übersehen oder es ist aus dem Beitrag mir nur nicht bewusst geworden. Wenn hier keine Probleme auftreten so ist die Frage, was macht Steam/Trend hier anders und könnte dies nicht dann auch ein Weg sein für die Lösung ohne Steam?

    Es grüßt von sonniger Bergeshöh

    weit über das Land

    bis hin zu Nord- und Ostseestrand

    Reinhard :bm_1:

    Texturen von. https://www.textures.com//http://www.freestockgallery.de/https://pixabay.com

    I7 12700@5Ghz;Mainboard Gigabyte Aouros;32GB DDR5 RAM;1 TB SSD M2;GraKa NVIDIA RTX3080 10GB ZOTAC; Alphacool Eisbär 240 Wasserkühlung

    5.1 Denon Sur.Sound

    Roccat AIMO, Roccat KONE AIMO

    Thrustmaster: HotasWarthog Stick+Thrott.;Pend-Rudder;T-GT II LR. m. Ped.

    Monitor: ASUS ROG PG278

    Win11Home 23H2; EEP17.PLI 1,2;MK;ME;TM;H-Gen.;Hugo;

  • Nun, das Problem ist eben, das es kein einheitliches Bild gibt. Wir arbeiten mit verschiedenen Windows und EEP-Versionen und ebenso werden die unterschiedlichsten Virenscanner eingesetzt. Fakt ist, das alle Scanner eine Meldung abgeben und keiner von uns ohne entsprechende Einstellungen EEP in allen Bereichen problemlos nutzen kann.

    Das ein Hersteller seine Software vor illegalem kopieren schützt ist ebenso legitim. Auch hier haben sich verschiedene Praktiken über die Jahre entwickelt. Ein Dongle/ Smartcard ist ja eher für hochpreisige Firmenanwendung bezahlbar. Insbesondere wenn man, wie viele von uns, die Software auch auf einem Laptop betreibt. Ebenso bedenklich finde ich das Verfahren, das man während der Benutzung permanent online sein muss. Wäre wohl das Ende aller EEP-Treffen :ad_1:.

    Und ebenso muss ich SvenS zustimmen. Denn im Zuge der EEP-Ausnahmen öffne ich meinen Rechner für alles, was sich EEP nennt, aber nicht zwingend EEP sein muss ! Ich glaube zwar kaum, das sich ein Virenprogrammierer die Mühe macht unsere PC per Fake-EEP-Updates zu infiltrieren, aber ganz ausschließen kann man es nicht.

    Am Ende wird Trend doch in die Pflicht genommen hier aktiv zu werden. Es müssen ja nicht mal alle Scannerhersteller mitziehen. Man könnte ja auch schreiben, das man an seine Kunden eine 'Empfehlung' herausgibt, welcher Scanner ohne Usereingriff problemlos mit EEP zusammen arbeitet. Auch wenn die Hersteller Trend nicht als besonders wichtig erachten, aber ihren 'Mitbewerbern' gönnen sie auch nichts. Es könnte also bereits der Konkurenzdruck dafür sorgen, das die VS-Hersteller doch aktiv werden.

    Einfach so weitermachen wie bisher, das kann sich selbst die GroKo nicht erlauben. Wir dürfen nicht vergessen, das auch Menschen mit EEP spielen wollen, die wenig bis gar keine PC-Erfahrung haben. Diese würden mit den Änderungen am VS vor erhebliche bis unüberwindbare Probleme gestellt. Okay, das wäre z.B. eine Situation für die EEP-Online-Hilfe, aber ob das reicht ?

    Gruß

    Detlef

    Gruß

    Detlef

    EEP6.1, EEP17.0 Patch2

    Nos5, HN16, Modellkatalog, Tauschmanager, Hugo, ModellExplorer, ZugExplorer, Bilderscanner

    , Modellkonverter

    Alles was lediglich wahrscheinlich ist, ist wahrscheinlich falsch.

    Rene Descartes

  • Also ich finde es schon einen erheblichen Unterschied, ob ein Prog als Win32:Malware-gen oder als

    Trojan:win32/Dynamer!rfn eingestuft wird, so wie eben auf meiner alten Win7 Maschine geschehen.

    [Blockierte Grafik: https://abload.de/img/eeptroj9ipkq.jpg]">

    Wer garantiert uns denn, daß der Server bei TREND nicht gehackt wurde & als "Verteilzentrum" genutzt wird, von wem auch immer? Eine Generalamnestie halte ich für gänzlich unangebracht.

    Fehlalarm hin, Fehlalarm her. FM1 hat hier m.E. vorbildlich reagiert und ich würde mir wünschen, daß TREND mehr Augenmerk auf den Sachverhalt legen würde & zwar kurzfristig.

    Wenn es ein Modul für den Kopierschutz gibt, das Fehlalarme verhindert, warum wurde es nicht implementiert? Der Beitrag von Friedel hat ja wohl auch aufgezeigt, daß sich die Kosten im Rahmen bewegen.

    Einmal editiert, zuletzt von Gast_06 (16. Februar 2018 um 12:23)

  • Habe mit vorige Woche zwei Free-Angebote heruntergeladen, danach konnte ich EEP13 nicht mehr starten. Da ein Virus mein EEP lahm gelegt hatte

    Folgende Downloads waren es: V100 Vita_Set_HG3, V11 MeterspurKreuzungen_CE!

  • Hallo Mario,

    heruntergeladene Modelle (ob free oder nicht) enthalten keinerlei ausführbaren Code, also auch keinen Virus.

    Gruß

    Christopher

    PC: Intel i7-7700K; 64bit; 4,2 GHz; 32GB RAM; GeForce GTX 1080 (8 GB); Win 10, 22H2; EEP 6, 15 (Dev), 17.2 Plugins 1+2 (Dev); HomeNOS 17 (Dev)
    Laptop: Intel i7-12700H; 64bit; 2,7 GHz; 16GB RAM; GeForce RTX3070Ti (8 GB); Win 11, 23H2; EEP 6, 17 Plugins 1+2; HomeNOS 17 (User)

  • Hallo Mario,

    heruntergeladene Modelle (ob free oder nicht) enthalten keinerlei ausführbaren Code, also auch keinen Virus.

    Gruß

    Christopher

    Hallo cetz,

    das mag sein, aber vor der Instalation lief EEP 13 ohne Probleme. Nach der Deinstalation Eurer Modelle musste ich einen Komplettscan durchführen und mein Antivierenprogram umgehen um EEP zu Starten....


    Wer weis was es denn dann war

  • Vorweg, ich bin nicht betroffen.

    Auch wenn es jetzt bestimmt wieder Sodbrennen verursacht, möchte ich doch noch mal

    auf das Updateverhalten von EEP hinweisen.

    Ich bin deshalb nicht betroffen weil ich mit einer alten Möhre im Net bin, hat die einen Virus, wird die patt gemacht, fertig. EEP und andere wichtige Programme sind auf Rechnern die nicht im Netz sind, das ist meine Maßnahme zur Sicherheit, so baucht es da keine Virenscanner.

    Das Update aber geht an mir vorbei. Es ist nicht nur der Zwang zum Update, dem begegne ich mit einem Komplett-backup, es ist auch der Zwang ständig online sein zu müssen wenn der Hersteller das update nicht auf seiner Homepage anbietet, das halte ich ebenso für ein Problem der Sicherheit.

    Ich möchte jetzt nicht über die Gründe mutmaßen warum ein update nicht mehr im Shop erhältlich ist, eins aber weiß ich, dass dann EEP14 meine letzte Version ist, mir ist das Sicherheitsrisiko zu hoch ständig online sein zu müssen.

    gRuß Horst der Anachoret

  • Nun, ich möchte mich jetzt hier auch mal als betroffen outen. Zwei Tage hat, und dafür meinen allerherzlichsten Dank, sich Thomas Wünschel, teilweise mit unterstützung aus dem Hause Trend, damit abgequält, meinen DEV-Nos zum laufen zu bringen. Dabei hatte ich teilweise einen heftigen Kampf mit meinem Norton 360, der mir z. B. die HomeNos.exe immer wieder gekillt hat, teilweise ohne die übliche Wiederherstellungoption und schon während der Installation. Nach gewonnen geglaubtem Kampf hieß es dann aber bei der Aktivierung, dass ich im Trend-Shop unbekannt sei. Sofort den Norton in Verdacht, schaltete ich in den Silent-Mode, schaute die Protokolle durch, aber ohne Erfolg. Bis ich des Abends, beim erneuten Probieren der Aktivierung ein kurzes, weißes Aufflackern über dem Sys-Tray bemerkte. Mit einem "Klick-Dauerfeuer" versuchte ich das Flackern zu identifizieren, und Bingo, die "intelligente Firewall" von Norton blockte einfach den Internetzugang des Nos. Diese abgeschaltet, und sofort alles in bester Butter.

    So jetzt kann ich wieder weitermachen, Gott sei Dank!

    Vielleicht hilft es ja auch dem ein oder anderen mit ähnlichem Problem,

    Gruß und Freundschaft,

    Hein vom Niederrhein

    Gruß und Freundschaft,

    Hein vom Niederrhein

    Ein echter Freund spricht nicht zu Dir von oben herab, wenn Du am Boden liegst. Er legt sich neben Dich, und sagt:" Was für eine bescheidene Aussicht! Lass uns aufstehen."

    Autor unbekannt.

    "Man darf mir auch mal auf die Füsse treten. Man darf nur nicht darauf stehenbleiben!"