Mivercon Security Forum Beveiliging Antispywarescanners v
HOTHIPS probleempje

Reactie plaatsen 
 
Waardering:
  • 0 stemmen - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
HOTHIPS probleempje
23-09-2008, 17:46
Bericht: #1
E Pericoloso Sporgersi Offline
Sir E of the Knights Errant
*
 		Berichten: 7
Lid sinds: Sep 2008
Icon_question HOTHIPS probleempje
Als HIPS-programma (Host Intrusion Prevention System) gebruik ik PC Tools ThreatFire Free (ik noem het "HotHips" Icon_wink ).

Om Tombraider Anniversary (voor de 3de of 4de keer) te spelen gebruik ik een zogenaamde "trainer" (een verzameling in-game cheats).

Als ik nu in de trainer (draait simultaan met het spel) een cheat activeer dan wordt dat door ThreatFire onderschept en wordt de trainer naar een quarantaine-folder verplaatst omdat de trainer zich verdacht gedraagt. Dat is in principe wel correct want de trainer injecteert gegevens in een TRA-bestand in het RAM-geheugen. ThreatFire aanziet het echter als het virus Packed/NSPack. Vervelend.

Avira Antivir (on demand scan) heeft echter geen opmerkingen over de trainer die tenslotte doet wat ik wil, zonder nefaste gevolgen, want bij afsluiten van het spel verdwijnen ook de geïnjecteerde gegevens uit het geheugen.

Om te spelen zoals ik het wens moet ik dus eerst ThreatFire deactiveren (suspend) want ik slaag er niet in om in de settings van ThreatFire de trainer permanent toe te laten. Weet er hier iemand toevallig hoe dat moet?

Ik zal het ook eens vragen in het forum van PC Tools, maar dat duurt wat langer want daar moet ik het in 't Engels gaan uitleggen.

P.S. Voor de jongelingen:
"HotHips" is een allusie op de bemoeizieke, preutse en toch wulpse "HotLips" uit "MASH", de speelfilm (absolute aanrader) en de TV-serie (dikwijls erg goed).
[Afbeelding: dangers_of_windows.gif][Afbeelding: fqiujh64vd.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
23-09-2008, 18:43
Bericht: #2
miekiemoes Offline
Administrator
*
 		Berichten: 2.136
Lid sinds: Nov 2007
RE: HOTHIPS probleempje
Zelf ben ik niet echt voorstander van PC Tools ThreatFire omdat ik het persoonlijk nog te "buggy" vind.
Is er nergens een optie waar je de cheat kan laten negeren in Threatfire?
Microsoft MVP - Consumer Security [Afbeelding: mvp.gif]
Director of Research @ Malwarebytes [Afbeelding: mbammini.png]
AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.

[Afbeelding: MiekiemoesBlog.2.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
23-09-2008, 19:32
Bericht: #3
E Pericoloso Sporgersi Offline
Sir E of the Knights Errant
*
 		Berichten: 7
Lid sinds: Sep 2008
RE: HOTHIPS probleempje
(23-09-2008 18:43)miekiemoes schreef:  ...
Is er nergens een optie waar je de cheat kan laten negeren in Threatfire?
Niet echt, nee. Tenzij ik er naast kijk.
[Afbeelding: dangers_of_windows.gif][Afbeelding: fqiujh64vd.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
23-09-2008, 19:35
Bericht: #4
miekiemoes Offline
Administrator
*
 		Berichten: 2.136
Lid sinds: Nov 2007
RE: HOTHIPS probleempje
Hmm, dan zullen ze die optie dringend eens moeten toevoegen, want dit is eigenlijk wel een must.
Microsoft MVP - Consumer Security [Afbeelding: mvp.gif]
Director of Research @ Malwarebytes [Afbeelding: mbammini.png]
AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.

[Afbeelding: MiekiemoesBlog.2.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
Reactie plaatsen 


Ga naar locatie:


Gebruikers die deze discussie lezen: 2 gast(en)