Verhaltensbasierte Meldung: Gdata - Update Java SE Runtime Environment 7.0 Update 9

[engine]

Hi,

ich habe gestern das Java Update "Java SE Runtime Environment 7.0 Update 9" über die Java-Gui installiert und gdata 2013 hat eine Meldung gebracht, dass eine Datei unübliche Veränderungen durchgeführt hat.
Hatte jemand ähnliches. Ich denke es ist eine falsche Meldung.

Gdata ist aktuell.

Eigenartig ist, dass ich keinen Log-Eintrag oder Quarantäneeintrag finde .

 

[green-e]

Sollte sich um eine Falschmeldung handeln bzw. eine Meldung die man nicht so ernst nehmen sollte. Ist doch klar das eine verhaltensbasierte Erkennung auf eine Veränderung eines Programms anspringen kann/sollte/muss.
Du hast die Meldung sicher bestätigt, wozu dann ein Log?

 

[mtmac]

Java macht mir irgendwie Sorgen die letzte Zeit.

Mit dem Update (Ver.8 wurde anscheinend übersprungen) , wurden 29 von 30 bekannten Kritischen Sicherheitslücken geschlossen.

Die andere soll erst Anfang 2013 "gefixt" werden .......

 

[Xsus76]

^^ War bei meiner 2013er Version heute auch so. Bestimmt ein Fehlalarm.

 

[purzelbär]

Java macht mir irgendwie Sorgen die letzte Zeit.

Mit dem Update (Ver.8 wurde anscheinend übersprungen) , wurden 29 von 30 bekannten Kritischen Sicherheitslücken geschlossen.

Die andere soll erst Anfang 2013 "gefixt" werden .......
__________________

Irgendwie wird ein viel zu großer Hype um Java und deren Updates/Aktualisierungen gemachtich kann mich nicht entsinnen das bei mir ein Trojaner, Virus oder dergleichen es geschafft hat wegen einer Sicherheitslücke in Java aufs System zu kommen und dieses zu infizieren und Java ist bei mir keineswegs deaktiviert oder erst recht nicht nicht installiert, habe Java 7 Update 09 drauf. Was ich gemacht habe bei der Java Konsole, ist das das ich dir Funktion dauerhaft deaktiviert habe die es erlaubt Temporäre Dateien von Java auf dem PC zu speichern:

 

[engine]

kann erst jetzt antworten.

@Xsus76, bei dir auch, ok.

@green-e, naja, ich habe erst einmal die weiter Verarbeitung gestoppt und wollte später nach der betroffenen Datei googeln, aber konnte mich nur noch schwach an den Namen erinnern, deshalb sollte schon ein Log-Eintrag da sein, war und ist aber nicht.
Verhaltensbasiert bedeutet, dass das Antivirenprogramm nur dann anspringt, wenn eine Datei ähnliche Manipulationen durchführt wie ein Schadprogramm, alleine das Verändern einer Datei ist ja noch nicht verdächtig.


@purzelbär, mache ich auch

 

[green-e]

Verhaltensbasiert bedeutet, dass das Antivirenprogramm nur dann anspringt, wenn eine Datei ähnliche Manipulationen durchführt wie ein Schadprogramm, alleine das Verändern einer Datei ist ja noch nicht verdächtig.

Das kommt ganz auf das Schutzmodul an. Da reagieren die Module von den Herstellern unterschiedlich. Bei einigen kann man auch in der Konfiguration einstellen wie empfindlich diese Module reagieren sollen. Der Verhaltens-Schutz erkennt eine Manipulation an einer Datei. Das Modul weiß nicht, wer oder was die Datei manipuliert/ändert. Folglich bekommst du eine Warnung und wenn du die Manipulation im Falle eines Updates zulassen möchtest, dann bestätigt du.