Fragpunk bösartiger code?

Hab mir fragpunk heute runtergeladen und davor Sophos scan and Clean scan gemacht bevor ich das Spiel heruntergeladen hab hat es nichts verdächtiges angezeigt aber danach habe ich noch einen Scan gemacht und es wurde eine Datei angezeigt die als verdächtig eingestuft wurde Sophos scan and Clean sagte das sowas ein rootkit sein könnte es war ein chinesischer Publisher und die Datei hieß fpsnetease.sys oder irgendwie sowas ich habe es bereits vergessen sie war im Driver Ordner ich weiss nicht ob es ein Fehlalarm ist oder ob es tatsächlich bösartiger code ist ich habe im fragpunk Forum etwas darüber gefunden und das einzige was ich bisher von fragpunk weiss ist das es ein chinesischer Publisher oder ein chinesischer anti Cheat war

Und nur Sophos scan and Clean könnte das einzigen bitdefender hat nichts gefunden genau so wenig wie Norton Power eraser und Windows defender

Answer 1

[DebugDoktor]

NetEase dürfte der Entwickler des Spiels sein, welcher ebenso für seine Spiele ein eigenes AntiCheat entwickelt hat. Dieses setzt offenbar auf kernel-level AntiCheat, daher der Treiber. Kernel-Level Anti Cheats können gerne mal als Rootkit erkannt werden, in dem Sinne sind sie es ja auch.

Ist der NetEase kernel-level AntiCheat für sich gesehen gefährlich? Vermutlich nicht.
Ist der NetEase kernel-level AntiCheat weitergehend ein Sicherheitsrisiko? Garantiert.

Solche AntiCheats haben Kernelzugriff, die höchsten Privilegien des Betriebssystems. Schafft es Schadware, eine Lücke im Treiber des NetEase AntiCheats auszunutzen, steht dieser jede Tür offen.

Meine Empfehlung? NetEase Spiele meiden. Genauso jedes Spiel welches auf kernel-level AntiCheat setzt.