Fehlalarme Virusscanner

[Vasaal]

Viele Virenscanner melden diverse Patches und xxx als Trojaner oder Virus. Oft sind es Fehlalarme, weil xxx oder Patches von den Erstellern zwecks erschwertem Re-Engineering gepackt werden (z. B. mit UPX).

Kennt jemand diese Art Fehlalarme? wie vertrauenswürdig kann man dies einstufen? Eine 100%ige Sicherheit gibt es imo nicht dabei

 

[blackplague]

mm also wenn mein Virenscanner anschlägt, guck ich erstmal warum, dann google oder zur Not die Datei einschicken (vielleicht nicht gerade mit xxx) aber naja und ansonsten format wenn ich mir unsicher bin ^^
ergo kein XXX und nur Patches die ich kenn

 

[Little.]

Kenn ich, hatte aber schon lange keine mehr.
Meist kann man sich die Fehlalarme erklären (wenn Beispielsweise Programme VPN Tunnel einrichten oder sowas) oder man sucht im Internet danach.
Wenn sich dazu nichts finden lässt und man der Quelle nicht 100%ig trauen kann (okay, eigentlich kann man das nie) sollte man aber die Finger davon lassen. Die Botnetze sind jetzt schon erschreckend riesig.

PS: "False Positive" nennt man das.

 

[Saroc]

Es wäre auch 'ne Möglichkeit solche Dateien einfach mal auf Virustotal.com und Konsorten zu testen - dann kann man sich ja entscheiden, ob man löscht oder nicht.

Ich hatte unter Avast 4.8 in letzter Zeit auch des Öfteren Fehlalarme, bin allerdings letzte Woche auf Avast 5 umgestiegen; bisher keine Probleme.

 

[Touji]

Ob man einen Alarm als echt oder falsch einstufen kann hängt immer von der Situation ab. Kommen die vom Virenscanner beanstandeten Dateien von einer vertrauenswürdigen Quelle (z. B. offizielle Herstellerseite, Treiber-CD vom Hersteller), so kann man zwar dennoch nicht zu 100 % ausschließen, dass sie kein Schadprogramm enthalten, aber die Wahrscheinlichkeit ist doch sehr gering. Mit einem gewissen, geringen Restrisiko muss man aber immer leben.

Käme die Datei hingegen aus dubioser Quelle (z. B. Tauschbörse) so sollte man von einer eventuellen Installation auch dann absehen wenn der Scanner nicht anschlägt, denn auch Virenentwickler kennen die verbreiteten Antivirusprogramme und könnten sich die Mühe machen so lange an ihren Schadprogrammen zu feilen bis sie erstmal nicht mehr erkannt werden.

Seiten wie Virustotal sind nützlich wenn man sich eine zweite Meinung (zusätzlich zu der des eigenen Virenscanners) einholen möchte, aber wenn die Quelle der Datei Mist ist kann man sich auch dann nicht wirklich sicher sein, wenn keiner der dortigen Scanner Alarm schlägt.