+ Antworten
Ergebnis 1 bis 5 von 5

Fehlalarme Virusscanner

Eine Diskussion über Fehlalarme Virusscanner im Forum Technik Ecke. Teil des Off Topic-Bereichs; Viele Virenscanner melden diverse Patches und xxx als Trojaner oder Virus. Oft sind es Fehlalarme, weil xxx oder Patches von ...

  1. #1
    Kegge-Games-Chief
    Avatar von Vasaal
    Registriert seit
    14.06.2006
    Ort
    Landsberg/Lech
    Alter
    30
    Beiträge
    9.103

    Fehlalarme Virusscanner

    Viele Virenscanner melden diverse Patches und xxx als Trojaner oder Virus. Oft sind es Fehlalarme, weil xxx oder Patches von den Erstellern zwecks erschwertem Re-Engineering gepackt werden (z. B. mit UPX).

    Kennt jemand diese Art Fehlalarme? wie vertrauenswürdig kann man dies einstufen? Eine 100%ige Sicherheit gibt es imo nicht dabei


  2. #2
    mm also wenn mein Virenscanner anschlägt, guck ich erstmal warum, dann google oder zur Not die Datei einschicken (vielleicht nicht gerade mit xxx) aber naja und ansonsten format wenn ich mir unsicher bin ^^
    ergo kein XXX und nur Patches die ich kenn

  3. #3
    Mainforum-Moderator
    Avatar von Little.
    Registriert seit
    08.03.2007
    Beiträge
    10.064
    Kenn ich, hatte aber schon lange keine mehr.
    Meist kann man sich die Fehlalarme erklären (wenn Beispielsweise Programme VPN Tunnel einrichten oder sowas) oder man sucht im Internet danach.
    Wenn sich dazu nichts finden lässt und man der Quelle nicht 100%ig trauen kann (okay, eigentlich kann man das nie) sollte man aber die Finger davon lassen. Die Botnetze sind jetzt schon erschreckend riesig.

    PS: "False Positive" nennt man das.
    "Linux is an operating system built to do things well, not simply."
    Michael Fahey (Kotaku.com)

  4. #4
    Systemzweifler
    Avatar von Saroc
    Registriert seit
    14.11.2002
    Ort
    Berlin
    Beiträge
    1.800
    Es wäre auch 'ne Möglichkeit solche Dateien einfach mal auf Virustotal.com und Konsorten zu testen - dann kann man sich ja entscheiden, ob man löscht oder nicht.

    Ich hatte unter Avast 4.8 in letzter Zeit auch des Öfteren Fehlalarme, bin allerdings letzte Woche auf Avast 5 umgestiegen; bisher keine Probleme.

  5. #5
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Ob man einen Alarm als echt oder falsch einstufen kann hängt immer von der Situation ab. Kommen die vom Virenscanner beanstandeten Dateien von einer vertrauenswürdigen Quelle (z. B. offizielle Herstellerseite, Treiber-CD vom Hersteller), so kann man zwar dennoch nicht zu 100 % ausschließen, dass sie kein Schadprogramm enthalten, aber die Wahrscheinlichkeit ist doch sehr gering. Mit einem gewissen, geringen Restrisiko muss man aber immer leben.

    Käme die Datei hingegen aus dubioser Quelle (z. B. Tauschbörse) so sollte man von einer eventuellen Installation auch dann absehen wenn der Scanner nicht anschlägt, denn auch Virenentwickler kennen die verbreiteten Antivirusprogramme und könnten sich die Mühe machen so lange an ihren Schadprogrammen zu feilen bis sie erstmal nicht mehr erkannt werden.

    Seiten wie Virustotal sind nützlich wenn man sich eine zweite Meinung (zusätzlich zu der des eigenen Virenscanners) einholen möchte, aber wenn die Quelle der Datei Mist ist kann man sich auch dann nicht wirklich sicher sein, wenn keiner der dortigen Scanner Alarm schlägt.
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •