harmoni hat geschrieben:
Hallo,
hab mir den POI-Sync-Installer.exe runtergeladen und aufgespielt
- ich bekomme eine Virusmeldung: Trojanische Pferd TR/Patched.Gen2
Was ist da los ? Habt Ihr ähnliche Erfahrungen ?
Diese Frage wird
im entsprechenden Thread bereits geklärt.
Es handelt sich um einen weiteren Fall von zunehmender Unbrauchbarkeit von Antiviren-Software durch Primitiv-Heuristik. Da die Funktionalität zum Nachladen von Installationsteilen bei Dir einen anderen putzigen Namen bekommen hat, nehme ich an, daß es sich nicht um BitDefender handelt, sondern um eine andere kaputte AV-Software.
Weitere Hintergrundinfos zu Defekten in AV-Software findet man z.B. hier
- Angebliche Malware in "Unlocker", immerhin ein vom renommierten Verlag Ziff-Davis mit der höchsten Wertung versehenes Tool!
My antivirus complains about Unlocker, is there any malware? No, Unlocker will always be 100% safe, check my blog for more info. - Ein Blog bzgl. falschen Positiven u.a. in NirSoft Utilities, aber auch vielen anderen Tools.
- Die Liste falscher Positive in NirSoft Utilities, allein das sind Dutzende!
(Schlechte) Gründe für falsche Positive gibt es viele:
- Ein Programm ist mit einem Packer gepackt, mit dem das Anti-Viren-Programm nicht klarkommt. Weil es den (entpackten) Inhalt des Programms daher nicht mit seiner Virendatenbank vergleichen kann, geht es pauschal von einem Virus aus ... Das ist vergleichbar damit, daß man jeden arabischen Text automatisch als Terrordrohung deklariert, nur weil man kein Arabisch kann.
Gründe zum Packen von ausführbaren Dateien hingegen gibt es mehrere:
- Moderne PCs können eine ausführbare Datei schneller im Speicher entpacken, als die größere, unkomprimierte Datei von der Festplatte lesen -> Schnellere Ausführung.
- Manche Shareware-Autoren packen ihre Programme und verschleiern nachträglich den verwendeten EXE-Packer, um das Entfernen der Shareware-Einschränkungen ("Cracken") zu erschweren.
- ...
- Ein Programm führt das "Sicherheitskonzept" Security by obscurity ("Sicherheit" durch Unklarheit) ad absurdum, z.B. indem es un- oder schlecht verschlüsselt in der Registry abgelegte oder un- oder schlecht unverschlüsselt übertragene Logins/Passwörter anzeigt, das Mitschneiden von Netzwerktraffic ermöglicht, o.ä.
Es sollte klar sein, daß die eigentliche Unsicherheit in der schlechten oder fehlenden Verschlüsselung liegt und nicht darin, daß es Programme gibt, die die unverschlüsselten Inhalte anzeigen (z.B. um vergessene Passwörter wiederzuerlangen). - Ein Programm ermöglicht die Fernsteuerung eines PCs.
Firmen geben viel Geld für solche Software aus, damit die IT-Mitarbeiter nicht länger damit beschäftigt sind, durch die Büros zu rennen (am besten noch an verschiedenen Firmenstandorten), als sie für den eigentlichen Support bräuchten. Seit Anno Leipzig/Einundleipzig sind entsprechende Dienste in praktisch allen Betriebssystemen zumindest optional enthalten (ssh, vnc, telnet, Microsoft Remote Terminal, Windows Remotedesktopverbindung, ...). Was per se an solcher Software schädlich sein soll, nur weil man aus diesem oder jenen Grund eine Software eines Drittherstellers benutzt, wissen wahrscheinlich nicht einmal die Idioten, die sie in ihre AV-Software aufnehmen. - Ein Programm greift auf das Internet zu.
Ha ha, das tun Dutzende Dienste und Programme des Betriebssystems auch. Das tut auch Firefox, Safari, IE, ... Würde ich das nicht wollen, würde ich den Internet-Zugang einfach kündigen.
Dies ist übrigens der Grund, weshalb diverse meiner Installer als Malware erkannt werden. Ich sehe es nicht ein, die Installer >20 MB groß zu machen (Indem ich den Perl-Installer integriere), wenn 200-1000 kB reichen. Perl wird nur ein einziges Mal benötigt, egal welches meiner Tools (Zumeist Perl-Scripts) man installiert. Selbst wenn man Perl vorher noch nicht hatte, hat man auf jeden Fall beim ersten Update oder bei der Installation eines zweiten Tools 20 MB Download gespart.
Wieso sollen DSL-light-, ISDN- oder UMTS(5 GB-Limit)-User durch aufgeblähte Downloads darunter leiden, daß Hersteller von AV-Firmen zu dämlich sind, sich daran zu erinnern, wofür die Leute PCs haben? - ...
Grundsätzlich sollte man sich bei der Wahl einer AV-Software eines überlegen:
Falsche Positive erhöhen die Neigung des Benutzers, Warnungen zu ignorieren, bewirken also das Gegenteil dessen, wofür man eine AV-Software hat. "Vertraut" der Benutzer hingegen blind auch falschen Warnungen seiner AV-Software, findet er sich früher oder später in der Situation wieder, sich selbst das Leben schwer zu machen, weil bestimmte Tools inzwischen herstellerübergreifend als Malware erkannt werden (Fernsteuerungssoftware).
Generell betrachtet ist eine AV-Software sogar überflüssig, solange man sich keine Software besorgt, deren Anbieter man nicht vertraut:
Eine AV-Software bietet niemals hundertprozentigen Schutz, das Ausführen von nicht vertrauenswürdiger Software ist also immer riskant, auch mit AV-Software. Dadurch daß AV-Software meist mit privilegierten Rechten arbeitet und zusätzlichen Code ins System einbringt, der mit der gleichen Wahrscheinlichkeit fehlerhaft ist wie jeder andere Code auch (Siehe Microsoft Update und Updates für zig andere bekannte Programme), werden sogar potentiell zusätzliche Angriffsziele geschaffen. Ein guter Virus wird problemlos den AV-Scanner deaktivieren, den Taskmanager sperren und dann richtig loslegen (Schon beobachtet).
Öffnet man hingegen nur vertrauenswürdige Programme und surft nur auf sicheren Seiten (bzw. auf anderen nur mit eingeschränkten Rechten, wenn eine Seite für nackte Titten unbedingt JavaScript will, gibt es genug andere Seiten mit nackten Titten, die ohne dies auskommen), dann ist der AV-Scanner eh überflüssig.
Fazit:
AV-Software (und noch schlimmer "Personal Firewalls") schaffen eine trügerisches Gefühl von Sicherheit. Im Vertrauen auf eine potentiell fehlerhafte Software wird der Anwender leichtsinnig und klickt mehr Mist an, als wenn er sich auf sein Gehirn verlassen würde ("Soll ich wirklich dieses Plugin von dieser Warez-Seite installieren?" -> Ohne AV-Scanner: "Besser nicht!", mit AV-Scanner: "Kann ja nix passieren...").
D.h. in Deinem Fall: Du mußt selber entscheiden, ob Du meiner Software vertraust (Indem Du sie im AV-Scanner zu den "Ausnahmen" hinzufügst oder die AV-Software wechselst) oder eben nicht. Also genau wie ohne AV-Scanner. Da Du sie in der Absicht, sie zu installieren, heruntergeladen hast, hast Du Dich
eigentlich eh schon für ersteres entschieden, auch wenn Dir das im gefährlichen Vertrauen auf Deinen AV-Scanner so nicht wirklich bewußt ist.
Anmelden
Registrieren
FAQ
Downloads
Mitgliederkarte
Suche
