www.SaschaSeidel.de - Community / Board
Board
Board » NetPanther Tech » Virenwarnung bei Produkten von NetPanther Tech (1)

Author Thema
  NetPanther
Administrator

Beiträge: 118
Offline
#1



Das Leben ist eine Beta. Nichts ist vollkommen.
Virenwarnung bei Produkten von NetPanther Tech geschrieben am 13.10.2009 um 14:43 Uhr

Guten Tag,

wenn Sie auf diesen Beitrag verwiesen werden, haben Sie mir wahrscheinlich eine E-Mail gesendet, weil Ihr Virenscanner auf eines meiner Programme angeschlagen ist. Hier möchte ich deshalb versuchen, Ihnen kurz den wahrscheinlichsten Grund dafür zu erläutern.




Was ist eine Heuristik?

Moderne Virenscanner verfügen grob gesagt über zwei Mechanismen, um Schädlinge zu erkennen:

1. Mit Signatur-Dateien, die regelmäßig von den Herstellern herausgegeben werden, kann Antivirus-Software bekannte Viren und Würmer identifizieren.

2. Eine viel größere Gefahr geht aber von Schädlingen aus, die den Herstellern noch nicht bekannt sind (und zu denen es deshalb noch keine Signaturen gibt). Um auch solche Viren erkennen zu können, nutzen Virenscanner oft eine sogenannte Heuristik.

Diese Module versuchen Dateien ausfindig zu machen, die sich verdächtig verhalten oder in ihrer Struktur einem Schädling ähnlich sind. Schickt ein Programm etwa heimlich Informationen ins Internet, handelt es sich dabei vielleicht um einen Trojaner. - Muss es aber nicht.




Was ist ein False Positive?

Einige Virenscanner sind sehr aggressiv eingestellt und schlagen beim leisesten Verdacht gleich Alarm. Der unerfahrene Computernutzer bekommt es dann schnell mit der Angst zu tun, denn ein Datenverlust ist das Letzte, was er erfahren möchte.

Leider verursachen aber gerade die Heuristik-Module sehr häufig solche Fehlalarme. In der Fachsprache nennt man dies dann einen False Positive, also einen fälschlichen Treffer.




Warum warnt mein Virescanner vor einem Produkt von NetPanther Tech?

Eben dieses Problem tritt gelegentlich bei den Produkten von NetPanther Tech auf, die kostenlos aus der Rubrik Eigene Programme heruntergeladen werden können.

Meine Anwendungen werden vor der Veröffentlichung verschlüsselt, um sie vor der Manipulation durch Dritte zu schützen. Für den Nutzer entsteht dadurch keine Gefahr.

Dummerweise gehen viele Virenentwickler aber ähnlich vor, um die Funktionsweise ihrer Schädlinge zu verschleiern. Aus diesem Grund schlagen viele Virenscanner auf meine Programme an:

Sie denken fälschlicherweise, dass es sich dabei um einen Trojaner oder Ähnliches handeln würde.




Kann ich die Programme trotzdem benutzen?

Ja, unbedingt. Die Downloads auf meiner Seite werden regelmäßig überprüft und sind zum Zeitpunkt der Veröffentlichung immer virenfrei. Die Programme können also trotz der fälschlichen Virenwarnungen problemlos eingesetzt werden.

Einige Virenscanner stufen die Software als "suspicious sile" (verdächtig Datei) oder "possible thread" (mögliche Gefahr) ein. Bei anderen werden die Programme als "packed" (gepackt) oder "crypted" (verschlüsselt) eingestuft. Das bedeutet, dass sie bestenfalls verdächtig sind.

Aber Achtung: Ich kann nur für meinen Server garantieren, dass die Dateien sauber sind. Laden Sie die Programme deshalb möglichst nur von meiner Website und nicht von Drittanbietern herunter.




Und was ist nun mit der Virenwarnung?

Das Einfachste ist es, die Meldung einfach zu ignorieren. Bei vielen Virenscannern können Sie zudem Ausnahmen einrichten, damit die fälschliche Warnung nicht bei jedem Programmstart angezeigt wird.

Einige Hersteller von Antivirus-Software bieten auf ihren Websites zudem die Möglichkeit an, False Positives zu melden. Die Signaturen werden dann so angepasst, dass die Dateien nach dem nächsten Update nicht mehr als verdächtig eingestuft werden.




Warum kommt nach einem Update wieder die Warnung?

Definiert ein Antivirus-Hersteller für einen False Positive eine Ausnahme, so tut er dies meist dateispezifisch. Installiert man eine neue Version eines Programms, ändern sich meist auch die Dateigröße und -struktur. Es kann deshalb passieren, dass eine Anwendung nach einer Aktualisierung wieder fälschlicherweise als Schädling eingestuft wird.




Ich hoffe, dass diese Ausführungen etwas Licht ins Dunkle gebracht haben.

Um das Wichtigste nochmal kurz zusammenzufassen: Der Hinweis, den Sie erhalten haben, ist mit hoher Wahrscheinlichkeit eine Falschmeldung. Wenn Sie ein Programm von meinem eigenen Server heruntergeladen haben, sollte es mit größter Wahrscheinlichkeit virenfrei sein.

Bei weiteren Rückfragen können Sie sich gerne hier im Forum oder per E-Mail bei mir melden.

MfG

Diese Nachricht wurde am 13.10.2009 um 14:53 Uhr von NetPanther editiert.

MfG NetPanther

Zur Seite: 1


< ^ >

Vor dem posten bitte einloggen/registrieren.


Seite optimiert für 1024 x 768 Pixel bei 16-Bit (High Color)
(c) 2002-2005: Sascha Seidel (webmaster@SaschaSeidel.de)
Zurück zur Hauptseite: http://www.SaschaSeidel.de
Zurück zum Board: Community / Board

Aufrufe bisher: 850824