Viren Alarm

13. Februar 2014

Virus in program codeImmer wieder bekomme ich Meldungen, dass angeblich  ein „Heuristikvirus“ bei der Installation oder beim Update der Z-Software gefunden wurde.  Stein des Anstoßes ist immer das von mir schon seit Jahren benutze Installationsprogamm AKInstaller.  Das Programm macht genau was es soll, es installiert meine Z-Software auf dem System des Anwenders. Der AKInstaller kommt aus Hamburg, wird auch ständig weiterentwickelt, Software Made in Germany.

Das Problem der Heuristik (Viren-Vermutungssystem)


Antivirenprogramme verwenden heutzutage sogenannte Heuristiken, das heißt statistische Analysen, um neue Virenvarianten erkennen zu können, die noch nicht in der jeweiligen Virendatenbank enthalten sind. Zudem werden von Heuristiken teilweise bestimmte Programmvorgänge gemeldet, die sie für virenspezifisch halten, die jedoch auch in normalen Programmen enthalten sein können. Teils werden einfache Update-Module oder E-Mail-Funktionen in Programmen bereits von der Heuristik als gefährlich eingestuft.

Ein Merkmal solcher Heuristiken ist, dass sie nicht zuverlässig arbeiten. Sie sind anfällig für falsche Alarme und lassen andererseits vieles durchgehen, was eigentlich gefährlich wäre. Sie bieten eben nur einen statistischen Schutz, der mehr oder weniger gut funktioniert.

Ein weiteres Merkmal von Heuristiken ist, dass die Hersteller sie geheim halten. Jeder Virenscanner verwendet verschiedene Heuristiken, deren genaues Verhalten sich auch von Version zu Version ändern kann. Tatsächlich soll die heuristische Analyse möglichst unvorhersehbar sein, um Virenprogrammierern nicht die Möglichkeit zu geben, ihre Viren effektiv gegen eine Erkennung zu schützen. Daher gibt es auch keinen Standard oder ähnliches, an dem man sich als Entwickler normaler Software orientieren könnte, um einem Fehlalarm vorzubeugen.

Computer crime concept

Virus-Alarm  Z-Software

 

Unsere ausführbaren Dateien sind  digital signiert und werden von uns vor jedem Upload geprüft. Sollte Ihr Virenscanner dennoch einen Fehlalarm bei einem unserer Programme erzeugen, können Sie als Kunde den Hersteller der Antivirensoftware darüber informieren. Manche Virenprogramme haben außerdem eine Whitelist, eine Liste erlaubter Programme, auf die Sie unsere Software setzen können, damit der falsche Alarm nicht mehr angezeigt wird. Bitte schauen Sie dazu in die Hilfe ihres jeweiligen Antivirenprogramms.

Hier können Sie falsche Alarme (false positives) melden (teils englische Websites):

  • Norton/Symantec:  https://submit.symantec.com/false_positive/
  • Kaspersky:  http://support.kaspersky.com/virlab/helpdesk.html?LANG=de
  • Avast:  http://www.avast.com/contact-form.php
  • AVG:  http://samplesubmit.avg.com/de-de/false-detection
  • Avira: https://analysis.avira.com/
  • McAfee:  Der Prozess wird hier erläutert: https://kc.mcafee.com/corporate/index?page=content&id=KB68030
  • Comodo: http://www.comodo.com/home/internet-security/submit.php

Für viele weitere Antivirenprogramme gibt es hier eine lange Liste:

http://www.techsupportalert.com/content/how-report-malware-or-false-positives-multiple-antivirus-vendors.htm

 

 

 

 

 

.