Der Virenwächter Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben. Danach liefen bei betroffenen Nutzern einige Programme nicht mehr.
Quelle: http://heise.de/-2638093
Der Virenwächter Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben. Danach liefen bei betroffenen Nutzern einige Programme nicht mehr.
Quelle: http://heise.de/-2638093
Böses Foul !
Aber:
ZitatDerartige Fehlalarme sind bei Antiviren-Lösungen keine Seltenheit und kommen immer wieder mal vor.
Zitat aus obiger Quelle-)
Böses Foul !
Aber:Zitat aus obiger Quelle-)
Das Schlimme dabei ist, dass Avast sehr schwer lernt !
Seit Jahren kommen immer wieder Fehlalarme von AVAST wegen der Listview.dll von Frank Abbing.
Schon mehrfach wurde AVAST unterrichtet, dass diese Datei sauber ist, aber immer wieder kommt es zu Fehlalarm
Ob das nun immer Fehlalarme sind oder ob da trojanerartiges Verhalten dahinter steckt,
wäre schon interessant zu wissen.
Pflichtgemäßes "Übersehen" von Versuchen, in vertrauliche Daten vorzudringen,
meine ich nicht einmal.
Anmerkung:
Der Optimist sieht am Ende des Tunnels Licht.
Der Pessimist sieht nur den dunklen Tunnel.
Der Realist sieht den ganzen Tunnel mit dem Licht.
Der Zugfahrer sieht drei Spinner auf den Schienen.
Virenscanner erkennen nicht, ob irgendjemand versucht in vertrauliche Daten einzudringen. Verhaltenstest funktionieren in der Regel nicht, denn Sicherheitssoftware nutzt genau die gleichen Funktionen wie sie Malware nutzt. Nicht umsonst sitzen ehemalige Virenschreiber später in Bereichen, wo Sicherheitssoftware entwickelt wird.
Virenscanner kennen eine bestimmte Malware und suchen in Dateien nach Ähnlichkeiten, die darauf hindeuten, dass es sich um den gleichen Typ von Malware handelt. Das tun sie scheinbar unter anderem auch an ziemlich seltsam anmutenden Stellen - um es mal vorsichtig auszudrücken.
Gerade, wenn die Firma im Ausland sitzt, haben wir da beim Einsenden von Malware schon Sachen erlebt, die einem eigentlich mehr als große Fragezeichen in die Augen treiben (jetzt losgelöst vom Thema Avast). Bei einem der Top Hersteller in dem Bereich sollte zum Beispiel der Installer einer Malware definitiv ein Virus sein, die Dateien, die der Installer aber installierte, sollten angeblich definitiv virenfrei sein. Beides wurde von uns zusammen eingeschickt. Es handelte sich also bei beiden Sachen um das Selbe - einmal im Installer und einmal vom Rechner. Erst als wir darauf hingewiesen haben, kam nachher ganz zum Schluss die Korrektur.
Das tun sie scheinbar unter anderem auch an ziemlich seltsam anmutenden Stellen - um es mal vorsichtig auszudrücken.
Um es mal mit Aktuellem Fall auf den Punkt zu bringen:
Ein Scanner - Hersteller Asien - vermutet in einem Programm von mir (Code habe ich selbst geschrieben) Malware. Als ich mal etwas genauer nachgesehen habe, was der Scanner da anmeckerte, stellte sich heraus, dass es eine Codesequenz war, die vom Compiler von meiner Sprache bei einer bestimmten Einstellung erstellt wurde. Es werden also im Prinzip von dem Virenscanner alle Programme als Malware angemeckert, die auf eine bestimmte Art und Weise in der Sprache kompiliert wurden. Da ist es ganz egal, was da an Code drin steht und was das Programm tut.
Manche Virenscanner holen einen Teil ihrer Virensignatur scheinbar aus der Resource. Schreibt man wirklich einen Virus reicht es da aus, ein Icon etwas zu verändern oder da eine andere Firma reinzuschreiben, um nicht mehr erkannt zu werden. Desweiteren kommt es da manchmal scheinbar zu Fehlscans, weil die Resource der EXE in irgendeiner Art und Weise irgendeinem Virus ähnlich ist.
Ist man als Progger erst mal in so einer Mühle drin und irgenein Top-Scanner hat die eigene Software fälschlicherweise als Malware eingestuft, kommt man da nicht mehr raus, denn die anderen Scanner ziehen da scheinbar ohne großartige Prüfung nach und holen ihre Signatur dann noch von anderen Stellen. Anders kann ich mir manche Sachen nicht erklären.
Was ich mit dem oberen Beitrag sagen wollte:
Man sollte sich als Laie denken, dass Virenscanner ihre Signaturen aus dem beziehen, was eine Datei tut - also aus dem ausführbaren Code. Das tun sie aber sehr oft scheinbar ( ) gar nicht. Die machen das auch an ganz anderen Sachen fest, die manchmal ( ) nicht wirklich dazu taugen, sie definitiv von andersartigen Dateien zu unterscheiden.
Verhaltenstest funktionieren in der Regel nicht, denn Sicherheitssoftware nutzt genau die gleichen Funktionen wie sie Malware nutzt.
Als Beispiel dazu auch mal meine eigene Software. Die tut definitiv nichts, was ich als irgendwie verdächtig einstufen würde - wird aber trotzdem von Nortens verhaltensbasierender Erkennung geblockt. Bei den Norten Rechnern, die meine Software geblockt hatten, stellte sich aber nachher oft heraus, dass sie die Ausführung von wirklicher Malware ohne Meckern zugelassen hatten. Da fragt man sich dann wirklich, was der ganze Überwachungsaufwand da bringt...
@Andreas
Du sprichts mir aus der Seele.
Speziell AVAST ist manchmal stur wie ein Geißbock.
Dass die Listview.dll von Frank Abbing sauber ist, weißt du, weiß ich und jeder XProfan-Progger.
Trotzdem ist mir vor ca. 4 Wochen wieder passiert, dass ich beim Umbewegen eines Verzeichnisses mit dieser Datei auf ein anderes Laufwerk den Alarm von AVASt hatte !
AVAST löscht dann die Datei im Verzeichnis und der Erfolg ist dann, dass das eigentliche Programm nicht laufen kann.
Seltsamerweise wurde beim Hineinkoperen der DLL in das Verzeichnis dann nicht gemeckert
Schon zweimal hab ich AVAST diese Datei als Sauber gemeldet, Frank hat es auch schon gemacht.
Es nutzt nichts, deshalb kommt mir manchmal dieser ganze Suchaufwand, ob jetzt AVAST, Kaspersky oder wie sie alle heißen, manchesmal schon seltsam vor.
Avast sitzt in Tschechien - da liegt wohl das Hauptproblem. Bis dort jemanden irgendeine Meldung erreicht, der ausreichend Ahnung hat, ist die Meldung durch zig Hände gegangen und wurde einige Male falsch übersetzt - da mache ich mit dir jede Wette.
An Leute zu kommen, die an Avast irgendetwas weiterreichen und auch nur halbwegs durch irgendwas Durchblick haben, ist nicht so einfach - das habe ich bereits damals bei Mediyes erfahren müssen. Leider ist es in Deutschland oft noch so, dass die Leute, die sich in den Foren der Antivirenhersteller mit Malwarebeseitigung beschäftigen, meiner Meinng nach gar nicht die Voraussetzungen mitbringen, das überhaupt tun zu können. Auch da könnte ich ganz erschreckende Sachen berichten, die man so gar nicht glauben kann und will.
Dem Rat von AHT folgend habe ich jetzt 4 Wochen lang AVAST free ohne Registrierung genutzt, wurde aber zum Schluss jeden Tag auf das Ablaufen aufmerksam gemacht: noch 5, noch 4, noch 3 Tage usw. Nachdem heute abgeschaltet wurde, wollte ich Avast deaktivieren und in dem Moment kommt der Hinweis: Sie können Avast free ein weiteres Jahr ohne Registrierung nutzen!
Interessant?
Hartnäckigkeit macht sich also bezahlt für den, der eine Registrierung scheut.
Schorsch
Habe hier im Forum gerade einen Ähnlichen Fall mit Emi-Soft. Auch da wird was von Microsoft als Virus angemeckert. Nette Sache...
Speziell Avast ist bei mir unten durch. Klar, andere Virenscanner sind auch nicht fehlerfrei, aber diese Firma ist einfach eine Katastrophe!
Ganz banale Programme wurden einfach gekillt, sogar unsere harmlose Warenwirtschaft wird schon beim Download geblockt wegen angeblich gefährlicher Dateien. So etwas ist einfach nur Lachhaft und ärgerlich.
Alle Meldungen an die Zentrale in Tschechien wurden bisher einfach ignoriert. Ich kann nur jedem von dieser Software abraten.
Peinlich, aber gerade bei Avast und Avira gibt es ja leider reichlich Fehlalarme. Gibt es denn schon ein Update?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!